北京市市级信息系统升级改造项目
北京市市级信息系统升级改造项目3篇 信息化升级改造
下面是范文网小编分享的北京市市级信息系统升级改造项目3篇 信息化升级改造,以供借鉴。
北京市市级信息系统升级改造项目1
14:52【大 中 小】【打印】【我要纠错】
内容摘要:在国家国民经济动员体系建设中,信息系统是不可或缺的组成部分,升级原有信息系统是当前国民经济动员信息化建设的一个迫切问题。本文从现有国民经济动员信息系统存在的问题出发,分别论述了国民经济动员信息系统升级的原则、目标,并在此基础上提出了具体的升级策略。
关键词:国民经济动员信息系统 升级 潜力数据 空间数据
建立国民经济动员信息系统,是国民经济动员信息化的重要标志之一。在国家国民经济动员体系建设中,信息系统是不可或缺的组成部分,有了信息系统的支持,才能做到知己知彼,作出科学、有效的决策。截止到2006年底,在国家经济动员办公室的领导下,我国国家级、省级国民经济动员信息系统基本建设完成,国家、省(自治区、直辖市)和地(市)三级经济动员管理体系初步形成。总体上,全国各省市国民经济动员信息系统建设技术基础好,技术架构先进,标准化、规范化程度较高,实现了国民经济动员信息化建设的总体目标。这为提高国民经济动员工作的“平战转换”速度创造了有利条件,为国民经济应变能力的提高提供了得力保障。
但随着国民经济动员工作的不断深入以及相关理论的发展,现有国民经济动员信息系统在数据、安全方面存在的一些问题就暴露了出来。如何升级原有信息系统,将其建成为一个能全面反映经济动员工作内容、流程,符合军民结合、平战结合的思想,比较简易、直观、用户界面友好的,比较实用的系统软件,就成为当前困扰国民经济动员信息化建设的迫切问题之一。
现有国民经济动员信息系统存在的问题
(一)数据问题数据是信息系统的重要内容。做好经济动员潜力资源的数字化,即让国民经济动员潜力资源成为信息技术可识别的信息,是信息系统升级成功的一个前提条件。而当前录入信息系统的各种数据,包括潜力数据,仍存在以下一些问题:动员指标体系不全面;空间数据需要充实、精确;空间数据和潜力数据更新缓慢;军队和地方标准不统一,数据重复调查,加重了国民经济动员办公室的工作负担。
(二)智能化问题建设国民经济动员信息系统的目的是利用信息平台为各级国民经济动员办公室领导提供决策支持,或提供及时有效的动员方案。由于当前国民经济动员决策理论、方法及模型的研究还不完善,直接导致现有信息系统的决策水平低,平时的应用仅限于对数据的各种操作。因而,当前国民经济动员信息系统功能模块开发中最主要的问题是加强系统的决策支持功能模块。
(三)实用性问题实用性是评价国民经济动员信息系统的主要标准之一。一个成功的国民经济动员信息系统应该符合各省国民经济动员办公室的体系结构、管理模式和运作程序,能满足国民经济动员工作一定时期内对信息的需求。然而,现有信息系统在动员的工作范围、工作流程、工作目标等方面的研究和信息系统建设的结合还不够;系统界面风格也还存在不友好、不易操作等问题。这就使得现有信息系统很难提高日常国民经济动员工作的效率和管
理水平。
(四)信息共享、多极互联问题虽然目前各省市都建了自己的经济动员信息平台,但出于对安全的考虑或者说实现这些平台相互通信的条件还不成熟,这些平台仍处于“信息孤岛”的状态。在横向上,国民经济动员办公室与国动委其他几个办公室之间,与政府各相关部门之间,网路还未联通,保密措施没有统一标准;在纵向上,国家国民经济动员办公室和各省市国民经济动员办公室之间、各战区和各省市国民经济动员办公室之间、各省市国民经济动员办公室与各地县国民经济动员办公室之间,现有网络资源没有得到充分利用。军地网络标准不一致,还没有构成统一的网路,从生产企业到作战部队的经济动员链还未建立。这种情况的出现,直接导致国民经济动员信息系统平台的潜力数据资源共享度和利用率低,不能提供及时准确的决策支持服务。
(五)信息安全问题经济动员工作涉及军事、经济、政治等多个领域的众多高密级性单位,其安全保密性要求自然很高,而且现代信息战争条件下的经济动员信息系统技术含量相当高,对战争胜负起着关键性作用,也必然要求信息安全可靠。这就要求国民经济动员信息系统的升级要采取多种信息安全保密措施,建立可靠的经济动员信息安全模式,确保动员信息系统安全可靠地运行。
国民经济动员信息系统升级原则
立足“安全管用”设计。按照经济动员平时和战时需要,搭建良好的人——机交互及操作界面,使系统形象、直观、简单、易学,具有很强的操作性、实用性、稳定性,同时,采取加密机、加密卡、技术防范、管理制度和安全防护、监视监控等防范措施,使系统具有较好的安全可靠性;坚持“平战结合”设计。按照“平时服务、及时应急、战时应战”的原则进行设计,明确军队后勤保障与国民经济动员的关系、应急与国民经济动员的关系;依据“规范标准”设计。按照国标、军标及国民经济动员行业标准,采用当前较为先进和成熟的技术,构建数据库体系、运行维护管理体系和安全管理体系,采取统一的网络接口标准、数据转换标准,便于实现国民经济动员“横向共享、纵向互联互通”;着眼“长远发展”设计。借鉴和吸纳现有各种国防动员信息系统的优势,坚持高起点、高效益建设。同时,考虑平时和战时国民经济动员手段的发展更新,注重本系统的开放性、兼容性、前瞻性和可持续性,使系统能够紧跟形势,具有较广阔的发展前景。
国民经济动员信息系统升级策略
(一)通过多个步骤分类解决数据问题1.国民经济动员潜力数据。首先,要开展信息资源整合与共享的相关标准建设。现在的国民经济动员管理信息系统采用国家国民经济动员办公室颁布的国民经济动员指标体系。该指标体系比较宏观,不能满足进行城市应急动员能力调查的需求。进行信息资源整合与共享的相关标准建设的目的是为进一步完善我国国民经济动员标准体系,为国民经济动员的信息共享提供规范和依据,解决潜力调查数据跨部门、跨地区和跨平台的收集与共享问题。
其次,构建国民经济动员信息资源整合共享平台。已建成的各省市动员信息系统或多或少地存在着差异,各局委办的信息系统之间也都需要规范方便的数据交换服务来消除这种差异,至少做到异构系统数据层面的求同存异。通过构建国民经济动员信息资源整合共享平台
可以实现跨平台、跨数据库、跨系统的数据采集,采集过程自动化及解决潜力数据动态性问题。
再次,建立横向信息共享机制。仅有信息资源整合共享平台在技术层面的数据共享还不够,仍然需要在机制上的支持。试想如果搭建了技术平台,统计局、卫生局等局委办不合作,不提供互联接口,那么,还是无法做到信息共享。所以,必须要建立各局委办的信息共享机制,充实和完善信息系统的数据交互功能,从而切实保证潜力数据的动态性、完整性问题。
2.国民经济动员空间数据的精确性问题。国民经济动员空间数据包括基础地理数据(多比例尺数据、遥感、航片、三维数据)、动员单位专题图数据(医院分布专题图、加油站分布专题图、生产企业分布专题图等)两类。这种数据的收集比较繁琐,一般都有专业部门进行。
有些信息系统采用邮政编码的方式代替基础地理数据。这种方式精度不够,不利于工作的展开。现在有关部门已经开发出具有自主知识产权的专业移动终端设备,动员工作者通过它可以实现信息系统的GPS定位功能、数据采集功能、导航功能、通讯功能、数据下载功能。这样,空间数据的采集就更加方便,并能保证数据的精确性。
(二)智能化问题的解决首先,加强国民经济动员计算机辅助决策的理论研究。应对国民经济动员决策的理论、方法及模型展开研究,提出一些具体的决策方法和模型,形成国民经济动员决策模型库,再利用编程技术将其在计算机上实现,就可以为国民经济动员决策支持系统奠定基础,实现国民经济动员计算机辅助决策。
其次,通过逻辑处理、人工智能等智能化信息处理方式,对动员潜力数据进行分析,向决策者提供有价值的信息。努力使国民经济动员信息化系统具备类似人脑的智力和自动感知能力,逐步实现国民经济动员的决策、指挥、控制、执行的科学化和自动化,增强国民经济动员组织实施的可操作性和对复杂环境的适应性,从而提高国民经济动员管理信息系统的智能化水平。
(三)实用性问题的解决实用性就是能够最大限度地满足实际工作要求,是各种信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和国民经济动员信息系统中系统的实用性,应该考虑如下几个方面:系统总体设计要充分考虑当前国民经济动员工作的各业务层次、各环节管理中数据处理的便利性和可行性,把满足国民经济动员业务管理作为第一要素进行考虑;采取总体设计、分步实施的技术方案。在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起;升级后的信息系统应提供二次开发接口,方便用户在现有平台基础上进行功能扩展和开发;用户接口及界面设计应充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
(四)构建完备的经济动员信息网络系统要加强国民经济动员信息化体系建设,构建一种适应快速动员、精确保障的国民经济动员信息系统,行之有效的办法就是以政府的“电子政务网”和军队的“国防干线通信网”为基础,构建纵向贯通、横向连接、纵短横宽的国民经济动员信息系统网络体系。在纵向上,国家、总部、战区、省均应建立动员信息处理中心,与军队最高作战指挥机构、各总部、国家有关部委以及军兵种动员机构相联结;在横向上,战区动员信息处理中心应与战区联勤作战指挥机构、战区军兵种部队、所属省国民经济动员办公室相联结;省级动员信息处理中心应与省级相关部门相联结,形成横向联合、纵向互通的动员网络体系。
(五)分层次解决信息安全问题网络层安全。对于网络层的传输安全,采用在网络结构中安装密码设备解决,设备由国家国民经济动员办公室统一组织采购;数据层安全。用户权限的设置可以精确到某一条数据记录,只能修改自己填报的数据。系统提供数据备份和恢复功能;功能层安全。功能权限管理方面,可对系统每个功能的使用人员进行设置和管理。
综上所述,升级后的信息系统应该是根据国民经济动员的最新情况和国家国民经济动员办公室的规划,以及信息系统的建设规律,在总结现有的各省市国民经济动员信息系统建设经验的基础上开发出来的。它要体现动员的新理念和动员新的需求特点。同时,在系统应用过程中注重培养既懂经济动员业务又能熟练使用信息系统的人才,这样才能更好地发挥国民经济动员信息系统的作用。
参考文献:
1.孔昭君。国民经济动员技术体系初探[J].北京理工大学学报,1999(4)
2.王立新,孔昭君,刘义昌。国民经济动员学[M].吉林人民出版社
3.李彭城,韩建武。国民经济动员管理信息系统[M].吉林人民出版社
北京市市级信息系统升级改造项目2
京信息办函?2007?252号
关于做好2008年市级信息系统
升级改造工作的意见
市级行政事业单位:
根据《关于印发市级信息系统升级改造管理办法的通知》,为保障奥运年信息系统升级改造工作的顺利进行,深入贯彻十七大精神,现就做好2008年信息系统升级改造工作提出如下指导意见:
一、08年信息系统升级改造重点方向
2008年作为奥运年,与奥运直接相关的业务系统建设基本上已经完成或已立项启动,因此,2008年的电子政务建设将在保证奥运直接相关的业务系统顺利完成并正常运行的前提下,重点支持以下几方面的升级改造项目:
- 1 -
(一)安全加固类,重点是奥运相关重点应用、公共服务、跨部门资源共享及协同工作等相关电子政务系统的安全加固项目。
(二)奥运相关重点应用类,重点是城市运行管理相关的信息系统。
(三)公共服务类,主要涉及教育、科技、文化、卫生、体育、就业、社会保障、社会福利、交通、住房、公共事业、农村服务等方面的信息系统。
(四)跨部门资源共享与协同类,如城市管理领域、社会管理领域、信用体系相关领域、行政执法领域等。
(五)填平补齐类,加强信息化基础薄弱部门的信息化建设,推进急需信息化但仍未有信息化支撑或信息化支撑程度较低的业务系统的升级改造,争取08年核心业务基本实现信息化支撑。
二、项目申报材料编制要求
按照《北京市市级信息系统升级改造项目管理办法(试行)》要求编制项目申报材料并开展电子政务升级改造项目申报工作,重点包括:
(一)按照《北京市市级信息系统升级改造项目管理办法(试行)》中北京市市级信息系统升级改造项目申报书(参考模版)编制项目申报材料,具体编制说明见本文附件二:市级信息系统升级改造项目申报书编写说明。
(二)项目单位以书面形式正式向市信息办报送信息化项目升级改造申报书的同时,通过电子政务外网“市电子政务管理服务系 - 2 - 统”( 2007年12月25日印发
- 3 - 附件:
北京市市级信息系统升级改造项目
申报书编写说明
为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法(试行)》(京信息办发?2007?57号)及其附件3“北京市市级信息系统升级改造项目申报书(参考模版)”的要求编写项目申报材料,特编制本编写说明(以下内容中的黑体字部分为原模版内容)。
项目名称:
一般为“XXXX升级改造项目”, 其中XXXX为要被改造的原信息系统名称,对于不宜识别项目单位的系统可加上项目单位名称,如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段,可在原系统名称后增加限定词以示区别,如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。
申报单位(盖章):
一般为市级部委办局或市级直属机构,原则上不接受下属机构或部门越过上级主管部门直接申报的项目。
申报单位项目负责人:
- 4 - 一般为单位信息化工作主管部门具体负责本项目的同志。联系电话:
一般为固定电话,为便于及时联系沟通,最好同时留存移动电话。
申报时间: 年 月 日
采用阿拉伯数字填写,为正式递交申报书的日期,对于修改后重新提交的申报书,应填写重新提交时的日期。
- 5 -
申报书填报要求
1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。
2.此申报书一式两份,需要加盖单位公章,报市信息办审查。3.可附带相关问题的证明材料。(如第三方评测、专家评审意见、用户使用情况反馈等)
- 6 -
一、背景、依据和现有信息系统的运行状况
(一)背景和依据
概述现有系统和本项目背景情况和依据等。
说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。
说明原系统需要升级改造的内容,及本次升级改造的背景和依据,如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。
(二)现状
1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。
从以下几方面对原系统设计能力和实际实现情况进行简要描述比较:对业务的信息化支撑程度;支撑完成的业务数量及占业务总量的比例;业务是否在线完成;业务完成周期;系统用户总数;单个用户访问时间间隔;用户单次访问平均在线时长;高峰时期同时在线用户数;与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况;与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。
2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:系统采用的技术路线和系统架构;软件开发工具
- 7 - 和软硬件运行环境;软硬件品牌型号与配置;能够承受的数据总量和并发业务处理量。
说明系统软硬件运行是否正常、软硬件运行负荷状况等。
3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:现有网络拓扑结构图;与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量;安全风险评估;安全等级保护工作;安全体系建设;容灾体系建设等。
4.信息化资产情况。
参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算02-1表”格式说明相关的信息化资产现状。
(三)现阶段运行效果
信息系统产生的社会效益和经济效益(投入/产出情况),公共服务覆盖率、核心业务支撑率、用户满意度,资源共享、协同办公等效果,资金等资源配置的合理程度等。
应说明被升级改造系统运行期间产生的社会和经济效益,如产生的良好社会影响、节省的社会经济或时间成本统计分析,支撑完成的公共服务数量及其占部门公共服务总量的比例;支撑完成的核心业务数量及其占部门核心业务总量
- 8 - 的比例;系统用户对系统是否满意;系统运行后资源共享、协同办公支撑的效果;信息资源运维情况;原系统建设时投入的资金、设备等资源配置的合理性分析等。
(四)存在问题和升级改造必要性
业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。
根据实际情况从以下三方面说明原系统存在的问题和原因,并分析说明不进行升级改造将会产生的风险:
1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善;现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。
2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设;原有信息安全保障措施随着技术进步需要进行哪些更新和升级;哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设(不含信息安全体系正常运维保障)等。
3.需要进行版本升级的软件产品(如,操作系统、数据库系统、中间件等)的具体情况;因服务协议到期、技术进步或推动自主创新而需进行更换的软件产品的具体情况;因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况;因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。
二、升级改造的目标
- 9 -
(一)业务目标
业务流程梳理和规范化目标,改进服务和提高效率的绩效目标,业务和信息资源管理机制完善目标等。
1.要有对现有业务流程进行梳理和规范化的目标和成果;
2.详细说明升级改造后改进服务和提高效率的绩效目标;
3.为保证目标实现所采取的完善业务和信息资源管理机制的措施。
4.对资源建设成果与应用的说明。
(二)技术目标
软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。
1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标;
2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标;
3.根据系统安全风险,依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标;
4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标;
5.技术保障运行、支撑业务和数据维护、应急保障等运
- 10 - 维方面的目标。
三、升级改造方案
依据上述的现状的需求分析和升级改造目标提出方案。
(一)信息系统功能扩展和完善
根据信息系统现状、需求和升级改造目标,调整优化业务流程,在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上,制定功能完善或功能扩展总体解决方案,要明确说明信息资源共享需求和能力,提出应用软件开发工作量及产品化软件明细。
从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案:
包括扩展和完善的内容,论证说明软硬件开发工作量及软硬件产品采购明细,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
1.升级改造内容和总体设计方案,包括技术路线、总体架构框图及和现有系统的整合与利旧情况等;
2.业务应用系统,包括业务系统的功能架构,业务流程梳理与优化成果等;
3.数据库建设和存储系统,包括数据库系统设计与部署方案和存储系统,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
4.信息资源整合与共享情况,包括:(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等;(2)建设效果与应用:项
- 11 - 目建设后形成或新增的信息资源情况,可公开或共享的内容、范围、途径与方式;(3)运维:新建(或整合)信息资源的责任机制,包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。
5.网络和主机系统,包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽,服务器等主机设置方案等;
6.安全系统,具体参见“
(二)信息安全建设或加固”的要求,对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。
7.机房等其他配套附属设施,包括供电、空调、照明、防雷、消防、机架、地板、接地等机房环境及综合布线等。
8.主要软硬件选型原则和软硬件配置清单,包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。
9.进度计划资金和相关措施,包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。
(二)信息安全建设或加固
根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素,提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。
- 12 - 要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上,按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等(升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报),具体包括:
1.设计依据,列出安全设计所依据的法律法规、标准指南。
2.安全总体框架,对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域;在安全技术体系和安全管理、运维体系两方面整体描述安全体系,给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。
3.安全技术体系,包括:
物理安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计,重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。
网络安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计,重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。
- 13 - 主机安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计,重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。
应用安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面进行设计,重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。
数据备份与恢复,应依据相应安全等级标准的要求,根据系统业务的实际需求,描述数据备份与恢复的措施及数据备份的容量。
4.安全管理与运维体系,包括:
安全管理制度,应依据相应安全等级标准的要求,根据系统安全管理的薄弱环节,明确应制定的安全管理制度。
安全管理机构,应依据相应安全等级标准的要求,明确安全管理机构,说明人员组成及岗位职责。
人员安全管理,应依据相应安全等级标准的要求,明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。
系统建设管理,明确说明系统建设的过程控制、管理措施和人员管理,重点说明系统外包管理措施;说明项目验收
- 14 - 方面的工作,重点说明软件测试和安全测评的计划。
系统运维管理,结合系统的安全定级及国家相关安全等级管理制度,确定运维的方式、内容和流程等内容。
5.信息保护
政务信息资源的安全保护工作落实措施,包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设置情况。
6.项目计划,包括:
安全建设或安全加固内容以及进度安排,说明工程组织、任务分解、进度安排等。
产品选型和服务提供商选择,说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。
经费预算,提供安全系统的经费概算,包括产品名称、数量、单价、总价、合计等,应包含系统安全测评及集成费用。如果系统的建设需要跨,应提供各的经费概算。
(三)软件产品及硬件产品升级和更换
要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方面提出软件产品扩容、升级或更换方案。
要根据系统性能和信息流流量对硬件的要求,提出硬件设备扩容、升级和更换方案。
要根据应用系统承载或将要承载的业务负荷对软硬件产品性能、功能、服务保障的需求出发,在市场调研的基础上,论证提出软硬件产品的扩容、升级或更换方案,包括更
- 15 - 换的软硬件产品型号、配置、服务方案等,具体格式参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算01-1表”的内容。
1.列出哪些现有软件产品(如,操作系统、数据库系统、中间件等)需要进行版本升级,升级前后的版本号、性能、功能等对比。
2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换,更换前后的产品名称、版本号、性能、功能等指标情况对比。
3.列出哪些网络设备和计算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需进行更换或升级,更换或升级前后的设备型号、配置、功能、性能等指标对比。
4.列出哪些硬件设备和软件产品因业务发展需要而需扩充配置,扩充前后的配置及性能、功能等指标对比。
- 16 -
北京市市级信息系统升级改造项目3
北京市市级信息系统升级改造项目
申报书编写说明
为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法(试行)》(京信息办(2007)57号)及其附件3“北京市市级信息系统升级改造项目申报书(参考模版)”的要求编写项目申报材料,特编制本编写说明(以下内容的黑体字部分为原模版内容)。
项目名称:
一般为“XXXX升级改造项目”,其中XXXX为要求被改造的原信息系统名称,对于不宜识别项目单位的系统可加上项目单位名称,如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段,可在原系统名称后增加限定词以示区别,如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。
申报单位(盖章):
一般为市级部委办局或市级直属机构,原则上不接受下属机构或部门越过上级主管部门直接申报的项目。
申报单位项目负责人:
一般为单位信息化工作主管部门具体负责本项目的同志。联系电话: 一般为固定电话,为便于及时联系沟通,最好同时留存移动电话。申报时间: 年 月 日
采用阿拉伯数字填写,为正式递交申报书的日期,对于修改后重新提交的申报书,应填写重新提交时的日期。
申报书填报要求
1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。
2.此申报书一式两份,需要加盖单位公章,报市信息办审查。3.可附带相关问题的证明材料。(如第三方评测、专家评审意见、用户使用情况反馈等)
一、背景、依据和现有信息系统的运行状况
(一)背景和依据
概述现有系统和本项目背景情况和依据等。
说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。
说明原系统需要升级改造的内容,及本次升级改造的背景和依据,如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。
(二)现状
1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。
从以下几方面对原系统设计能力和实际实现情况进行简要描述比较:对业务的信息化支撑程度;支撑完成的业务数量及占业务总量的比例;业务是否在线完成;业务完成周期;系统用户总数;单个用户访问时间间隔;用户单次访问平均在线时长;高峰时期同时在线用户数;与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况;与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。
2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。
- 3 - 从以下几方面对原设计能力和实际实现情况进行简要描述比较:系统采用的技术路线和系统架构;软件开发工具和软硬件运行环境;软硬件品牌型号与配置;能够承受的数据总量和并发业务处理量。
说明系统软硬件运行是否正常、软硬件运行负荷状况等。
3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:现有网络拓扑结构图;与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量;安全风险评估;安全等级保护工作;安全体系建设;容灾体系建设等。
4.信息化资产情况。
参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算02-1表”格式说明相关的信息化资产现状。
(三)现阶段运行效果
信息系统产生的社会效益和经济效益(投入/产出情况),公共服务覆盖率、核心业务支撑率、用户满意度,资源共享、协同办公等效果,资金等资源配置的合理程度等。
- 4 - 应说明被升级改造系统运行期间产生的社会和经济效益,如产生的良好社会影响、节省的社会经济或时间成本统计分析,支撑完成的公共服务数量及其占部门公共服务总量的比例;支撑完成的核心业务数量及其占部门核心业务总量的比例;系统用户对系统是否满意;系统运行后资源共享、协同办公支撑的效果;信息资源运维情况;原系统建设时投入的资金、设备等资源配置的合理性分析等。
(四)存在问题和升级改造必要性
业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。
根据实际情况从以下三方面说明原系统存在的问题和原因,并分析说明不进行升级改造将会产生的风险:
1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善;现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。
2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设;原有信息安全保障措施随着技术进步需要进行哪些更新和升级;哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设(不含信息安全体系正常运维保障)等。
3.需要进行版本升级的软件产品(如,操作系统、数据库系统、中间件等)的具体情况;因服务协议到期、技术进
- 5 - 步或推动自主创新而需进行更换的软件产品的具体情况;因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况;因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。
二、升级改造的目标
(一)业务目标
业务流程梳理和规范化目标,改进服务和提高效率的绩效目标,业务和信息资源管理机制完善目标等。
1.要有对现有业务流程进行梳理和规范化的目标和成果;
2.详细说明升级改造后改进服务和提高效率的绩效目标;
3.为保证目标实现所采取的完善业务和信息资源管理机制的措施。
4.对资源建设成果与应用的说明。
(二)技术目标
软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。
1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标;
- 6 - 2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标;
3.根据系统安全风险,依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标;
4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标;
5.技术保障运行、支撑业务和数据维护、应急保障等运维方面的目标。
三、升级改造方案
依据上述的现状的需求分析和升级改造目标提出方案。
(一)信息系统功能扩展和完善
根据信息系统现状、需求和升级改造目标,调整优化业务流程,在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上,制定功能完善或功能扩展总体解决方案,要明确说明信息资源共享需求和能力,提出应用软件开发工作量及产品化软件明细。
从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案:
包括扩展和完善的内容,论证说明软硬件开发工作量及软硬件产品采购明细,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
- 7 - 1.升级改造内容和总体设计方案,包括技术路线、总体架构框图及和现有系统的整合与利旧情况等;
2.业务应用系统,包括业务系统的功能架构,业务流程梳理与优化成果等;
3.数据库建设和存储系统,包括数据库系统设计与部署方案和存储系统,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
4.信息资源整合与共享情况,包括:(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等;(2)建设效果与应用:项目建设后形成或新增的信息资源情况,可公开或共享的内容、范围、途径与方式;(3)运维:新建(或整合)信息资源的责任机制,包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。
5.网络和主机系统,包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽,服务器等主机设置方案等;
6.安全系统,具体参见“
(二)信息安全建设或加固”的要求,对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。
7.机房等其他配套附属设施,包括供电、空调、照明、- 8 - 防雷、消防、机架、地板、接地等机房环境及综合布线等。
8.主要软硬件选型原则和软硬件配置清单,包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。
9.进度计划资金和相关措施,包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。
(二)信息安全建设或加固
根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素,提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。
要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上,按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等(升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报),具体包括:
1.设计依据,列出安全设计所依据的法律法规、标准指南。
2.安全总体框架,对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域;在安全技术体系和安全管
- 9 - 理、运维体系两方面整体描述安全体系,给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。
3.安全技术体系,包括:
物理安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计,重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。
网络安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计,重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。
主机安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计,重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。
应用安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、- 10 - 资源控制等方面进行设计,重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。
数据备份与恢复,应依据相应安全等级标准的要求,根据系统业务的实际需求,描述数据备份与恢复的措施及数据备份的容量。
4.安全管理与运维体系,包括:
安全管理制度,应依据相应安全等级标准的要求,根据系统安全管理的薄弱环节,明确应制定的安全管理制度。
安全管理机构,应依据相应安全等级标准的要求,明确安全管理机构,说明人员组成及岗位职责。
人员安全管理,应依据相应安全等级标准的要求,明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。
系统建设管理,明确说明系统建设的过程控制、管理措施和人员管理,重点说明系统外包管理措施;说明项目验收方面的工作,重点说明软件测试和安全测评的计划。
系统运维管理,结合系统的安全定级及国家相关安全等级管理制度,确定运维的方式、内容和流程等内容。
5.信息保护
政务信息资源的安全保护工作落实措施,包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设
- 11 - 置情况。
6.项目计划,包括:
安全建设或安全加固内容以及进度安排,说明工程组织、任务分解、进度安排等。
产品选型和服务提供商选择,说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。
经费预算,提供安全系统的经费概算,包括产品名称、数量、单价、总价、合计等,应包含系统安全测评及集成费用。如果系统的建设需要跨,应提供各的经费概算。
(三)软件产品及硬件产品升级和更换
要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方面提出软件产品扩容、升级或更换方案。
要根据系统性能和信息流流量对硬件的要求,提出硬件设备扩容、升级和更换方案。
要根据应用系统承载或将要承载的业务负荷对软硬件产品性能、功能、服务保障的需求出发,在市场调研的基础上,论证提出软硬件产品的扩容、升级或更换方案,包括更换的软硬件产品型号、配置、服务方案等,具体格式参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算01-1表”的内容。
- 12 - 1.列出哪些现有软件产品(如,操作系统、数据库系统、中间件等)需要进行版本升级,升级前后的版本号、性能、功能等对比。
2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换,更换前后的产品名称、版本号、性能、功能等指标情况对比。
3.列出哪些网络设备和计算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需进行更换或升级,更换或升级前后的设备型号、配置、功能、性能等指标对比。
4.列出哪些硬件设备和软件产品因业务发展需要而需扩充配置,扩充前后的配置及性能、功能等指标对比。
- 13 -
北京市市级信息系统升级改造项目3篇 信息化升级改造
