黔南州人民政府办公室关于印发黔南州信息化项目建设管理办法的通知
黔南府办发〔2022〕5号
各县(市)人民政府,州政府各部门、各直属机构:
《黔南州信息化项目建设管理办法》已经州人民政府研究同意,现印发给你们,请认真抓好贯彻落实。
黔南州人民政府办公室
2022 年 3 月 15 日
(此件公开发布)
黔南州信息化项目建设管理办法
第一章 总则
第一条 为进一步加强和规范我州信息化项目建设管理,推动全州信息基础设施集约化建设,强化数据资源整合利用,确保项目安全可靠,根据《国家政务信息化项目建设管理办法》《贵州省大数据发展应用促进条例》《贵州省政府投资项目管理办法》《黔南州州级财政资金审批管理办法(试行)》《黔南州州级预算项目管理实施细则》及相关法律规定,制定本办法。
第二条 州级国家机关各部门、州级各人民团体、州属各事业单位及各县(市)全部或部分使用本级财政预算资金、本级政府基金、本级政府债券、本级政府融资,以及上级专项资金支持建设的非涉密政务信息系统项目;全州各级政府部门和法律、法规授权的具有管理公共事务职能的组织,委托企业开展政务信息系统的建设、运营及维护等,以及政务数据处理工作,适用本办法。
第三条 本办法所称信息化项目,是指以物联网、视频感知网络、工业互联网为代表的通信网络基础设施;以人工智能、云计算、区块链等为代表的新技术基础设施;以深度应用互联网、大数据、人工智能等技术支撑传统基础设施转型升级的融合基础设施;以通信技术、感测技术等现代信息技术为支撑的信息网络、云服务平台和新型智慧城市,以及所涉及的网络安全、信息安全和安全防护系统;信息化应用系统、信息资源开发利用、信息技术服务外包等项目。
第四条 州大数据局负责全州信息化项目的建设管理,全州政务数据的统筹规划和安全管理;负责统筹开展政务云及各行业主管部门涉及跨部门数据共享、跨层级应用推广的政务类信息化项目建设;负责对州级信息化项目的必要性、可行性、公益性、技术先进性等方面,开展评审论证及入库工作;负责按照年度预算安排州级大数据发展专项资金,编制州级大数据年度资金使用计划。
县(市)大数据主管部门负责本级信息化项目的评审论证、项目入库工作。
州级部门根据地区经济发展规划、行业发展规划、本单位工作职责和项目申报要求,按照部门三年支出规划管理要求,负责本部门信息化项目需求梳理、建设方案和绩效目标编制、组织项目采购、开展项目建设等工作,并会同大数据主管部门开展项目评审论证、合同监管、项目实施、验收和绩效目标自评等相关工作。
州财政局按照财政资金保障范围和预算管理机制,负责保障 和拨付大数据发展资金,开展项目绩效目标审核和重点项目绩效 评价及预算评审等相关工作,对项目的资金平衡方案评估工作。
州发展改革局根据《贵州省政府投资项目管理办法》《固定资产投资项目联评联审工作机制的通知》文件规定,涉及能形成固定资产投资的信息化项目,组织开展项目联评联审相关工作。
第二章 项目审批管理
第五条 州级信息化项目建设审批流程包含项目造价评估、项目评审、项目申报及入库。未开展造价评估、未通过项目评审的项目,不得开展项目采购及建设工作。
(一)造价评估。业主单位在编制完成项目建设方案后,应委托具有相关资质的第三方公司对项目进行造价评估。投资概算在 50 万元以下的信息化项目,应抽取州大数据专家库专家进行评估;50 万元到 200 万元的项目,应委托具有信息系统工程造价乙级以上资质的第三方公司开展造价评估;200 万元以上项目,或属于跨部门、跨层级或服务类应用项目,应委托具有信息系统工程造价甲级资质的第三方公司开展造价评估。信息化项目建设方案编制单位不得与第三方造价评估公司为同一机构,不得委托与编制单位有利害关系的造价评估单位。
建设内容中涉及固定资产投资的项目,需在造价评估前按照《固定资产投资项目联评联审工作机制的通知》要求,开展项目联评联审相关工作。
(二)项目评审。贯彻落实《贵州省“一云一网一平台”标准体系》的要求,由州大数据局负责组织州级项目评审工作,从州大数据专家库中抽取 5 名及以上(单数)专家,组建评审专家组,负责开展项目评审工作,并出具评审意见。评审内容包括项目建设的可行性和必要性、资金筹措方案、建设方案的政策符合性、软件架构及业务功能、数据资源建设与管理、硬件部署方案、云资源占用合理性、投资概算等方面。
县(市)信息化项目参照本办法自行组织项目评审,或由县(市)大数据主管部门委托州大数据局开展相应工作,并在建设前 15 日内,将项目建设有关资料提交至州大数据局进行备案管理。
(三)项目申报及入库。项目评审通过后,由项目业主单位报州政府常务会研究,同意后由业主单位通过预算一体化系统进行入库,并按照州财政局对州级预算项目管理相关规定开展预算评审工作。
第六条 原则上,县(市)不得新建政务数据中心,政务信息化系统须统一部署在州级政务云;县(市)涉及政务数据开发利用的信息化项目,建设方案须报州大数据局审批。
各行业专网由州级行业主管部门统筹专网数据中心建设,县(市)确因政策要求和特殊业务需要建设专网数据中心的,须报州级行业主管部门审核同意,并报州大数据局备案。
第三章 建设管理
第七条 信息化项目的规划和建设,应围绕必要性和紧迫性的要求,坚持“统筹规划、共建共享、业务协同、统分结合、分步实施、安全可靠”的原则,避免重复投资、重复建设。
(一)须编制数据资源目录,建立数据共享长效机制和共享数据使用情况反馈机制,确保数据资源共享。
(二)不得擅自变更项目建设内容,应按照造价评估报告控制采购金额。
(三)使用中央和省级资金的信息化项目,或涉及国家安全、生产安全的信息化项目,或涉及重要政务数据的信息化项目应聘请工程监理。
(四)落实国家信息安全有关法律法规和标准规范的要求, 安全保护措施应当与政务信息系统同步规划、同步建设、同步使用,提升政务数据处理全流程安全保障能力。
第八条 对集中存储处理重要政务数据、敏感个人信息等的政务信息系统,其项目中的基础设施、应用系统、安全防护等建设内容,原则上应当分开采购,不得由同一企业全部承建,避免一定领域、一定范围的政务信息系统由一家或者几家企业集中建设。
第九条 参与政务信息化建设的企业不得将其承包的项目全部转包,不得将中标项目支解后分别向其他企业或者个人转 让,不得将项目主体和关键部分分包,防止由于转包和层层分包导致安全管理主体不明、安全责任边界不清、安全防护措施不协同。
第四章 采购和验收
第十条 业主单位在项目合同签订前,需将合同及相关附件
报州大数据局对技术及数据部分进行审查,合同签订后 15 日内报州大数据局备案。合同内容须包含但不限于:
(一)信息化项目所产生的数据资产归州人民政府所有,由州大数据局统筹数据资源管理,业主单位负责本部门数据安全和保护。
(二)建设类和服务采购类信息化项目,在建设及运行过程中产生的相关知识产权(含程序源代码、系统开发工具、专利、非专利技术使用权、著作权、版权、发明权等)归业主单位所有。
(三)明确业主单位、承建单位的数据安全和保密职责,并按要求开展数据安全风险评估和数据审计工作。
第十一条 项目按合同约定完成建设后,按照合同约定的时间、形式及内容,由承建方编制《验收方案》《验收报告》及其他验收相关资料后,业主单位以正式书面形式,向同级大数据主管部门提出验收申请。大数据主管部门在收到验收申请后,在充分考虑评审结果的基础上,对项目质量、运行效果等进行对照评价,并根据《验收方案》《验收报告》及其他验收相关资料,由州大数据局会同业主单位组织 5 名及以上单数大数据专家和行业领域专家开展项目验收。
项目验收应当具备以下前提条件:
(一)通过项目试运行。连续试运行三个月,未发生重大故障,并根据项目建设内容,由承建方出具《试运行报告》,对于软件开发类项目,需由有资质的第三方机构出具《软件测评报告》;对于硬件建设类项目,需提供《质检报告》《到货清单确认书》等相关资料。
(二)完成数据资源上架。数据上架发布工作完成后,州大数据局开展数据共享工作审核并开具《系统数据共享工作完成确认单》。
(三)按照相关法律法规完成系统等级保护测评、密码应用安全性评估和关键信息基础设施安全检测评估。
(四)完成验收资料汇编。按照相关规范,由业主单位准备项目验收相关资料。
(五)验收结果应用。对于验收通过的项目,按照项目合同中运维资金及运维时间约定,由业主单位将运维项目通过预算一体化系统列入运转类项目;对于验收不通过的项目,由业主单位进行整改后再次发起验收流程。
第十二条 新建项目验收后,业主单位应当依据项目管理绩效目标对项目自行开展评估,州大数据局会同州财政局委托第三方机构,结合项目运行的实际情况开展项目绩效后评价工作,评价结果作为项目库管理及下一年度安排建设和运维服务资金的 重要依据。
第五章 数据管理
第十三条 全州非涉密信息化项目应部署在智慧黔南综合平台上,州大数据局对平台上所有应用系统产生的政务数据进行统筹规划和安全管理。
第十四条 业主单位负责本单位数据资源分类分级,明确数据共享开放类型,数据资源上架前应进行保密审查,数据资源开放前应对敏感数据资源进行脱敏。建立健全数据专员机制,推动数据高质量共享。
第十五条 项目承建单位应积极配合业主单位按照编制的数据共享开放责任清单,及时上架发布数据资源。
第六章 安全管理
第十六条 州大数据安全领导小组成员单位按职责分工,做好网络安全和数据安全管理、信息系统等级保护管理等工作,做好国产化产品和国产密码产品应用管理工作,做好政务数据密码应用安全监管相关工作。
第十七条 州大数据局应协调做好云资源基础信息设施的安全防护,督促云资源提供商做好云计算服务安全评估和网络安全等级保护测评工作。
第十八条 业主单位严格落实信息安全保护的责任和要求, 负责做好政务信息系统和政务数据资源使用过程的安全保障工作,督促项目承建单位落实安全管理措施。
第十九条 业主单位和项目承建单位严格按照相关法规,对本单位政务信息系统产生的数据资源进行管理。政务数据涉及个人隐私等敏感数据的,应严格遵守隐私保护和数据脱敏脱密有关规定要求。政务数据涉及国家秘密和安全的,按国家相关法律法规执行。
第二十条 项目承建单位要根据《中华人民共和国网络安全法》等法律法规以及政务信息系统安全管理等有关规定,建立安全管理制度和技术措施,实施网络安全配套设施与系统建设的同步规划、同步建设、同步验收等安全工作。
第二十一条 项目承建单位应建立健全服务应急处臵机制, 对所提供的建设及服务内容每年定期开展网络安全检测与风险评估工作。
第七章 监督管理
第二十二条 州大数据安全领导小组成员单位按照职责分工,对全州信息化项目合同签订、资金使用、等级保护、 密码应用安全性评估、数据共享等方面实施监督管理。
第二十三条 项目业主单位应当聘请具备资质的第三方机构对信息化项目的建设工作开展过程性审计,促进专项资金使用真实、合法和高效。
第二十四条 对违反本办法和其他有关规定的,州大数据局要求项目业主单位限期整改、暂停建设或清理出库。对限期整改不力的,根据《黔南州实施大数据战略行动问责实施细则(试行)》追责问责。
第八章 附则
第二十五条 本办法由州大数据局负责解释。
第二十六条 违反本办法规定的其他行为,有关法律法规有处罚规定的,从其规定。
第二十七条 本办法自发布之日起实施。原《黔南州人民政府办公室关于印发黔南州信息化项目评估管理办法的通知》(黔南府办发„2019‟10 号)同时废止。