信息化建设专项整治工作方案

信息化建设专项整治工作方案一、总体要求（一）指导思想坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实国家关于数字化转型的战略部署，紧紧围绕单位核心业务发展需求，以“统筹规划、集约建设、互联互通、安全可控”为核心原则。通过开展信息化建设专项整治工作，全面摸清信息化资产底数，着力解决当前信息化建设中存在的重复建设、数据孤岛、安全隐患突出、资金使用效益不高以及管理机制不畅等突出问题。旨在通过此次整治，进一步规范信息化项目全生命周期管理，优化资源配置，提升数据共享与业务协同能力，筑牢网络安全防线，推动信息化建设从“粗放式扩张”向“精细化运营”转变，为单位高质量发展提供强有力的数字化支撑。（二）基本原则1.坚持问题导向，目标引领。紧密围绕当前信息化建设中的痛点、难点和堵点问题，深入剖析根源，制定切实可行的整改措施。以提升业务效能和用户体验为最终目标，确保整治工作不走过场，取得实效。2.坚持统筹集约，协同高效。强化顶层设计，打破部门壁垒和系统界限，坚决杜绝新增“烟囱式”系统。推动基础设施共建共用、数据资源集中管理、业务应用协同融合，实现信息化建设一盘棋。3.坚持安全底线，合规发展。严格落实网络安全等级保护制度和关键信息基础设施安全保护制度，将安全理念贯穿信息化规划、建设、运营全过程。强化数据安全和个人信息保护，确保信息系统安全稳定运行。4.坚持标本兼治，长效机制。既要集中力量解决当前存在的突出矛盾，又要深入挖掘管理漏洞和制度缺陷，通过完善制度流程、建立技术标准、强化监督考核，构建信息化建设管理的长效机制。二、工作目标（一）总体目标通过为期三个月的专项整治行动，全面理顺信息化建设管理体制，建立健全信息化项目管理制度、数据共享交换机制和网络安全防护体系。实现信息化资产“账实相符、动态更新”，存量系统“整合优化、安全达标”，新建项目“规范审批、集约建设”，数据资源“按需共享、有序开放”。显著提升信息化对决策指挥、业务管理和公共服务的支撑能力，消除重大网络安全隐患，确保信息化资金使用效益最大化。（二）具体目标1.资产梳理目标：完成对所有硬件设施、软件系统、数据资源的全面盘点，建立统一、动态更新的信息化资产台账，资产准确率达到100%。2.系统整合目标：清理关停长期无人使用、功能重复或技术架构严重落后的“僵尸系统”至少20%，推动核心业务系统整合，消除主要信息孤岛。3.安全合规目标：所有在运信息系统完成网络安全等级保护测评和整改，关键数据安全防护覆盖率达到100%，重大安全漏洞整改率达到100%。4.资金优化目标：通过云资源整合和闲置资产盘活，降低信息化运维成本15%以上，规范项目采购流程，杜绝资金浪费。5.制度建设目标：修订或制定信息化项目管理、数据管理、网络安全管理、采购管理等相关制度不少于5项，形成权责清晰、流程规范的管理体系。三、整治范围与重点内容本次专项整治工作涵盖单位内部所有部门及下属机构，范围包括信息化基础设施、应用系统、数据资源、项目建设、网络安全及资金管理等全领域。（一）信息化基础设施整治重点整治网络架构不规范、云资源使用率低、硬件设备闲置浪费等问题。1.网络环境梳理：全面排查局域网、广域网、互联网接入区及业务专网的拓扑结构，核查网络边界防护措施，清理非授权接入点和违规外联通道，优化VLAN划分和IP地址管理。2.计算存储资源整治：对服务器、存储设备进行性能评估和利用率分析。重点核查虚拟化平台和云资源的分配情况，回收长期闲置（利用率低于10%连续3个月）的计算和存储资源，规范资源申请和释放流程。3.终端设备管理：清查台式机、笔记本、打印机、移动终端等办公设备，建立固定资产与IT设备双重台账，严厉查处违规使用私人设备处理涉密信息的行为。（二）应用系统与业务流程整治重点整治系统功能重复、用户体验差、建设流程不规范及运维缺失等问题。1.存量系统评估：对所有在运应用系统进行功能、性能、安全及用户活跃度评估。识别功能重叠的系统，明确保留、整合、迁移或关停意见。2.“僵尸系统”清理：对连续六个月无用户访问、无数据更新或业务职能已取消的系统，坚决予以关停下线，并释放相关资源。3.建设流程合规性审查：倒查近三年信息化项目的立项、招标、验收等环节，核查是否存在未批先建、违规采购、擅自变更建设内容等行为，严肃查处相关责任。4.统一身份认证与门户：推动建立统一身份认证平台（IAM）和统一门户，实现单点登录，解决多账号、多密码困扰，提升用户体验。（三）数据资源治理与共享整治重点整治数据标准不一、质量不高、共享困难及安全隐患等问题。1.数据资产盘点：梳理核心业务数据资源目录，明确数据权属（产生部门、管理部门、使用部门），建立数据资产地图。2.数据质量提升：开展数据清洗工作，治理数据缺失、重复、错误、不一致等质量问题，重点整改关键字段（如身份证号、组织机构代码）的格式规范。3.数据共享与开放：检查是否存在人为设置壁垒阻碍数据共享的情况，建立数据供需对接清单。依托数据共享交换平台，推动高频数据的跨部门流转。4.数据安全防护：落实数据分类分级保护要求，对敏感数据进行脱敏处理和加密存储，严格管控数据导出和批量下载权限，建立数据操作审计日志。（四）网络安全与合规性整治重点整治安全防护体系薄弱、违规操作、应急响应能力不足等问题。1.等级保护落实：核查所有信息系统是否定级备案、测评整改。对于未开展测评或测评分数未达标的系统，责令限期整改。2.漏洞与风险排查：利用漏洞扫描工具和人工渗透测试，全面检测系统漏洞、弱口令、配置错误等风险。重点排查ApacheLog4j2等高危漏洞的修复情况。3.终端安全管理：检查杀毒软件覆盖率、补丁更新情况、违规外联监控策略。禁止终端违规存储涉密文件，强化移动存储介质管理。4.应急响应机制：修订网络安全应急预案，组织开展至少一次实战化的网络安全攻防演练或应急拉练，检验应急响应队伍的实战能力。（五）资金与项目管理整治重点整治预算编制粗放、资金使用效益低、绩效评价缺失等问题。1.预算执行情况审计：分析信息化项目预算执行进度，查处滞留、挤占、挪用专项资金等问题。对长期未完工或验收后长期无法结算的项目进行重点督办。2.绩效评价体系：建立信息化项目绩效评价指标体系，从系统应用效果、数据共享率、用户满意度、安全达标情况等维度进行综合评价，评价结果作为后续项目立项的重要依据。3.采购规范化：检查信息化项目采购文件，重点关注是否存在指定排他性参数、涉嫌围标串标等违规行为，确保采购过程公开、公平、公正。四、实施步骤与时间安排本次专项整治工作分为四个阶段进行，确保各项工作有序衔接、压茬推进。（一）动员部署与自查自纠阶段（第1周-第2周）1.成立专项整治工作领导小组及工作专班，明确职责分工，制定详细实施方案。2.召开动员部署大会，传达整治工作精神，统一思想认识，明确工作要求。3.各部门对照整治重点内容，开展全面自查。填写《信息化资产自查表》、《在运系统评估表》、《数据资源目录表》等底册，形成问题清单，明确整改措施和完成时限。（二）检查督导与核查确认阶段（第3周-第6周）1.工作专班组织技术专家和第三方专业机构，对各部门自查情况进行实地核查。2.通过技术扫描、现场访谈、账实核对等方式，验证自查数据的真实性，挖掘深层次问题。3.对核查中发现的问题，向责任部门下发《整改通知书》，建立整改台账，实行销号管理。（三）集中整改与优化提升阶段（第7周-第10周）1.各责任部门按照整改通知书要求，逐项落实整改措施。2.开展“僵尸系统”下线、云资源回收、漏洞修复、数据清洗等实质性整改工作。3.推进统一身份认证、数据共享交换等基础平台的建设或升级，解决共性基础问题。4.工作专班定期调度整改情况，对整改难度大的问题进行集中攻坚，确保按期清零。（四）建章立制与总结巩固阶段（第11周-第12周）1.全面总结专项整治工作成效，提炼经验做法，剖析典型案例。2.针对整治中发现的制度漏洞，修订完善《信息化项目管理办法》、《信息资源管理办法》、《网络安全责任制实施细则》等制度规范。3.建立信息化资产动态更新机制和常态化安全监测机制，将信息化管理纳入年度绩效考核体系。4.形成专项整治工作总结报告，报送上级主管部门。五、重点整治任务及具体措施为确保整治工作落地见效，针对排查出的共性问题，制定以下具体整改措施：（一）实施资产“一本账”管理措施建立全单位统一的信息化资产管理平台。所有硬件设备入库、领用、调拨、报废均需在平台登记，实行二维码标签管理，实现“一物一码”。软件资产实行许可证统一管理，防止版权风险。建立月度资产对账机制，确保财务账、实物账、系统账三者一致。（二）开展系统“瘦身健体”行动制定系统整合迁移路线图。对于功能单一、业务量小的系统，整合至统一门户或综合业务系统。对于技术架构老旧且无厂商维护的系统，实施重构或迁移至云平台。建立系统退出机制，对连续两年无预算安排、无运维投入且无业务访问的系统，强制执行下线流程，并彻底删除残留数据，释放存储资源。（三）构建数据治理标准体系发布《单位核心数据元标准》和《数据交换接口规范》。建设数据质量监控平台，对数据录入、传输、存储、使用等环节进行实时监控，一旦发现异常数据（如空值率超标、格式错误），自动触发告警并通知数据管理员。建立数据共享负面清单，除涉及国家秘密和商业秘密外，其余数据一律纳入共享范围，拒绝无正当理由的数据共享申请。（四）强化网络安全纵深防御升级防火墙、WAF、IPS等安全设备策略，实施最小化原则开放端口。部署数据库审计系统和终端安全管理系统（EDR），实现对所有数据操作和终端行为的全量审计。引入威胁情报感知平台，提升对未知攻击和APT攻击的发现能力。实行网络安全“周检查、月通报、季演练”制度，将安全责任压实到具体岗位和个人。（五）规范项目全流程管理开发信息化项目管理全流程线上系统，涵盖立项申报、专家评审、采购管理、合同签订、建设实施、竣工验收、运维运营等环节。立项环节必须通过技术可行性论证和数据共享论证，未通过论证的不予立项。验收环节实行“双验收”制度，即先进行功能性验收，再进行安全合规性验收，安全验收不合格的一律不予交付使用。六、任务分工为确保各项工作责任到人，明确以下任务分工：工作组别牵头部门配合部门主要职责综合协调组办公室财务部、人事部负责整治工作的整体统筹、进度督办、会议组织、后勤保障及对外联络。技术核查组信息中心各业务部门、第三方技术机构负责制定技术标准，开展资产扫描、系统检测、漏洞挖掘，提供技术整改方案。项目建设组规划计划部信息中心、采购中心负责项目立项审查、采购流程核查、预算执行监控及绩效评价体系建设。数据治理组数据管理局各业务部门负责制定数据标准，梳理数据资源目录，推动数据共享交换，实施数据质量清洗。安全督导组安全保卫部信息中心、合规审计部负责网络安全检查、合规性审查、安全事件处置及整改验收。业务整改组各业务部门信息中心负责本部门业务系统自查、业务流程优化、数据质量整改及系统下线配合。七、工作要求（一）加强组织领导，压实工作责任各部门主要负责人是本部门信息化建设专项整治工作的第一责任人，要亲自部署、亲自过问、亲自协调。要建立“一把手”负总责、分管领导具体抓、业务骨干抓落实的工作机制。将专项整治工作纳入年度重点任务清单，与其他业务工作同部署、同落实、同考核。对整治工作不力、进展缓慢、敷衍塞责的部门和个人，将严肃追责问责。（二）强化协同配合，形成整治合力信息化建设涉及面广、技术性强、复杂度高，各部门必须打破“各自为政”的局面，树立大局意识和“一盘棋”思想。牵头部门要发挥主导作用，主动靠前指挥；配合部门要积极支持，密切协作，不得推诿扯皮。要建立跨部门联席会议制度，定期研究解决整治工作中遇到的跨部门、跨层级难点问题，确保信息畅通、行动同步。（三）坚持严字当头，确保整改实效整治工作要坚持高标准、严要求，敢于动真碰硬。对自查中发现的问题，要坦诚面对，主动上报，不得隐瞒不报、漏报迟报。对督导组指出的隐患，要立行立改，坚决整改到位，不留死角。整改结果要经得起检验，严禁搞形式主义、虚假整改。对于涉及违规违纪的问题线索，要及时移交纪检监察部门处理。（四）注重宣传引导，营造良好氛围充分利用内部网站、公众号、宣传栏等多种渠道，广泛宣传信息化建设专项整治的重要意义、目标任务和