相关解读:解读《吉安市政务信息化项目建设管理办法》和《吉安市政务云管理办法》?
?井冈山管理局,井冈山经开区管委会,各县(市、区)人民政府,庐陵新区管委会,市直各单位:
经市政府研究同意,现将《吉安市政务信息化项目建设管理办法》《吉安市政务云管理办法》印发给你们,请认真抓好贯彻落实。
2021年1月20日
(此件主动公开)
吉安市政务信息化项目建设管理办法
第一章 总则
第一条为进一步规范bet36体育在线:政务信息化项目建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化政务信息系统应用绩效考核,根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)《政务信息资源共享管理暂行办法》(国发〔2016〕51号)和《江西省政务信息化项目建设管理办法》(赣府厅字〔2020〕68号)《江西省政务信息资源共享和开放管理办法(赣数据共享办〔2020〕1号)等有关规定,结合本市实际,制定本办法。
第二条本办法所称政务信息化项目,是指市级(党委、人大、政府、政协等)部门按《政务信息系统定义和范围》规定负责实施,支撑政务部门履行管理和服务职能的业务信息系统、信息资源库、信息安全基础设施、政务信息化基础设施(电子政务网络平台、电子政务云平台、数据共享交换平台、公共支撑平台、共性应用系统等)、电子政务标准化体系及相关支撑体系等新建、扩(改)建及运行维护的政务信息系统建设项目,不包括零星的办公电脑、耗材添置项目。市直事业单位利用财政性资金建设的信息化项目也按本办法管理。
第三条政务信息化项目建设管理应当坚持统筹规划、共建共享、数据融合、业务协同、安全可靠的原则,坚持整合存量、推动共享,规范增量、强化审批,统筹建设、专业运维的发展思路,推动bet36体育在线:政务信息系统“网络通、系统通、数据通、应用通”、政务数据“跨层级、跨地域、跨系统、跨部门、跨业务”共享交换。
第四条市级政务信息化项目建设管理相关单位职责:
市委网络安全和信息化中心负责对政务信息化项目安全监管,指导和监督项目建设单位落实网络安全审查制度要求。
市政府办公室统筹政府系统政务信息化项目建设管理工作,对部署在市电子政务外网上的政务信息化项目进行指导管理、组织协调和监督检查。
市发改委负责牵头编制市级政务信息化项目建设规划,对各部门编制的政务信息化项目建设规划进行备案管理,并负责市级政务信息化项目审批。
市财政局负责市级政务信息化项目预算管理和政府采购管理。
市审计局负责市本级政务信息化建设项目的专项审计。
市大数据中心负责对市级政务信息化项目的技术性审查、信息资源共享管理和市电子政务网络的技术标准制定,承担电子政务外网信息化基础设施和重大跨部门应用系统建设、运维。
其他监管单位应按照部门职责履行好政务信息化项目建设监管职能。
各行政(行业)主管部门应对本部门的政务信息化项目建设进行监管。
市直各部门负责本部门政务信息化项目建设规划编制、组织项目申报及建设管理。
项目建设单位为项目建设的主体,负责本部门政务信息化项目实施,提出项目网络、云资源、数据共享交换及支撑组件等需求,及时填报相关信息。
第五条市发改委会同市委办公室、市政府办公室、市委网络安全和信息化中心、市财政局、市工信局等相关单位建立政务信息化项目建设管理的协商机制,做好统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。
第二章 规划和审批管理
第六条市发改委会同有关部门根据国家、省、市有关信息化发展要求和政务信息化项目建设特点,统筹考虑并充分论证各部门建设需求,牵头编制bet36体育在线:政务信息化项目建设规划和年度计划,报市政府批准后实施。依照国家和省提出新的要求或发展环境发生重大变化,适时组织评估论证,提出调整意见并按程序报批。
各地、各部门政务信息化项目建设原则上应纳入市政务信息化项目建设规划管理,编制规划涉及政务信息化项目建设的,应当与市级政务信息化项目建设规划进行衔接。
第七条政务信息化建设项目审批原则上包括编报项目建议书、可行性研究报告、初步设计方案和技术性审查等环节。
对于纳入市级政务信息化建设规划的项目,可以直接编制可行性研究报告,对于投资额在1000万元(含)以上的,须编报初步设计方案。
对于未纳入市级政务信息化项目建设规划,但国家、省和市委、市政府有明确要求,或者涉及重大战略、国家安全、公共安全、社会稳定等特殊原因,情况紧急,且前期工作深度达到规定要求的项目,可按上述规定要求报批。
第八条市发改委收到项目可行性研究报告或初步设计方案(需明确建设主体、资金来源、建设规模和投资概算等内容)后,对符合条件的组织开展项目评审,并根据项目建设内容邀请市委办公室、市政府办公室、市委网络安全和信息化中心、市财政局等有关部门参与。
政务信息化项目通过市发改委审批后,项目建设单位须向市大数据中心提交技术性方案进行审查。对投资金额超过500万元(含)的项目,市大数据中心在出具书面技术性审核意见前,应当组织专家对项目进行技术性论证评审,专家论证评审结论作为技术性审查意见的组成部分。未经通过技术性审查的项目,不予招标采购。
对井冈山经开区管委会、各县(市、区)投资金额超过500万元(含)的项目,在通过本级审批部门审批后,须向市大数据中心提交技术性审查方案,市大数据中心按照市级项目技术性审查规定组织开展审查。
第九条可行性研究报告、初步设计方案、技术性审查方案应当包括集约化建设、信息资源共享分析、安全保障及密码应用等章节。咨询评估机构的评估报告或有关部门的意见应当包括集约化建设、信息资源共享、安全保障及密码应用等内容。市发改委的批复文件和市大数据中心的技术性审查意见应当包括对集约化建设、信息资源共享、安全保障及密码应用等内容。
(一)市直和各县(市、区)党政机关、事业单位原则上不再新建数据中心或机房。新建和改造升级非涉密政务信息化项目,不再采购计算、存储等硬件设备,统一根据市电子政务云服务目录,向市大数据中心按需申请计算、存储等服务。
(二)非涉密政务信息化项目不再建设专网,应依托市政务外网建设,逐步取消各部门非涉密业务专网。
(三)信息资源目录是审批政务信息化项目的必备条件,新建、改建政务信息化项目,应当统一接入市数据共享交换平台,编制政务信息资源目录,建立信息共享长效机制和共享信息使用情况反馈机制,确保信息资源共享,不得将应当普遍共享的数据仅向特定企业、社会组织开放。信息资源共享的范围、程度以及网络安全情况是确定项目建设投资、运行维护经费的重要依据。
(四)项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。
(五)除涉及新建土建工程、高耗能的项目外,政务信息化项目建设原则上不再进行规划选址、用地预审、节能评估、环境影响评价等审批手续。
(六)跨部门、跨地域、跨层级共建共享的政务信息化项目,应当按照统筹规划、分级审批、分级建设、共享协同的原则建设,由项目牵头单位会同共建单位,共同开展工程框架设计,形成统一框架方案后联合报市发改委。方案需明确各部门、地域、层级项目与总体工程的业务流、数据流及系统接口,初步形成数据目录,确保各部门、各地域、各层级建设内容无重复交叉,实现共建共享要求。
第三章 建设和资金管理
第十条项目建设单位应当确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,强化信息共享和业务协同,并严格执行招标投标、政府采购、工程监理、合同管理等制度。
第十一条项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第十二条项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
第十三条项目运维服务,在维保期内由承建商免费提供,超过维保期由项目建设单位将维保费用列入年度部门预算。项目建设单位不具备项目建设、运维能力的,鼓励服务外包,探索政务信息系统代建、代维新模式,减少自建自管自用自维。在预算能够保障的前提下,项目建设单位可以与政务信息系统运行维护供应商签订不超过三年履行期限的采购合同。
第十四条政务信息化项目实行工程监理制,项目建设单位应当按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。
第十五条信息资源共享的范围、程度,是确定项目验收的重要依据,项目建成验收前,项目建设单位应就项目数据共享完成情况申请市大数据中心组织审查,未经市大数据中心出具数据共享完成确认意见的项目,不予组织验收。
第十六条项目建成后,项目建设单位应当及时按照市有关规定,申请市发改委组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、集约化建设和信息资源共享评估报告、安全风险评估报告(包括非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料,并向市发改委申请组织验收。
项目不能按期完成验收的,建设单位应当向市发改委说明原因并提出延期验收申请。
市发改委应当及时组织验收或委托项目主管部门验收,验收结束后,受委托部门应将验收结果和相关材料报市发改委。
第十七条对于未按要求共享数据资源或者重复采集数据的政务信息系统,未纳入市级政务信息系统目录的系统,不符合密码应用和网络安全要求的系统,项目建设单位在整改完成前,不得新建、改建、扩建政务信息系统。
第四章 监督管理
第十八条项目建设单位应当接受相关部门的监督管理,配合做好监督管理工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。
第十九条单位或者个人违反本办法规定未履行审批、备案程序,或者因管理不善、弄虚作假造成严重超支、质量低劣、损失浪费、安全事故或者其他责任事故的,相关部门应当予以通报批评,并对负有直接责任的主管人员和其他责任人员依法依规给予处分。
相关部门、单位或者个人违反国家有关规定,截留、挪用政务信息化项目资金,或者违规安排运行维护经费的,由有关部门按照《财政违法行为处罚处分条例》等相关规定予以查处。
第五章 附则
第二十条涉及国家秘密和国家有专门规定的政务信息化项目建设,按有关规定执行。
市直有关部门可以根据本办法的规定及职责分工,制定本部门的具体管理办法。
井冈山经开区管委会、各县(市、区)人民政府可以参照本办法制定本地区的管理办法。
第二十一条本办法自2021年2月27日起施行,2014年9月1日印发的《吉安市政务信息化项目建设管理实施细则》(吉府办发〔2014〕22号)同时废止。此前bet36体育在线:有关政务信息化文件规定与本办法不一致的,以本办法为准。
吉安市政务云管理办法
第一章 总则
第一条为进一步规范吉安市政务云(以下简称云)的规划、管理和使用,解决电子政务基础设施重复建设、资源分散等问题,促进bet36体育在线:电子政务集约化发展,依据《中华人民共和国网络安全法》《江西省电子政务云建设指导意见(2018-2020)》(赣信办〔2017〕61号)等法律法规规定,结合实际,制定本办法。
第二条本办法适用于吉安市行政区域内各级各部门使用云开展非涉及国家秘密的信息化建设项目活动。
第三条本办法所称云,是指依托电子政务外网、业务专网等为各级各部门信息系统提供存储、计算等支撑服务的基础设施及数据资源。市大数据中心是云的主管单位。
第四条市直和各县(市、区)党政机关、事业单位应当充分利用云开展信息化建设项目活动,原则上不再新建数据中心和机房。已建成的非涉密信息系统应逐步迁移上云,新建的非涉密信息系统应按市政务云统一要求进行规划部署。
第二章 职责分工
第五条市大数据中心负责云的规划、监管、考核评价等工作,受理、审核、批准各级各部门政务云资源的使用需求,审定并定期调整云服务目录及单价,定期核增、核减各部门云资源使用量。
第六条市、县(市、区)财政部门负责将本级购买云服务费用纳入年度预算予以保障,负责云服务费用的核算及结算。
第七条云使用部门负责信息系统的上云方案制定、申报、部署、迁移、测试上线、运行维护和安全管理等工作,配合市大数据中心做好数据共享、云资源变更及考核等工作。
第八条云服务商负责云建设、运行维护和安全保障工作,依照云服务目录提供服务,配合云使用部门完成信息系统上云方案的制定、部署、测试上线、运行维护和安全管理等工作。负责根据云主管单位工作需要,无偿配合做好云上信息系统的迁移工作。
第三章 使用管理
第九条云使用管理包括云资源的申请、审核、开通、部署、变更(扩容、减容)、退出等环节。
第十条申请。云使用部门申请使用云,要向市大数据中心提交申请材料。市直部门直接申请,各县(市、区)由当地电子政务主管部门牵头汇总,以县(市、区)政府名义统一申请。
第十一条审核。市大数据中心根据申请材料和项目建设实际需求提出审核意见并反馈。审核通过后,市大数据中心将组织专家进行评审,确定上云信息系统的云资源使用量。
第十二条开通。云使用部门签订《政务云使用责任书》和填写《吉安市政务云资源开通情况确认表》后,市大数据中心通知云服务商于3个工作日内完成云资源的开通。
第十三条部署。云使用部门原则上应当在30个工作日内完成信息系统的部署、测试、安全风险预评估、系统割接上线运行等工作,原信息系统至少保留3个月作为应急回退措施。规定时间内未完成的,信息系统将予以退出处理。
第十四条变更。云使用部门主动对云资源配置进行调整的,应当向市大数据中心提交申请。申请扩容的,参照上述流程执行;申请减容的,市大数据中心审核通过后,通知云服务商核减云资源。同时,市大数据中心将通过云监管平台,根据云资源使用情况,动态调整云资源使用量,确保效益最大化,调整情况定期反馈云使用部门。
第十五条退出。云使用部门不再使用云服务时,应当向市大数据中心提交退出申请。市大数据中心审核通过后,云使用部门应当在20个工作日的过渡期内完成数据迁移工作。过渡期满后,云使用部门和云服务商共同做好数据清除、云资源回收等相关工作。
第四章 运行管理
第十六条市大数据中心负责制定云服务质量考核标准,利用可视化云监管系统指导和监督云服务商的日常运行维护管理工作。
第十七条云服务商负责云的日常运行维护管理,应当建立健全值班值守、运维规范、安全管理、数据备份恢复、日志管理、定期报告等工作制度,确保云安全、稳定运行。
第十八条云使用部门负责上云信息系统的日常运行维护管理,应当合理使用云资源,建立信息系统运维管理、安全管理、数据备份恢复、日志管理等工作制度,确保信息系统稳定、安全运行。
第十九条云服务基础设施和信息系统运行出现故障时,市大数据中心、云服务商、云使用部门应当根据责任划分,相互配合,及时排查处理故障。
第五章 安全管理
第二十条云服务商应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障云安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护数据的完整性、保密性和可用性。
第二十一条云服务商和云使用部门应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第二十二条云基础设施及安全产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可提供云服务。
第六章 附则
第二十三条各县(市、区)电子政务主管部门要统筹抓好本地信息化建设项目的管理,制定相应的管理办法,依托云开展信息化建设项目活动。
第二十四条本办法自2021年2月27日起施行。
