某大型国企信息化项目验收管理办法

1、.1 信息化项目验收管理的基本要求1.1适用范围本办法适用于集团公司、股份公司（统称xxxx ）所有信息化项目。1.2信息化项目分类信息化项目按照自主开发、 引进试点、 推广完善的信息系统和基础设施项目分类验收。 其中自主开发项目、 引进试点项目及推广完善项目中所包含软、 硬件购置的验收， 按照基础设施项目验收要求进行验收。1.2.1自主开发项目指以xxxx 为主导提出总体目标和总体设计要求 , 拥有自主产权的开发项目 , 包括独立开发、 联合开发、委托开发等。1.2.2引进试点项目指为满足业务和管理的需要, 引进成熟技术、管理模式并进行客户化集成、应用的项目, 一般只在少数单位进行试点。1.

2、2.3推广项目指试点工作已经完成并通过验收, 具有明显的经济效益和管理效益, 拟在其他单位进行推广的项目; 完善项目指已建成的项目上线运行一段时间后, 根据实际应用情况，需要对其总体技术构架、功能等进行提升和完善, 以增强信息系统的功能、性能和可靠性的项目。1.2.4基础设施项目指以计算机、通信、网络、信息安全技术为主体的项目, 主要包括网络系统建设与改造、安全系统建设与改造、 存储与备份及容灾等系统的建设、卫星通信系统和视0 / 41.频会议系统的建设与改造、 计算机系统配置及升级、 系统软件及工具软件的配置及升级。1.3验收管理原则项目验收坚持实事求是、客观公正、 注重质量、 讲求实效的原

3、则 , 保证验收工作的严肃性、科学性和公正性。1.4验收依据项目验收以可行性研究报告、总体（基础）设计（500 万元及以上项目）、经批准的项目变更文件及合同为依据。由于需求、技术方案变化等原因 , 导致项目实施范围、 进度、成本等发生变化时 , 必须事先办理相关变更手续 , 并形成项目变更文件 , 作为项目验收的依据之一。2 各级管理部门职责2.1 总部批复的信息化项目， 由信息系统管理部组织验收；企业按权限批复的限下项目 , 由企业信息管理部门组织验收。2.2项目单位负责提供验收资料, 配合验收测试及验收评审 , 组织系统演示 , 整改存在的问题。 3 验收流程3.1 验收申请3.1.1项目

4、完成全部规定目标任务后，项目技术文档资料齐全且投资2000 万元及以上的项目单轨连续稳定运行6 个月以上，其他项目单轨连续稳定运行 3 个月以上， 由项目负责单位以正式文件提出项目竣工验收申请，同时提交项目验收材料。3.1.2验收申请文件内容包括：项目启动时间；上线、单轨1 / 41.运行时间；项目实施、培训情况；应用效益及效果简介；是否完成可行性研究报告（总体设计）规定的内容。3.1.3验收文档包括：项目验收工作报告（见附件1）；项目验收用户报告 （见附件2）；项目验收技术报告 （见附件3-6 ）；项目验收测试大纲。3.2验收条件审查3.2.1项目验收组织单位对项目验收申请进行形式审查,内容

5、包括： 项目是否按规定办理了立项及内容变更审批；项目验收资料是否齐全、规范、符合要求；是否达到规定的运行时间；是否缺项；应用效果是否达到预期的目标等。3.2.2项目验收组织单位对项目验收文档进行内容审查,并提出审查意见。 主要包括： 审查工作报告、 技术报告和用户报告的内容是否翔实、 具体，是否能够反映业务流程、 功能和技术特色，体现出项目的作用和效果； 检查项目建设过程文档的完整性和有效性，包括集成测试、单元测试、阶段测试及验收报告、系统上线 / 单轨批复、用户操作手册、系统维护手册等；检查与项目相适应的规章制度的建立和落实情况。3.3项目验收项目验收分为验收测试和验收评审两个阶段进行。项目

6、验收必须通过了测试， 并对测试专家组提出的问题进行整改后方可进入验收评审阶段。3.3.1测试及验收专家组3.3.1.1测试及验收专家组由熟悉项目的技术、业务、管2 / 41.理和 IT 专家组成，须具有专业代表性和互补性。被验收项目组成员不得作为测试组和验收专家组成员。3.3.1.2测试及验收专家条件：具有良好的职业道德，能够科学、客观、公正、实事求是地提出评价意见；熟悉项目采用的相关技术、业务、管理或该领域技术发展情况、特点与规律，在该领域或行业内具有较高的威信； 有多年实践管理经验， 并具有较好的综合分析判断能力。 测试组成员原则上应具备中级以上技术职称； 验收专家组成员应具备高级或以上技

7、术职称，特殊情况下可聘请中级技术职称的业务骨干。 遵守回避、 保密等有关规定。3.3.1.3验收测试组成员应从专家库中选择，并有信息安全专家参与测试工作。测试组人数为单数，应不少于3 人，设组长 1 人。测试组长须具有高级或以上专业技术职称，并作为验收专家组成员参加验收会。3.3.1.4验收专家组成员应从专家库中选择。专家组人数为单数， 设组长 1 名。投资在 200 万元以下的项目验收， 专家组不少于 5 人；投资在 200 万元及以上的项目验收， 专家组不少于7 人。3.3.2验收测试3.3.2.1测试组全面对照可行性研究报告（500 万元及以上项目还包括总体设计） 、合同及技术附件规定的

8、内容进行测试工作。3.3.2.2确定测试大纲和测试用例，并进行测试 ; 编写测试3 / 41.报告 ; 提交问题清单、意见和建议等。3.3.2.3测试程序（ 1）验收组织单位宣布测试组长及测试组专家名单。（ 2）项目组汇报项目实施过程、完成情况及项目的主要内容和特点。（ 3）测试组长按照确定的测试大纲组织测试；对项目实施及应用人员进行访谈，检查内控对 IT 一般性控制相关控制点的执行情况。（ 4）讨论测试结果并形成测试报告（见附件 7），测试报告由测试组长签字确认。（ 5）测试过程由最终用户配合现场操作。3.3.2.4验收测试组按照项目批复的内容对测试方案、测试用例进行审查并确认 , 严格监控

9、测试过程 , 准确记录测试结果和发现的问题 , 认真编写测试报告 , 对项目作出公正合理的评价。3.3.2.5因管理和业务的特殊性, 验收测试不能在实际系统环境中进行时, 可根据需要搭建部分仿真环境, 采取演示、模拟运行与真实业务数据对比、技术提问和文档检查等方式进行测试。3.3.2.6被验收单位须如实反映项目实施及应用情况, 提供有关资料并组织人员配合测试工作。 对测试组专家提出的质疑 , 实施单位在不泄密的前提下 , 应据实答疑并提供必要的资料。3.3.2.7 测试结论分为同意通过测试、 需复议和不同意通过测试 3 种情况。（1）同意通过测试。完成了可行性研究报告、合同技术附4 / 41.

10、件规定的目标和任务。（ 2）需复议。没有完成全部内容，但完成项目目标任务达到 85%及以上；连续稳定运行未达到规定要求；由于提供数据不详、资料不完整、安全性控制不完善等， 导致测试意见争议较大。（ 3）不同意通过测试。 凡有下列情况之一者 , 不能通过测试 :完成项目目标和任务不足 85%；没有单轨运行；未经批准 , 项目承担单位擅自对项目的范围、内容、目标、考核指标、技术架构等进行较大改动；安全性控制存在重大隐患。3.3.2.8对测试中发现的问题, 项目负责单位和实施单位应认真落实整改, 并在 30 个工作日内完成整改工作, 由项目负责单位形成项目验收测试问题整改报告, 经测试组长审查并签字

11、确认后提交项目验收组织单位进行复审, 测试通过后方可进行下一阶段工作。3.3.2.9未通过测试的项目, 项目负责单位、 实施单位和项目负责人在接到测试结论通知后, 应立即针对存在的问题进行整改 , 并在整改完成后重新提出验收申请 , 由项目验收组织单位按照验收测试程序组织复测。3.3.3 验收评审3.3.3.1项目验收的主要内容：（ 1）审查是否完成项目（可行性研究报告、合同及总体设计、项目变更文件）规定的任务，达到预期目标。（ 2）对项目技术特点、应用及管理成果、效益及效果进行评价。5 / 41.（ 3）审查验收文档、资料是否完整、规范。（ 4）提出项目安全性评价意见。（ 5）检查项目投资使

12、用是否合理、规范。（ 6）形成专家验收意见（见附件8）由组长签字确认。3.3.3.2项目验收资料项目负责单位印制项目验收资料 , 包括工作报告、 技术报告、用户报告、测试报告及测试问题整改报告。3.3.3.3项目验收方式项目验收视不同情况可以采取函审验收和会议验收两种方式。一般采用会议验收形式, 限下项目可采用函审验收方式。（1）函审验收项目验收组织单位组织有关专家以信函的方式, 对验收申请单位提交的验收材料和测试组提交的测试报告进行书面评议, 并提出书面意见 , 由专家组长综合形成项目函审验收意见。项目验收组织单位核准函审验收意见, 并作出项目验收结论。函审验收程序包括： 项目验收组织单位选

13、聘专家组成函审组；被验收单位提前7 个工作日以上 , 将有关项目验收资料送达各位专家（用后收回）；函审专家审查验收资料 , 写出函审意见并签字；由函审专家组组长根据各位专家意见写出综合验收意见并签字确认。（ 2）会议验收项目验收组织单位组织专家组以会议形式对项目进行审查、评审 , 提出验收意见 , 并作出验收结论。6 / 41.会议验收程序包括: 主持人宣布并通过验收专家组成员名单,由验收专家组组长主持验收会；项目负责单位作工作报告, 开发或实施单位作技术报告 , 用户单位作用户报告 , 测试组长作测试报告及测试问题整改审查报告； 最终用户作项目功能演示； 专家组质疑 , 项目组解答；验收专家

14、组对项目有关情况进行讨论和评议 , 形成验收意见并由验收组长签字（见附件 8）; 验收专家组全体成员在验收专家签字表上签字；验收专家组长宣读验收意见；项目完成单位收回验收资料。3.3.4 验收结论3.3.4.1验收结论分为同意通过验收、需复议和未通过验收。项目验收组织单位根据验收专家组验收意见和建议、 验收结论 , 作出批准意见 , 并下发项目负责单位和实施单位。3.3.4.2 需复议的项目 , 项目负责单位、 实施单位和项目负责人应针对存在的问题进行修正 , 并提出书面复议申请 , 项目验收组织单位根据实际情况组织复议。3.3.4.3 未通过验收的项目 , 由项目负责单位、 实施单位制定整改

15、方案及实施计划 , 力争尽快完成整改工作。整改完成后 ,按照项目验收管理程序重新申请项目验收。3.3.4.4项目竣工结算后，项目管理部门要将项目结算报告及完整的结算内容纳入项目竣工资料及时归档保存。3.3.4.5项目竣工文档、 资料必须完整 , 按照技术档案管理有关规定存档。4 验收内容7 / 41.4.1自主开发项目4.1.1项目验收测试以功能及性能核对为主要内容，在实际应用环境中进行， 根据具体情况可搭建部分仿真环境， 但必须检查实际系统数据的完整性、真实性和准确性。4.1.2项目验收要总体审查和评价满足需求、掌握技术、拥有产权、形成标准及产品、整体应用效果、创新性（原始创新注重发现和发明

16、， 集成创新注重多种相关技术协同作用的独特功能优势）、推广应用前景等方面的内容。4.1.3重点审查总体架构、技术路线、关键技术、系统功能的正确性和合理性以及解决的问题， 与其他系统的集成、 关联及信息共享的广度和深度，接口协议、数据结构、模块、流程等采用和执行的标准， 是否可形成自主知识产权和推广模板， 培训是否到位，运维方案是否可行等内容。4.1.4审查技术的先进性和功能的实现程度；审查知识产权的合规性； 审查是否制定了可行的安全防范措施、 应急预案和应急预案的启动流程。4.2引进试点项目4.2.1引进试点项目的验收测试必须在实际应用现场中进行。4.2.2总体审查引进技术的应用是否达到了预期

17、目标，归纳和总结二次开发、消化创新和集成应用成果，评价项目应用效果和推广价值。4.2.3重点审查技术的先进性、功能的完整性、界面和操8 / 414.3.1 推广项目测试应选择部分有代表性的用户单位进行现场测试， 其他用户单位可以采用统一确认的测试大纲，由用户单位信息管理部门自行组织测试并按照要求编制测试报告， 提交总部信息系统管理部。4.3.2 推广项目验收要重点审查推广方案、模板的适用性和完备性， 统一业务流程的执行情况， 与其他系统的集成、 关联及信息共享程度， 检查标准化执行情况和客户化开发， 培训与知识转移，应用效果，运行维护方案是否可行等内容。4.3.3 审查是否制定了可行的安全防范

18、措施、应急预案和启动流程。4.3.4 完善项目要审查在满足业务和管理方面的提升效果，4.2.4.作的友好性，是否制定了标准化业务流程、 推广策略和推广模板，客户化工作的深度和工作量， 与其他系统的集成、 关联及信息共享程度，培训与知识转移是否到位，运维方案是否可行。是否制定了可行的安全防范措施、应急预案和启动流程。4.3推广完善项目新增加功能的性能。4.4基础设施项目4.4.1基础设施项目验收测试一般在用户单位现场进行。验收以项目可行性研究报告、合同及总体（基础）设计为依据，标准、安全等内容应符合国家有关部委、xxxx 相关专业设计和施工标准规范。9 / 41.4.4.2基础设施项目验收需提交

19、以下文档：项目各阶段的验收报告；运行环境要求手册；软件系统、硬件系统安装流程；接口和参数设置清单；系统恢复手册；操作手册；拓扑结构图、设备物理连接接线图；应用测试报告等。4.4.3 重点审查系统设计是否满足需求， 系统功能和性能是否达到目标要求， 系统运行状况是否安全、 稳定，与原有系统的集成情况，培训是否到位，运行维护方案是否可行等内容。4.4.4审查是否制定了可行的安全防范措施、应急预案和启动流程。4.4.5基础设施项目要归纳新技术、新设备应用的效果和经验。10 / 41.附件 1：项目验收工作报告提纲项目名称【 项目名称按照立项批复文件的项目名称填写， 字体要求为宋体、二号字、字间距 1

20、.2 、加粗、居中 】工 作 报 告【 字体要求为宋体、一号字、字间距5、加粗、居中 】用户名称 实施单位名称 XX 年 XX 月【 字体要求为宋体、小四号字、字间距标准、加粗、居中 】11 / 41.目录1项目背景和建设组织 .131.1项目意义 .131.2立项背景及原有业务情况 .131.3组织机构设立及职责落实 .131.4主要工作阶段 .132业务流程优化 .142.1原业务流程 .142.2优化后的业务流程 .142.3机构调整情况 .142.4新业务流程的优点 .143系统功能设定 .143.1系统主要功能与功能模块设立 .143.2主数据设计 .143.3客户化定制开发工作 .

21、143.4用户数及权限设置 .144基础工作 .144.1标准化工作 .144.2数据组织及整理 .144.3测试工作 .144.4管理制度建设 .145培训及应用 .145.1项目应用 .145.2安全管理及措施 .155.3用户培训 .156达标情况 .157投资完成情况 .158知识产权归属 .159存在问题 .1510经验体会和下一步工作计划 .1512 / 41.1 项目背景和建设组织【一级标题格式及字体要求：左对齐，宋体，小四，加粗】1.1项目意义【二级标题格式及字体要求：起始缩进与一级标题的第一个文字对齐，字体为仿宋，小四，正文格式及字体要求为仿宋、小四、 1.5 倍行间距。三级

22、标题、各小节要点标号、表号、图号等规定遵照 ISO9000B01-C06项目文档编写规范执行】【内容要求：根据生产、经营、管理发展等方面的需求，从已实现的业务功能和达到的信息化水平分析项目的重要性和意义，如：在对业务能力、竞争力、盈利能力、管理水平、工作效率及信息化水平的提高等方面所起的作用。 】1.2立项背景及原有业务情况【 简述立项背景。 1 原有业务情况：主要业务功能，核心业务流程。 2 原有信息系统情况：主要系统、覆盖范围，数据源、基础设施情况。 】1.3组织机构设立及职责落实【绘制项目实施的组织机构图；简述各组织机构的职责、分工和人员安排，附参加项目实施的人员名单。】1.4主要工作阶

23、段【描述项目各阶段完成的主要工作，项目控制点完成情况等。】13 / 41.2 业务流程优化2.1 原业务流程2.2 优化后的业务流程2.3 机构调整情况2.4 新业务流程的优点3 系统功能设定3.1 系统主要功能与功能模块设立3.2 主数据设计3.3 客户化定制开发工作3.4 用户数及权限设置4 基础工作4.1标准化工作【说明本项目采用的标准依据。 】4.2数据组织及整理4.3测试工作【描述系统集成测试、 用户接收测试、验收测试的组织工作及相应的整改工作组织。】4.4管理制度建设【列出主要的制度目录。】5 培训及应用5.1项目应用【系统上线、系统单轨运行情况】14 / 41.5.2安全管理及措

24、施【描述采取的安全措施及实现的安全功能，包括管理制度、技术措施、不相容岗位设置、应急预案及启动流程等。 】5.3用户培训【项目培训的人数、 次数、覆盖面；知识转移是否到位，文档资料是否完整、齐全。】6 达标情况【对照可研设定的目标、验收标准逐项对比说明。 】7 投资完成情况【 对照可研详细说明。】8 知识产权归属9 存在问题10 经验体会和下一步工作计划附 1：用户权限设置表附 2：系统运行管理办法目录附 3：参加项目人员名单15 / 41.附件 2：项目验收用户报告提纲项目名称【项目名称按照立项批复文件的项目名称填写，字体要求为宋体、二号字、字间距1.2 、加粗、居中 】用 户 报 告【 字

25、体要求为宋体、一号字、字间距5、加粗、居中 】 用户名称 实施单位名称 XX年 XX月【字体要求为宋体、小四号字、字间距标准、加粗、居中】16 / 41.一、参与项目情况 准备、动员和部署工作 二、系统运行情况 描述项目运行状况：各功能模块主要作用、功能，投用效果对比，效益分析（管理、技术、经济、效率等方面的效益、效果，尽量量化）三、绩效分析及项目评价 效益分析：管理、技术、经济、效率等方面的效益、效果，尽量量化四、培训、系统运行维护和技术支持 描述项目培训情况；系统运行维护岗位及人员设置情况；运行、考核和管理办法；主要运维工作及效果（数据备份，应急预案及启动流程等）五、存在问题六、下一步计划

26、和建议17 / 41.附件 3：自主开发项目验收技术报告提纲项目名称【自主开发类项目技术报告，项目名称按照立项批复文件的项目名称填写，字体要求为宋体、二号字、字间距 1.2 、加粗、居中 】技 术 报 告【 字体要求为宋体、一号字、字间距5、加粗、居中 】 用户名称 实施单位名称 XX年 XX月【字体要求为宋体、小四号字、字间距标准、加粗、居中】18 / 41.目录1国内外情况和发展方向 .202项目目标和内容 .202.1需求和目标 .202.2实施范围和主要开发内容 .202.3与其他系统的关联 .202.4形成的产品 .202.5应用前景 .203技术方案和实施 .203.1系统主要功能

27、与功能模块设立 .203.2技术路线及关键技术 .213.3关键安全技术 .213.4标准化工作 .213.5基础设施完善 .224最终提交的产品和知识转移情况.225下一步工作建议 .2219 / 41.1 国内外情况和发展方向【描述国内、国外相关领域的业务现状，管理和信息技术的总体水平，本项目涉及技术的应用范围和规模，总体发展趋势，未来信息技术应用方向等】【一级标题格式及字体要求：左对齐，宋体，小四，加粗】2 项目目标和内容2.1 需求和目标2.2 实施范围和主要开发内容【系统主要功能、覆盖的范围、数据源情况。说明本项目实施所覆盖的地域/ 板块 / 部门/ 企业或企业内部具体的组织单元。】

28、2.3与其他系统的关联【绘制用户单位信息化建设总体框架图，标出本系统在总体框架图中的位置；描述本系统与相关系统的业务关系、 信息关联、集成以及接口等，并对增 / 改部分加以标注。】2.4形成的产品【描述形成产品的主要功能、性能和运行条件。】2.5应用前景【分析该技术的市场需求、占有量；分析本项目应用前景；分析与同类产品比较所具有的优势和不足。】3 技术方案和实施3.1 系统主要功能与功能模块设立3.1.1 总体技术架构20 / 413.2.1.【绘制系统图、 子系统功能图， 包括功能（子系统）树、数据流程图及其简要说明。 】3.1.2各子系统主要功能【分别描述。】3.1.3系统集成方案【说明与相关系统的业务关系、 数据关系