一、出台背景
为实现信息化项目的统筹建设、统一管理和整合共享,明确政务信息系统要以政务数据资源开发利用为核心,并依托电子政务外网为网络环境,州大数据局根据《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》《省人民政务办公厅关于印发贵州省政务信息系统整合共享工作方案的通知》规定,制定了《黔南州信息化项目评估管理办法》,并于2019年3月印发,《办法》印发执行以来,州、县两级实施评估17个项目、项目验收25次,减省概算资金近10亿元,基本实现了州县两级应用系统数据“聚通用”,起到了良好的效果。2020年以来,国家及省相继出台了《国家政务信息化项目建设管理办法》《规范企业参与政府信息化建设加强政务数据安全管理办法(试行)》《贵州省政府投资项目管理办法》等一系列政策,目前的《办法》已不适应当前的管理需求,如:基础设施、应用系统、安全防护等建设内容,应当分开采购;不得将其承包的项目全部转包,不得将中标项目支解后分别向其他企业或者个人转让;项目建设合同签订资金与通过评估省减后的价格偏高;数据安全保护措施不到位;数据共享能力不足;项目流程包含评审评估等环节,流程较复杂等。为解决存在的问题,州大数据局根据相关文件精神及州委、州政府关于全州信息化项目建设工作安排部署,进一步加强我州信息化项目建设管理,优化项目审批机制,严控项目建设投资,在《黔南州信息化项目评估管理办法》基础上进行修订,起草了《黔南州信息化项目建设管理办法》。该《办法》主要在简化流程、控制概算、数据安全保障、规范验收等方面进行了明确和细化。《办法》于1月18日经州政府专题会议研究原则同意,州大数据局按照会议意见进行了修改完善,最终形成《黔南州信息化项目建设管理办法》(送审稿)。
二、起草过程
2021年7月,州大数据局组建起草工作组,由主要负责同志带队,先后到政法、教育、住建等多家州直部门实地调研信息化项目建设和运营情况,认真梳理了信息化项目存在的问题和不足,并参照中央、省和州关于项目建设的相关文件精神,从项目的审批、建设、数据、安全和监督等方面,结合我州实际,草拟了《黔南州信息化项目建设管理办法》征求意见稿。于2021年9月、12月两次征求州直各部门以及各县(市)大数据局主管部门的意见建议,共收集意见5条(均已采纳),经反复讨论修改完善后,最终完成了《办法》的制定。同时,根据行政规范性文件制定的有关要求,州司法局和我局法务对《办法》进行了合法性审查,均无异议。
三、主要内容
《黔南州信息化项目建设管理办法》主要分为八个章节,共二十七条。
办法贯彻落实国家级、省级以及同级相关部门的相关规定和国家标准,,明确了行业主管部门、业主部门、财政部门以及发改部门的监督管理职责。其主要内容如下:
第一章 总则:本办法是依据《国家政务信息化项目建设管理办法》《贵州省省级政务信息系统建设管理办法(试行)》《贵州省政府投资项目管理办法》《黔南州州级预算项目管理实施细则》《黔南州固定资产投资项目联评联审工作机制的通知》等中央、省和州相关文件规定进行制定。明确了办法适用范围和信息化项目的建设内容,以及州级相关部门、各县(市)大数据主管部门、项目主管部门的职能职责。
第二章 项目审批管理:州大数据局结合黔南州信息化项目前期管理实际,按照信息化项目全流程管理的规范,将项目审批管理流程进行了优化,包括造价评估、项目评审、项目申报及入库等流程。其中,造价评估环节,以《省人民政府办公厅关于印发贵州省政府集中采购目录及限额标准的通知》内容作为参考。
按照《国务院关于深化“证照分离”改革进一步激发市场主体发展活力的通知》要求,需选择有相关经验的第三方公司将50万元以下、50至200万元及200万元以上三个档次的信息化项目按照项目属性及投资金额开展造价评估工作,确保项目资金概算编制合理(上级要求建设的重大政策类项目,需开展事前绩效评估,涉及固定资产投资的项目,需事前开展联评联审相关工作);项目评审环节,按照《国家政务信息化项目建设管理办法》《贵州省省级政务信息系统建设管理办法》及《贵州省“一云一网一平台”标准体系标准》中对信息化项目的评审要点,明确包括数据资源管理、硬件部署方案、云资源占用合理性等方面州级信息化项目的评审关键要素,。其中,州级信息化项目信息化项目由州大数据局组织评审。,县(市)信息化项目自行组织评审或委托州大数据局开展评审,评审完成后报州大数据局备案,。并按照省“一网一云一平台”及黔南州“四个一”工程要求,明确各县(市)原则上不得再新建政务数据中心,应用系统必须部署于省、州政务数据中心。,避免重复建设,确保全州信息化项目规划合理、,数据安全、共享、共用,实现项目“线上线下合一、前台后台打通、横向纵向联动”数据安全、共享、共用包括数据资源管理、硬件部署方案、云资源占用合理性等方面;项目申报及入库,结合《黔南州州级预算项目管理实施细则》中对项目管理的技术要求和行政审批关键流程编制,明确了项目入库的审批流程及主体;各行业专网由州级行业主管部门统筹专网数据中心建设,县(市)确因政策要求和特殊业务需要建设专网数据中心的,需报州级行业主管部门审核同意,并报州大数据局备案。
第三章 建设管理:主要内容包括信息化项目的数据中心建设、数据资源目录编制、采购金额控制、工程监理和项目密码安全等,以及提出企业参与政府信息化建设加强政务数据安全管理的相关要求。其中,工程监理方面,根据《信息系统工程监理暂行规定》要求,提出使用中央和省级资金的信息化项目或涉及国家安全、生产安全或涉及重要政务数据的信息化项目应聘请工程监理;规范企业方面,按照《规范企业参与政府信息化建设加强政务数据安全管理办法(试行)的通知》要求,提出政务信息系统建设必须落实安全保护措施“三同步”。
第四章 采购和验收:采购环节,明确了合同内容须包含的条款,并明确了州大数据局对合同进行技术和数据部分审查及备案的职能职责,避免项目在合同签订时变更建设内容的情况;验收环节,按照国家《软件系统验收规范》《电子信息系统机房施工及验收规范》等标准,并结合《黔南州州级预算项目管理实施细则》的要求,进一步明确了项目验收的流程、资料、及结果分类应用,以及验收结果的分类和应用,明确州大数据局并结合《黔南州州级预算项目管理实施细则》的要求,对建成后的对项目开展验收工作,确保项目高质量完成,并开展第三方绩效后评估工作,评估结果与下一年度资金安排挂钩,有效提高财政资金使用效率。
第五章 数据管理:根据《贵州省政府数据共享开放条例》《贵州省公共数据资源分级分类指南(试行)》《黔南州政府数据共享开放管理办法(试行)》要求,明确了全州非涉密信息化项目的部署以及项目业主单位及承建单位在政务数据的规划、上架和使用过程中的措施和要求,。并对全州涉及跨部门、跨层级数据共享信息化项目的建设,原则上由州大数据局统筹数据资源建设、管理,州大数据局可通过项目评审、合同审查、项目验收等环节进行统筹管理,确保数据资源实现“聚、通、用”。
第六章 安全管理:根据《数据安全法》《网络安全法》《关键信息基础设施安全保障条例》《贵州省大数据安全保障条例》《贵州省推进“一云一网一平台”建设工作方案》的要求,新增了信息系统的网络安全检测与风险评估工作,明确了州级相关部门、项目主管部门及业主单位和承建单位在项目建设管理过程中对网络安全、等级保护、国产化管理及数据管理和使用方面的要求和措施。
第七章 监督管理:根据《贵州省政府投资项目管理办法》(第202号令)《黔南州实施大数据战略行动问责实施细则(试行)》的要求,明确了相关部门在信息化项目合同签订、资金管理、等级保护、密码应用安全性评估、数据共享等方面的职能职责及管理要求。
第八章 附则:补充了明确了县(市)信息化项目的管理备案工作要求及范围,各县(市)原则上不得再新建政务数据中心,应用系统必须部署于省、州政务数据中心,确保数据安全,以及其他要求和补充说明。(黔南州大数据局)