北京市政府投资信息化项目前置评审技术规范1.docVIP

北京市政府投资信息化项目前置评审技术规范 （2016版） 北京市经济和信息化委员会 编制说明 编制目的 本规范主要面向委办局信息化项目编制、申报和审核人员，用于指导委办局信息化项目编制、申报工作。 适用范围 1.本规范适用于所有政府投资建设或升级改造的信息化项目； 2.项目申报单位应参照本规范编制申报材料，信息化主管部门应参照本要点开展前置评审工作。 三、文件内容 主要包括三部分内容：评审范围、总体要求和申报要求。 评审范围主要对市经济信息化委重点受理和评审的政府投资信息化项目类型进行了说明。 总体要求主要从整体上对信息化项目在统筹、共享、国产化、安全、合理性等方面提出要求。 申报要求主要从不同的方面对统筹、共享、国产化、安全以及技术合理性等要求进行具体说明，为委办局申报某一类项目时提供明确的要求和指导。  评审范围 政府投资信息化项目包括政府直接投资和政府购买服务两种方式建设的信息化项目。根据项目建设内容，市经济信息化委重点受理和评审的政府投资信息化项目主要包括以下类型： 非教育信息化项目前置评审范围 决策应急类项目 服务各级领导和业务部门，支撑各级党政机关信息化项目；）项目 公共服务项目 中心、公共服务 涉及政府行政事项网上事务处理、联合办理或并联审批，多级政务服务中心或服务窗口应用、。 符合部门，优化流程提升效率 其他行业应用项目。应用项目 基础设施类中心、升级项目、、本部门（行业）共性支撑平台共性服务的升级等升级 信息资源开发类项目 服务 信息安全体系建设、加固或信息系统安全测评 依据《北京市信息化促进条例》、《北京市政务与公共服务信息化工程建设管理办法》（北京市人民政府令第67号）、《北京市市级信息系统升级改造项目管理办法（试行）》（京信息办发〔2007〕57号）、《北京市经济和信息化委员会关于加强政府投资信息化项目前置评审管理的通知》（京经信委发〔2014〕56号）等文件有关规定，申报单位应重点从统筹共享、信息安全、技术可行、技术合理等方面对申报材料内容进行论证，并按规定形式进行申报材料的编制。 统筹共享 统筹共享性主要包括以下几个层面：统筹整合、利旧节约、共享开放和避免重复建设。 项目应符合全市信息化统筹集约要求，符合阶段信息化相关规划、《智慧北京行动纲要》和相关顶层设计成果要求，项目申报材料中需明确对于全市统筹集约要求的落实情况。 项目应符合单位顶层设计成果要求，充分利用单位已建支撑平台和相关成果，有效提升单位内部统筹整合水平，防止重复建设和信息系统频繁升级。对于原有信息系统进行升级改造时，应首先完成被改造信息系统的验收报备工作。申报材料中需明确本项目在单位顶层设计中的位置，并提供相应的证明材料。 涉及跨单位、跨层级协同共享的项目，应符合相关行业、领域的顶层设计，充分实现单位之间的业务协同和资源共享开放。 项目应充分利用全市统筹建设的网络基础设施和共性平台，项目申报材料中需明确对于全市共性设施的利用、对接方案。 项目应加强信息资源共享与整合利用，项目申报材料中需明确信息资源共享方案或数据整合方案。 信息安全 项目应根据安全需求分析，明确提供已采用的信息安全保障措施，并按照国家本市网络与信息安全相关法律法规、政策标准规范文件要求，特别是信息系统等级保护或分级保护相关政策文件和标准规范进行建设，要求针对性强，措施得当。 符合国家和本市有关要求（等级保护等），并充分利用现有信息安全保障资源和条件。 要充分考虑信息安全要求，编制完整的信息安全方案。投资金额1000万元以上、含面向互联网提供服务系统或含安全等级保护三级及以上系统的项目方案应提供符合所定安全等级标准的专家论证意见。 对于仅升级改造应用软件的项目，应提供原系统的安全建设方案和等级测评报告，并进行应用安全功能和安全保障方案的设计。 采购信息安全产品的，国家信息安全产品认证范围内的信息安全产品应当按照《关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)的有关要求进行采购，国家认证范围外的信息安全产品优先采购我市信息安全产品推荐目录内的产品。涉及信息安全服务外包的项目，应在项目申报书中予以明确。 各单位要按照我市关于自主可控产品的相关政府采购政策要求，在项目方案中优先选用国产品牌软硬件产品，必须选用国外产品时要经过严格论证并特别说明。 涉及党政机关重要信息资源、企业商业秘密和公众个人信息等内容的重要业务系统，其硬件设备、基础软件、网络和安全产品必须使用国产品牌产品，已使用国外产品的要逐步替换。 投资金额1000万元以上、面向互联网提供服务的以及安全等级保护三级及以上系统，未经信息安全测评，不得进行验收，不得投入运行，不得申请升级改造。 各部门和各有关单位要强化安全技术应用，进一步完善政府网站安全基础设施，参照《信息安全技术 政府门户网站系统安全技