信息系统升级改造项目验收管制办法试行1

1、信息系统升级改造项目验收管理办法（试行）1信息系统升级改造项目验收管理办法（试行）第一章总则第一条为保障建委信息系统升级（新建）改造项目（以下简 称“项目”）的建设质量和投资效益，规范和加强项目管理，按 照北京市信息化促进条例等有关规定，结合本单位实际情况, 制定本办法。第二条本办法适用于使用财政性资金的和建委自行调整资 金的信息系统升级改造项目。第三条项目验收包括系统初验、系统试运行、竣工验收三个 环节。第四条信息屮心项目负责人负责信息化建设项目验收的组 织管理工作。第四条项目竣工验收后，信息中心综合部负责向市信息办提 出项目投入使用申请，通过市信息化主管部门投入使用审查的项 目才能正式投入

2、使用，市财政部门方能安排其后续的运维费。第二章系统初验第五条项目开发单位在项目完成后1个月内，向信息中心提 出项目竣工验收申请，并填写信息化建设项目竣工验收申请表 （详见附表一），同时提交以下材料：（一）软件测试报告。（二）信息安全测评报告。（三）系统测试方案。（四）系统测试用例。（五）系统使用手册。（六）其他相关资料和文件。原则上，满足以下条件Z的项目，其软件测试、信息安全 测评以及其他需要的测试必须由具有资质的第三方机构实施并 形成测评报告：（一）信息安全等级保护在三级及以上的。（二）纳入全市重要信息系统目录的。（三）涉及核心业务、信息资源、基础设施、跨部门业务协同、 公众利益的重大项目。

3、第六条项目负责人经过初步验收征得主管领导同意后，方可 开展项目初验，并组织信息系统使用人员开展信息系统使用测 评，财务人员启动资金使用情况总结，项目负责人（监理单位） 开展初步总结。第七条项目负责人督促信息系统使用人员熟悉系统功能，经 过培训后按照系统测试用例并结合业务实际需求开展测试，形成 系统使用测试意见并签字。测试过程屮，项目开发单位应当配合 需求单位对信息系统使用人员进行测试指导。信息系统使用人员 重点测试内容包括：（一）信息系统功能是否符合需求规格说明书的业务流程和业 务需求。（二）信息系统数据处理是否正确。（三）信息系统性能是否满足业务要求。（四）信息系统是否易于操作，并具较好的容

4、错性。第八条项目开发单位按信息系统使用人员的测试意见对信 息系统进行调整，并再次开展信息系统使用测试。对于有重大调 整的项目，项目开发单位还应当再次组织软件测试和信息安全测 评。第九条在项目满足项目合同约定、通过信息系统使用测试、 经费使用符合财务规定后，项目负责人应当组织主管领导、系统 使用者代表、安全管理员、项目开发单位、（监理单位）以及信 息化专家召开项目初验评审会，相关各方共同签字确认形成“项 目初步验收意见”。通过初验后，对于初验屮遗留的问题，开发 单位要做好遗留问题记录并在试运行前完成系统调整。第三章系统试运行第十条项目通过初步验收后进入系统试运行环节，项目负责 人和项目需求单位应

5、当确定试运行范围、设定试运行冃标，制定 各方协调机制和试运行计划，组织相关的业务人员开展试运行。开发单位应当制定系统维护方案、培训计划 和培训教材。第十一条项目开发单位应当进行系统试运行环境准备，部署 信息系统，开展业务人员系统使用培训，在试运行期间提供技术 支持并跟踪系统试运行情况。（监理单位对试运行情况开展监理 工作。）第十二条项目负责人协助系统试运行业务人员重点验证在 真实的业务环境中，系统的稳定性和可用性，是否符合业务需求、 业务流程要求、数据处理和存储要求，对于试运行期间出现的各 项问题予以记录并提出系统改进意见，形成业务人员试运行反馈 意见并签字确认。第十三条项目开发单位应当按照业

6、务人员试运行反馈意见 修改系统、完善系统功能、优化系统性能。项目建设单位再次组 织业务人员开展试运行评价。第十四条项目达到试运行目标后，项目负责人组织召开系统 试运行总结会，项目需求单位单位、项冃开发单位、监理单位应 当共同签字确认形成项目试运行评价意见。第四章竣工验收第十五条信息系统通过试运行后，项目负责人应当组织项目 各方准备竣工验收相关材料。包括：（一）项目负责人整理、编写的验收材料:1、立项批复。2、招投标文件。3、项目合同。4、系统使用测试意见。5、项目初步验收意见。6、业务人员试运行反馈意见。7、项目试运行评价意见。8、其他和项目建设单位有关的材料。（二）项目开发单位整理、编写的验

7、收材料:1、需求规格说明书。2、项目验收技术规范。3、项目建设总结报告。4、软件测试报告。5、信息安全测评报告。6、项目建设技术方案。7、其他和项目开发单位有关的材料。（三）监理单位整理、编写的验收材料:1、项目监理总结报告。2、其他和监理单位有关的材料。（四）共同编写的验收材料:1、项目总结报告和初步决算报告。2、修改后的至少两年的信息系统保修方案。保修方案应当 界定保修的内容，明确开发单位的保修责任、自工程竣工验收合格Z日起至少 两年的保修期限、保修方式、保修响应时间以及保修费用的承担 方式。信息系统数据安全管理办法1信息系统数据管理办法（试行）第一章总则第一条为了规范信息系统的数据管理工

8、作，真实、有效地保 存和使用各类数据，保证信息系统的安全运行，根据屮华人民 共和国计算机信息系统安全保护条例及相关法律、行政法规的 规定，特制定本办法。第二条本办法所指的数据包括各类业务数据以及各种系统 软件、应用软件、配置参数等。第二章数据的使用第三条信息系统实行安全等级保护，软件使用权限按程序审 批，相关软件使用人员按业务指定权限使用、操作相应的软件， 并且定期或不定期地更换不同的密码口令。第四条业务软件的使用主体为系统各部门，（0A）系统的使 用主体为在编人员。录入数据的完整性、正确性和实时性由各相 关录入部门、人员负责。信息办负责软件和数据的安装维护，以 及数据的安全保护。第五条其他单

9、位需要部门提供数据的，根据有关规定，按密 级经分管领导签字同意后，由信息办提供。第二章数据的备份第七条信息办按照数据的分类和特点，分别制定相应的备份 策略，包括日常备份、特殊R备份、版本升级备份以及各类数据 的保存期限、备份方式、备份介质、数据清理周期等。第八条数据备份管理人员必须仔细检查备份作业或备份程 序的执行情况，核实备份数据的有效性，确保备份数据的正确性 和完整性。第九条数据备份管理人员定期对各类数据进行安全备份:（一）对最近一周内的数据每天备份：周一至周R对数据进 行全备份（对于大存储量的数据，可进行增量备份）；（二）对最近一月内的数据，每周保留一个全备份;（三）对最近一年内的数据，

10、每月保留一个全备份;（四）每年至少保留一个全备份。第十条对于数据库服务器、web服务器、网络设备的参数配 置，在每次做过更改后，要及时备份。第十一条数据备份要求异机备份，并且不能备份在WEB或 FTP等公共访问站点上;月备份和年备份同时要求至少一个离线 备份。第三章数据的恢复第十二条对系统进行数据恢复必须制定书面的数据恢复方 案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、 使用哪一套备份介质、恢复的方法和操作步骤等），经信息办主 任审核同意后执行。第十三条在系统进行数据恢复前，必须对系统进行必要的备 份，切实保护当前数据的安全。信息办按规定的操作流程和技术 要求确认数据恢复过程和结

11、果的正确性。第四章数据存储介质的保管第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介 质，必须符合相关的产品技术规范和要求。第十五条信息办对存放备份数据的介质必须进行定期抽检， 以确认介质能否继续使用、备份内容是否正确。需要长期保存的 数据，应在介质有效期内进行转存，防止存储介质过期失效。第十六条数据存储介质的存放和运输要满足介质对环境的 要求。异地存放备份数据的场所应具备防盗、防水、防火设施和 一定的抗震能力。第五章数据的清理和转存第十七条为了提高系统性能，降低运行成本，必须定期对数 据量庞大和增长速度较快的数据库、表、文件进行数据清理，回 收利用率极低的存储空间。数据清理前必须对数据进

12、行备份，在 确认备份正确后方可进行清理操作。历次清理前的备份数据应按 不同的数据类型进行定期保存或永久保存。第十八条数据的保留期限和清理周期应根据系统性能、存储 容量、数据量增长速度等因素分别制定。数据的清理必须制定清 理方案，经审批后进行。第六章数据的保密任何单位和个人发现使用数据的违规行为都有权阻止或举 任何单位和个人发现使用数据的违规行为都有权阻止或举第十九条信息办应采取积极有效的防范措施，防止数据被非 法使用、窃取、篡改和破坏，充分保证计算机信息系统的安全运 行。 报。 报。第二十条外单位人员对本部门存放数据的设备进行维修、维 护时，必须由本局人员现场全程监督。有关设备或介质需送交外单位维修、维护前，应确认设备或介质内的数据已经清除。第二十一条存放生产数据的设备或介质需要调拨、转让、废 弃或销毁时，应履行审批、登记和交接手续