您当前的位置:首页 > 内容
开发区管委会、镇政府、各街道办事处,区各有关单位:
现将《常州市天宁区政务信息化项目管理办法》印发给你们,请结合工作实际,认真贯彻落实。
常州市天宁区人民政府办公室
2024年11月29日
(此件公开发布)
常州市天宁区政务信息化项目管理办法
第一章 总 则
第一条 为进一步规范区级政务信息化建设管理,落实政务信息系统整合共享要求,推动政务信息基础设施集约化建设,提高财政资金使用效益,深化政务信息系统互联互通、政务数据资源共享和业务协同,加快推进“数字政府”建设,充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用。根据《江苏省信息化条例》《江苏省省级政务信息化项目建设管理办法》(苏政办发〔2021〕24号)《江苏省政府投资管理办法》(苏政发〔2020〕68号)《常州市电子政务项目管理办法》(常政办发〔2018〕73号)等有关规定,结合我区工作实际,制定本管理办法。
第二条 本办法适用于开发区、郑陆镇,各街道,区各部门政务信息化项目的规划、设计、开发、扩建、升级改造、运维和管理。主要包括由政府投资建设、政府和社会企业联合建设、政府向社会购买服务或需要政府运行维护的,用于支撑政务部门履行管理和服务职能的各类信息化项目。
第三条 本办法所称的政务信息化项目是指以计算机和通信技术为主要手段的硬件与网络系统、软件应用系统、信息化咨询与服务、信息安全保障等的新建、扩建和升级改造的建设类、装备类、服务类项目,包括与政务信息化建设相关的规划设计等软课题项目。
建设类项目包括计算、存储、网络、安全、通信、机房、感知、业务开展等基础硬件设施建设、软件开发购置、数据应用管理、系统集成等;
装备类项目包括电子信息设备、应用终端(包含移动端、物联网设备等)、物联感知终端、专用装备等相关设备采购;
服务类项目包括软硬件维护保养服务、咨询服务、研究服务、评估服务、数据服务,线路、机房、设备的租赁等。
第四条 项目建设遵循“统筹规划、需求主导、标准统一、整合共享、注重绩效、自主可控”的原则,以国家、省、市、区政务信息化建设有关规划为主要依据,充分利用现有基础设施资源,大力推进跨区域、跨部门、跨层级信息系统共享、应用集成和业务协同,严格控制独立、封闭、网络不能互联、资源不能共享的单一行业或部门信息系统建设。
第二章 项目建设联合会审制度
第五条 建立项目建设联合会审制度,联合会审成员单位包括区委办(区保密局、区国家密码管理局、区减负办)、区政府办、区纪委监委、区委网信办、区发改局、区财政局、区数据局和城市运行管理中心等。
第六条 项目建设联合会审成员单位职责如下:
(一)区委办(区保密局、区国家密码管理局、区减负办)负责对项目软硬件产品的自主可控情况进行服务指导;对重要网络与信息系统密码应用与安全性评估工作进行服务指导;负责审核项目建设是否符合基层减负相关要求;
(二)区政府办负责全区政务信息化工作的统筹规划和协调指导;
(三)区数据局负责全区政务信息化工作统筹实施,负责政务信息化项目全生命周期管理,负责规划实施全区基础性资源共享项目建设,组织编制年度政务信息化工作重点和项目建设计划;负责牵头组织项目立项前的技术评审、项目实施完成后的竣工验收;负责项目全流程备案,开展督促检查和评估评价;负责组织专家开展项目技术(设计)方案论证、评审和验收等咨询指导工作;负责组织开展项目绩效评价工作。区城市运行指挥中心负责具体实施工作;
(四)区纪委监委负责对项目建设单位及其工作人员在信息化项目建设及采购活动中的违纪违法行为进行查处。
(五)区委网信办负责对项目网络和数据安全的规划建设运行进行审查和监管;
(六)区发改局参与年度项目建设计划编制和项目评审,负责项目立项;
(七)区财政局参与年度项目建设计划编制和项目评审,负责项目的财政性资金安排、政府采购监督管理;
(八)区城市运行管理中心参与项目评审和年度政务信息化项目建设计划编制等,参与政务信息化项目顶层设计及可行性分析,统筹把握“一网统管”建设工作要点,协调推进全区政府数字化转型;
(九)项目建设单位负责提出本单位政务信息化重点工作、项目的申请,组织项目的设计、建设、实施和运行维护工作,负责项目初验及提出项目终验申请;
(十)其他相关部门和单位在各自职责范围内做好项目管理工作。
第三章 项目申报
第七条 项目建设单位于每年10月底前通过政务信息化项目管理平台向区数据局报送政务信息化工作情况报告(包括:本年度工作总结,下一年度工作重点任务及重点项目),提交项目计划申报表等材料。多个单位共同建设的项目,由主管部门或牵头单位申报。
第八条 项目建设必须满足下列要求:
(一)符合国家、省、市政策规定及标准规范;
(二)符合天宁区政务信息化和数字政府建设总体发展规划和要求;
(三)充分利用已有的基础软硬件设施,避免重复建设、多头建设;
(四)项目建设方案可行,需求合理,符合自主可控要求和技术发展趋势;
(五)提供项目政务信息资源共享清单,系统平台收集、记录和存储的公共数据应确保能与区级数据资源共享交换平台互联互通并集中汇聚,非数字化数据在汇聚前应当进行数字化加工,促进政务信息资源数据充分共享和综合利用;
(六)有网络和数据安全、密码安全保障方案,包含网络安全需求分析、建设任务及内容、应急保障体系、投资匡算等;
(七)项目投资匡算和进度安排合理;
(八)符合信创适配要求;
(九)项目建设应当符合天宁区政府数字化转型相关要求;
(十)法律、法规、规章规定的其他条件。
第九条 不予审核的项目:
(一)除法律法规明确规定外,凡未按时、按要求完成信息化基础设施和应用系统迁移整合,或违反政务信息资源共享管理规定的单位申报的政务信息化项目;
(二)新建、改建、扩建的政务信息化项目不按要求部署在电子政务外网及市政务云上,且未进行情况说明的项目;
(三)凡不支持区政务信息资源共享交换平台建设和运行,不按规定向平台提供数据信息,以及未明确部门之间信息共享需求的政务信息系统;
(四)凡不支持信创适配相关要求的项目;
(五)凡不能提供科学、合理的网络技术安全保障方案的项目。
第十条 区数据局牵头会同联合会审成员单位召集有关专家,联合会审各单位年度政务信息化重点工作、项目计划,汇总提出区级年度政务信息化项目建设计划,并报区政府常务会议审议。
第十一条 年度政务信息化项目计划经联合会审成员单位审议批准后组织实施。项目计划一经确定,原则上不予调整。因特殊或紧急情况需变更项目的,由项目建设单位重新申报。
第十二条 项目建设单位不得擅自建设未列入年度计划的项目。确实必须在当年实施的临时性新增项目,应在分管区领导同意的基础上提交相关会议纪要、申报材料、网信办审核意见等依据文件,经审议通过后按要求进行项目论证、实施、验收等工作。
第四章 项目评审
第十三条 列入年度建设计划的项目,由项目建设单位通过政务信息化项目管理平台向区数据局提交《项目方案》(《项目可行性研究报告》或《项目建设方案建议书》)。《项目方案》应载明项目所涉及的政务信息化现状、应用需求、项目依据、建设目标、项目预算及资金筹措渠道、建设内容、业务流程、技术架构、信息资源共享开放、进度计划、密码应用和安全保障等主要内容,技术设计完整、合理和可行。
第十四条 区数据局会同联合会审成员单位组织信息化专家对《项目方案》进行评审,提出评审意见及项目匡算建议。根据评审意见及项目匡算建议,项目建设单位对《项目方案》进行修改完善,区数据局出具评审意见书。
第十五条 项目建设单位凭借评审意见书,向区财政局申请项目建设经费。项目建设单位应严格按照财政管理的有关规定使用财政资金。投资匡算在50万元及以上的项目,应报发改部门审批,并应按程序进行立项。
第五章 项目实施
第十六条 全区各类政务信息化项目未经审批,不得启动立项、采购程序,不得拨付、使用财政性资金(项目论证等前期工作费用除外),不得提前开工建设。
第十七条 项目建设必须严格按照相关要求履行政府采购程序并组织实施,并按规定实行项目监理;建设内容、工期发生重大调整的,必须履行项目变更手续,报部门三重一大审批表至区数据局处备案。应用软件开发须按照相关规定进行安全评测。各项目建设单位不得再单独购买系统开发所需使用的政务云资源,统一由区数据局协调安排,涉及财政资金的,列入项目预算。
第十八条 项目建设部门应当确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,强化信息共享和业务协同,并严格执行政府采购、工程监理、合同管理等制度,严格按照经审核批准的《项目方案》组织实施,对项目建设的全过程负责。相关部门依法对项目建设中的招标投标和资金使用情况以及是否符合国家有关规定等实施监督管理。
第十九条 项目建设部门应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立健全网络安全管理制度,采取有效技术措施,加强政务信息系统与信息数据资源的安全保密管理,定期开展网络安全监测、风险评估、人员培训等,保障信息系统安全稳定运行和政务数据安全。
第二十条 项目建设部门不能按期完成项目实施的,应及时通过政务信息化项目管理平台向区数据局上报情况说明,并明确最终完成时间。
因特殊原因终止项目实施的,项目建设部门应在合同终止后,及时通过政务信息化项目管理平台向区数据局进行项目终止备案。
对于评审通过后,6个月内未有实质性进展的项目,根据评审小组意见,原则上终止项目实施,收回项目资金,并予以通报。
第六章 项目验收和维保
第二十一条 项目验收分为项目初验和项目终验。项目初验前,经区数据局批准,由项目监理单位组织初验,未实施监理的项目由建设单位组织初验。
项目初验根据类别按照相关要求进行验收。硬件及集成类项目须按照合同要求完成到货验收、设备登记、集成、测试等工作;软件类项目须按照合同要求完成功能开发并通过安全管理审核、软件检测等工作;服务类项目须按照合同要求开展交付验收,服务期满后须提供日常工作日志、阶段性服务报告等相关资料。
第二十二条 项目建设单位在项目实施完成试用3个月,且监理、风险评估等与项目配套的服务实施完成后,向区数据局提出竣工验收的申请,同时将项目建设过程中产生的材料作为附件一并上报。由区数据局牵头组织相关单位及有关专家召开竣工验收会议,对项目成本效益、应用实效、运行效率、使用频度、共享开放、信息安全、创新服务等方面进行绩效评估,验收专家组出具验收(终验)报告。验收(终验)报告作为政务信息化工作目标考核和后续项目建设的重要依据。
第二十三条 有下列情形之一,不予终验:
(一)项目没有通过初验,没有上线运行的;
(二)招标文件和合同约定的内容没有执行完并且无书面补充约定的;
(三)软件项目未按要求通过第三方专业检测机构的性能、功能测试的;未准确提交项目数据目录清单的;
(四)不具备身份认证、系统日志、数据备份、应用授权等基本安全功能的,应用系统不支持常州市数字政府统一登录门户进行身份认证和授权访问的;
(五)项目软件未进行网络安全等级保护测评的,以及存在明显安全风险、中高危险安全漏洞的;
(六)项目没有按照上级部门要求完成数据共享和应用上云相关工作的;
(七)未按合同约定组建售后服务团队并正式进驻服务的。
第二十四条 未经竣工验收或验收不合格的项目,不得投入正式运行,并暂缓安排后续资金拨付。项目建设部门应按要求限期整改,并重新申请竣工验收。
第二十五条 项目建设单位应在项目验收后10个工作日内,向区数据局备案。备案内容主要包括项目评审意见、招标文件、中标书、合同、验收报告等材料的复印件。项目终验后,其产生的成果应按照知识产权保护、技术合同认定登记等有关规定办理。项目建设单位应及时做好软著申报、源代码移交、固定资产管理等工作,并向区数据局归档。
第二十六条 项目建设单位应当在每年11月底开展项目建设管理绩效自评价,并报送区数据局。区数据局每年将组织或委托专业机构围绕应用效果、数据共享、网络安全、运行质效、实际应用资源配置等方面开展绩效评估,并出具运维绩效评估报告。运维绩效评估报告是支付运维项目尾款的必要条件,评估结果作为下一年度安排项目投资和运行维护经费的重要依据。
第二十七条 根据年度项目评估结果,部门政务信息化项目在应用效果、数据共享、网络安全、运行质效、实际应用资源配置等方面出现一项或多项严重问题的,根据专家意见,项目建设单位需进行及时整改。联合会审单位会同有关部门按职责分工实施监督管理,逾期不整改或者整改后仍不符合要求的,可进行通报、暂停项目后期建设或停止发放运维经费,且原则上部门后期不得新建、改建、扩建其他政务信息化项目。
第七章 网络与安全
第二十八条 项目建设部门要根据(国家标准)网络安全需求,系统建设和安全保障要“三同步”:同步规划、同步建设、同步使用,确定网络安全建设目标以及建设内容。主要建设内容应该包括但不限于下述内容:系统平台安全和应用安全建设、数据安全建设、安全标准体系建设、安全管理体系建设等。
第二十九条 项目建设部门要制定网络安全总体建设方案,包括建设原则和策略、总体目标与分期目标、总体建设任务与分期建设内容等。具体如下:
(一)技术方面,从安全计算环境、安全管理中心、应用系统和数据资源防护等方面进行规划和设计,形成总体结构框架,落实安全措施到具体的产品、系统、组件功能等。
(二)管理方面,从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面进行规划和设计。在保证系统安全建设的同时,应同步考虑在安全运维管理方面对系统中的资产、介质、设备维护、漏洞和风险、配置、变更、备份与恢复等控制点进行安全管理,对系统的安全事件处置、应急预案管理和网络和系统安全管理等方面进行管理。
第三十条 项目建设部门应当依据《中华人民共和国密码法》及《商用密码应用安全性评估管理办法》规定,规范开展密码应用与安全性评估(简称密评)工作。要满足密码应用安全性评估(简称密评)要求,凡是涉及口令的,均需要设置为强口令,密码长度至少8位,必须符合由数字、大写字母、小写字母、特殊字符,至少其中三种组成密码。
第八章 监督管理
第三十一条 项目建设部门应当接受相关单位的监督管理,配合做好项目评审、竣工验收、绩效评价、审计等工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。
第三十二条 单位或者个人违反本办法规定未履行审批程序、未依规安排使用财政性资金,或者因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的,相关部门应当予以通报批评,并对负有直接责任的主管人员和其他责任人员依法依纪追究责任。
第九章 法律责任
第三十三条 对未经批准擅自进行重大设计变更,造成项目不能达到预期目标的,将追究项目建设单位的责任,导致投资超预算的,不再批准追加投资。对违反本办法,未按规定进行项目实施或在项目实施过程中有违纪行为造成重大损失的问题或线索,造成严重后果的,将移交相关部门依法依规追究责任。
第十章 附 则
第三十四条 本办法由区数据局负责解释。
第三十五条 涉密类和密码类项目的管理按照有关规定执行。
第三十六条 尚在使用的区政务信息系统按照本办法进行管理,未于当年底前向区政务数据资源共享交换平台共享数据信息的系统(非涉密),原则上下一年的维护经费一律不予核准;产生政务数据的信息系统应积极配合“一网统管”场景建设工作。
第三十七条 本办法自文件发布之日起施行,原《常州市天宁区电子政务项目管理办法》(常天政办〔2020〕43号)即行废止。