信息系統(tǒng)項(xiàng)目建設(shè)管理辦法

信息系統(tǒng)項(xiàng)目建設(shè)管理辦法第一章總則第一條為規(guī)范信息系統(tǒng)（平臺）類項(xiàng)目建設(shè)管理，實(shí)現(xiàn)項(xiàng)目建設(shè)全流程精細(xì)化管理，推動信息系統(tǒng)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同，落實(shí)信息化“大集中、大統(tǒng)一”建設(shè)模式，保障信息化規(guī)劃落地，結(jié)合X（以下簡稱“股份公司”）統(tǒng)建、各單位自建系統(tǒng)的實(shí)際情況，制定本信息系統(tǒng)項(xiàng)目建設(shè)管理辦法。第二條本辦法中的“項(xiàng)目”是指應(yīng)用系統(tǒng)、信息平臺的開發(fā)與升級等信息系統(tǒng)（平臺）項(xiàng)目。項(xiàng)目按內(nèi)容分為單一業(yè)務(wù)領(lǐng)域項(xiàng)目、跨業(yè)務(wù)領(lǐng)域項(xiàng)目和純信息技術(shù)類項(xiàng)目三種類型；按建設(shè)單位分為股份公司面向全系統(tǒng)統(tǒng)一規(guī)劃建設(shè)使用的統(tǒng)建項(xiàng)目（含委托所屬單位統(tǒng)籌共建類項(xiàng)目）和所屬各單位結(jié)合企業(yè)實(shí)際自行實(shí)施的自建項(xiàng)目；按項(xiàng)目投資分為小型項(xiàng)目(統(tǒng)建項(xiàng)目投資≤500萬元，自建項(xiàng)目投資≤100萬元)、中型項(xiàng)目（500萬元＜統(tǒng)建項(xiàng)目投資≤1000萬元，100萬元＜自建項(xiàng)目投資≤200萬元)和大型項(xiàng)目(統(tǒng)建項(xiàng)目投資>1000萬元，自建項(xiàng)目投資＞200萬)；分期、分階段實(shí)施的項(xiàng)目，其投資按照該期、該階段的投資額劃分項(xiàng)目類型。第三條本辦法對項(xiàng)目自提出建設(shè)意向至項(xiàng)目驗(yàn)收的建設(shè)過程管理作出了規(guī)定。第四條項(xiàng)目建設(shè)堅(jiān)持“業(yè)數(shù)驅(qū)動、統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施、互聯(lián)共享、自主可控”的原則，在統(tǒng)一的信息化總體架構(gòu)下，建立統(tǒng)一管理、分工負(fù)責(zé)的工作機(jī)制。業(yè)務(wù)需求部門負(fù)責(zé)梳理業(yè)務(wù)和數(shù)據(jù)架構(gòu)，包括標(biāo)準(zhǔn)規(guī)范的業(yè)務(wù)流程、業(yè)務(wù)數(shù)據(jù)和數(shù)據(jù)間依賴關(guān)系、業(yè)務(wù)需求部門之間和單位之間的數(shù)據(jù)協(xié)同以及生態(tài)鏈、供應(yīng)鏈和產(chǎn)業(yè)鏈的數(shù)據(jù)流通關(guān)系，從業(yè)務(wù)角度確定業(yè)務(wù)事項(xiàng)和信息化需求，從數(shù)據(jù)角度確定數(shù)據(jù)關(guān)系；信息化管理部門遵從統(tǒng)一的應(yīng)用架構(gòu)、技術(shù)架構(gòu)和網(wǎng)絡(luò)安全架構(gòu)，在統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn)條件下，協(xié)同業(yè)務(wù)部門實(shí)現(xiàn)業(yè)務(wù)信息化、數(shù)字化，并基于一體化技術(shù)平臺持續(xù)打造自主可控的信息化生態(tài)體系。第五條項(xiàng)目建設(shè)實(shí)施策略包括“端到端”策略、“先縱后橫”策略、“立足現(xiàn)狀，快速迭代”策略、“制度鏡像，業(yè)務(wù)替代”策略、“平臺支撐，標(biāo)準(zhǔn)管理”策略和“試點(diǎn)先行，樣板引路”策略。項(xiàng)目建設(shè)要基于現(xiàn)行的有效管理制度和規(guī)則，借助信息化手段固化本業(yè)務(wù)領(lǐng)域的業(yè)務(wù)標(biāo)準(zhǔn)，遵從信息化總體架構(gòu)設(shè)計(jì)方法，始終把握“人、機(jī)構(gòu)、項(xiàng)目”核心主線，堅(jiān)持先縱向覆蓋各級業(yè)務(wù)管理節(jié)點(diǎn)、后橫向整合對接其他業(yè)務(wù)系統(tǒng)，并通過一體化平臺支撐、標(biāo)準(zhǔn)管理，確保互聯(lián)互通。同時，根據(jù)自身管理水平按照先“試點(diǎn)先行、樣板引路”、再“全面推廣”的信息化建設(shè)推廣模式，迭代開展各項(xiàng)目的建設(shè)和實(shí)施工作。同時，項(xiàng)目建設(shè)過程中注重安全管理、風(fēng)險管理工作，堅(jiān)決落實(shí)系統(tǒng)（平臺）建設(shè)與安全保護(hù)措施同步規(guī)劃、同步建設(shè)、同步使用“三同步”原則，依法合規(guī)履行項(xiàng)目建設(shè)全過程所必需的內(nèi)控程序。第六條本辦法適用于股份公司統(tǒng)建項(xiàng)目、統(tǒng)籌共建項(xiàng)目和股份公司本級、各區(qū)域總部和所屬各單位自建項(xiàng)目。第二章組織與職責(zé)第七條負(fù)責(zé)項(xiàng)目建設(shè)管理的組織包括項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組、項(xiàng)目組、專家組。項(xiàng)目立項(xiàng)意向通過后，業(yè)務(wù)需求部門應(yīng)及時成立領(lǐng)導(dǎo)小組和項(xiàng)目組；領(lǐng)導(dǎo)小組與項(xiàng)目組的工作周期自項(xiàng)目開始建設(shè)起，至該項(xiàng)目不再迭代更新時為止，工作周期結(jié)束自動解散。領(lǐng)導(dǎo)小組、項(xiàng)目組未組建或組成人員未到位的，不得實(shí)質(zhì)啟動建設(shè)已立項(xiàng)的項(xiàng)目。第八條領(lǐng)導(dǎo)小組：（一）組成：1.組長：主要需求提出部門的分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人；2.副組長：其他需求提出部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人、信息化管理部門負(fù)責(zé)人；3.組員：各方承擔(dān)項(xiàng)目建設(shè)和管理的主要人員。（二）主要職責(zé)：負(fù)責(zé)本項(xiàng)目各重要事項(xiàng)的決策，組織協(xié)調(diào)項(xiàng)目建設(shè)中的各項(xiàng)主要工作，及時處理項(xiàng)目實(shí)施過程中遇到的問題。第九條項(xiàng)目組（一）組成：1.組長：項(xiàng)目組組長應(yīng)為主要需求提出部門負(fù)責(zé)人，若為公共需求類項(xiàng)目或信息技術(shù)類項(xiàng)目，組長為信息化管理部門負(fù)責(zé)人；2.組員：需求提出部門專職人員、所屬單位該業(yè)務(wù)方面的骨干人員、信息化管理人員和其他人員。（二）主要職責(zé)：負(fù)責(zé)具體落實(shí)領(lǐng)導(dǎo)小組的各項(xiàng)決策，負(fù)責(zé)組織系統(tǒng)開發(fā)單位進(jìn)行項(xiàng)目實(shí)施，負(fù)責(zé)制定項(xiàng)目業(yè)務(wù)標(biāo)準(zhǔn)、業(yè)務(wù)功能需求、技術(shù)標(biāo)準(zhǔn)、采購方案、組織協(xié)調(diào)項(xiàng)目建設(shè)中的開發(fā)工作、檢查驗(yàn)收工作、實(shí)施工作等系統(tǒng)建設(shè)工作，著力推進(jìn)項(xiàng)目各項(xiàng)工作按計(jì)劃開展。（三）項(xiàng)目組根據(jù)項(xiàng)目進(jìn)展階段和工作需要，組建聯(lián)合需求設(shè)計(jì)組、運(yùn)維組等下設(shè)臨時分支機(jī)構(gòu)。（四）項(xiàng)目組組成人員應(yīng)滿足：1.一般中小型項(xiàng)目的項(xiàng)目組，應(yīng)配備2—3名專職人員；2.復(fù)雜中小型項(xiàng)目的項(xiàng)目組，應(yīng)配備3—4名專職人員；3.大型項(xiàng)目的項(xiàng)目組，應(yīng)根據(jù)項(xiàng)目需要配備足夠的專職人員，根據(jù)工作需要可下設(shè)多個專業(yè)組；4.對跨業(yè)務(wù)領(lǐng)域項(xiàng)目，除發(fā)起（主要）業(yè)務(wù)部門投入足夠的專職人員組成項(xiàng)目組之外，相關(guān)業(yè)務(wù)部門應(yīng)根據(jù)項(xiàng)目需要和發(fā)起部門的建議提供必要的專、兼職人員加入項(xiàng)目組。第十條專家組（一）組成：根據(jù)《X信息化專家?guī)旃芾磙k法》規(guī)定，在信息化專家?guī)熘羞x取內(nèi)外部專家組成專家組。為保持工作的連貫性，原則上自項(xiàng)目開始至項(xiàng)目結(jié)束，專家組成員不做變動。（二）主要職責(zé)：參與項(xiàng)目建設(shè)的各類規(guī)劃評審、技術(shù)咨詢、可行性研究報告評審、項(xiàng)目技術(shù)方案評審、項(xiàng)目評標(biāo)、項(xiàng)目驗(yàn)收等環(huán)節(jié)，根據(jù)自身專業(yè)知識和經(jīng)驗(yàn)提供意見和建議供領(lǐng)導(dǎo)小組和項(xiàng)目組參考。第三章立項(xiàng)管理第十一條提出項(xiàng)目立項(xiàng)意向。業(yè)務(wù)需求部門按格式填寫《項(xiàng)目建設(shè)立項(xiàng)意向表》（附件3），經(jīng)部門負(fù)責(zé)人簽署后，送信息化管理部門。信息化管理部門與業(yè)務(wù)需求部門溝通討論《項(xiàng)目建設(shè)立項(xiàng)意向表》后，5個工作日內(nèi)提出意見建議，報公司網(wǎng)信辦審批后，按審批意見開展后續(xù)工作。項(xiàng)目立項(xiàng)是編制年度信息化預(yù)算的前提和依據(jù)，即按照“先立項(xiàng)、后預(yù)算”模式開展工作，如編制年度信息化預(yù)算時未完成項(xiàng)目立項(xiàng)審批程序，可暫以項(xiàng)目立項(xiàng)意向作為預(yù)算編制依據(jù)。項(xiàng)目建設(shè)立項(xiàng)意向表內(nèi)容包括但不限于：（一）本項(xiàng)目需信息化的業(yè)務(wù)事項(xiàng)、進(jìn)度設(shè)想和實(shí)施范圍；（二）業(yè)務(wù)事項(xiàng)所依據(jù)的業(yè)務(wù)制度、業(yè)務(wù)標(biāo)準(zhǔn)和業(yè)務(wù)流程；（三）相關(guān)上級主管部門對本項(xiàng)目業(yè)務(wù)事項(xiàng)的信息化管理要求；（四）本項(xiàng)目建設(shè)目標(biāo)和項(xiàng)目完成后業(yè)務(wù)事項(xiàng)信息化情況；（五）與本項(xiàng)目相關(guān)的前置事項(xiàng)的信息化情況（如果有）；（六）本項(xiàng)目與X一體化技術(shù)平臺的對接情況（應(yīng)接盡接）；（七）本業(yè)務(wù)系統(tǒng)與其他系統(tǒng)擬實(shí)現(xiàn)的數(shù)據(jù)互聯(lián)互通情況；（八）本項(xiàng)目的安全保護(hù)措施規(guī)劃情況；（九）與本項(xiàng)目相關(guān)的原相關(guān)業(yè)務(wù)系統(tǒng)處置意見。第十二條召開項(xiàng)目啟動會。項(xiàng)目立項(xiàng)意向?qū)徟ㄟ^后，應(yīng)及時組織項(xiàng)目組全體成員召開項(xiàng)目啟動會，明確項(xiàng)目建設(shè)流程、建設(shè)思路和內(nèi)容、項(xiàng)目主要任務(wù)、工作計(jì)劃和工作要求，建立溝通機(jī)制，厘清職責(zé)邊界，有序推動項(xiàng)目建設(shè)。第十三條需求設(shè)計(jì)。根據(jù)項(xiàng)目分層分步實(shí)施的需要，項(xiàng)目組應(yīng)遵循X統(tǒng)一的信息化總體架構(gòu)設(shè)計(jì)方法，基于“人、機(jī)構(gòu)、項(xiàng)目”等核心主線數(shù)據(jù)，在全面梳理事項(xiàng)屬性、科學(xué)識別事項(xiàng)歸屬并有效聚合業(yè)務(wù)事項(xiàng)形成業(yè)務(wù)事項(xiàng)清單的基礎(chǔ)上，組織編制《項(xiàng)目需求說明書》（附件4）?！俄?xiàng)目需求說明書》內(nèi)容包括項(xiàng)目建設(shè)背景與必要性、現(xiàn)狀與發(fā)展趨勢、項(xiàng)目建設(shè)目標(biāo)、確定的核心業(yè)務(wù)主線數(shù)據(jù)、業(yè)務(wù)事項(xiàng)清單、業(yè)務(wù)流程、業(yè)務(wù)標(biāo)準(zhǔn)等業(yè)務(wù)功能需求。需求設(shè)計(jì)要業(yè)務(wù)清晰、流程完整、項(xiàng)目可落地，編制完成并經(jīng)征求意見后，提交《項(xiàng)目需求說明書審批表》（附件5）至領(lǐng)導(dǎo)小組處審批。第十四條開展市場調(diào)研。《項(xiàng)目需求說明書》審批通過后，項(xiàng)目組組織開展市場調(diào)研、內(nèi)部調(diào)查、技術(shù)交流等工作，向不少于3家軟件公司發(fā)放《項(xiàng)目建設(shè)市場調(diào)查問卷》（附件6），收集建設(shè)意向、建設(shè)能力、工期安排、初步技術(shù)方案、投資估算等書面反饋意見。第十五條建設(shè)可行性研究分析。在市場調(diào)研、內(nèi)部調(diào)查、技術(shù)交流的基礎(chǔ)上，項(xiàng)目組組織編制《信息化項(xiàng)目建設(shè)可行性研究報告》（附件7），對項(xiàng)目建設(shè)的業(yè)務(wù)架構(gòu)、數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)、技術(shù)架構(gòu)、網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全等級保護(hù)定級、實(shí)施策略與組織、投資估算與資金來源、項(xiàng)目建設(shè)可行性等進(jìn)行分析論證。編制完成后，復(fù)雜中小型項(xiàng)目、大型項(xiàng)目應(yīng)由項(xiàng)目組牽頭，組織系統(tǒng)內(nèi)、外部技術(shù)和業(yè)務(wù)專家（專家組成員不少于7人的單數(shù)，業(yè)務(wù)專家不少于4人、技術(shù)專家不少于3人）開展建設(shè)可研評審，形成《建設(shè)可研報告專家論證意見》（附件8）?？鐦I(yè)務(wù)領(lǐng)域共建共享的信息化項(xiàng)目，《信息化項(xiàng)目建設(shè)可行性研究報告》要包含各個業(yè)務(wù)參與部門需要信息化的業(yè)務(wù)主體內(nèi)容、建設(shè)目標(biāo)等，明確各業(yè)務(wù)部門的業(yè)務(wù)流、數(shù)據(jù)流及系統(tǒng)接口，確保各業(yè)務(wù)部門無重復(fù)建設(shè)內(nèi)容，實(shí)現(xiàn)共建共享、互聯(lián)互通。第十六條立項(xiàng)審批。由項(xiàng)目組在項(xiàng)目建設(shè)可研報告和專家論證意見的基礎(chǔ)上，按《信息化項(xiàng)目建設(shè)立項(xiàng)申請審批表》（附件9）提出立項(xiàng)申請，經(jīng)網(wǎng)信辦、信息化分管領(lǐng)導(dǎo)、主管領(lǐng)導(dǎo)批準(zhǔn)通過后予以立項(xiàng)，大型項(xiàng)目須經(jīng)總裁（總經(jīng)理）辦公會審議通過后予以立項(xiàng)。同時，按照股份公司和各單位兩級集中投資管理的原則，各單位涉及核心業(yè)務(wù)系統(tǒng)建設(shè)或投資額在200萬元以上的信息化項(xiàng)目應(yīng)在立項(xiàng)前向股份公司及時請示報告。第十七條立項(xiàng)審批中，以下事項(xiàng)應(yīng)特別注意：（一）項(xiàng)目沒有需求設(shè)計(jì)或相應(yīng)建設(shè)方案的，一律不予立項(xiàng)。（二）項(xiàng)目不符合信息化規(guī)劃要求，一律不予立項(xiàng)。（三）項(xiàng)目沒有預(yù)算安排或未履行決策審批程序增加預(yù)算的，一律不予立項(xiàng)。（四）上一年度已立項(xiàng)項(xiàng)目如無實(shí)質(zhì)性開展，將在下一年度重新開展立項(xiàng)。第十八條項(xiàng)目立項(xiàng)后，項(xiàng)目投資列入企業(yè)投資計(jì)劃。第四章建設(shè)管理第十九條項(xiàng)目立項(xiàng)后，項(xiàng)目建設(shè)管理由采購、開發(fā)、實(shí)施、驗(yàn)收、建設(shè)后評價、變更、支付等管理環(huán)節(jié)組成。第二十條保密管理。在合同中必須有保密條款，約定合同雙方的保密責(zé)任和義務(wù)；軟件開發(fā)單位參與項(xiàng)目全過程的所有人員均必須簽訂個人保密承諾書。第二十一條知識產(chǎn)權(quán)管理。在合同中必須對知識產(chǎn)權(quán)進(jìn)行約定，按照X統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)開發(fā)的信息系統(tǒng)部分，知識產(chǎn)權(quán)歸屬股份公司所有。第一節(jié)采購管理第二十二條信息化項(xiàng)目的采購方式主要有招標(biāo)采購、競爭性談判采購、單一來源采購及內(nèi)部采購。采購程序按照《X信息化項(xiàng)目采購管理辦法》辦理，項(xiàng)目未立項(xiàng)審批通過的不得啟動采購。第二十三條根據(jù)《X技術(shù)驗(yàn)證管理辦法》有關(guān)要求，項(xiàng)目采購邀標(biāo)對象應(yīng)為已獲取“X技術(shù)驗(yàn)證系統(tǒng)”合格證的單位，合格證上的人員應(yīng)為本項(xiàng)目的核心人員。第二十四條內(nèi)部采購。對于符合《X信息化項(xiàng)目采購管理辦法》規(guī)定的內(nèi)部采購條件的，優(yōu)先委托工程建網(wǎng)絡(luò)信息科技有限公司（以下簡稱“網(wǎng)信科技”）等系統(tǒng)內(nèi)部信息科技產(chǎn)業(yè)公司實(shí)施。按《X信息化項(xiàng)目采購管理辦法》規(guī)定啟動內(nèi)部采購程序。第二十五條招標(biāo)采購。根據(jù)市場調(diào)查成果，結(jié)合項(xiàng)目特點(diǎn)，由項(xiàng)目組負(fù)責(zé)編制招標(biāo)文件，并將招標(biāo)文件審批表和招標(biāo)安排審批表送相關(guān)業(yè)務(wù)部門、財務(wù)資金部門、法律合規(guī)部門、信息化管理部門審核，經(jīng)批準(zhǔn)后啟動招標(biāo)流程。第二十六條評標(biāo)模式選擇（一）模式一：根據(jù)開發(fā)成果選擇軟件開發(fā)單位。適用范圍：大型項(xiàng)目和部分復(fù)雜中小型項(xiàng)目。根據(jù)《項(xiàng)目需求說明書》，各軟件開發(fā)單位按照X統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，基于項(xiàng)目組提供的測試環(huán)境開發(fā)系統(tǒng)的部分功能。由信息化管理部門組織對開發(fā)成果進(jìn)技術(shù)驗(yàn)證，驗(yàn)證通過后，項(xiàng)目組方可按照招標(biāo)安排審批表要求，組織對各軟件開發(fā)單位的成果及其他招標(biāo)文件要求的內(nèi)容進(jìn)行評選。評選結(jié)果作為定標(biāo)的關(guān)鍵要素和重要依據(jù)，可選定1—4家軟件開發(fā)單位作為中標(biāo)單位。（二）模式二：根據(jù)簡化方式確定軟件開發(fā)單位。適用范圍：股份公司統(tǒng)建的投資額不超過200萬元、各單位自建的投資額不超過100萬元的部分小型項(xiàng)目。發(fā)標(biāo)后，僅要求各投標(biāo)單位報商務(wù)報價和工期，可無講標(biāo)環(huán)節(jié)，按照招標(biāo)文件的定標(biāo)規(guī)則定標(biāo)。選定1—2家軟件開發(fā)單位作為中標(biāo)單位。第二十七條采取招標(biāo)采購、競爭性談判等多家軟件開發(fā)單位競標(biāo)采購方式的，按照“先簽訂合同、后開展技術(shù)可行性評審”的模式開展工作。軟件開發(fā)單位應(yīng)遵循X統(tǒng)一的信息化總體架構(gòu)設(shè)計(jì)方法，編制投標(biāo)文件或競爭性談判方案，由項(xiàng)目組根據(jù)擬選定的中標(biāo)軟件開發(fā)單位結(jié)果和招標(biāo)文件有關(guān)要求向項(xiàng)目領(lǐng)導(dǎo)小組報批通過后辦理合同簽訂手續(xù)。合同簽訂后，中標(biāo)的軟件開發(fā)單位應(yīng)進(jìn)一步深化項(xiàng)目建設(shè)的應(yīng)用架構(gòu)、技術(shù)架構(gòu)、網(wǎng)絡(luò)安全架構(gòu)、工時或功能點(diǎn)工作量評估等，編制《信息化項(xiàng)目技術(shù)可行性研究報告》（附件10），信息化管理部門組織技術(shù)和業(yè)務(wù)專家（專家組成員不少于7人的單數(shù)，技術(shù)專家不少于5人、業(yè)務(wù)專家不少于2人）開展技術(shù)可行性評審。第二十八條采取單一來源采購、內(nèi)部采購等一家軟件開發(fā)單位采購方式的，按照“先開展技術(shù)可行性評審、后簽訂合同”的模式開展工作。軟件開發(fā)單位應(yīng)遵循X統(tǒng)一的信息化總體架構(gòu)設(shè)計(jì)方法，進(jìn)一步深化項(xiàng)目建設(shè)的應(yīng)用架構(gòu)、技術(shù)架構(gòu)和網(wǎng)絡(luò)安全架構(gòu)、工時或功能點(diǎn)工作量評估等，編制《信息化項(xiàng)目技術(shù)可行性研究報告》，信息化管理部門組織技術(shù)和業(yè)務(wù)專家（專家組成員不少于7人的單數(shù)，技術(shù)專家不少于5人、業(yè)務(wù)專家不少于2人）開展技術(shù)可行性評審。評審?fù)ㄟ^并向項(xiàng)目領(lǐng)導(dǎo)小組報批通過后，由信息化管理部會同業(yè)務(wù)需求部門辦理合同簽訂手續(xù)。第二節(jié)開發(fā)管理第二十九條發(fā)出中標(biāo)通知書后，對于大型項(xiàng)目或復(fù)雜中型項(xiàng)目可根據(jù)工作需要，由項(xiàng)目組牽頭、軟件開發(fā)單位派員參加，進(jìn)一步完善《項(xiàng)目需求說明書》。第三十條召開項(xiàng)目建設(shè)交底會。項(xiàng)目組對軟件開發(fā)單位進(jìn)行管理制度、技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和進(jìn)度計(jì)劃交底，確保各軟件開發(fā)單位為項(xiàng)目配置充足的資源，確保項(xiàng)目進(jìn)度可控，保證嚴(yán)控項(xiàng)目需求邊界。項(xiàng)目開發(fā)過程中，項(xiàng)目核心成員（包括項(xiàng)目負(fù)責(zé)人、產(chǎn)品經(jīng)理或需求分析師、系統(tǒng)架構(gòu)師或技術(shù)經(jīng)理）原則上不得變動，確需變化的須經(jīng)項(xiàng)目組同意。如屬于內(nèi)部信息科技產(chǎn)業(yè)公司，項(xiàng)目核心成員必須為公司自有人員。第三十一條系統(tǒng)開發(fā)。軟件開發(fā)單位根據(jù)《項(xiàng)目需求說明書》，按照統(tǒng)一的X信息化技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，基于項(xiàng)目組提供的環(huán)境完成系統(tǒng)開發(fā)。第三十二條網(wǎng)絡(luò)安全等級保護(hù)備案。項(xiàng)目應(yīng)在系統(tǒng)進(jìn)入開發(fā)階段后、進(jìn)入測試階段前，開展網(wǎng)絡(luò)安全等級保護(hù)備案工作。按照應(yīng)備案地公安機(jī)關(guān)要求，向其報送系統(tǒng)相關(guān)備案材料并取得備案證明。第三十三條關(guān)鍵節(jié)點(diǎn)管理。項(xiàng)目組負(fù)責(zé)開發(fā)全過程的管理工作，及時協(xié)調(diào)、解決各軟件開發(fā)單位及其他供應(yīng)商在開發(fā)、實(shí)施過程中遇到的業(yè)務(wù)與溝通問題，確保項(xiàng)目按期保質(zhì)完成。對頻繁出現(xiàn)需求響應(yīng)不及時、交付成果不達(dá)標(biāo)、出現(xiàn)重大網(wǎng)絡(luò)安全問題、進(jìn)度嚴(yán)重滯后等問題的軟件開發(fā)單位，項(xiàng)目組應(yīng)采取警告約談、扣分扣款等相應(yīng)措施，并嚴(yán)格落實(shí)《X信息化服務(wù)商管理辦法》中對軟件開發(fā)單位考核評估的相關(guān)規(guī)定，將其關(guān)鍵節(jié)點(diǎn)管理問題納入服務(wù)商考核評估結(jié)果，作為服務(wù)商分級管理的重要依據(jù)。關(guān)鍵節(jié)點(diǎn)管理采取的方式包括：（一）過程檢查：項(xiàng)目組對軟件開發(fā)單位所承擔(dān)的項(xiàng)目開發(fā)過程中的進(jìn)度情況、質(zhì)量情況、過程中技術(shù)驗(yàn)證進(jìn)行檢查，形式有現(xiàn)場檢查、遠(yuǎn)程檢查、集中檢查等。（二）項(xiàng)目例會：已完成項(xiàng)目立項(xiàng)的項(xiàng)目組牽頭負(fù)責(zé)組織項(xiàng)目例會，項(xiàng)目例會原則上采用定期周例會形式，項(xiàng)目組可根據(jù)需要不定期組織召開會議。項(xiàng)目例會主要總結(jié)評估項(xiàng)目進(jìn)度和項(xiàng)目階段性成果，安排部署下一階段工作任務(wù)（例會匯報模板參見附件11）。項(xiàng)目組及時記錄并整理項(xiàng)目例會內(nèi)容，形成會議紀(jì)要，經(jīng)項(xiàng)目組審核后上傳至信息化業(yè)務(wù)管理系統(tǒng)。項(xiàng)目例會紀(jì)要作為后續(xù)軟件開發(fā)單位工作評價的重要依據(jù)。（三）協(xié)調(diào)會：根據(jù)項(xiàng)目過程中的具體問題，項(xiàng)目組牽頭負(fù)責(zé)組織各相關(guān)單位以形成結(jié)論為目的進(jìn)行會商。（四）約談：項(xiàng)目組認(rèn)為軟件開發(fā)單位進(jìn)度嚴(yán)重滯后、響應(yīng)程度不高、難以實(shí)現(xiàn)建設(shè)目標(biāo)時，啟動對軟件開發(fā)單位的約談，可采取書面約談或會議約談形式。約談應(yīng)形成有控制節(jié)點(diǎn)的約談紀(jì)要，軟件開發(fā)單位必須安排法人或法人授權(quán)委托人參會并簽字。（五）扣款：應(yīng)在合同中將過程檢查結(jié)果、約談紀(jì)要的落實(shí)情況等與扣減合同額掛鉤。（六）備選軟件開發(fā)單位介入：當(dāng)軟件開發(fā)單位連續(xù)多次在過程檢查中被提示進(jìn)度或質(zhì)量有嚴(yán)重風(fēng)險的條件下，或未能通過一次節(jié)點(diǎn)驗(yàn)收的條件下，并出現(xiàn)扣款情況下，按《X信息化服務(wù)商管理辦法》將軟件開發(fā)單位納入黑名單管理。按照項(xiàng)目建設(shè)承諾書及合同約定，項(xiàng)目已開發(fā)成果及其知識產(chǎn)權(quán)歸X所有，項(xiàng)目組啟動備選軟件開發(fā)單位介入，備選軟件開發(fā)單位無預(yù)付款，合同額不大于原軟件開發(fā)單位未支付的合同額度，其他條件與原軟件開發(fā)單位合同相同，工期自書面通知進(jìn)場時間起計(jì)算。第三十四條項(xiàng)目組定期向領(lǐng)導(dǎo)小組匯報進(jìn)度情況，按需請示需要協(xié)調(diào)解決的問題，積極貫徹落實(shí)領(lǐng)導(dǎo)小組確定的有關(guān)協(xié)調(diào)事項(xiàng)。第三節(jié)實(shí)施管理第三十五條系統(tǒng)測試。系統(tǒng)關(guān)鍵節(jié)點(diǎn)或全部開發(fā)完成后，項(xiàng)目組和軟件開發(fā)單位應(yīng)基于相應(yīng)環(huán)境組織開展功能測試、壓力測試和安全評估檢查等系統(tǒng)測試工作。（一）系統(tǒng)測試以經(jīng)確認(rèn)的《項(xiàng)目需求說明書》為標(biāo)準(zhǔn)，制定包含測試范圍、目標(biāo)、策略、進(jìn)度、資源、風(fēng)險管理等工作方案，并形成正式的專項(xiàng)測試報告，作為后續(xù)整改、完善和優(yōu)化的重要依據(jù)。其中，功能測試應(yīng)在系統(tǒng)上線前基于軟件開發(fā)單位提供的測試環(huán)境，主要測試信息系統(tǒng)（平臺）是否滿足業(yè)務(wù)功能需求、核實(shí)數(shù)據(jù)的輸入輸出、處理和檢索是否正確、業(yè)務(wù)規(guī)則的實(shí)施是否恰當(dāng)?shù)?；壓力測試由軟件開發(fā)單位在系統(tǒng)上線前基于自身提供并比照生產(chǎn)環(huán)境同等資源的測試環(huán)境中進(jìn)行測試，測試過程中模擬一定規(guī)模的用戶并發(fā)數(shù)，對系統(tǒng)核心業(yè)務(wù)進(jìn)行壓力測試，確保系統(tǒng)穩(wěn)定運(yùn)行；安全評估檢查應(yīng)在系統(tǒng)部署到生產(chǎn)環(huán)境之后、正式上線運(yùn)行之前，由項(xiàng)目組對系統(tǒng)進(jìn)行全面的安全評估自查，自查通過后交由信息化管理部門進(jìn)行上線前安全評估檢查。檢查應(yīng)針對系統(tǒng)的代碼和相關(guān)軟件、硬件、部署環(huán)境、管理制度等開展詳細(xì)的檢查評估，同時開展網(wǎng)絡(luò)安全等級保護(hù)測評工作。根據(jù)檢查和測評結(jié)果開展整改和復(fù)查復(fù)測。安全評估檢查通過后方可上線運(yùn)行。（二）測試通過后，項(xiàng)目組應(yīng)密切觀察網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，進(jìn)行各種業(yè)務(wù)測試，發(fā)現(xiàn)問題后及時采取應(yīng)急措施解決問題，恢復(fù)系統(tǒng)和業(yè)務(wù)的正常運(yùn)行，在查明問題原因、提出解決辦法、并在準(zhǔn)生產(chǎn)環(huán)境測試成功后，經(jīng)批準(zhǔn)，方可再次進(jìn)行現(xiàn)場入網(wǎng)測試。（三）項(xiàng)目組應(yīng)及時安排人員進(jìn)行現(xiàn)場清理工作。材料、工具、儀器等不得隨意擺放，測試臨時數(shù)據(jù)應(yīng)即時清除。第三十六條系統(tǒng)部署。在系統(tǒng)每一次開發(fā)、整改、迭代完畢后，應(yīng)先部署在測試環(huán)境上，測試通過后，方可部署到生產(chǎn)環(huán)境。部署到生產(chǎn)環(huán)境以后，需按照口令設(shè)置策略，及時更改密碼。第三十七條上線審核。項(xiàng)目具備上線條件后，由軟件開發(fā)單位提出系統(tǒng)上線申請，項(xiàng)目組組織開展系統(tǒng)上線審核。對于新老系統(tǒng)切換上線情況，軟件開發(fā)單位需提交新老系統(tǒng)詳細(xì)遷移方案和系統(tǒng)應(yīng)急預(yù)案。通過上線評審后，必須進(jìn)行系統(tǒng)安全評估檢查工作。項(xiàng)目組組織開展新上線系統(tǒng)Web安全評估和數(shù)據(jù)庫性能測試，并接受掃描時可能發(fā)生的風(fēng)險進(jìn)行詳細(xì)描述，出具安全評估報告和AWR報告。安全評估測試完成、進(jìn)入上線交付流程前，應(yīng)清除測試、調(diào)試等臨時程序和腳本。第三十八條上線交付。符合安全入網(wǎng)要求，并通過安全評估的系統(tǒng)，經(jīng)過項(xiàng)目組審核同意后，進(jìn)入上線交付流程。交付過程中，應(yīng)提供包括但不限于新上線系統(tǒng)文檔、維護(hù)手冊、系統(tǒng)端口服務(wù)清單和應(yīng)急預(yù)案等。第三十九條應(yīng)用實(shí)施。原則上要遵循“試點(diǎn)先行、樣板引路”的信息化實(shí)施策略，項(xiàng)目組選擇試點(diǎn)單位進(jìn)行實(shí)施，試點(diǎn)成功后，再全面推廣。項(xiàng)目組負(fù)責(zé)組織對終端用戶進(jìn)行培訓(xùn)，采取各項(xiàng)有效措施確保實(shí)現(xiàn)線上對線下業(yè)務(wù)的替代。第四十條組織運(yùn)維交接。項(xiàng)目階段成果實(shí)施后，由項(xiàng)目組下設(shè)的運(yùn)維組負(fù)責(zé)或組織本項(xiàng)目所涉及系統(tǒng)的運(yùn)維工作，并負(fù)責(zé)協(xié)調(diào)運(yùn)維機(jī)構(gòu)共同確保系統(tǒng)正常運(yùn)行。第四節(jié)驗(yàn)收管理第四十一條辦理驗(yàn)收。驗(yàn)收分為節(jié)點(diǎn)驗(yàn)收和最終驗(yàn)收，根據(jù)合同約定辦理?！豆?jié)點(diǎn)驗(yàn)收報告》（附件12）和《終驗(yàn)報告》（附件13）均為按合同付款的必要依據(jù)。大型項(xiàng)目和復(fù)雜中小型項(xiàng)目應(yīng)分節(jié)點(diǎn)驗(yàn)收和最終驗(yàn)收兩階段進(jìn)行，一般中小型項(xiàng)目可將節(jié)點(diǎn)驗(yàn)收和最終驗(yàn)收合并驗(yàn)收。（一）節(jié)點(diǎn)驗(yàn)收。節(jié)點(diǎn)驗(yàn)收指根據(jù)項(xiàng)目的節(jié)點(diǎn)進(jìn)度計(jì)劃，軟件開發(fā)單位按照約定的時間和方式申請報驗(yàn)后，項(xiàng)目組在驗(yàn)收條件具備的情況下，對該節(jié)點(diǎn)應(yīng)完成的內(nèi)容進(jìn)行驗(yàn)收，驗(yàn)收結(jié)論為“通過”和“不通過”兩種。節(jié)點(diǎn)驗(yàn)收完成后，項(xiàng)目組出具《節(jié)點(diǎn)驗(yàn)收報告》和《檢查記錄》。（二）最終驗(yàn)收。最終驗(yàn)收是指項(xiàng)目上線后，依據(jù)《建設(shè)合同》（附件14）、《項(xiàng)目需求說明書》和相關(guān)管理制度，對包括業(yè)務(wù)功能、系統(tǒng)性能、系統(tǒng)安全性、是否開展網(wǎng)絡(luò)安全等保測評等在內(nèi)的項(xiàng)目進(jìn)行全面驗(yàn)證，對合同執(zhí)行情況和建設(shè)程序進(jìn)行合規(guī)性檢查，并移交項(xiàng)目建設(shè)文檔和建設(shè)成果、提出運(yùn)行維護(hù)建議。最終驗(yàn)收完成后，項(xiàng)目組出具《終驗(yàn)報告》?！督K驗(yàn)報告》的出具是該項(xiàng)目合同的系統(tǒng)建設(shè)部分已全部完成并終結(jié)的標(biāo)志。第五節(jié)建設(shè)后評價管理第四十二條為進(jìn)一步規(guī)范信息化建設(shè)投資項(xiàng)目后評價工作，完善投資閉環(huán)管理，提升投資項(xiàng)目決策水平、管理水平和投資收益，切實(shí)防范重大投資風(fēng)險，根據(jù)股份公司相關(guān)管理制度，信息化項(xiàng)目建設(shè)投資（含信息系統(tǒng)（平臺）類項(xiàng)目建設(shè)投資）應(yīng)及時開展后評價管理工作（項(xiàng)目建設(shè)后評價調(diào)查問卷參見附件15）。信息系統(tǒng)（平臺）類項(xiàng)目建設(shè)投資信息化建設(shè)投資后評價是指對已開發(fā)完成一段時間的信息化投資項(xiàng)目，就其前期立項(xiàng)決策、采購執(zhí)行、系統(tǒng)開發(fā)、系統(tǒng)上線、驗(yàn)收管理等全過程和項(xiàng)目目標(biāo)、投資收益、影響及可持續(xù)性等方面進(jìn)行的綜合分析和系統(tǒng)評價。后評價工作是實(shí)現(xiàn)閉環(huán)管理的關(guān)鍵環(huán)節(jié)，通過對項(xiàng)目實(shí)施過程、實(shí)施效果及其影響進(jìn)行調(diào)查研究和全面系統(tǒng)回顧，與項(xiàng)目投資決策時確定的目標(biāo)以及技術(shù)、經(jīng)濟(jì)、環(huán)境、社會等指標(biāo)進(jìn)行對比，找出差別和變化，并分析原因，總結(jié)經(jīng)驗(yàn)，汲取教訓(xùn)，得到啟示，提出對策建議，通過信息反饋，改善和指導(dǎo)投資管理和決策，達(dá)到提高投資效益的目的。第四十三條信息化建設(shè)投資項(xiàng)目后評價工作實(shí)行公司總部、所屬單位分級管理體制，建立“分級負(fù)責(zé)、歸口管理、多方合作、上下聯(lián)動”的工作組織體系。具有信息化建設(shè)投資職能或從事信息化建設(shè)投資活動的單位或部門，均應(yīng)建立投資項(xiàng)目后評價工作機(jī)制。原則上股份公司及各二級單位參與的信息化建設(shè)投資項(xiàng)目均應(yīng)按要求進(jìn)行項(xiàng)目后評價，用以優(yōu)化、改進(jìn)IT應(yīng)用的深度，遵循整體性、綜合性、科學(xué)性、定量與定性指標(biāo)相結(jié)合的原則。后評價結(jié)果作為下一年度安排項(xiàng)目投資和運(yùn)行維護(hù)經(jīng)費(fèi)、信息化服務(wù)商分級分類管理、評估與后續(xù)合作的重要依據(jù)。后評價管理制度、具體工作開展要求依據(jù)相關(guān)信息化建設(shè)投資項(xiàng)目后評價管理制度執(zhí)行。第六節(jié)變更管理第四十四條原則上，在項(xiàng)目采購時和項(xiàng)目合同中應(yīng)規(guī)定，自《項(xiàng)目需求說明書》編制完成后，到項(xiàng)目最終驗(yàn)收前，不發(fā)生涉及費(fèi)用增減的變更；如出現(xiàn)涉及費(fèi)用增減的變更，均納入后續(xù)迭代更新范圍。第四十五條需求變更必須由項(xiàng)目各相關(guān)方以書面形式確認(rèn)并報請領(lǐng)導(dǎo)小組批準(zhǔn)方為有效。第七節(jié)支付管理第四十六條根據(jù)項(xiàng)目組提交的《節(jié)點(diǎn)驗(yàn)收報告》或《終驗(yàn)報告》等資料，信息化管理部門會同業(yè)務(wù)需求部門對相關(guān)資料和建設(shè)成果進(jìn)行確認(rèn)，由信息化管理部門按合同約定的付款節(jié)點(diǎn)辦理付款。第五章迭代更新與升級換版第四十七條項(xiàng)目版本編號規(guī)則，新建項(xiàng)目為1.0版，基于新建項(xiàng)目的迭代更新項(xiàng)目按時間先后順序排列為1.x（x為正整數(shù)），相關(guān)缺陷修改和微小調(diào)整，或涉及操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的升級、補(bǔ)丁安裝和配置修改等日常運(yùn)維變更活動時，版本為1.x.y（y為正整數(shù)）。在業(yè)務(wù)、系統(tǒng)架構(gòu)出現(xiàn)大的變動或開發(fā)工具更換時，項(xiàng)目應(yīng)升級換版，即z.0（z為大于1的正整數(shù)）。第四十八條在軟件開發(fā)單位無變化的情況下，項(xiàng)目組根據(jù)已完成項(xiàng)目的工作量評估情況和迭代更新的需求，與軟件開發(fā)單位進(jìn)行談判，確定迭代更新項(xiàng)目的工作量和工期，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，按本辦法簽訂合同。原則上，迭代更新項(xiàng)目的工作量不超過原新建項(xiàng)目工作量的40%。第四十九條如果項(xiàng)目組與軟件開發(fā)單位無法就迭代更新項(xiàng)目各要素達(dá)成一致，則應(yīng)就迭代更新項(xiàng)目重新招標(biāo)。因業(yè)務(wù)、系統(tǒng)架構(gòu)出現(xiàn)大的變動或開發(fā)工具更換時開展項(xiàng)目升級換版，升級換版項(xiàng)目視為新建項(xiàng)目，應(yīng)重新組織立項(xiàng)、建設(shè)、采購、實(shí)施等工作。第六章系統(tǒng)停用管理第五十條任何現(xiàn)有信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備需要終止運(yùn)行時，應(yīng)由業(yè)務(wù)部門提出申請，說明原因及采取的保護(hù)措施，經(jīng)過信息化管理部門審批通過才能正式終止運(yùn)行。第五十一條信息化管理部門根據(jù)業(yè)務(wù)部門要求對應(yīng)用程序和數(shù)據(jù)進(jìn)行備份、遷移或擦除、銷毀。第五十二條信息系統(tǒng)停用時應(yīng)同步完成設(shè)備臺賬狀態(tài)變更、業(yè)務(wù)監(jiān)控接口與系統(tǒng)集成接口停運(yùn)、賬號權(quán)限刪除、網(wǎng)絡(luò)和基礎(chǔ)軟硬件等資源回收，以及系統(tǒng)相關(guān)文檔材料的歸檔備查工作。第七章資料管理第五十三條項(xiàng)目資料的管理范圍包括自項(xiàng)目建設(shè)立項(xiàng)意向書起至項(xiàng)目停用止，項(xiàng)目過程中所有的紙質(zhì)資料和數(shù)字資料，不限于管理文檔、系統(tǒng)文件和代碼、數(shù)據(jù)庫文檔及參數(shù)等。第五十四條項(xiàng)目組指定專人負(fù)責(zé)收發(fā)往來資料，收集、整理資料，并采取可靠措施確保資料存放安全。同時，項(xiàng)目建設(shè)要加強(qiáng)工期管理，確保按時完成投資計(jì)劃，重要節(jié)點(diǎn)及竣工驗(yàn)收等情況需及時在信息系統(tǒng)登記系統(tǒng)中登記。第八章附則第五十五條本辦法自發(fā)布之日起施行。第五十六條本辦法由股份公司信息化管理部負(fù)責(zé)解釋。附件1信息系統(tǒng)（平臺）項(xiàng)目建設(shè)管理辦法思維導(dǎo)圖附件2信息系統(tǒng)（平臺）項(xiàng)目建設(shè)流程附件3項(xiàng)目建設(shè)立項(xiàng)意向表項(xiàng)目名稱XX管理信息系統(tǒng)X.X項(xiàng)目類型□單一業(yè)務(wù)領(lǐng)域項(xiàng)目□跨業(yè)務(wù)領(lǐng)域項(xiàng)目□純信息技術(shù)類項(xiàng)目本項(xiàng)目需信息化的業(yè)務(wù)事項(xiàng)、進(jìn)度設(shè)想和實(shí)施范圍

業(yè)務(wù)事項(xiàng)所依據(jù)的業(yè)務(wù)制度、業(yè)務(wù)標(biāo)準(zhǔn)和業(yè)務(wù)流程

相關(guān)上級主管部門對本項(xiàng)目業(yè)務(wù)事項(xiàng)的信息化管理要求

本項(xiàng)目建設(shè)目標(biāo)和項(xiàng)目完成后業(yè)務(wù)事項(xiàng)信息化情況

與本項(xiàng)目相關(guān)的前置事項(xiàng)的信息化情況（如果有）

本項(xiàng)目與X一體化技術(shù)平臺的對接情況（應(yīng)接盡接）

本業(yè)務(wù)系統(tǒng)與其他系統(tǒng)擬實(shí)現(xiàn)的數(shù)據(jù)互聯(lián)互通情況

本項(xiàng)目的安全保護(hù)措施規(guī)劃情況

與本項(xiàng)目相關(guān)的原相關(guān)業(yè)務(wù)系統(tǒng)處置意見

聯(lián)系人

部門意見部門領(lǐng)導(dǎo)：日期：信息化管理部簽收簽收人：日期：

說明：本表由需求部門提出并簽署后，送信息化管理部一份。

附件4

項(xiàng)目需求說明書

20XX年XX月

審核人審核意見

項(xiàng)目概述名詞定義（簡要介紹擬建信息系統(tǒng)所涉及的名詞及釋義）項(xiàng)目建設(shè)背景(簡要介紹擬建信息系統(tǒng)所涉及的核心業(yè)務(wù)發(fā)展背景情況）項(xiàng)目建設(shè)必要性（從外部及上級監(jiān)管要求、類似公司發(fā)展經(jīng)驗(yàn)、自身發(fā)展需要等方面論證建設(shè)必要性)業(yè)務(wù)數(shù)據(jù)主線（基于業(yè)務(wù)可行性、管理可行性、帶來的價值、項(xiàng)目風(fēng)險等方面綜合對擬建信息系統(tǒng)實(shí)施前景進(jìn)行分析，并初步評估系統(tǒng)實(shí)施的相關(guān)風(fēng)險及應(yīng)對措施）項(xiàng)目建設(shè)目標(biāo)（提出擬建信息系統(tǒng)建設(shè)的總體目標(biāo)?？傮w目標(biāo)包括業(yè)務(wù)目標(biāo)、管理層級和效果目標(biāo)等。）業(yè)務(wù)功能描述（對該建設(shè)項(xiàng)目功能進(jìn)行詳細(xì)描述，包括業(yè)務(wù)事項(xiàng)清單、業(yè)務(wù)流程、業(yè)務(wù)標(biāo)準(zhǔn)等業(yè)務(wù)功能需求；需詳細(xì)至各功能模塊及模塊下各功能點(diǎn)。）相關(guān)附件（相關(guān)報表模板、流程模板等）附件5

項(xiàng)目需求說明書審批表項(xiàng)目名稱XX管理信息系統(tǒng)X.X項(xiàng)目類型□單一業(yè)務(wù)領(lǐng)域項(xiàng)目□跨業(yè)務(wù)領(lǐng)域項(xiàng)目□純信息技術(shù)類項(xiàng)目項(xiàng)目類別□大型項(xiàng)目□中型項(xiàng)目□小型項(xiàng)目材料

說明

項(xiàng)目組意見

領(lǐng)導(dǎo)小組意見

附件6項(xiàng)目建設(shè)市場調(diào)查問卷XXXX公司（填軟件公司名稱）：填寫日期：項(xiàng)目名稱XX管理信息系統(tǒng)X.X建設(shè)意向

建設(shè)能力

工期安排

初步技術(shù)方案

投資估算

其他說明

附件7信息化項(xiàng)目建設(shè)可行性研究報告項(xiàng)目名稱：XXXX系統(tǒng)

20XX年XX月背景與必要性(業(yè)務(wù)部門主筆)建設(shè)背景(簡要介紹擬建信息系統(tǒng)所涉及的核心業(yè)務(wù)發(fā)展背景情況）建設(shè)必要性（從外部及上級監(jiān)管要求、類似公司發(fā)展經(jīng)驗(yàn)、自身發(fā)展需要等方面論證建設(shè)必要性)現(xiàn)狀與發(fā)展趨勢(業(yè)務(wù)部門主筆)(從國外、國內(nèi)、行業(yè)到公司內(nèi)部，簡述擬建信息系統(tǒng)涉及業(yè)務(wù)及信息化的現(xiàn)狀，并分析發(fā)展趨勢)需求分析業(yè)務(wù)現(xiàn)狀分析(業(yè)務(wù)部門主筆)(簡要梳理擬建信息系統(tǒng)涉及業(yè)務(wù)的管理內(nèi)容、制度、流程)目標(biāo)系統(tǒng)業(yè)務(wù)需求(業(yè)務(wù)部門主筆)(詳細(xì)闡述通過擬建信息系統(tǒng)實(shí)現(xiàn)上述哪些業(yè)務(wù)的信息化)數(shù)據(jù)與接口需求(業(yè)務(wù)部門主筆)（初步分析擬建信息系統(tǒng)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換的需求）目標(biāo)系統(tǒng)性能需求(信息化管理部門主筆)（根據(jù)業(yè)務(wù)管理的業(yè)務(wù)特點(diǎn)、使用范圍、應(yīng)用人數(shù)，初步提出對系統(tǒng)的性能需求）建設(shè)目標(biāo)和范圍(業(yè)務(wù)部門主筆)建設(shè)目標(biāo)（提出擬建信息系統(tǒng)建設(shè)的總體目標(biāo)、階段目標(biāo)?？傮w目標(biāo)包括業(yè)務(wù)目標(biāo)、管理層級和效果目標(biāo)等；在階段目標(biāo)中應(yīng)清晰界定由階段目標(biāo)到總體目標(biāo)的演進(jìn)過程。）建設(shè)原則業(yè)數(shù)驅(qū)動、統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施、互聯(lián)共享、自主可控。建設(shè)范圍（闡述擬建信息系統(tǒng)建設(shè)范圍，包括系統(tǒng)應(yīng)用的組織范圍、用戶范圍，信息化業(yè)務(wù)范圍、管理范圍；并闡述主要的建設(shè)內(nèi)容及業(yè)務(wù)模塊劃分）技術(shù)方案和路線(信息化管理部門主筆)業(yè)務(wù)架構(gòu)（描述擬建信息系統(tǒng)在《“十四五”信息化規(guī)劃》中的位置、根據(jù)要求設(shè)計(jì)本系統(tǒng)的總體架構(gòu)和擬選擇的部署模式及其分析等內(nèi)容）數(shù)據(jù)架構(gòu)（參考“十四五”規(guī)劃，第五章數(shù)據(jù)架構(gòu)）應(yīng)用架構(gòu)（參考“十四五”規(guī)劃，第五章應(yīng)用架構(gòu)）技術(shù)架構(gòu)（參考“十四五”規(guī)劃，第五章技術(shù)架構(gòu)）網(wǎng)絡(luò)安全架構(gòu)（根據(jù)擬建信息系統(tǒng)的管理需求和業(yè)務(wù)特點(diǎn)，從傳輸安全、賬戶安全、數(shù)據(jù)安全、安全審計(jì)等角度進(jìn)行分析，提出信息安全相關(guān)設(shè)計(jì)建議）標(biāo)準(zhǔn)化（列出與擬建信息系統(tǒng)相關(guān)的信息化標(biāo)準(zhǔn)、規(guī)范）實(shí)施策略與組織(業(yè)務(wù)部門和信息化部門聯(lián)合主筆)（明確擬建信息系統(tǒng)建設(shè)實(shí)施的原則、路線圖、進(jìn)度計(jì)劃和實(shí)施管理的組織機(jī)構(gòu)、實(shí)施項(xiàng)目經(jīng)理與專職實(shí)施人員安排等）采購方式(信息化管理部門主筆)（根據(jù)公司制度要求，結(jié)合擬建信息系統(tǒng)實(shí)際情況，提出擬建信息系統(tǒng)的建議采購方式）投資估算與資金來源(信息化管理部門主筆)（通過類比、估算等方法，分析提出擬建信息系統(tǒng)的投資需求和資金來源。投資需求包括總體投資和分期、分階段投資額度）存在的問題與解決方案(信息化管理部門主筆)(就重復(fù)建設(shè)、信息孤島、過渡方案、接口需求與提供等問題進(jìn)行闡述。)可行性分析(業(yè)務(wù)部門主筆)（基于業(yè)務(wù)可行性、管理可行性、帶來的價值、項(xiàng)目風(fēng)險等方面綜合對擬建信息系統(tǒng)實(shí)施前景進(jìn)行分析，并初步評估系統(tǒng)實(shí)施的相關(guān)風(fēng)險及應(yīng)對措施）結(jié)論與建議(業(yè)務(wù)部門主筆)（綜合上文所有內(nèi)容，對擬建信息系統(tǒng)是否具備可行性提出結(jié)論性的意見，并就將來如何開展相關(guān)工作提出建議。）

附件8建設(shè)可研報告專家論證意見

20XX年XX月X日，由股份公司信息化管理部組織，經(jīng)XX部門協(xié)同，邀請業(yè)務(wù)管理和信息化領(lǐng)域X名專家組成專家組，在北京召開了“XXXXXX”項(xiàng)目可行性研究報告專家論證會。會上，專家組聽取了對《XXXXXX項(xiàng)目可行性研究報告》的介紹，經(jīng)專家組認(rèn)真討論和評議，形成評審意見如下：評審結(jié)論：經(jīng)專家評審，同意本項(xiàng)目建設(shè)可行性研究報告的有XX名專家，不同意的XX名專家，通過率XX%。本項(xiàng)目通過/未通過建設(shè)可研評審。評審組組長:評審組成員:

20XX年XX月XX日附件9信息化項(xiàng)目建設(shè)立項(xiàng)申請審批表項(xiàng)目名稱XX管理信息系統(tǒng)X.X項(xiàng)目類型□單一業(yè)務(wù)領(lǐng)域項(xiàng)目□跨業(yè)務(wù)領(lǐng)域項(xiàng)目□純信息技術(shù)類項(xiàng)目投資估算萬元項(xiàng)目類別大型項(xiàng)目□中型項(xiàng)目￡小型項(xiàng)目立項(xiàng)理由

發(fā)起部門意見

部門意見信息化管理部財務(wù)資金部法律合規(guī)部

分管領(lǐng)導(dǎo)意見

附件1.《信息化項(xiàng)目建設(shè)可行性研究報告》2．《可研報告專家論證意見》附件10

信息化項(xiàng)目技術(shù)可行性研究報告項(xiàng)目名稱：XXXX系統(tǒng)

20XX年XX月

（簡要介紹擬建信息系統(tǒng)所涉及的名詞及釋義）（介紹本報告引用的文件）建設(shè)背景（簡要介紹本系統(tǒng)的建設(shè)背景）建設(shè)必要性項(xiàng)目目標(biāo)分析（提出擬建信息系統(tǒng)建設(shè)的總體目標(biāo)、階段目標(biāo)?？傮w目標(biāo)包括業(yè)務(wù)目標(biāo)、管理層級和效果目標(biāo)等；在階段目標(biāo)中應(yīng)清晰界定由階段目標(biāo)到總體目標(biāo)的演進(jìn)過程。）3.2.2

業(yè)務(wù)應(yīng)用現(xiàn)狀(從國外、國內(nèi)、行業(yè)到公司內(nèi)部，簡述擬建信息系統(tǒng)涉及業(yè)務(wù)及信息化的現(xiàn)狀。)3.2.3

項(xiàng)目建設(shè)必要性（從外部及上級監(jiān)管要求、類似公司發(fā)展經(jīng)驗(yàn)、自身發(fā)展需要等方面論證建設(shè)必要性)業(yè)務(wù)需求(詳細(xì)闡述通過擬建信息系統(tǒng)實(shí)現(xiàn)上述哪些業(yè)務(wù)的信息化)功能需求(詳細(xì)闡述通過擬建信息系統(tǒng)功能需求)數(shù)據(jù)與接口需求（初步分析擬建信息系統(tǒng)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換的需求）目標(biāo)系統(tǒng)性能需求(詳細(xì)闡述通過擬建信息系統(tǒng)實(shí)現(xiàn)上述哪些業(yè)務(wù)的信息化)建設(shè)目標(biāo)（提出擬建信息系統(tǒng)建設(shè)的總體目標(biāo)、階段目標(biāo)?？傮w目標(biāo)包括業(yè)務(wù)目標(biāo)、管理層級和效果目標(biāo)等；在階段目標(biāo)中應(yīng)清晰界定由階段目標(biāo)到總體目標(biāo)的演進(jìn)過程。）建設(shè)原則業(yè)數(shù)驅(qū)動、統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施、互聯(lián)共享、自主可控。在確保組織保障基礎(chǔ)上，充分調(diào)研系統(tǒng)需求的基礎(chǔ)上，統(tǒng)一規(guī)劃、統(tǒng)一各業(yè)務(wù)口標(biāo)準(zhǔn)、分層分步實(shí)施、加強(qiáng)互聯(lián)共享、盡量簡化操作、不斷迭代更新、保持最大的自主可控性。建設(shè)范圍（闡述擬建信息系統(tǒng)建設(shè)范圍，包括系統(tǒng)應(yīng)用的組織范圍、用戶范圍，信息化業(yè)務(wù)范圍、管理范圍；并闡述主要的建設(shè)內(nèi)容及業(yè)務(wù)模塊劃分）（需展示業(yè)務(wù)架構(gòu)圖并對其進(jìn)行文字釋義）（需展示數(shù)據(jù)架構(gòu)圖并對其進(jìn)行文字釋義）（需展示應(yīng)用架構(gòu)圖并對其進(jìn)行文字釋義）（從總體架構(gòu)、微服務(wù)拆分原則、本項(xiàng)目微服務(wù)劃分、開發(fā)架構(gòu)幾方面進(jìn)行闡釋）本項(xiàng)目參照滿足信息安全保護(hù)等級第二級標(biāo)準(zhǔn)，根據(jù)《X應(yīng)用系統(tǒng)建設(shè)安全規(guī)范》（Q/CRCC-XBAQ01-0001-2018）進(jìn)行規(guī)劃建設(shè)。（1）本系統(tǒng)涉及加密算法需采用國家密碼局認(rèn)定的國產(chǎn)商用密碼算法。（2）傳輸安全：通信使用HTTPS協(xié)議（在使用過程中，保持升級為最新的加密算法），保證數(shù)據(jù)安全性、可靠性、保密性、真實(shí)性及不可抵賴性，防止商業(yè)信息或其他相關(guān)信息泄露。（3）賬戶安全：本系統(tǒng)無賬戶管理，賬戶由一體化技術(shù)平臺統(tǒng)一管理。（4）數(shù)據(jù)安全:對本項(xiàng)目中的核心數(shù)據(jù)采取成熟技術(shù)進(jìn)行保護(hù)，包括但不限于：核心數(shù)據(jù)的類型、內(nèi)容、敏感性級別等；對核心數(shù)據(jù)，依據(jù)敏感性級別，明確相應(yīng)的安全保護(hù)需求，并應(yīng)覆蓋核心數(shù)據(jù)從產(chǎn)生、傳輸、存放、使用的數(shù)據(jù)生命周期的完整存儲和保護(hù)。（5）安全審計(jì)：對所有需要留痕的業(yè)務(wù)辦理痕跡記錄完整日志，包括對工程基本信息重要字段、重點(diǎn)項(xiàng)目、難點(diǎn)工程的新增和變更；日志內(nèi)容應(yīng)至少包括：操作人ID、操作人IP、操作時間、操作內(nèi)容，操作結(jié)果等信息；日志在系統(tǒng)中應(yīng)永久可查，也可導(dǎo)出。（6）代碼層級：采用SpringSecurity安全架構(gòu)體系。（7）系統(tǒng)的開發(fā)及運(yùn)維所有受聘員工都簽署了《X信息化項(xiàng)目保密承諾書》和《工程建網(wǎng)絡(luò)信息科技有限公司保密協(xié)議》。實(shí)施策略：堅(jiān)持“端到端”信息化實(shí)施總體策略；堅(jiān)持“先縱后橫”的工作模式；立足現(xiàn)在，快速迭代；制度鏡像，業(yè)務(wù)替代；平臺支撐，標(biāo)準(zhǔn)管理，確?；ヂ?lián)互通；分層分步實(shí)施，按照先“試點(diǎn)先行，樣板引路”，再“全面推廣”的信息化建設(shè)推廣模式，開展迭代式的信息系統(tǒng)建設(shè)和實(shí)施工作。本項(xiàng)目相關(guān)進(jìn)度計(jì)劃如下：附表1：項(xiàng)目進(jìn)度計(jì)劃序號里程碑計(jì)劃內(nèi)容內(nèi)容說明開始時間完成時間1

2

3

...

本項(xiàng)目綜合單價中包含了完成本項(xiàng)目的所有費(fèi)用折合到直接參與本項(xiàng)目，工作量按直接參與本項(xiàng)目工作的人員完成工作的天數(shù)計(jì)量。項(xiàng)目工作量匯總表序號工作內(nèi)容功能點(diǎn)數(shù)工作量（功能點(diǎn)）（人天）總計(jì)

XXXXX系統(tǒng)1

2

3

...

本項(xiàng)目任務(wù)工作量共計(jì)XXXX人天。業(yè)務(wù)與管理可行性（基于業(yè)務(wù)管理可行性、政策可行性、技術(shù)可行性、經(jīng)濟(jì)可行性等方面綜合對擬建信息系統(tǒng)提出結(jié)論與建議）

附件11項(xiàng)目建設(shè)例會匯報模板項(xiàng)目名稱：XXXX項(xiàng)目匯報時間：20XX年XX月XX日匯報團(tuán)隊(duì)組成匯報內(nèi)容項(xiàng)目組人員及分工（需要將XX公司自有人員和其他人員進(jìn)行區(qū)分，當(dāng)周人員如果有變化需要特殊注明【增加減少】）序號公司名稱姓名工作職責(zé)

項(xiàng)目成果（完成情況匯總，里程碑節(jié)點(diǎn)需要特殊說明）XXXXXXXX項(xiàng)目進(jìn)度（當(dāng)前進(jìn)展情況，預(yù)期進(jìn)展對比，建議用Project表示項(xiàng)目里程碑及進(jìn)度）項(xiàng)目風(fēng)險及解決方案XXXXXXXX其他XXXXXXXX下一步工作安排XXXXXXXX

附件12XX信息化項(xiàng)目節(jié)點(diǎn)驗(yàn)收報告（XX開發(fā)單位）

檢查人：XX系統(tǒng)建設(shè)項(xiàng)目組被檢查人：XX開發(fā)單位項(xiàng)目組檢查地點(diǎn)：根據(jù)《XX項(xiàng)目建設(shè)合同》（合同編號）和其他支撐材料以及合同簽訂的相關(guān)文檔，X年X月X日—X年X月X日，項(xiàng)目組集中對XX單位開發(fā)的“XX項(xiàng)目”進(jìn)行了XX節(jié)點(diǎn)驗(yàn)收，驗(yàn)收結(jié)論為“通過/不通過”。檢查記錄見附件。請按要求整改完畢后再次報驗(yàn)。附件：1.《XX項(xiàng)目檢查記錄》（記錄編號：）2.……（以下無正文內(nèi)容）檢查人：被檢查人：

20XX年XX月XX日

附件13

信息化建設(shè)項(xiàng)目信息化項(xiàng)目名稱全稱終驗(yàn)報告

20XX年XX月XX日

信息化項(xiàng)目名稱全稱終驗(yàn)報告項(xiàng)目名稱信息化項(xiàng)目名稱全稱合同主要內(nèi)容記載合同金額、分項(xiàng)標(biāo)的、采購內(nèi)容、工期、質(zhì)量、質(zhì)保、驗(yàn)收等方面的約定驗(yàn)收依據(jù)1.建設(shè)合同名稱2.批準(zhǔn)的可研報告3.批準(zhǔn)的信息化項(xiàng)目建設(shè)需求書項(xiàng)目情況說明

信息化項(xiàng)目名稱全稱終驗(yàn)報告驗(yàn)收結(jié)論同意報請本項(xiàng)目領(lǐng)導(dǎo)小組批準(zhǔn)予以終驗(yàn)，并向XX供應(yīng)商（供應(yīng)商名稱）出具本項(xiàng)目《信息化項(xiàng)目建設(shè)終驗(yàn)證書》。附件

驗(yàn)收簽署項(xiàng)目組信息化管理部財務(wù)資金部法律合規(guī)部

領(lǐng)導(dǎo)小組

20XX年XX月XX日備注

信息化項(xiàng)目建設(shè)終驗(yàn)證書根據(jù)股份公司與XX供應(yīng)商（供應(yīng)商名稱）簽署的《XX合同名稱》建設(shè)的XX信息化項(xiàng)目(項(xiàng)目名稱全稱)，經(jīng)核查，自20XX年XX月XX日通過最終