北京市市级信息系统升级改造项目申报书编写说明为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法(试行)》(京信息办(2007)57号)及其附件3“北京市市级信息系统升级改造项目申报书(参考模版)”的要求编写项目申报材料,特编制本编写说明(以下内容的黑体字部分为原模版内容)。项目名称:一般为“XXXX升级改造项目”,其中XXXX为要求被改造的原信息系统名称,对于不宜识别项目单位的系统可加上项目单位名称,如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段,可在原系统名称后增加限定词以示区别,如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。申报单位(盖章):一般为市级部委办局或市级直属机构,原则上不接受下属机构或部门越过上级主管部门直接申报的项目。申报单位项目负责人:一般为单位信息化工作主管部门具体负责本项目的同志。联系电话:一般为固定电话,为便于及时联系沟通,最好同时留存移动电话。申报时间:年月日采用阿拉伯数字填写,为正式递交申报书的日期,对于修改后重新提交的申报书,应填写重新提交时的日期。申报书填报要求1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。2.此申报书一式两份,需要加盖单位公章,报市信息办审查。3.可附带相关问题的证明材料。(如第三方评测、专家评审意见、用户使用情况反馈等)-3-一、背景、依据和现有信息系统的运行状况(一)背景和依据概述现有系统和本项目背景情况和依据等。说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。说明原系统需要升级改造的内容,及本次升级改造的背景和依据,如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。(二)现状1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。从以下几方面对原系统设计能力和实际实现情况进行简要描述比较:对业务的信息化支撑程度;支撑完成的业务数量及占业务总量的比例;业务是否在线完成;业务完成周期;系统用户总数;单个用户访问时间间隔;用户单次访问平均在线时长;高峰时期同时在线用户数;与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况;与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。-4-从以下几方面对原设计能力和实际实现情况进行简要描述比较:系统采用的技术路线和系统架构;软件开发工具和软硬件运行环境;软硬件品牌型号与配置;能够承受的数据总量和并发业务处理量。说明系统软硬件运行是否正常、软硬件运行负荷状况等。3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。从以下几方面对原设计能力和实际实现情况进行简要描述比较:现有网络拓扑结构图;与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量;安全风险评估;安全等级保护工作;安全体系建设;容灾体系建设等。4.信息化资产情况。参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表”和“决算02-1表”格式说明相关的信息化资产现状。(三)现阶段运行效果信息系统产生的社会效益和经济效益(投入/产出情况),公共服务覆盖率、核心业务支撑率、用户满意度,资源共享、协同办公等效果,资金等资源配置的合理程度等。-5-应说明被升级改造系统运行期间产生的社会和经济效益,如产生的良好社会影响、节省的社会经济或时间成本统计分析,支撑完成的公共服务数量及其占部门公共服务总量的比例;支撑完成的核心业务数量及其占部门核心业务总量的比例;系统用户对系统是否满意;系统运行后资源共享、协同办公支撑的效果;信息资源运维情况;原系统建设时投入的资金、设备等资源配置的合理性分析等。(四)存在问题和升级改造必要性业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。根据实际情况从以下三方面说明原系统存在的问题和原因,并分析说明不进行升级改造将会产生的风险:1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善;现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设;原有信息安全保障措施随着技术进步需要进行哪些更新和升级;哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设(不含信息安全体系正常运维保障)等。3.需要进行版本升级的软件产品(如,操作系统、数据库系统、中间件等)的具体情况;因服务协议到期、技术进-6-步或推动自主创新而需进行更换的软件产品的具体情况;因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况;因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。二、升级改造的目标(一)业务目标业务流程梳理和规范化目标,改进服务和提高效率的绩效目标,业务和信息资源管理机制完善目标等。1.要有对现有业务流程进行梳理和规范化的目标和成果;2.详细说明升级改造后改进服务和提高效率的绩效目标;3.为保证目标实现所采取的完善业务和信息资源管理机制的措施。4.对资源建设成果与应用的说明。(二)技术目标软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标;-7-2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标;3.根据系统安全风险,依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标;4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标;5.技术保障运行、支撑业务和数据维护、应急保障等运维方面的目标。三、升级改造方案依据上述的现状的需求分析和升级改造目标提出方案。(一)信息系统功能扩展和完善根据信息系统现状、需求和升级改造目标,调整优化业务流程,在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上,制定功能完善或功能扩展总体解决方案,要明确说明信息资源共享需求和能力,提出应用软件开发工作量及产品化软件明细。从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案:包括扩展和完善的内容,论证说明软硬件开发工作量及软硬件产品采购明细,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。-8-1.升级改造内容和总体设计方案,包括技术路线、总体架构框图及和现有系统的整合与利旧情况等;2.业务应用系统,包括业务系统的功能架构,业务流程梳理与优化成果等;3.数据库建设和存储系统,包括数据库系统设计与部署方案和存储系统,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。4.信息资源整合与共享情况,包括:(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等;(2)建设效果与应用:项目建设后形成或新增的信息资源情况,可公开或共享的内容、范围、途径与方式;(3)运维:新建(或整合)信息资源的责任机制,包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。5.网络和主机系统,包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽,服务器等主机设置方案等;6.安全系统,具体参见“(二)信息安全建设或加固”的要求,对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。7.机房等其他配套附属设施,包括供电、空调、照明、-9-防雷、消防、机架、地板、接地等机房环境及综合布线等。8.主要软硬件选型原则和软硬件配置清单,包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。9.进度计划资金和相关措施,包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。(二)信息安全建设或加固根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素,提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上,按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等(升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报),具体包括:1.设计依据,列出安全设计所依据的法律法规、标准指南。2.安全总体框架,对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域;在安全技术体系和安全管-10-理、运维体系两方面整体描述安全体系,给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。3.安全技术体系,包括:物理安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计,重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。网络安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计,重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。主机安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计,重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。应用安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、-11-资源控制等方面进行设计,重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。数据备份与恢复,应依据相应安全等级标准的要求,根据系统业务的实际需求,描述数据备份与恢复的措施及数据备份的容量。4.安全管理与运维体系,包括:安全管理制度,应依据相应安全等级标准的要求,根据系统安全管理的薄弱环节,明确应制定的安全管理制度。安全管理机构,应依据相应安全等级标准的要求,明确安全管理机构,说明人员组成及岗位职责。人员安全管理,应依据相应安全等级标准的要求,明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。系统建设管理,明确说明系统建设的过程控制、管理措施和人员管理,重点说明系统外包管理措施;说明项目验收方面的工作,重点说明软件测试和安全测评的计划。系统运维管理,结合系统的安全定级及国家相关安全等级管理制度,确定运维的方式、内容和流程等内容。5.信息保护政务信息资源的安全保护工作落实措施,包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设-12-置情况。6.项目计划,包括:安全建设或安全加固内容以及进度安排,说明工程组织、任务分解、进度安排等。产品选型和服务提供商选择,说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。经费预算,提供安全系统的经费概算,包括产品名称、数量、单价、总价、合计等,应包含系统安全测评及集成费用。如果系统的建设需要跨年度,应提供各年度的经费概算。(三)软件产品及硬件产品升级和更换要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方