各縣(市)人民政府,州政府各部門、各直屬機構(gòu):
《黔南州信息化項目建設(shè)管理辦法》已經(jīng)州人民政府研究同意,現(xiàn)印發(fā)給你們,請認真抓好貫徹落實。
黔南州人民政府辦公室
2022 年 3 月 15 日
(此件公開發(fā)布)
黔南州信息化項目建設(shè)管理辦法
第一章 總則
第一條 為進一步加強和規(guī)范我州信息化項目建設(shè)管理,推動全州信息基礎(chǔ)設(shè)施集約化建設(shè),強化數(shù)據(jù)資源整合利用,確保項目安全可靠,根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》《貴州省政府投資項目管理辦法》《黔南州州級財政資金審批管理辦法(試行)》《黔南州州級預(yù)算項目管理實施細則》及相關(guān)法律規(guī)定,制定本辦法。
第二條 州級國家機關(guān)各部門、州級各人民團體、州屬各事業(yè)單位及各縣(市)全部或部分使用本級財政預(yù)算資金、本級政府基金、本級政府債券、本級政府融資,以及上級專項資金支持建設(shè)的非涉密政務(wù)信息系統(tǒng)項目;全州各級政府部門和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織,委托企業(yè)開展政務(wù)信息系統(tǒng)的建設(shè)、運營及維護等,以及政務(wù)數(shù)據(jù)處理工作,適用本辦法。
第三條 本辦法所稱信息化項目,是指以物聯(lián)網(wǎng)、視頻感知網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施;以人工智能、云計算、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施;以深度應(yīng)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級的融合基礎(chǔ)設(shè)施;以通信技術(shù)、感測技術(shù)等現(xiàn)代信息技術(shù)為支撐的信息網(wǎng)絡(luò)、云服務(wù)平臺和新型智慧城市,以及所涉及的網(wǎng)絡(luò)安全、信息安全和安全防護系統(tǒng);信息化應(yīng)用系統(tǒng)、信息資源開發(fā)利用、信息技術(shù)服務(wù)外包等項目。
第四條 州大數(shù)據(jù)局負責(zé)全州信息化項目的建設(shè)管理,全州政務(wù)數(shù)據(jù)的統(tǒng)籌規(guī)劃和安全管理;負責(zé)統(tǒng)籌開展政務(wù)云及各行業(yè)主管部門涉及跨部門數(shù)據(jù)共享、跨層級應(yīng)用推廣的政務(wù)類信息化項目建設(shè);負責(zé)對州級信息化項目的必要性、可行性、公益性、技術(shù)先進性等方面,開展評審論證及入庫工作;負責(zé)按照年度預(yù)算安排州級大數(shù)據(jù)發(fā)展專項資金,編制州級大數(shù)據(jù)年度資金使用計劃。
縣(市)大數(shù)據(jù)主管部門負責(zé)本級信息化項目的評審論證、項目入庫工作。
州級部門根據(jù)地區(qū)經(jīng)濟發(fā)展規(guī)劃、行業(yè)發(fā)展規(guī)劃、本單位工作職責(zé)和項目申報要求,按照部門三年支出規(guī)劃管理要求,負責(zé)本部門信息化項目需求梳理、建設(shè)方案和績效目標(biāo)編制、組織項目采購、開展項目建設(shè)等工作,并會同大數(shù)據(jù)主管部門開展項目評審論證、合同監(jiān)管、項目實施、驗收和績效目標(biāo)自評等相關(guān)工作。
州財政局按照財政資金保障范圍和預(yù)算管理機制,負責(zé)保障? 和撥付大數(shù)據(jù)發(fā)展資金,開展項目績效目標(biāo)審核和重點項目績效? 評價及預(yù)算評審等相關(guān)工作,對項目的資金平衡方案評估工作。?
?州發(fā)展改革局根據(jù)《貴州省政府投資項目管理辦法》《固定資產(chǎn)投資項目聯(lián)評聯(lián)審工作機制的通知》文件規(guī)定,涉及能形成固定資產(chǎn)投資的信息化項目,組織開展項目聯(lián)評聯(lián)審相關(guān)工作。
第二章 項目審批管理
第五條 州級信息化項目建設(shè)審批流程包含項目造價評估、項目評審、項目申報及入庫。未開展造價評估、未通過項目評審的項目,不得開展項目采購及建設(shè)工作。
(一)造價評估。業(yè)主單位在編制完成項目建設(shè)方案后,應(yīng)委托具有相關(guān)資質(zhì)的第三方公司對項目進行造價評估。投資概算在 50 萬元以下的信息化項目,應(yīng)抽取州大數(shù)據(jù)專家?guī)鞂<疫M行評估;50 萬元到 200 萬元的項目,應(yīng)委托具有信息系統(tǒng)工程造價乙級以上資質(zhì)的第三方公司開展造價評估;200 萬元以上項目,或?qū)儆诳绮块T、跨層級或服務(wù)類應(yīng)用項目,應(yīng)委托具有信息系統(tǒng)工程造價甲級資質(zhì)的第三方公司開展造價評估。信息化項目建設(shè)方案編制單位不得與第三方造價評估公司為同一機構(gòu),不得委托與編制單位有利害關(guān)系的造價評估單位。
建設(shè)內(nèi)容中涉及固定資產(chǎn)投資的項目,需在造價評估前按照《固定資產(chǎn)投資項目聯(lián)評聯(lián)審工作機制的通知》要求,開展項目聯(lián)評聯(lián)審相關(guān)工作。
(二)項目評審。貫徹落實《貴州省“一云一網(wǎng)一平臺”標(biāo)準體系》的要求,由州大數(shù)據(jù)局負責(zé)組織州級項目評審工作,從州大數(shù)據(jù)專家?guī)熘谐槿?5 名及以上(單數(shù))專家,組建評審專家組,負責(zé)開展項目評審工作,并出具評審意見。評審內(nèi)容包括項目建設(shè)的可行性和必要性、資金籌措方案、建設(shè)方案的政策符合性、軟件架構(gòu)及業(yè)務(wù)功能、數(shù)據(jù)資源建設(shè)與管理、硬件部署方案、云資源占用合理性、投資概算等方面。
縣(市)信息化項目參照本辦法自行組織項目評審,或由縣(市)大數(shù)據(jù)主管部門委托州大數(shù)據(jù)局開展相應(yīng)工作,并在建設(shè)前 15 日內(nèi),將項目建設(shè)有關(guān)資料提交至州大數(shù)據(jù)局進行備案管理。
(三)項目申報及入庫。項目評審?fù)ㄟ^后,由項目業(yè)主單位報州政府常務(wù)會研究,同意后由業(yè)主單位通過預(yù)算一體化系統(tǒng)進行入庫,并按照州財政局對州級預(yù)算項目管理相關(guān)規(guī)定開展預(yù)算評審工作。
第六條 原則上,縣(市)不得新建政務(wù)數(shù)據(jù)中心,政務(wù)信息化系統(tǒng)須統(tǒng)一部署在州級政務(wù)云;縣(市)涉及政務(wù)數(shù)據(jù)開發(fā)利用的信息化項目,建設(shè)方案須報州大數(shù)據(jù)局審批。
各行業(yè)專網(wǎng)由州級行業(yè)主管部門統(tǒng)籌專網(wǎng)數(shù)據(jù)中心建設(shè),縣(市)確因政策要求和特殊業(yè)務(wù)需要建設(shè)專網(wǎng)數(shù)據(jù)中心的,須報州級行業(yè)主管部門審核同意,并報州大數(shù)據(jù)局備案。
第三章 建設(shè)管理
第七條 信息化項目的規(guī)劃和建設(shè),應(yīng)圍繞必要性和緊迫性的要求,堅持“統(tǒng)籌規(guī)劃、共建共享、業(yè)務(wù)協(xié)同、統(tǒng)分結(jié)合、分步實施、安全可靠”的原則,避免重復(fù)投資、重復(fù)建設(shè)。
(一)須編制數(shù)據(jù)資源目錄,建立數(shù)據(jù)共享長效機制和共享數(shù)據(jù)使用情況反饋機制,確保數(shù)據(jù)資源共享。
(二)不得擅自變更項目建設(shè)內(nèi)容,應(yīng)按照造價評估報告控制采購金額。
(三)使用中央和省級資金的信息化項目,或涉及國家安全、生產(chǎn)安全的信息化項目,或涉及重要政務(wù)數(shù)據(jù)的信息化項目應(yīng)聘請工程監(jiān)理。
(四)落實國家信息安全有關(guān)法律法規(guī)和標(biāo)準規(guī)范的要求, 安全保護措施應(yīng)當(dāng)與政務(wù)信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用,提升政務(wù)數(shù)據(jù)處理全流程安全保障能力。
第八條 對集中存儲處理重要政務(wù)數(shù)據(jù)、敏感個人信息等的政務(wù)信息系統(tǒng),其項目中的基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、安全防護等建設(shè)內(nèi)容,原則上應(yīng)當(dāng)分開采購,不得由同一企業(yè)全部承建,避免一定領(lǐng)域、一定范圍的政務(wù)信息系統(tǒng)由一家或者幾家企業(yè)集中建設(shè)。
第九條 參與政務(wù)信息化建設(shè)的企業(yè)不得將其承包的項目全部轉(zhuǎn)包,不得將中標(biāo)項目支解后分別向其他企業(yè)或者個人轉(zhuǎn)? 讓,不得將項目主體和關(guān)鍵部分分包,防止由于轉(zhuǎn)包和層層分包導(dǎo)致安全管理主體不明、安全責(zé)任邊界不清、安全防護措施不協(xié)同。
第四章 采購和驗收
第十條 業(yè)主單位在項目合同簽訂前,需將合同及相關(guān)附件
報州大數(shù)據(jù)局對技術(shù)及數(shù)據(jù)部分進行審查,合同簽訂后 15 日內(nèi)報州大數(shù)據(jù)局備案。合同內(nèi)容須包含但不限于:
(一)信息化項目所產(chǎn)生的數(shù)據(jù)資產(chǎn)歸州人民政府所有,由州大數(shù)據(jù)局統(tǒng)籌數(shù)據(jù)資源管理,業(yè)主單位負責(zé)本部門數(shù)據(jù)安全和保護。
(二)建設(shè)類和服務(wù)采購類信息化項目,在建設(shè)及運行過程中產(chǎn)生的相關(guān)知識產(chǎn)權(quán)(含程序源代碼、系統(tǒng)開發(fā)工具、專利、非專利技術(shù)使用權(quán)、著作權(quán)、版權(quán)、發(fā)明權(quán)等)歸業(yè)主單位所有。
(三)明確業(yè)主單位、承建單位的數(shù)據(jù)安全和保密職責(zé),并按要求開展數(shù)據(jù)安全風(fēng)險評估和數(shù)據(jù)審計工作。
第十一條 項目按合同約定完成建設(shè)后,按照合同約定的時間、形式及內(nèi)容,由承建方編制《驗收方案》《驗收報告》及其他驗收相關(guān)資料后,業(yè)主單位以正式書面形式,向同級大數(shù)據(jù)主管部門提出驗收申請。大數(shù)據(jù)主管部門在收到驗收申請后,在充分考慮評審結(jié)果的基礎(chǔ)上,對項目質(zhì)量、運行效果等進行對照評價,并根據(jù)《驗收方案》《驗收報告》及其他驗收相關(guān)資料,由州大數(shù)據(jù)局會同業(yè)主單位組織 5 名及以上單數(shù)大數(shù)據(jù)專家和行業(yè)領(lǐng)域?qū)<议_展項目驗收。
項目驗收應(yīng)當(dāng)具備以下前提條件:
(一)通過項目試運行。連續(xù)試運行三個月,未發(fā)生重大故障,并根據(jù)項目建設(shè)內(nèi)容,由承建方出具《試運行報告》,對于軟件開發(fā)類項目,需由有資質(zhì)的第三方機構(gòu)出具《軟件測評報告》;對于硬件建設(shè)類項目,需提供《質(zhì)檢報告》《到貨清單確認書》等相關(guān)資料。
(二)完成數(shù)據(jù)資源上架。數(shù)據(jù)上架發(fā)布工作完成后,州大數(shù)據(jù)局開展數(shù)據(jù)共享工作審核并開具《系統(tǒng)數(shù)據(jù)共享工作完成確認單》。
(三)按照相關(guān)法律法規(guī)完成系統(tǒng)等級保護測評、密碼應(yīng)用安全性評估和關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估。
(四)完成驗收資料匯編。按照相關(guān)規(guī)范,由業(yè)主單位準備項目驗收相關(guān)資料。
(五)驗收結(jié)果應(yīng)用。對于驗收通過的項目,按照項目合同中運維資金及運維時間約定,由業(yè)主單位將運維項目通過預(yù)算一體化系統(tǒng)列入運轉(zhuǎn)類項目;對于驗收不通過的項目,由業(yè)主單位進行整改后再次發(fā)起驗收流程。
第十二條 新建項目驗收后,業(yè)主單位應(yīng)當(dāng)依據(jù)項目管理績效目標(biāo)對項目自行開展評估,州大數(shù)據(jù)局會同州財政局委托第三方機構(gòu),結(jié)合項目運行的實際情況開展項目績效后評價工作,評價結(jié)果作為項目庫管理及下一年度安排建設(shè)和運維服務(wù)資金的? 重要依據(jù)。
第五章 數(shù)據(jù)管理
第十三條 全州非涉密信息化項目應(yīng)部署在智慧黔南綜合平臺上,州大數(shù)據(jù)局對平臺上所有應(yīng)用系統(tǒng)產(chǎn)生的政務(wù)數(shù)據(jù)進行統(tǒng)籌規(guī)劃和安全管理。
第十四條 業(yè)主單位負責(zé)本單位數(shù)據(jù)資源分類分級,明確數(shù)據(jù)共享開放類型,數(shù)據(jù)資源上架前應(yīng)進行保密審查,數(shù)據(jù)資源開放前應(yīng)對敏感數(shù)據(jù)資源進行脫敏。建立健全數(shù)據(jù)專員機制,推動數(shù)據(jù)高質(zhì)量共享。
第十五條 項目承建單位應(yīng)積極配合業(yè)主單位按照編制的數(shù)據(jù)共享開放責(zé)任清單,及時上架發(fā)布數(shù)據(jù)資源。
第六章 安全管理
第十六條 州大數(shù)據(jù)安全領(lǐng)導(dǎo)小組成員單位按職責(zé)分工,做好網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理、信息系統(tǒng)等級保護管理等工作,做好國產(chǎn)化產(chǎn)品和國產(chǎn)密碼產(chǎn)品應(yīng)用管理工作,做好政務(wù)數(shù)據(jù)密碼應(yīng)用安全監(jiān)管相關(guān)工作。
第十七條 州大數(shù)據(jù)局應(yīng)協(xié)調(diào)做好云資源基礎(chǔ)信息設(shè)施的安全防護,督促云資源提供商做好云計算服務(wù)安全評估和網(wǎng)絡(luò)安全等級保護測評工作。
第十八條 業(yè)主單位嚴格落實信息安全保護的責(zé)任和要求, 負責(zé)做好政務(wù)信息系統(tǒng)和政務(wù)數(shù)據(jù)資源使用過程的安全保障工作,督促項目承建單位落實安全管理措施。
第十九條 業(yè)主單位和項目承建單位嚴格按照相關(guān)法規(guī),對本單位政務(wù)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)資源進行管理。政務(wù)數(shù)據(jù)涉及個人隱私等敏感數(shù)據(jù)的,應(yīng)嚴格遵守隱私保護和數(shù)據(jù)脫敏脫密有關(guān)規(guī)定要求。政務(wù)數(shù)據(jù)涉及國家秘密和安全的,按國家相關(guān)法律法規(guī)執(zhí)行。
第二十條 項目承建單位要根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)以及政務(wù)信息系統(tǒng)安全管理等有關(guān)規(guī)定,建立安全管理制度和技術(shù)措施,實施網(wǎng)絡(luò)安全配套設(shè)施與系統(tǒng)建設(shè)的同步規(guī)劃、同步建設(shè)、同步驗收等安全工作。
第二十一條 項目承建單位應(yīng)建立健全服務(wù)應(yīng)急處置機制, 對所提供的建設(shè)及服務(wù)內(nèi)容每年定期開展網(wǎng)絡(luò)安全檢測與風(fēng)險評估工作。
第七章 監(jiān)督管理
第二十二條 州大數(shù)據(jù)安全領(lǐng)導(dǎo)小組成員單位按照職責(zé)分工,對全州信息化項目合同簽訂、資金使用、等級保護、? 密碼應(yīng)用安全性評估、數(shù)據(jù)共享等方面實施監(jiān)督管理。
第二十三條 項目業(yè)主單位應(yīng)當(dāng)聘請具備資質(zhì)的第三方機構(gòu)對信息化項目的建設(shè)工作開展過程性審計,促進專項資金使用真實、合法和高效。
第二十四條 對違反本辦法和其他有關(guān)規(guī)定的,州大數(shù)據(jù)局要求項目業(yè)主單位限期整改、暫停建設(shè)或清理出庫。對限期整改不力的,根據(jù)《黔南州實施大數(shù)據(jù)戰(zhàn)略行動問責(zé)實施細則(試行)》追責(zé)問責(zé)。
第八章 附則
第二十五條 本辦法由州大數(shù)據(jù)局負責(zé)解釋。
第二十六條 違反本辦法規(guī)定的其他行為,有關(guān)法律法規(guī)有處罰規(guī)定的,從其規(guī)定。
第二十七條 本辦法自發(fā)布之日起實施。原《黔南州人民政府辦公室關(guān)于印發(fā)黔南州信息化項目評估管理辦法的通知》(黔南府辦發(fā)〔2019〕10號)同時廢止。
掃一掃在手機打開當(dāng)前頁面
- 國家部委
- 省級政府網(wǎng)站
- 省內(nèi)地市州政府網(wǎng)站
- 州內(nèi)網(wǎng)站
- 其它網(wǎng)站
