北京級信息系統(tǒng)升級改造項目

1、北京市市級信息系統(tǒng)升級改造項目申報書編寫說明為便于項目建設(shè)單位更好的按照北京市市級信息系統(tǒng)升級改造項目管 理辦法（試行）（京信息辦（2007）57號）及其附件3“北京市市級信息系 統(tǒng)升級改造項目申報書（參考模版的要求編寫項目申報材料，特編制本編 寫說明（以下內(nèi)容的黑體字部分為原模版內(nèi)容）項目名稱：一般為XXXX升級改造項目其中XXXX為要求被改造的原信息系統(tǒng)名 稱，對于不宜識別項目單位的系統(tǒng)可加上項目單位名稱*北京市信息辦辦 公系統(tǒng)升級改造項目”對于只是進(jìn)行局部升級改造或是作為分階段升級改造 的一個階段可在原系統(tǒng)名稱后增加限定詞以示區(qū)別如“北京市信息辦辦公 系統(tǒng)安全體系升級改造項目”或“北京市

2、信息辦辦公系統(tǒng)年升級改造項學(xué)申報單位（蓋章：一般為市級部委辦局或市級直屬機(jī)構(gòu)，原則上不接受下屬機(jī)構(gòu)或部門越 過上級主管部門直接申報的項目。申報單位項目負(fù)責(zé)人：一般為單位信息化工作主管部門具體負(fù)責(zé)本項目的同志。聯(lián)系電話：一般為固定電話，為便于及時聯(lián)系溝通，最好同時留存移動電話。申報時間：年 月 日采用阿拉伯?dāng)?shù)字填寫，為正式遞交申報書的日期，對于修改后重新提交 的申報書，應(yīng)填寫重新提交時的日期。申報書填報要求1 .各單位根據(jù)信息系統(tǒng)升級改造的實(shí)際情況如實(shí)填寫此申報 書。申報材料必須真實(shí)、準(zhǔn)確、完整。2 .此申報書一式兩份，需要口蓋單位公章，報市信息辦審查。3 .可附帶相關(guān)問題的證明材料。（如第三方

3、評測、專家評審意見、用戶使用情況反饋等）一、背景、依據(jù)和現(xiàn)有信息系統(tǒng)的運(yùn)行狀況（一）背景和依據(jù)概述現(xiàn)有系統(tǒng)和本項目背景情況和依據(jù)等。說明本次升級改造的原系統(tǒng)名稱、原建設(shè)目標(biāo)、建設(shè)時 間、投入運(yùn)行時間、建設(shè)內(nèi)容、投資規(guī)模及運(yùn)行是否正常等。說明原系統(tǒng)需要升級改造的內(nèi)容，及本次升級改造的背 景和依據(jù)，如市委市政府領(lǐng)導(dǎo)批示、市政府辦實(shí)事項目、折 子工程、奧運(yùn)需求等。（二）現(xiàn)狀1 .業(yè)務(wù)應(yīng)用方面。包括在業(yè)務(wù)覆蓋率、業(yè)務(wù)處理的實(shí)時 性、高峰業(yè)務(wù)期用戶數(shù)、業(yè)務(wù)協(xié)同程度等方面原系統(tǒng)的設(shè)計 能力和實(shí)際運(yùn)行狀況。從以下幾方面對原系統(tǒng)設(shè)計能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行 簡要描述比較：對業(yè)務(wù)的信息化支撐程度；支撐完成的業(yè)務(wù)

4、數(shù)量及占業(yè)務(wù)總量的比例；業(yè)務(wù)是否在線完成；業(yè)務(wù)完成周 期；系統(tǒng)用戶總數(shù)；單個用戶訪問時間間隔；用戶單次訪問 平均在線時長；高峰時期同時在線用戶數(shù)；與需要協(xié)同或有 前置、后續(xù)業(yè)務(wù)處理關(guān)系的部門間的相關(guān)系統(tǒng)整合聯(lián)通情 況；與項目有關(guān)的政務(wù)信息資源在部門內(nèi)外的分布狀況、管 理維護(hù)狀況等。2 .系統(tǒng)軟硬件及數(shù)據(jù)庫方面。包括軟件環(huán)境、硬件配置、數(shù)據(jù)庫的原設(shè)計能力和運(yùn)行情況。從以下幾方面對原設(shè)計能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行簡要 描述比較：系統(tǒng)采用的技術(shù)路線和系統(tǒng)架構(gòu)；軟件開發(fā)工具 和軟硬件運(yùn)行環(huán)境；軟硬件品牌型號與配置；能夠承受的數(shù) 據(jù)總量和并發(fā)業(yè)務(wù)處理量。說明系統(tǒng)軟硬件運(yùn)行是否正常、軟硬件運(yùn)行負(fù)荷狀況 等。3

5、 .網(wǎng)絡(luò)及安全方面。包括網(wǎng)絡(luò)的互聯(lián)互通、網(wǎng)絡(luò)的拓?fù)?及帶寬、系統(tǒng)的安全定級、系統(tǒng)的安全體系建設(shè)、系統(tǒng)的容 災(zāi)體系建設(shè)等方面原設(shè)計能力和運(yùn)行狀況。從以下幾方面對原設(shè)計能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行簡要 描述比較：現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；與相關(guān)網(wǎng)絡(luò)的連通情況及 出口帶寬、實(shí)際支撐業(yè)務(wù)的出口數(shù)據(jù)平均流量、峰值流量； 安全風(fēng)險評估；安全等級保護(hù)工作；安全體系建設(shè)；容災(zāi)體 系建設(shè)等。4 .信息化資產(chǎn)情況。參照北京市市級信息系統(tǒng)升級改造項目決算報告（參 考模版）的“決算02 - 1表”和“決算02 - 1表”格式說明相 關(guān)的信息化資產(chǎn)現(xiàn)狀。（三）現(xiàn)階段運(yùn)行效果信息系統(tǒng)產(chǎn)生的社會效益和經(jīng)濟(jì)效益（投入/產(chǎn)出情況）, 公共

6、服務(wù)覆蓋率、核心業(yè)務(wù)支撐率、用戶滿意度，資源共享、 協(xié)同辦公等效果，資金等資源配置的合理程度等。應(yīng)說明被升級改造系統(tǒng)運(yùn)行期間產(chǎn)生的社會和經(jīng)濟(jì)效益，如產(chǎn)生的良好社會影響、節(jié)省的社會經(jīng)濟(jì)或時間成本統(tǒng) 計分析，支撐完成的公共服務(wù)數(shù)量及其占部門公共服務(wù)總量 的比例；支撐完成的核心業(yè)務(wù)數(shù)量及其占部門核心業(yè)務(wù)總量 的比例；系統(tǒng)用戶對系統(tǒng)是否滿意；系統(tǒng)運(yùn)行后資源共享、 協(xié)同辦公支撐的效果；信息資源運(yùn)維情況；原系統(tǒng)建設(shè)時投 入的資金、設(shè)備等資源配置的合理性分析等。（四）存在問題和升級改造必要性 業(yè)務(wù)應(yīng)用、支撐服務(wù)、軟件系統(tǒng)、硬件系統(tǒng)及信息安全體系等存在的問題、風(fēng)險及其原因分析等。根據(jù)實(shí)際情況從以下三方面說明原

7、系統(tǒng)存在的問題和 原因，并分析說明不進(jìn)行升級改造將會產(chǎn)生的風(fēng)險：1 .現(xiàn)有信息系統(tǒng)哪些功能和性能不能滿足業(yè)務(wù)發(fā)展和信 息共享的需求需要進(jìn)行功能擴(kuò)展和完善；現(xiàn)有信息系統(tǒng)有哪 些較大缺陷需進(jìn)行完善或進(jìn)行技術(shù)架構(gòu)改造等。2 .是否原有信息系統(tǒng)沒有整體信息安全保障措施需要增 加信息安全體系建設(shè)；原有信息安全保障措施隨著技術(shù)進(jìn)步 需要進(jìn)行哪些更新和升級；哪些信息系統(tǒng)安全等級提高情況 導(dǎo)致需要對原有信息安全體系進(jìn)行加固建設(shè)（不含信息安全 體系正常運(yùn)維保障）等。3 .需要進(jìn)行版本升級的軟件產(chǎn)品（如，操作系統(tǒng)、數(shù)據(jù) 庫系統(tǒng)、中間件等）的具體情況；因服務(wù)協(xié)議到期、技術(shù)進(jìn) 步或推動自主創(chuàng)新而需進(jìn)行更換的軟件產(chǎn)品的

8、具體情況；因 設(shè)備老化、系統(tǒng)軟件對硬件的要求提升、網(wǎng)絡(luò)流量增加等原 因需對網(wǎng)絡(luò)設(shè)備和計算機(jī)等硬件設(shè)備進(jìn)行更換或升級的具 體情況；因業(yè)務(wù)發(fā)展需要而需擴(kuò)充硬件設(shè)備配置和軟件產(chǎn)品 的配置具體情況等。二、升級改造的目標(biāo)（一）業(yè)務(wù)目標(biāo)業(yè)務(wù)流程梳理和規(guī)范化目標(biāo)，改進(jìn)服務(wù)和提高效率的績 效目標(biāo)，業(yè)務(wù)和信息資源管理機(jī)制完善目標(biāo)等。1 .要有對現(xiàn)有業(yè)務(wù)流程進(jìn)行梳理和規(guī)范化的目標(biāo)和成 果；2 .詳細(xì)說明升級改造后改進(jìn)服務(wù)和提高效率的績效目 標(biāo)；3 .為保證目標(biāo)實(shí)現(xiàn)所采取的完善業(yè)務(wù)和信息資源管理 機(jī)制的措施。4 .對資源建設(shè)成果與應(yīng)用的說明。（二）技術(shù)目標(biāo)軟件、硬件、信息資源、安全、運(yùn)維等目標(biāo)。從以下幾方面論證說明

9、為實(shí)現(xiàn)業(yè)務(wù)目標(biāo)所必須達(dá)到的 技術(shù)目標(biāo)。1 .軟件的功能、性能、易用性、兼容性、可靠性、健壯 性等及支持自主創(chuàng)新的目標(biāo)；2 .網(wǎng)絡(luò)、存儲、主機(jī)、機(jī)房設(shè)備等硬件的性能、兼容性 等及支持自主創(chuàng)新的目標(biāo)；3 .根據(jù)系統(tǒng)安全風(fēng)險，依據(jù)相應(yīng)安全等級保護(hù)要求在物 理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)備份等方面及支持自主創(chuàng)新的 目標(biāo)；4 .遵循的業(yè)務(wù)標(biāo)準(zhǔn)、信息資源標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)、建設(shè)中 可以形成的規(guī)范目標(biāo)；5 .技術(shù)保障運(yùn)行、支撐業(yè)務(wù)和數(shù)據(jù)維護(hù)、應(yīng)急保障等運(yùn) 維方面的目標(biāo)。三、升級改造方案依據(jù)上述的現(xiàn)狀的需求分析和升級改造目標(biāo)提出方案。（一）信息系統(tǒng)功能擴(kuò)展和完善根據(jù)信息系統(tǒng)現(xiàn)狀、需求和升級改造目標(biāo)，調(diào)整優(yōu)化業(yè) 務(wù)流程

10、，在充分利用現(xiàn)有系統(tǒng)軟件、硬件、信息資源或整合 現(xiàn)有其他信息系統(tǒng)的基礎(chǔ)上，制定功能完善或功能擴(kuò)展總體 解決方案，要明確說明信息資源共享需求和能力，提出應(yīng)用 軟件開發(fā)工作量及產(chǎn)品化軟件明細(xì)。從以下幾方面論證并制定詳細(xì)明確的信息系統(tǒng)功能擴(kuò) 展和完善的總體解決方案：包括擴(kuò)展和完善的內(nèi)容，論證說明軟硬件開發(fā)工作量及 軟硬件產(chǎn)品采購明細(xì)，同時要明確說明和外部信息系統(tǒng)間的 信息資源共享交換需求和能力。1 .升級改造內(nèi)容和總體設(shè)計方案，包括技術(shù)路線、總體 架構(gòu)框圖及和現(xiàn)有系統(tǒng)的整合與利舊情況等；2 .業(yè)務(wù)應(yīng)用系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的功能架構(gòu)，業(yè)務(wù)流程 梳理與優(yōu)化成果等；3 .數(shù)據(jù)庫建設(shè)和存儲系統(tǒng)，包括數(shù)據(jù)庫系統(tǒng)

11、設(shè)計與部署 方案和存儲系統(tǒng)，同時要明確說明和外部信息系統(tǒng)間的信息 資源共享交換需求和能力。4 .信息資源整合與共享情況，包括：（1）采集:政務(wù)信息采 集涉及的業(yè)務(wù)、信息采集類型、對象、內(nèi)容、方式、時間間 隔、是否具有歷史積累信息等；（2）建設(shè)效果與應(yīng)用：項目建 設(shè)后形成或新增的信息資源情況，可公開或共享的內(nèi)容、范 圍、途徑與方式；（3）運(yùn)維：新建（或整合）信息資源的責(zé) 任機(jī)制，包括管理與運(yùn)行維護(hù)單位、維護(hù)更新的工作措施和 制度、運(yùn)維經(jīng)費(fèi)的籌措計劃等。5 .網(wǎng)絡(luò)和主機(jī)系統(tǒng)，包括網(wǎng)絡(luò)建設(shè)方案、拓?fù)浣Y(jié)構(gòu)、帶寬、IP地址設(shè)置、出入口及出入口帶寬，服務(wù)器等主機(jī)設(shè)置方案等；6 .安全系統(tǒng)，具體參見（二）信

12、息安全建設(shè)或加固”的要 求，對于升級改造項目中信息安全投入預(yù)算達(dá)到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案要單獨(dú)報市信息辦審查。7 .機(jī)房等其他配套附屬設(shè)施，包括供電、空調(diào)、照明、防雷、消防、機(jī)架、地板、接地等機(jī)房環(huán)境及綜合布線等。8 .主要軟硬件選型原則和軟硬件配置清單，包括操作系 統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟硬件選型時在標(biāo)準(zhǔn)化、成 熟度、兼容性、性價比、技術(shù)服務(wù)能力等方面的考慮及其選型結(jié)論。9 .進(jìn)度計劃資金和相關(guān)措施，包括項目實(shí)施周期按月設(shè) 計的項目組織實(shí)施計劃、項目投資估算及依據(jù)、招標(biāo)方案及為保證項目順利完成采取的其他相關(guān)措施。（二）信息安全建設(shè)或加 根據(jù)現(xiàn)有安全體系現(xiàn)狀、需

13、求和目標(biāo)、風(fēng)險評估要點(diǎn)、信息安全保護(hù)等級等因素，提出信息安全體系建設(shè)或加固方 案、信息安全測評計劃及本項目建設(shè)內(nèi)容等。要在綜合考慮現(xiàn)有安全體系現(xiàn)狀、需求和目標(biāo)、風(fēng)險評 估要點(diǎn)、信息安全保護(hù)等級等因素的基礎(chǔ)上，按照相關(guān)要求 論證并提出信息安全體系建設(shè)或加固方案、信息安全測評計 劃及建設(shè)內(nèi)容等（升級改造項目中信息安全投入預(yù)算達(dá)到 200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案單報）， 具體包括：1 .設(shè)計依據(jù)，列出安全設(shè)計所依據(jù)的法律法規(guī)、標(biāo)準(zhǔn)指 南。2 .安全總體框架，對安全設(shè)計的進(jìn)行總體闡述。根據(jù)安 全風(fēng)險和需求合理劃分安全域；在安全技術(shù)體系和安全管 理、運(yùn)維體系兩方面整體描述安全體系，給出

14、框圖。描述安 全技術(shù)體系和安全管理、運(yùn)維體系之間的關(guān)系。重點(diǎn)描述本 次安全加固工作與安全體系的關(guān)系。3 .安全技術(shù)體系，包括：物理安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng) 面臨的安全風(fēng)險，在物理訪問控制、防盜竊防破壞、防雷擊、 防火、防靜電、防水和防潮、溫濕度控制、電力供應(yīng)、電磁 防護(hù)等方面進(jìn)行設(shè)計，重點(diǎn)說明本次安全加固的物理安全設(shè) 計。同時闡述安全措施的部署、配置情況。網(wǎng)絡(luò)安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng) 面臨的安全風(fēng)險，在網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問控制、安全審計、 邊界安全性檢查、入侵防范、網(wǎng)絡(luò)代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù) 等方面進(jìn)行設(shè)計，重點(diǎn)說明本次安全加固的網(wǎng)絡(luò)安全設(shè)計。 闡述安全措

15、施的部署、配置情況。主機(jī)安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng) 面臨的安全風(fēng)險，在身份鑒別、訪問控制、安全審計、剩余 信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方面進(jìn)行 設(shè)計，重點(diǎn)說明本次安全加固的主機(jī)安全設(shè)計。闡述安全措 施的部署、配置情況。應(yīng)用安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng) 面臨的安全風(fēng)險，在身份鑒別、訪問控制、安全審計、剩余 信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面進(jìn)行設(shè)計，重點(diǎn)說明本次安全加固的應(yīng)用安 全設(shè)計。闡述安全措施的部署、配置情況。數(shù)據(jù)備份與恢復(fù)，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根 據(jù)系統(tǒng)業(yè)務(wù)的實(shí)際需求，描述數(shù)據(jù)備份與恢復(fù)的措施及數(shù)

16、據(jù) 備份的容量。4 .安全管理與運(yùn)維體系，包括：安全管理制度，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù) 系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應(yīng)制定的安全管理制度。安全管理機(jī)構(gòu)，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確 安全管理機(jī)構(gòu)，說明人員組成及崗位職責(zé)。人員安全管理，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確 系統(tǒng)組織結(jié)構(gòu)、內(nèi)部人員的職務(wù)職責(zé)和在安全體系中的角 色。明確人員審查、人員培訓(xùn)、人員考核和人員調(diào)離等方面 的管理制度。系統(tǒng)建設(shè)管理，明確說明系統(tǒng)建設(shè)的過程控制、管理措 施和人員管理，重點(diǎn)說明系統(tǒng)外包管理措施；說明項目驗(yàn)收 方面的工作，重點(diǎn)說明軟件測試和安全測評的計劃。系統(tǒng)運(yùn)維管理，結(jié)合系統(tǒng)的安全定級及國家相關(guān)安全

17、等 級管理制度，確定運(yùn)維的方式、內(nèi)容和流程等內(nèi)容。5 .信息保護(hù)政務(wù)信息資源的安全保護(hù)工作落實(shí)措施，包括項目范圍 內(nèi)信息資源的安全等級認(rèn)定情況和信息資源訪問權(quán)限的設(shè)置情況。6 .項目計劃，包括：安全建設(shè)或安全加固內(nèi)容以及進(jìn)度安排，說明工程組 織、任務(wù)分解、進(jìn)度安排等。產(chǎn)品選型和服務(wù)提供商選擇，說明產(chǎn)品選型和服務(wù)商選 擇的原則、方法。明確說明選擇的安全產(chǎn)品和服務(wù)商。經(jīng)費(fèi)預(yù)算，提供安全系統(tǒng)的經(jīng)費(fèi)概算，包括產(chǎn)品名稱、 數(shù)量、單價、總價、合計等，應(yīng)包含系統(tǒng)安全測評及集成費(fèi) 用。如果系統(tǒng)的建設(shè)需要跨年度，應(yīng)提供各年度的經(jīng)費(fèi)概算。（三）軟件產(chǎn)品及硬件產(chǎn)品升級和更換要根據(jù)應(yīng)用系統(tǒng)和辦公計算機(jī)對軟件產(chǎn)品的需求、服務(wù) 期限、可更換的產(chǎn)品等方面提出軟件產(chǎn)品擴(kuò)容、升級或更換 方案。要根據(jù)系統(tǒng)性能和信息流流量對硬件的要求，提出硬件 設(shè)備擴(kuò)容、升級和更換方案。要根據(jù)應(yīng)用系統(tǒng)承載或?qū)⒁休d的業(yè)務(wù)負(fù)荷對軟硬件 產(chǎn)品性能、功能、服務(wù)保障的需求出發(fā)，在市場調(diào)研的基礎(chǔ) 上，論證提出軟硬件產(chǎn)品的擴(kuò)容、升級或更換方案，包括更 換的軟硬件產(chǎn)品型號、配置、服務(wù)方案等，具體格式參照北 京市市級信息系統(tǒng)升級改造項目決算報告（參考模版）的“決 算02- 1表”和“