广州市财政投资信息化项目建设类.docx

广州市财政投资信息化项目建设类.docx

《广州市财政投资信息化项目建设类.docx》由会员分享，可在线阅读，更多相关《广州市财政投资信息化项目建设类.docx（42页珍藏版）》请在冰豆网上搜索。

广州市财政投资信息化项目建设类

广州市财政投资信息化工程（建设类）

方案编写指南

（2016）

第一章总则

第一条根据我市有关信息化建设和管理工作的相关文件精神，为规范我市财政投资信息化工程（以下简称“工程”）规划设计工作，充分利用我市现有公共基础设施和信息资源，推广新一代信息技术，指导各单位做好工程方案编制等工作，特制定本编写指南。

第二条本编写指南适用于广州市财政投资信息化工程（建设类）方案的编制。

第三条工程方案应依据经批准或审查的信息化建设规划、相关政策或主管部门批复的相关文件等进行编制。

第四条工程方案应提出工程的建设内容和需求，通过对现状和工程效益的分析论述建设的必要性和合理性。

第五条工程方案应尽量简洁、突出重点、不宜堆砌文字、大幅摘抄产品说明等。

第六条工程方案的编制除参照本编写指南外，应符合国家现行有关标准的规定。

第二章基本要求

第七条工程方案文档应统一命名为：

工程名称+“工程方案”。

第八条工程方案编制时使用的基本术语应参照有关国家标准、行业标准、国际标准以及国内、国际的惯用术语。

除此之外，对理解工程方案有重要影响的专用术语，应做出定义。

需定义的术语较多时，宜汇编列为附录或术语表。

第九条工程方案中的各类数据流程图、程序流程图、系统流程图、程序网络图、系统资源图和计算机系统配置图等图形及符号表示方式应符合GB/T1526、GB/T13502和GB/T14085等的规定。

第一十条工程方案编制宜使用汉语词汇，必要时可在汉语词汇后加注相应的外文词汇并放在圆括号内。

确需使用无相应汉语词汇的外文词汇，应在第一次出现时加以说明，若使用的外文词汇较多，应集中汇集为词汇表。

第一十一条工程方案中使用缩略词汇或简称时，应在第一次出现的地方在圆括号内注明非缩略词汇或全称。

第一十二条涉及保密内容工程方案的编制、印刷、传送、使用及保存等，应符合《中华人民共和国保守国家秘密法》和有关规定。

并应在封面右上角明确标注保密等级。

第三章编制内容要求

第一十三条为规范工程方案内容格式，各单位工程方案应参考附录A的格式和提纲进行编制，同时可结合工程实际情况对有关章节进行适当调整。

工程方案编制内容具体要求如下：

（一）工程概述

1．工程名称

具体工程名称应是《工程建设任务函》中列明或其他计划任务下达的具体工程名称。

2．工程性质

新建、升级改造。

3．工程单位、负责人及工程负责人

工程单位名称，工程单位负责人、工程责任人姓名和职务。

5．工程建设目标、规模、周期

确定工程建设所要达到的水平，描述工程的建设规模及计划工期。

6．工程建设内容一览表

采用表格形式简要说明工程建设内容和工程量。

7．总投资及来源

简述工程总体（规划）投资和分期投资、资金来源（自筹、财政投资等）。

（二）工程单位简况

1.工程单位简况

包括：

单位的性质、组织机构、主要领导人/法定代表人。

对于多个部门和单位参与建设的工程，按照牵头单位和参加单位的顺序分别描述。

2.工程单位职能业务

用文字和图表描述工程建设对应的主要职能及其相关业务主线，提供职能、业务主线及对应已有信息系统的详细列表。

3.本单位职能业务信息化覆盖情况

提供本单位职能业务信息化覆盖率。

职能业务信息化覆盖率＝职能业务主线信息化数量/职能业务主线数量×100%。

（职能业务主线信息化数量是指已实现信息化的业务主线职能数；职能业务主线数量是指依照市编委办赋予本部门的职能业务总数）

根据单位职能及业务（第二章）和信息化建设情况，全面列出本单位已进行的信息化业务和未进行的信息化业务，已完成信息化业务叙述对业务支撑程度和近三年业务量，采用饼图或直方图方式直观展现本单位业务和职责中信息化辅助手段的覆盖程度。

4.本单位信息化总体框架图（参考市信息政府框架图格式绘制本单位框架图）

5.存在的主要问题

从业务应用和部门市信息资源建设方面论述，同时与业务梳理表对应。

（三）需求分析

新建工程应说明对哪些业务主线进行首次信息化建设，可包含所需软硬件支撑要求。

升级改造工程需说明本次升级改造的目标，如对哪些业务主线进行流程优化、合并，对哪些信息资源进行整合。

升级改造工程必须充分利用原有软硬件资源，如需新购置软硬件资源超原工程资产20%。

应基于市政府信息化云平台进行设计，并整体迁移。

1．业务功能、业务流程和业务量分析

（1）业务分析

根据职能业务目标分析，叙述包括业务功能、业务流程和业务量分析。

（2）系统功能和性能需求分析

a）对系统的处理能力、存储能力和传输能力进行总量分析，提出系统能力的总量指标。

b）提出服务器设备、存储与备份设备、网络设备及通信线路、系统软件（含操作系统、数据库、中间件等）、应用软件、终端外设、安全系统等信息系统关键组成部分支撑能力需求。

c）对大型业务系统的升级改造工程，需要考虑系统的数据迁移需求，分析数据迁移对象、被迁移数据的结构、数据迁移量等。

（3）用户分析

a）从系统管理用户角度，详细分析管理用户的构成、数量及其使用要求。

b）从系统服务对象角度，详细分析服务对象的构成、数量以及使用要求。

2．信息系统安全需求

明确建设单位信息安全现状分析，以表格形式列出本单位已有的信息安全技术防护设施和管理制度，信息安全管理组织架构和人员情况，信息安全监控、应急管理、灾备等情况。

详细分析系统的安全保障需求，包括业务保障安全需求与信息安全合规性要求。

信息安全需求描述应满足以下方面的要求：

a）安全需求描述应简明、清晰；

b）安全需求应能够保障信息系统业务目标实现；

c）安全需求应描述业务要求而非解决措施；

d）安全需求应有测试、验收标准；

e）安全需求应符合信息系统的限制条件。

（1）业务保障安全需求

从“可用性（业务连续性）、完整性、保密性”三个方面对信息系统所涉及的业务的安全需求进行描述。

应做到：

应覆盖系统所涉及的业务部门、最终用户、行业主管部门、社会公众等利益相关方。

应覆盖系统所互联的所有其他应用系统。

（2）信息安全合规性要求

按照国家、广东省、广州市以及所属行业颁布的相关法律法规和技术标准对系统的信息安全合规性需求进行描述，应遵循：

信息系统安全等级保护定级指南（GB/T22240：

2008），按照指南进行系统定级；

广州市电子政务外网管理办法、广州市电子政务信息安全管理办法、广州市电子政务电子签名使用管理办法等地方性信息安全政策；

行业性信息安全政策。

（3）安全风险分析

汇总业务保障安全需求和信息安全合规性要求后，从风险管理的角度对信息安全需求进行排序，应将安全需求分为以下两类：

基本安全需求：

如果本类别安全需求不满足，信息系统保障水平将不可接受；合规性需求均属于此类。

增强安全需求：

本类别安全需求能提高安全能力，如本类别安全需求不满足，信息系统保障水平仍然可以被接受。

3．关联系统和接口需求

（1）关联系统需求分析

从功能、流程、数据等方面归纳、整理工程与外部关联系统的需求。

（2）接口需求分析

a）提出工程需对外部系统提供的接口，说明接口的作用、功能、用户、互操作流程以及技术实现机制。

b）提出工程需要使用或依赖的外部系统接口，包括接口的作用、功能、用户、互操作流程以及技术机制与要求。

（3）工程边界及约束条件分析

a）分析和界定工程的业务边界、系统边界、网络边界、安全边界等。

b）分析工程的关键约束条件及其作用和影响，提供关键约束条件的详细说明。

（四）工程本期工程方案

1．系统结构

（1）描述本期工程系统在部门总体设计方案中所处部分，并说明该工程的系统结构（如硬件系统架构拓扑图、软件架构图）。

要求通过文字和图表描述工程整体框架，包括本工程内部结构和与外部系统间的联系；

（2）在充分考虑与已有相关系统（含信息资源）关系的前提下，进行子系统划分；

（3）描述各子系统的基本功能及构成；

（4）描述工程与现有（或在建）系统之间整合的技术方案。

2．标准规范制度建设

（1）需要制定的行业统一技术标准和管理规范

（2）工程建设中需要遵从的国家信息化标准规范和相关行业标准规范。

（3）工程建设配套管理制度等。

3．应用支撑平台和应用系统建设

应用支撑平台和应用系统建设是工程整体建设的核心内容之一。

（1）业务应用系统设计

包括应用系统的结构，主要功能设计，子系统划分和功能模块，本单位的业务流程整合设计和信息系统集约化整合设计等，用图和表描述新增功能所覆盖本单位职能相关业务。

表4-1应用系统功能模块说明表

序号

子系统或模块

功能说明

性能说明

应用部门和业务

备注

表4-2新旧应用系统功能模块对比表

原有系统模块

新增系统模块

功能对比

性能对比

结论

表4-3新增功能覆盖本单位职能业务情况

序号

单位职能

职能相关业务

子系统或模块

新增或已有

（2）共享协同和共用复用系统设计

应用系统与其他单位业务系统关联设计，体现信息共享、业务协同、自动化信息审核等。

应用系统与市级应用系统和共用复用系统关联设计。

如市政府信息共享平台、电子证照、公共信用、数字证书应用系统、智能卡应用、视频会议系统、应急指挥系统、公共服务与呼叫中心等，应利用全市统一的平台资源。

（3）业务应用系统与本单位网站和政府门户网站之间的业务整合设计，体现“一站式”服务的整合设计要点。

（4）其它应用系统设计

视频监控系统设计，包括前端监控点设计（监控点分布与摄像机配置情况、立杆、前端供电）、传输网络设计（管道、光缆、电缆、配线、配管技术要求）、监控机房设计及防雷设计。

4．网络系统建设

网络系统的结构、技术特征、网络带宽、主要网络及网管设备选型，绘制网络拓朴图。

重点描述政府信息化云平台模式下业务系统网络架构，考虑对外服务、单位内部使用网络链路等，同时统一办公与业务系统互联网出口。

云平台模式下网络建设，业务基础网络已不再由工程单位单独建设，办公局域网络由工程单位建设，业务系统网络应提出基础网络资源需求，云平台基础网络基础上尚有特殊要求的应提出建设需求。

表4-4网络设备资源表

序号

设备名称

数量

配置、性能指标

所属系统

应用部门

原有/新增

备注

5．数据处理和存储系统建设

对数据处理和存储系统的架构和功能性能进行简要说明，包括：

（1）数据处理分析，主要的功能和性能指标；

（2）存储空间需求分析，性能需求；

（3）对系统软、硬件存储设备的初步选型，在云平台提供可选项下选择组合。

6．其它（终端、配套管理等）系统建设

列明其它配套的终端设备采购、管理系统等方面的建设内容和方案。

7．主要软硬件选型原则和软硬件配置清单

基于云平台模式下软硬件设计，完成需求分析后，选型基于云平台提供的服务标准基础进行租赁。

原则上服务器租赁应采用虚拟机，须租赁物理机应提供虚拟机不能支持的理由论证。

（1）在云平台提供的软件和中间件进行选择，特有中间件请写明原因。

（2）在云平台模式下，应用系统网络已由网络公共平台提供，路由器、交换机已不再由工程单位购置，办公网络除外。

（3）云模式下建设调整要求。

业务系统所需的非专用网络设备、安全设备等由云平台提供基础服务，无须再行购置。

基础软件、中间件和服务器等在云平台提供主流产品中进行选择，减少产品论证。

运维工程根据云模式运维特点进行调整，重点考虑向云平台迁移和运维业务分析。

（4）云计算资源和安全使用要求。

根据广州市政府的有关规定，为了节省投资，充分共享计算资源，服务器和存储设备原则上只能通过租赁方式申请，各单位不得自行采购。

8．机房及配套工程建设

各单位不再新建服务器机房，办公区域网络配套需要的网络机房、弱电室除外。

在市政府信息化云平台模式下，业务应用服务器采用集中在云平台，主要使用虚拟机，本地主要部署办公网络和视频监控设备等。

新增计算资源需求等应通过租赁或迁移到市政府信息化云平台的方式解决。

9．本期系统集成建设

列出系统集成的服务内容和要求。

（五）工程本期信息资源规划及资源库建设

1．工程本期信息资源采集目录

列出工程本期信息资源采集目录和内容，信息主题和字段等。

工程本期建设信息资源的目录，非规范化的数据要求转成规范化数据或半规范化数据，提供目录及其描述。

表5-1本期建设的信息资源目录表（样表）

序

信息主题名称

数据项

生产频度

共享方式

1

公积金单位总帐信息

组织机构代码，单位名称，单位公积金帐号，开户日期

每天

定期、实时

2

流动人员基本信息

身份证号码，姓名，出生日期，……

每天

实时

…

2．非信息资源共享及其依据

【列出不共享的信息资源及不共享依据，有法规提供相关法规，专家会上提供相关法规，方案中须列出相关条文和法规名称。

】

表5-2非共享信息资源及法规依据

序

信息主题名称

不共享的依据和相关法规

1

2

…

（六）工程本期的安全系统设计

按照国家标准《信息系统安全等级保护定级指南》（GB/T22240-2008）等国家、省、市相关政策开展信息系统安全等级保护定级工作并进行相应设计，涉密工程按照分级保护进行定级和设计。

1.信息系统安全等级定级

根据国家标准《信息系统安全等级保护定级指南》（GB/T22240-2008）有关要求，结合工程实际情况，确定工程涉及到的所有相对独立信息系统的安全等级。

2.信息系统安全风险分析

（1）根据各信息系统的安全等级，结合国家标准《信息系统安全等级保护基本要求》（GB/T22239-2008），分析各信息系统可能存在的安全风险。

（2）对于信息系统安全整改工程，需明确满足国家有关信息系统安全等级保护要求的安全风险以及未能达到国家要求且需升级改造的安全风险。

3.信息系统安全技术方案

（1）根据各信息系统的安全等级，结合国家有关标准规范，提出相应的信息系统安全技术实现方案，包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。

（2）对业务与数据灾难备份恢复的设计。

列出数据备份、应用备份、远程容灾等方面的设计方案。

（3）基于数字证书认证体系的可信平台安全设计。

列出数字证书认证体系的相关要求和数量（可信服务器、数字证书等）。

（4）信息安全监控、预警和应急处置设计。

列出信息安全监控、预警和应急处置设计方案。

4.信息系统安全管理方案

根据各信息系统的安全等级，结合国家有关标准规范，提出相应的信息系统安全管理方案，包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全、信息安全应急预案制订和定期演练方案等。

5.信息安全设备选型

（1）根据分项设计方案，结合系统功能需求、规模要求、增长预期，综合考虑国家对于信息安全技术产品的相关标准规范、产品技术优势、经济成本和技术发展前景等因素，合理确定信息安全设备的选型。

（2）信息安全设备的配置数量应考虑服务器的CPU数量和用户访问许可数量。

（3）信息安全设备的选型应考虑后期的服务和维护费用。

6.信息安全建设内容

根据上述安全需求分析，在市政府信息化云平台下已有的通用信息安全建设的基础上，着重应用安全建设，列出须本工程建设的应用系统安全设计和建设内容，列出特有自行化信息安全建设内容，描述如何利用全市性的信息安全监控和应急管理平台、电子认证公共服务平台等云安全公共服务平台，与自身建设的信息安全技术和管理平台相结合，形成一个完整的信息安全保障体系。

（七）总投资概算

1.工程投资概算汇总表

投资概算汇总表通常由工程建设费用、服务费用二大项组成。

其中，工程建设费用构成应根据工程建设工程的实际内容合理确定，通用软硬件的数量、单价和费用应单独列出，不应与应用系统捆绑（见表9，投资概算汇总表）；服务费用一般包括工程管理费、培训费、咨询费、工程监理费和第三方测评费（含验收测评费和安全测评费）。

视频监控系统工程需列明是自建或租赁资金预算及单价。

2.费用明细表

对应工程建设费用和服务费用列出投资概算汇总表对应各工程费用明细表。

第三方测评费列出计费项，服务类等列明经费不列入（详见附录D）。

注意事项：

咨询费、工程监理费须列明工作内容、工作标准并列出具体工作量，按人工计费且满足费率标准要求。

（八）资金来源与落实

1.资金筹措

明确提出工程建设工程的资金筹措方案，如经费来源及说明、筹措方式等。

2.使用计划

结合工程建设工程的实施进度，提出本工程的资金使用计划。

（九）工程组织机构和人员

1．工程领导、实施和运维机构及组织管理

包括工程的管理体系和管理方法建议，以及工程的管理机制和管理原则等。

2．技术力量和人员配置

通过分析直接相关业务人员现状，分析工程对人员的需求与现状的差距确定管理、技术、操作人员配备计划并论证其可实现性。

（1）提出工程建设人员配置计划。

（2）说明角色、职能、人数。

3．人员培训需求和计划

经分析论证提出包括培训目标、培训内容、课时、授课人员、费用标准、培训单位及人员数量、培训地点等内容的培训计划。

（1）描述通过培训达到的信息化人力资源建设目标。

（2）提供工程相关业务人员和技术人员的培训计划。

（3）明确人员类型和数量、培训内容、时间、成绩等；

4．工程建设的实施策略

包括工程总体和各子系统实施工作和运行管理过程中需要注意的问题。

（十）工程实施进度

1．工程实施工期

明确工程实施的总体、分期进度安排、工程阶段里程碑、阶段成果标识等。

2．工程实施计划一览表

描述工程实施进程安排，绘制工程实施进度表。

可采用甘特图表示。

时间

任务

1

2

3

4

5

6

7

8

9

10

11

12

任务1

任务2

任务3

任务4

任务5

图1工程工期与进度计划图

（十一）效益与风险分析

1．工程的社会效益和经济效益

根据实际情况采用定性方法进行社会效益评价，用定量方法评价经济效益。

2.工程风险分析

（十二）附录和附件

1、附录主要包括所需的其它资质证明、词汇索引、主要参考文献以及为说明报告中比较复杂的技术所需的技术资料；附件主要是当报告某些内容篇幅较长时，将其单独抽出的部分。

2、附录应按“附录A、附录B、附录C”等顺序编号，并装订在正文之后。

主要内容包括报告编制单位认为有必要提供的有关证书影印件、词汇术语索引、特殊技术说明、参考文献等。

附录中的公式、图和表的编号分别用A1，A2…系列；图A1，图A2…系列；表A1，表A2…系列。

每个附录应有标题。

3、附件应按“附件1、附件2、附件3”等顺序编号，并装订在附录之后，也可单独印装成册。

其封面除增加附件编号和附件标题外，其余与正文封面相同。

4、附件也应按封面、目录、正文及附录等的顺序进行编排。

也包括：

（1）工程所需独立成册的系统结构图、业务流程图等附图；

（2）有关部门对工程征用资源的初步意见；

（3）工程专题研究计划或方案；

（4）正文中内容较多，需单独成册的。

第四章编排与印制

第一十四条工程方案的版面编排要求如下：

（一）封面内容应包括工程名称、编制单位和编制日期，需要时按规定标注相应的密级。

（二）工程编号宜用5号黑体，工程名称宜用小1号宋体加粗，“工程方案”字宜用小初号黑体，“编制单位”四个字和单位名称宜用3号黑体，日期宜用3号宋体；附件封面中的工程编号、工程名称、“工程方案”、“编制单位”及单位名称、日期的字体字号与封面相同，附件编号和附件名称宜用小2号黑体。

“密级”两个字宜用宋体10.5磅加粗。

第一十五条人员名单页的版面编排要求如下：

（一）编制人员名单应按以下顺序列出：

审定、审核、校核、编写人员、参编人员。

名单应单列一页。

（二）“审定”、“审核”、“校核”、“编写人员”、“参编人员”等宜用3号宋体加粗，人员名称宜用3号宋体。

第一十六条正文的版面编排格式如下：

表7正文编排格式

要求

示例

各章标题

黑体16磅加粗居中，单倍行距，段前24磅，段后18磅，章序号与章名间空一个汉字符

第一章×××

一级节标题

黑体14磅加粗居中，单倍行距，段前24磅，段后6磅，序号与题名间空一个汉字符

第一节××××

二级节标题

黑体13磅顶左，单倍行距，段前12磅，段后6磅，序号与题名间空一个汉字符

1.3.1×××

三级节标题

黑体12磅居左书写，单倍行距，段前12磅，段后6磅，序号与题名间空一个汉字符

1.3.1.1×××

段落文字

宋体12磅（英文用TimesNewRoman体12磅），两端对齐书写，段落首行左缩进2个汉字符。

行距20磅（段落中有数学表达式时，可根据表达需要设置该段的行距），段前0磅，段后0磅

××××××××××××××

×××××××××××

图序、图名

宋体10.5磅居中，单倍行距，段前6磅，段后12磅

图2.1×××

表序、表名

宋体10.5磅居中，单倍行距，段前6磅，段后6磅

表3.1×××

表达式

序号加圆括号，右顶格排

（3.2）

第一十七条装订

工程方案应用A4（210mm×297mm）标准大小的白纸印制，左侧装订。

同时宜制作电子介质的副本。

附录A工程方案编制大纲

表A-1工程方案编制大纲

第一章工程概述

1．工程名称

2．工程性质：

新建、升级改造

3．工程承担单位

5．工程建设目标、规模、周期

6．工程建设内容一览表

7．总投资及来源

第二章工程单位简况

1.工程单位简况

2.工程单位职能业务

3.本单位职能业务信息化覆盖情况

4.本单位信息化总体框架图

5.存在的主要问题及解决途径

第三章需求分析

1．业务功能、业务流程和业务量分析

2．信息系统安全需求

3．关联系统和接口需求

第四章工程本期工程方案

1．系统结构

2．标准规范制度建设

3．应用支撑平台和应用系统建设

4．网络系统建设

5．数据处理和存储系统建设

6．其它（终端、配套管理等）系统建设

7．主要软硬件选型原则和软硬件配置清单

8．机房及配套工程建设

9．本期系统集成建设

第五章工程本期信息资源规划及资源库建设

1．工程本期信息资源采集目录

2．非共享信息资源极其依据

第六章工程本期的安全设计

1．信息系统安全等级定级

2．信息系统安全风险分析

3．信息系统安全技术方案

4．信息系统安全管理方案

5．信息安全设备选型

6．信息安全建设内容

第七章总投资概算

1．投资概算汇总表

2．投资概算明细表

第八章资金来源与落实

1．资金筹措

2．使用计划

第九章工程组织机构和人员

1．工程领导、实施和运维机构及组织管理

2．技术力量和人员配置

3．人员培训需求和计划

4．工程建设的实施策略

第十章工程实施进度

1．工程实施工期

2．工程实施计划一览表

第十一