第一篇:信息系統升級擴容項目總結
提前謀劃、科學推進,我局一體化信息系統升級擴容項目順利完成
隨著我市城市規模的持續擴大和社會群眾對人社公共服務需求的日益增多,特別是去年我市社會基本醫療保險(三險合一)制度實施以來,我局一體化信息系統的服務群體由原來的640萬人驟增至1000多萬人,我局一體化信息系統硬件基礎支撐平臺遇到了前所未有的計算資源壓力和安全風險。為確保人社信息化的持續服務,更好的提高便民服務效率,X月XX日晚9:00,信息中心利用周末夜間時間順利完成我局一體化信息系統升級擴容工作。從目前數據分析看,一體化信息系統存儲空間擴大了1倍,主機承載能力提高了50%,各項系統關鍵性指標運行性能平均提升30%以上,可同時滿足1500萬人口的業務應用,初步估算可基本滿足未來3至5年的發展需求,新平臺的穩定性和安全性得到了全面加強。
本次一體化信息系統升級擴容工作涉及我局目前運行中90%的信息系統,技術復雜度高,風險大、涉及面廣。為確保升級擴容工作萬無一失,信息中心提前謀劃,從2015年7月起,先后組織了社會專家、行業專家、合作公司技術人員進行了10的余次反復論證和100余次的模擬測試,并充分借鑒了外網云平臺遷移的成功經驗,擬定了詳細的升級擴容方案及應急處理措施。前期在系統不停機,不影響業務正常應用,用戶無感知的前提下,順利完成了大部分網絡配置、新數據庫搭建、應用調整等多項準備工作,截至X月XX日6:00,順利完成了一體化信息系統升級擴容工作,對外提供服務。
升級擴容后的一體化信息系統,數據庫系統從原先同城主備模式升級成為同城RAC雙活模式+應急數據庫模式,三套數據庫同時提供業務服務,一套應急數據庫可隨時接管業務,實現了數據安全和利用效率雙提升;存儲模式由主備模式升級成為云存儲模式,存儲空間擴大了1倍,數據穩定性安全性得到進一步加強。
第二篇:北京級信息系統升級改造項目
北京市市級信息系統升級改造項目
申報書編寫說明
為便于項目建設單位更好的按照《北京市市級信息系統升級改造項目管理辦法(試行)》(京信息辦(2007)57號)及其附件3“北京市市級信息系統升級改造項目申報書(參考模版)”的要求編寫項目申報材料,特編制本編寫說明(以下內容的黑體字部分為原模版內容)。
項目名稱:
一般為“XXXX升級改造項目”,其中XXXX為要求被改造的原信息系統名稱,對于不宜識別項目單位的系統可加上項目單位名稱,如“北京市信息辦辦公系統升級改造項目”。對于只是進行局部升級改造或是作為分階段升級改造的一個階段,可在原系統名稱后增加限定詞以示區別,如“北京市信息辦辦公系統安全體系升級改造項目”或“北京市信息辦辦公系統08年升級改造項目”。
申報單位(蓋章):
一般為市級部委辦局或市級直屬機構,原則上不接受下屬機構或部門越過上級主管部門直接申報的項目。
申報單位項目負責人:
一般為單位信息化工作主管部門具體負責本項目的同志。聯系電話: 一般為固定電話,為便于及時聯系溝通,最好同時留存移動電話。申報時間: 年 月 日
采用阿拉伯數字填寫,為正式遞交申報書的日期,對于修改后重新提交的申報書,應填寫重新提交時的日期。
申報書填報要求
1.各單位根據信息系統升級改造的實際情況如實填寫此申報書。申報材料必須真實、準確、完整。
2.此申報書一式兩份,需要加蓋單位公章,報市信息辦審查。3.可附帶相關問題的證明材料。(如第三方評測、專家評審意見、用戶使用情況反饋等)
一、背景、依據和現有信息系統的運行狀況
(一)背景和依據
概述現有系統和本項目背景情況和依據等。
說明本次升級改造的原系統名稱、原建設目標、建設時間、投入運行時間、建設內容、投資規模及運行是否正常等。
說明原系統需要升級改造的內容,及本次升級改造的背景和依據,如市委市政府領導批示、市政府辦實事項目、折子工程、奧運需求等。
(二)現狀
1.業務應用方面。包括在業務覆蓋率、業務處理的實時性、高峰業務期用戶數、業務協同程度等方面原系統的設計能力和實際運行狀況。
從以下幾方面對原系統設計能力和實際實現情況進行簡要描述比較:對業務的信息化支撐程度;支撐完成的業務數量及占業務總量的比例;業務是否在線完成;業務完成周期;系統用戶總數;單個用戶訪問時間間隔;用戶單次訪問平均在線時長;高峰時期同時在線用戶數;與需要協同或有前置、后續業務處理關系的部門間的相關系統整合聯通情況;與項目有關的政務信息資源在部門內外的分布狀況、管理維護狀況等。
2.系統軟硬件及數據庫方面。包括軟件環境、硬件配置、數據庫的原設計能力和運行情況。
- 3 - 從以下幾方面對原設計能力和實際實現情況進行簡要描述比較:系統采用的技術路線和系統架構;軟件開發工具和軟硬件運行環境;軟硬件品牌型號與配置;能夠承受的數據總量和并發業務處理量。
說明系統軟硬件運行是否正常、軟硬件運行負荷狀況等。
3.網絡及安全方面。包括網絡的互聯互通、網絡的拓撲及帶寬、系統的安全定級、系統的安全體系建設、系統的容災體系建設等方面原設計能力和運行狀況。
從以下幾方面對原設計能力和實際實現情況進行簡要描述比較:現有網絡拓撲結構圖;與相關網絡的連通情況及出口帶寬、實際支撐業務的出口數據平均流量、峰值流量;安全風險評估;安全等級保護工作;安全體系建設;容災體系建設等。
4.信息化資產情況。
參照《北京市市級信息系統升級改造項目決算報告(參考模版)》的“決算02-1表” 和“決算02-1表”格式說明相關的信息化資產現狀。
(三)現階段運行效果
信息系統產生的社會效益和經濟效益(投入/產出情況),公共服務覆蓋率、核心業務支撐率、用戶滿意度,資源共享、協同辦公等效果,資金等資源配置的合理程度等。
- 4 - 應說明被升級改造系統運行期間產生的社會和經濟效益,如產生的良好社會影響、節省的社會經濟或時間成本統計分析,支撐完成的公共服務數量及其占部門公共服務總量的比例;支撐完成的核心業務數量及其占部門核心業務總量的比例;系統用戶對系統是否滿意;系統運行后資源共享、協同辦公支撐的效果;信息資源運維情況;原系統建設時投入的資金、設備等資源配置的合理性分析等。
(四)存在問題和升級改造必要性
業務應用、支撐服務、軟件系統、硬件系統及信息安全體系等存在的問題、風險及其原因分析等。
根據實際情況從以下三方面說明原系統存在的問題和原因,并分析說明不進行升級改造將會產生的風險:
1.現有信息系統哪些功能和性能不能滿足業務發展和信息共享的需求需要進行功能擴展和完善;現有信息系統有哪些較大缺陷需進行完善或進行技術架構改造等。
2.是否原有信息系統沒有整體信息安全保障措施需要增加信息安全體系建設;原有信息安全保障措施隨著技術進步需要進行哪些更新和升級;哪些信息系統安全等級提高情況導致需要對原有信息安全體系進行加固建設(不含信息安全體系正常運維保障)等。
3.需要進行版本升級的軟件產品(如,操作系統、數據庫系統、中間件等)的具體情況;因服務協議到期、技術進
- 5 - 步或推動自主創新而需進行更換的軟件產品的具體情況;因設備老化、系統軟件對硬件的要求提升、網絡流量增加等原因需對網絡設備和計算機等硬件設備進行更換或升級的具體情況;因業務發展需要而需擴充硬件設備配置和軟件產品的配置具體情況等。
二、升級改造的目標
(一)業務目標
業務流程梳理和規范化目標,改進服務和提高效率的績效目標,業務和信息資源管理機制完善目標等。
1.要有對現有業務流程進行梳理和規范化的目標和成果;
2.詳細說明升級改造后改進服務和提高效率的績效目標;
3.為保證目標實現所采取的完善業務和信息資源管理機制的措施。
4.對資源建設成果與應用的說明。
(二)技術目標
軟件、硬件、信息資源、安全、運維等目標。從以下幾方面論證說明為實現業務目標所必須達到的技術目標。
1.軟件的功能、性能、易用性、兼容性、可靠性、健壯性等及支持自主創新的目標;
- 6 - 2.網絡、存儲、主機、機房設備等硬件的性能、兼容性等及支持自主創新的目標;
3.根據系統安全風險,依據相應安全等級保護要求在物理、網絡、主機、應用、數據備份等方面及支持自主創新的目標;
4.遵循的業務標準、信息資源標準和技術標準、建設中可以形成的規范目標;
5.技術保障運行、支撐業務和數據維護、應急保障等運維方面的目標。
三、升級改造方案
依據上述的現狀的需求分析和升級改造目標提出方案。
(一)信息系統功能擴展和完善
根據信息系統現狀、需求和升級改造目標,調整優化業務流程,在充分利用現有系統軟件、硬件、信息資源或整合現有其他信息系統的基礎上,制定功能完善或功能擴展總體解決方案,要明確說明信息資源共享需求和能力,提出應用軟件開發工作量及產品化軟件明細。
從以下幾方面論證并制定詳細明確的信息系統功能擴展和完善的總體解決方案:
包括擴展和完善的內容,論證說明軟硬件開發工作量及軟硬件產品采購明細,同時要明確說明和外部信息系統間的信息資源共享交換需求和能力。
- 7 - 1.升級改造內容和總體設計方案,包括技術路線、總體架構框圖及和現有系統的整合與利舊情況等;
2.業務應用系統,包括業務系統的功能架構,業務流程梳理與優化成果等;
3.數據庫建設和存儲系統,包括數據庫系統設計與部署方案和存儲系統,同時要明確說明和外部信息系統間的信息資源共享交換需求和能力。
4.信息資源整合與共享情況,包括:(1)采集:政務信息采集涉及的業務、信息采集類型、對象、內容、方式、時間間隔、是否具有歷史積累信息等;(2)建設效果與應用:項目建設后形成或新增的信息資源情況,可公開或共享的內容、范圍、途徑與方式;(3)運維:新建(或整合)信息資源的責任機制,包括管理與運行維護單位、維護更新的工作措施和制度、運維經費的籌措計劃等。
5.網絡和主機系統,包括網絡建設方案、拓撲結構、帶寬、IP地址設置、出入口及出入口帶寬,服務器等主機設置方案等;
6.安全系統,具體參見“
(二)信息安全建設或加固”的要求,對于升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統名錄的安全方案要單獨報市信息辦審查。
7.機房等其他配套附屬設施,包括供電、空調、照明、- 8 - 防雷、消防、機架、地板、接地等機房環境及綜合布線等。
8.主要軟硬件選型原則和軟硬件配置清單,包括操作系統、中間件、數據庫系統等系統軟硬件選型時在標準化、成熟度、兼容性、性價比、技術服務能力等方面的考慮及其選型結論。
9.進度計劃資金和相關措施,包括項目實施周期按月設計的項目組織實施計劃、項目投資估算及依據、招標方案及為保證項目順利完成采取的其他相關措施。
(二)信息安全建設或加固
根據現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素,提出信息安全體系建設或加固方案、信息安全測評計劃及本項目建設內容等。
要在綜合考慮現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素的基礎上,按照相關要求論證并提出信息安全體系建設或加固方案、信息安全測評計劃及建設內容等(升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統名錄的安全方案單報),具體包括:
1.設計依據,列出安全設計所依據的法律法規、標準指南。
2.安全總體框架,對安全設計的進行總體闡述。根據安全風險和需求合理劃分安全域;在安全技術體系和安全管
- 9 - 理、運維體系兩方面整體描述安全體系,給出框圖。描述安全技術體系和安全管理、運維體系之間的關系。重點描述本次安全加固工作與安全體系的關系。
3.安全技術體系,包括:
物理安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在物理訪問控制、防盜竊防破壞、防雷擊、防火、防靜電、防水和防潮、溫濕度控制、電力供應、電磁防護等方面進行設計,重點說明本次安全加固的物理安全設計。同時闡述安全措施的部署、配置情況。
網絡安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在網絡結構安全、訪問控制、安全審計、邊界安全性檢查、入侵防范、網絡代碼防范和網絡設備防護等方面進行設計,重點說明本次安全加固的網絡安全設計。闡述安全措施的部署、配置情況。
主機安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方面進行設計,重點說明本次安全加固的主機安全設計。闡述安全措施的部署、配置情況。
應用安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、- 10 - 資源控制等方面進行設計,重點說明本次安全加固的應用安全設計。闡述安全措施的部署、配置情況。
數據備份與恢復,應依據相應安全等級標準的要求,根據系統業務的實際需求,描述數據備份與恢復的措施及數據備份的容量。
4.安全管理與運維體系,包括:
安全管理制度,應依據相應安全等級標準的要求,根據系統安全管理的薄弱環節,明確應制定的安全管理制度。
安全管理機構,應依據相應安全等級標準的要求,明確安全管理機構,說明人員組成及崗位職責。
人員安全管理,應依據相應安全等級標準的要求,明確系統組織結構、內部人員的職務職責和在安全體系中的角色。明確人員審查、人員培訓、人員考核和人員調離等方面的管理制度。
系統建設管理,明確說明系統建設的過程控制、管理措施和人員管理,重點說明系統外包管理措施;說明項目驗收方面的工作,重點說明軟件測試和安全測評的計劃。
系統運維管理,結合系統的安全定級及國家相關安全等級管理制度,確定運維的方式、內容和流程等內容。
5.信息保護
政務信息資源的安全保護工作落實措施,包括項目范圍內信息資源的安全等級認定情況和信息資源訪問權限的設
- 11 - 置情況。
6.項目計劃,包括:
安全建設或安全加固內容以及進度安排,說明工程組織、任務分解、進度安排等。
產品選型和服務提供商選擇,說明產品選型和服務商選擇的原則、方法。明確說明選擇的安全產品和服務商。
經費預算,提供安全系統的經費概算,包括產品名稱、數量、單價、總價、合計等,應包含系統安全測評及集成費用。如果系統的建設需要跨,應提供各的經費概算。
(三)軟件產品及硬件產品升級和更換
要根據應用系統和辦公計算機對軟件產品的需求、服務期限、可更換的產品等方面提出軟件產品擴容、升級或更換方案。
要根據系統性能和信息流流量對硬件的要求,提出硬件設備擴容、升級和更換方案。
要根據應用系統承載或將要承載的業務負荷對軟硬件產品性能、功能、服務保障的需求出發,在市場調研的基礎上,論證提出軟硬件產品的擴容、升級或更換方案,包括更換的軟硬件產品型號、配置、服務方案等,具體格式參照《北京市市級信息系統升級改造項目決算報告(參考模版)》的“決算02-1表” 和“決算01-1表”的內容。
- 12 - 1.列出哪些現有軟件產品(如,操作系統、數據庫系統、中間件等)需要進行版本升級,升級前后的版本號、性能、功能等對比。
2.列出哪些軟件產品因服務協議到期、技術進步或推動自主創新而需要進行更換,更換前后的產品名稱、版本號、性能、功能等指標情況對比。
3.列出哪些網絡設備和計算機等硬件設備因設備老化、系統軟件對硬件的要求提升、網絡流量增加等原因需進行更換或升級,更換或升級前后的設備型號、配置、功能、性能等指標對比。
4.列出哪些硬件設備和軟件產品因業務發展需要而需擴充配置,擴充前后的配置及性能、功能等指標對比。
- 13 -
第三篇:北京市市級信息系統升級改造項目
北京市市級信息系統升級改造項目驗收管理辦法(試行)
(京信息辦發[2008]15號)
第一章 總則
第一條 為保障信息系統升級改造項目(以下簡稱“項目”)的建設質量和投資效益,規范和加強項目管理,按照《北京市信息化促進條例》等有關規定,結合本市實際情況,制定本辦法。第二條 本辦法適用于北京市市級行政事業單位使用財政性資金的信息系統升級改造項目,使用固定資產投資的信息化建設項目除外。
第三條 項目驗收包括系統初驗、系統試運行、竣工驗收三個環節。涉及信息資源、基礎設施、跨部門業務協同和公眾利益的重大項目,由市信息化主管部門主持竣工驗收。第四條 項目竣工驗收后,項目建設單位提出項目投入使用申請,通過市信息化主管部門投入使用審查的項目才能正式投入使用,市財政部門方能安排其后續的運維費。
第二章 系統初驗
第五條 項目承建單位完成項目建設內容,認為系統功能和技術指標達到合同要求的,可向項目建設單位提出項目初驗申請,同時提交以下材料:(一)軟件測試報告。(二)信息安全測評報告。(三)系統測試方案。(四)系統測試用例。(五)系統使用手冊。(六)其他相關資料和文件。
原則上,滿足以下條件之一的項目,其軟件測試、信息安全測評以及其他需要的測試必須由具有資質的第三方機構實施并形成測評報告:(一)信息安全等級保護在三級及以上的。(二)納入全市重要信息系統目錄的。
(三)涉及核心業務、信息資源、基礎設施、跨部門業務協同、公眾利益的重大項目。
第六條 項目建設單位同意開展項目初驗后,應當組織信息系統使用人員開展信息系統使用測評,財務人員啟動資金使用情況總結,監理單位開展監理工作初步總結。
第七條 信息系統使用人員應當通過項目資料熟悉系統功能,經過培訓后按照系統測試用例并結合業務實際需求開展測試,形成系統使用測試意見并簽字。測試過程中,項目承建單位應當配合項目建設單位對信息系統使用人員進行測試指導。信息系統使用人員重點測試內容包括:(一)信息系統功能是否符合需求規格說明書的業務流程和業務需求。(二)信息系統數據處理是否正確。(三)信息系統性能是否滿足業務要求。
(四)信息系統是否易于操作,并具較好的容錯性。
第八條 項目承建單位按信息系統使用人員的測試意見對信息系統進行調整,并再次開展信息系統使用測試。對于有重大調整的項目,項目承建單位還應當再次組織軟件測試和信息安全測評。
第九條 在項目滿足項目合同約定、通過信息系統使用測試、經費使用符合財務規定后,項目建設單位應當組織本單位技術主管、系統使用者代表、財務人員、項目承建單位、監理單位以及信息化專家召開項目初驗評審會,相關各方共同簽字確認形成“項目初步驗收意見”。通過初驗后,對于初驗中遺留的問題,承建單位要做好遺留問題記錄并在試運行前完成系統調整。
第三章 系統試運行
第十條 項目通過初步驗收后進入系統試運行環節,項目建設單位應當確定試運行范圍、設定試運行目標,制定各方協調機制和試運行計劃,組織相關的業務人員開展試運行。承建單位應當制定系統維護方案、培訓計劃和培訓教材。
第十一條 項目承建單位應當進行系統試運行環境準備,部署信息系統,開展業務人員系統使用培訓,在試運行期間提供技術支持并跟蹤系統試運行情況。監理單位對試運行情況開展監理工作。
第十二條 系統試運行業務人員重點驗證在真實的業務環境中,系統的穩定性和可用性,是否符合業務需求、業務流程要求、數據處理和存儲要求,對于試運行期間出現的各項問題予以記錄并提出系統改進意見,形成業務人員試運行反饋意見并簽字確認。
第十三條 項目承建單位應當按照業務人員試運行反饋意見修改系統、完善系統功能、優化系統性能。項目建設單位再次組織業務人員開展試運行評價。
第十四條 項目達到試運行目標后,項目建設單位組織召開系統試運行總結會,項目建設單位、項目承建單位、監理單位應當共同簽字確認形成項目試運行評價意見。
第四章 竣工驗收
第十五條 信息系統通過試運行后,項目建設單位應當組織項目各方準備竣工驗收相關材料。包括:(一)項目建設單位整理、編寫的驗收材料:
1、立項批復。
2、招投標文件。
3、項目合同。
4、系統使用測試意見。
5、項目初步驗收意見。
6、業務人員試運行反饋意見。
7、項目試運行評價意見。
8、其他和項目建設單位有關的材料。(二)項目承建單位整理、編寫的驗收材料:
1、需求規格說明書。
2、項目驗收技術規范。
3、項目建設總結報告。
4、軟件測試報告。
5、信息安全測評報告。
6、項目建設技術方案。
7、其他和項目承建單位有關的材料。(三)監理單位整理、編寫的驗收材料:
1、項目監理總結報告。
2、其他和監理單位有關的材料。(四)共同編寫的驗收材料:
1、項目總結報告和初步決算報告。
2、修改后的至少兩年的信息系統保修方案。保修方案應當界定保修的內容,明確承建單位的保修責任、自工程竣工驗收合格之日起至少兩年的保修期限、保修方式、保修響應時間以及保修費用的承擔方式。第十六條 竣工驗收分為項目建設單位自行組織竣工驗收和信息化主管部門主持竣工驗收。重要信息資源、基礎設施、跨部門業務協同、公眾利益為主要內容的重大項目,按照項目批復的驗收方式由市信息化主管部門主持竣工驗收。
第十七條 對于項目建設單位自行組織竣工驗收的項目:
1、承建單位提交驗收申請及驗收方案,監理單位對驗收方案進行審查并出具監理意見,決定是否進行竣工驗收;無監理單位的由建設單位決定。
2、承建單位驗收申請通過后,項目建設單位應當組織專家評審并形成專家驗收意見,同時形成項目建設單位、項目承建單位、監理單位共同簽字確認的項目竣工驗收意見。驗收不合格的項目不得投入使用,建設單位出具整改意見交承建單位,限期整改完成后再驗收。
3、項目建設單位進行竣工驗收時,應當邀請市信息化主管部門、市財政部門以及其他有關部門參加。
4、通過竣工驗收后,項目建設單位向市信息化主管部門報備系統初步驗收意見、系統試運行評價意見、項目竣工驗收意見和項目總結報告。第十八條 對于由市信息化主管部門主持竣工驗收的項目:
1、項目建設單位向市信息化主管部門提出組織竣工驗收會申請,并提交系統初步驗收意見、系統試運行評價意見、項目總結報告。
2、市信息化主管部門對提交的竣工驗收申請和相關材料進行審查。
3、通過市信息化主管部門審查后,項目建設單位組織竣工驗收會,由市信息化主管部門主持召開竣工驗收會并形成相關各方簽字確認的項目竣工驗收意見。
4、通過竣工驗收后,項目建設單位向市信息化主管部門報備項目竣工驗收有關材料。
第十九條 項目通過竣工驗收后,項目建設單位向市財政部門報備《決算報告》,在北京市電子政務管理服務系統上填報驗收結果、項目形成的信息化資產目錄和服務商信用信息。
第五章 投入使用
第二十條 項目通過竣工驗收后,項目建設單位應當提出項目投入使用申請并提交信息系統運維方案與保修方案。在項目竣工驗收前,項目建設單位和承建單位、監理單位根據項目實際情況對原保修方案進行修訂完善;項目承建單位配合項目建設單位組織運行維護方制定運維方案。
第二十一條 市信息化主管部門對運維方案和保修方案進行審查,出具是否同意項目投入使用的意見,并提示系統使用的要求和注意事項。運維方案重點審查運維范圍、運維服務級別、運維流程、運維崗位職責、運維方式,運維費用等內容。
第二十二條 通過審查后的項目方可正式投入使用,沒有通過審查的項目不得正式投入使用,市財政主管部門對其后續的運維費不予安排。第二十三條 項目建設單位根據實際情況,在項目竣工驗收時可以同時提出項目投入使用申請。
第六章 附則
第二十四條 涉密信息系統項目按照涉密信息系統有關管理規定執行。
第二十五條 本辦法自2008年7月31日起試行。《北京市電子政務項目驗收規范(試行)》(京信息辦函[2006]52)文件廢止。
第四篇:北京市市級信息系統升級改造項目
京信息辦函?2007?252號
關于做好2008年市級信息系統
升級改造工作的意見
市級行政事業單位:
根據《關于印發市級信息系統升級改造管理辦法的通知》,為保障奧運年信息系統升級改造工作的順利進行,深入貫徹十七大精神,現就做好2008年信息系統升級改造工作提出如下指導意見:
一、08年信息系統升級改造重點方向
2008年作為奧運年,與奧運直接相關的業務系統建設基本上已經完成或已立項啟動,因此,2008年的電子政務建設將在保證奧運直接相關的業務系統順利完成并正常運行的前提下,重點支持以下幾方面的升級改造項目:
- 1 -
(一)安全加固類,重點是奧運相關重點應用、公共服務、跨部門資源共享及協同工作等相關電子政務系統的安全加固項目。
(二)奧運相關重點應用類,重點是城市運行管理相關的信息系統。
(三)公共服務類,主要涉及教育、科技、文化、衛生、體育、就業、社會保障、社會福利、交通、住房、公共事業、農村服務等方面的信息系統。
(四)跨部門資源共享與協同類,如城市管理領域、社會管理領域、信用體系相關領域、行政執法領域等。
(五)填平補齊類,加強信息化基礎薄弱部門的信息化建設,推進急需信息化但仍未有信息化支撐或信息化支撐程度較低的業務系統的升級改造,爭取08年核心業務基本實現信息化支撐。
二、項目申報材料編制要求
按照《北京市市級信息系統升級改造項目管理辦法(試行)》要求編制項目申報材料并開展電子政務升級改造項目申報工作,重點包括:
(一)按照《北京市市級信息系統升級改造項目管理辦法(試行)》中北京市市級信息系統升級改造項目申報書(參考模版)編制項目申報材料,具體編制說明見本文附件二:市級信息系統升級改造項目申報書編寫說明。
(二)項目單位以書面形式正式向市信息辦報送信息化項目升級改造申報書的同時,通過電子政務外網“市電子政務管理服務系 - 2 - 統”(http://172.24.0.51)報送電子版申報書。
(三)編制項目申報材料時可根據具體情況,省略部分與該次升級改造無關的內容。
(四)編制項目申報材料過程中遇有疑問,請我辦發展計劃處咨詢,聯系電話:83978762。
附件:北京市市級信息系統升級改造項目申報書編寫說明。
二○○七年十二月二十五日
主題詞:信息系統
升級改造
2008工作
意見
北京市信息化工作辦公室綜合處 2007年12月25日印發
- 3 - 附件:
北京市市級信息系統升級改造項目
申報書編寫說明
為便于項目建設單位更好的按照《北京市市級信息系統升級改造項目管理辦法(試行)》(京信息辦發?2007?57號)及其附件3“北京市市級信息系統升級改造項目申報書(參考模版)”的要求編寫項目申報材料,特編制本編寫說明(以下內容中的黑體字部分為原模版內容)。
項目名稱:
一般為“XXXX升級改造項目”, 其中XXXX為要被改造的原信息系統名稱,對于不宜識別項目單位的系統可加上項目單位名稱,如“北京市信息辦辦公系統升級改造項目”。對于只是進行局部升級改造或是作為分階段升級改造的一個階段,可在原系統名稱后增加限定詞以示區別,如“北京市信息辦辦公系統安全體系升級改造項目”或“北京市信息辦辦公系統08年升級改造項目”。
申報單位(蓋章):
一般為市級部委辦局或市級直屬機構,原則上不接受下屬機構或部門越過上級主管部門直接申報的項目。
申報單位項目負責人:
- 4 - 一般為單位信息化工作主管部門具體負責本項目的同志。聯系電話:
一般為固定電話,為便于及時聯系溝通,最好同時留存移動電話。
申報時間: 年 月 日
采用阿拉伯數字填寫,為正式遞交申報書的日期,對于修改后重新提交的申報書,應填寫重新提交時的日期。
- 5 -
申報書填報要求
1.各單位根據信息系統升級改造的實際情況如實填寫此申報書。申報材料必須真實、準確、完整。
2.此申報書一式兩份,需要加蓋單位公章,報市信息辦審查。3.可附帶相關問題的證明材料。(如第三方評測、專家評審意見、用戶使用情況反饋等)
- 6 -
一、背景、依據和現有信息系統的運行狀況
(一)背景和依據
概述現有系統和本項目背景情況和依據等。
說明本次升級改造的原系統名稱、原建設目標、建設時間、投入運行時間、建設內容、投資規模及運行是否正常等。
說明原系統需要升級改造的內容,及本次升級改造的背景和依據,如市委市政府領導批示、市政府辦實事項目、折子工程、奧運需求等。
(二)現狀
1.業務應用方面。包括在業務覆蓋率、業務處理的實時性、高峰業務期用戶數、業務協同程度等方面原系統的設計能力和實際運行狀況。
從以下幾方面對原系統設計能力和實際實現情況進行簡要描述比較:對業務的信息化支撐程度;支撐完成的業務數量及占業務總量的比例;業務是否在線完成;業務完成周期;系統用戶總數;單個用戶訪問時間間隔;用戶單次訪問平均在線時長;高峰時期同時在線用戶數;與需要協同或有前置、后續業務處理關系的部門間的相關系統整合聯通情況;與項目有關的政務信息資源在部門內外的分布狀況、管理維護狀況等。
2.系統軟硬件及數據庫方面。包括軟件環境、硬件配置、數據庫的原設計能力和運行情況。
從以下幾方面對原設計能力和實際實現情況進行簡要描述比較:系統采用的技術路線和系統架構;軟件開發工具
- 7 - 和軟硬件運行環境;軟硬件品牌型號與配置;能夠承受的數據總量和并發業務處理量。
說明系統軟硬件運行是否正常、軟硬件運行負荷狀況等。
3.網絡及安全方面。包括網絡的互聯互通、網絡的拓撲及帶寬、系統的安全定級、系統的安全體系建設、系統的容災體系建設等方面原設計能力和運行狀況。
從以下幾方面對原設計能力和實際實現情況進行簡要描述比較:現有網絡拓撲結構圖;與相關網絡的連通情況及出口帶寬、實際支撐業務的出口數據平均流量、峰值流量;安全風險評估;安全等級保護工作;安全體系建設;容災體系建設等。
4.信息化資產情況。
參照《北京市市級信息系統升級改造項目決算報告(參考模版)》的“決算02-1表” 和“決算02-1表”格式說明相關的信息化資產現狀。
(三)現階段運行效果
信息系統產生的社會效益和經濟效益(投入/產出情況),公共服務覆蓋率、核心業務支撐率、用戶滿意度,資源共享、協同辦公等效果,資金等資源配置的合理程度等。
應說明被升級改造系統運行期間產生的社會和經濟效益,如產生的良好社會影響、節省的社會經濟或時間成本統計分析,支撐完成的公共服務數量及其占部門公共服務總量的比例;支撐完成的核心業務數量及其占部門核心業務總量
- 8 - 的比例;系統用戶對系統是否滿意;系統運行后資源共享、協同辦公支撐的效果;信息資源運維情況;原系統建設時投入的資金、設備等資源配置的合理性分析等。
(四)存在問題和升級改造必要性
業務應用、支撐服務、軟件系統、硬件系統及信息安全體系等存在的問題、風險及其原因分析等。
根據實際情況從以下三方面說明原系統存在的問題和原因,并分析說明不進行升級改造將會產生的風險:
1.現有信息系統哪些功能和性能不能滿足業務發展和信息共享的需求需要進行功能擴展和完善;現有信息系統有哪些較大缺陷需進行完善或進行技術架構改造等。
2.是否原有信息系統沒有整體信息安全保障措施需要增加信息安全體系建設;原有信息安全保障措施隨著技術進步需要進行哪些更新和升級;哪些信息系統安全等級提高情況導致需要對原有信息安全體系進行加固建設(不含信息安全體系正常運維保障)等。
3.需要進行版本升級的軟件產品(如,操作系統、數據庫系統、中間件等)的具體情況;因服務協議到期、技術進步或推動自主創新而需進行更換的軟件產品的具體情況;因設備老化、系統軟件對硬件的要求提升、網絡流量增加等原因需對網絡設備和計算機等硬件設備進行更換或升級的具體情況;因業務發展需要而需擴充硬件設備配置和軟件產品的配置具體情況等。
二、升級改造的目標
- 9 -
(一)業務目標
業務流程梳理和規范化目標,改進服務和提高效率的績效目標,業務和信息資源管理機制完善目標等。
1.要有對現有業務流程進行梳理和規范化的目標和成果;
2.詳細說明升級改造后改進服務和提高效率的績效目標;
3.為保證目標實現所采取的完善業務和信息資源管理機制的措施。
4.對資源建設成果與應用的說明。
(二)技術目標
軟件、硬件、信息資源、安全、運維等目標。從以下幾方面論證說明為實現業務目標所必須達到的技術目標。
1.軟件的功能、性能、易用性、兼容性、可靠性、健壯性等及支持自主創新的目標;
2.網絡、存儲、主機、機房設備等硬件的性能、兼容性等及支持自主創新的目標;
3.根據系統安全風險,依據相應安全等級保護要求在物理、網絡、主機、應用、數據備份等方面及支持自主創新的目標;
4.遵循的業務標準、信息資源標準和技術標準、建設中可以形成的規范目標;
5.技術保障運行、支撐業務和數據維護、應急保障等運
- 10 - 維方面的目標。
三、升級改造方案
依據上述的現狀的需求分析和升級改造目標提出方案。
(一)信息系統功能擴展和完善
根據信息系統現狀、需求和升級改造目標,調整優化業務流程,在充分利用現有系統軟件、硬件、信息資源或整合現有其他信息系統的基礎上,制定功能完善或功能擴展總體解決方案,要明確說明信息資源共享需求和能力,提出應用軟件開發工作量及產品化軟件明細。
從以下幾方面論證并制定詳細明確的信息系統功能擴展和完善的總體解決方案:
包括擴展和完善的內容,論證說明軟硬件開發工作量及軟硬件產品采購明細,同時要明確說明和外部信息系統間的信息資源共享交換需求和能力。
1.升級改造內容和總體設計方案,包括技術路線、總體架構框圖及和現有系統的整合與利舊情況等;
2.業務應用系統,包括業務系統的功能架構,業務流程梳理與優化成果等;
3.數據庫建設和存儲系統,包括數據庫系統設計與部署方案和存儲系統,同時要明確說明和外部信息系統間的信息資源共享交換需求和能力。
4.信息資源整合與共享情況,包括:(1)采集:政務信息采集涉及的業務、信息采集類型、對象、內容、方式、時間間隔、是否具有歷史積累信息等;(2)建設效果與應用:項
- 11 - 目建設后形成或新增的信息資源情況,可公開或共享的內容、范圍、途徑與方式;(3)運維:新建(或整合)信息資源的責任機制,包括管理與運行維護單位、維護更新的工作措施和制度、運維經費的籌措計劃等。
5.網絡和主機系統,包括網絡建設方案、拓撲結構、帶寬、IP地址設置、出入口及出入口帶寬,服務器等主機設置方案等;
6.安全系統,具體參見“
(二)信息安全建設或加固”的要求,對于升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統名錄的安全方案要單獨報市信息辦審查。
7.機房等其他配套附屬設施,包括供電、空調、照明、防雷、消防、機架、地板、接地等機房環境及綜合布線等。
8.主要軟硬件選型原則和軟硬件配置清單,包括操作系統、中間件、數據庫系統等系統軟硬件選型時在標準化、成熟度、兼容性、性價比、技術服務能力等方面的考慮及其選型結論。
9.進度計劃資金和相關措施,包括項目實施周期按月設計的項目組織實施計劃、項目投資估算及依據、招標方案及為保證項目順利完成采取的其他相關措施。
(二)信息安全建設或加固
根據現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素,提出信息安全體系建設或加固方案、信息安全測評計劃及本項目建設內容等。
- 12 - 要在綜合考慮現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素的基礎上,按照相關要求論證并提出信息安全體系建設或加固方案、信息安全測評計劃及建設內容等(升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統名錄的安全方案單報),具體包括:
1.設計依據,列出安全設計所依據的法律法規、標準指南。
2.安全總體框架,對安全設計的進行總體闡述。根據安全風險和需求合理劃分安全域;在安全技術體系和安全管理、運維體系兩方面整體描述安全體系,給出框圖。描述安全技術體系和安全管理、運維體系之間的關系。重點描述本次安全加固工作與安全體系的關系。
3.安全技術體系,包括:
物理安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在物理訪問控制、防盜竊防破壞、防雷擊、防火、防靜電、防水和防潮、溫濕度控制、電力供應、電磁防護等方面進行設計,重點說明本次安全加固的物理安全設計。同時闡述安全措施的部署、配置情況。
網絡安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在網絡結構安全、訪問控制、安全審計、邊界安全性檢查、入侵防范、網絡代碼防范和網絡設備防護等方面進行設計,重點說明本次安全加固的網絡安全設計。闡述安全措施的部署、配置情況。
- 13 - 主機安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方面進行設計,重點說明本次安全加固的主機安全設計。闡述安全措施的部署、配置情況。
應用安全,應依據相應安全等級標準的要求,根據系統面臨的安全風險,在身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面進行設計,重點說明本次安全加固的應用安全設計。闡述安全措施的部署、配置情況。
數據備份與恢復,應依據相應安全等級標準的要求,根據系統業務的實際需求,描述數據備份與恢復的措施及數據備份的容量。
4.安全管理與運維體系,包括:
安全管理制度,應依據相應安全等級標準的要求,根據系統安全管理的薄弱環節,明確應制定的安全管理制度。
安全管理機構,應依據相應安全等級標準的要求,明確安全管理機構,說明人員組成及崗位職責。
人員安全管理,應依據相應安全等級標準的要求,明確系統組織結構、內部人員的職務職責和在安全體系中的角色。明確人員審查、人員培訓、人員考核和人員調離等方面的管理制度。
系統建設管理,明確說明系統建設的過程控制、管理措施和人員管理,重點說明系統外包管理措施;說明項目驗收
- 14 - 方面的工作,重點說明軟件測試和安全測評的計劃。
系統運維管理,結合系統的安全定級及國家相關安全等級管理制度,確定運維的方式、內容和流程等內容。
5.信息保護
政務信息資源的安全保護工作落實措施,包括項目范圍內信息資源的安全等級認定情況和信息資源訪問權限的設置情況。
6.項目計劃,包括:
安全建設或安全加固內容以及進度安排,說明工程組織、任務分解、進度安排等。
產品選型和服務提供商選擇,說明產品選型和服務商選擇的原則、方法。明確說明選擇的安全產品和服務商。
經費預算,提供安全系統的經費概算,包括產品名稱、數量、單價、總價、合計等,應包含系統安全測評及集成費用。如果系統的建設需要跨,應提供各的經費概算。
(三)軟件產品及硬件產品升級和更換
要根據應用系統和辦公計算機對軟件產品的需求、服務期限、可更換的產品等方面提出軟件產品擴容、升級或更換方案。
要根據系統性能和信息流流量對硬件的要求,提出硬件設備擴容、升級和更換方案。
要根據應用系統承載或將要承載的業務負荷對軟硬件產品性能、功能、服務保障的需求出發,在市場調研的基礎上,論證提出軟硬件產品的擴容、升級或更換方案,包括更
- 15 - 換的軟硬件產品型號、配置、服務方案等,具體格式參照《北京市市級信息系統升級改造項目決算報告(參考模版)》的“決算02-1表” 和“決算01-1表”的內容。
1.列出哪些現有軟件產品(如,操作系統、數據庫系統、中間件等)需要進行版本升級,升級前后的版本號、性能、功能等對比。
2.列出哪些軟件產品因服務協議到期、技術進步或推動自主創新而需要進行更換,更換前后的產品名稱、版本號、性能、功能等指標情況對比。
3.列出哪些網絡設備和計算機等硬件設備因設備老化、系統軟件對硬件的要求提升、網絡流量增加等原因需進行更換或升級,更換或升級前后的設備型號、配置、功能、性能等指標對比。
4.列出哪些硬件設備和軟件產品因業務發展需要而需擴充配置,擴充前后的配置及性能、功能等指標對比。
- 16 -
第五篇:淮南礦業集團社會保險信息系統升級淺談
四、軟件技術要求
系統應涵蓋養老保險管理系統,醫療保險管理系統,工傷保險管理系統,生育保險管理系統,失業保險管理系統,補充保險管理系統,計劃報表管理系統,基金征繳管理系統,醫保卡管理系統、員工體檢管理系統、數據接口管理系統等,整個系統要互聯互通、規范一致,基本信息共享。管理上要能支持收支分開,基金收繳及賬戶收入的管理與基金支出的審核、審批、撥付,從系統功能上要可以結合業務管理完全分開。系統對工作人員設定不同的角色,針對角色設定不同的權限,從功能權限、操作權限、控制對象權限和數據權限四個方面進行權限管理控制。
通過磁盤陣列、磁帶庫、備份軟件、授權管理系統、身份認證系統、防病毒系統、安全審計等措施保證信息的安全。考慮到系統穩定性及安全性,采用備份服務器和磁帶庫用于存儲備份數據。用于存儲的磁帶庫通過光纖和備份服務器相連。數據庫管理系統本身的安全等級達到C2級。
五、相關人員培訓
根據不同類別的人員培訓內容和特點的不同,設計不同的培訓課程,分別是對系統技術人員、系統操作人員的五門課程培訓。通過合理、系統的培訓,使得各類人員具備本職工作需要的專業技術知識和經驗,從而保障整個系統的順利開發和運行。同時需要制作視頻培訓資料,以及業務簡要操作說明書等方式來進行相關的培訓工作。(此農業論文由萬方期刊網首發)1.系統技術人員、數據中心管理人員除現場培訓外,每年安排到軟件公司接收專業指導培訓。
2.系統開發完成,新的系統使用前,組織不少于三次的操作人員的集中培訓,分別針對參保單位操作人員、定點醫院操作人員、定點藥店操作人員,編制培訓教材、操作手冊、培訓后逐人考核,培訓合格后方可上崗。
六、維護測試 1.預防性維護
對應用系統進行定期巡檢,提出有關系統調整、優化、故障預防等建議,及時發現潛在的問題,提高系統的運行效率。2.改正性維護
由于軟件測試不可能暴露出一個大型軟件系統的所有錯誤,這些隱藏的錯誤會在特定的使用環境下暴露出來。所以在使用系統時,發現了潛在的bug后應及時解決相應問題。3.適應性維護
當外部環境(新的軟、硬件配置)或數據環境(數據庫、數據輸入/輸出方式、數據存儲介質)發生變化時。為了使軟件適應這種變化,提供現場支持,對系統進行適當的修改,以滿足要求。4.完善性維護
發生數據遷移、業務模式修改、業務流程調整、增加新業務、增加或修改報表、調整數據分析管理內容、增加與其他系統的接口、增加新功能時,根據實際業務量確定研發周期,調整更改。(此農業論文由萬方期刊網首發)
七、社保信息系統的優點
1.系統徹底解決各險種管理分散、工作效率低、數據質量差的“粗放”管理模式,真正實現了管理精細、流程規范、科學合理的“五險合一”的管理模式。2.解決了基金征繳業務帶來的一些弊端。3.增加了工作透明度,增強了工作責任感。4.提高了數據管理的安全性。
5.實現了資源共享,提高了辦事效率和工作質量。6.業務流程的進一步優化。7.搭建起新的信息交流平臺。
總結:社會保險關系到每位參保人員的切身利益。社會保險管理信息系統的建設是建立和完善社會保障體系的技術支撐,一套完整的社會保障體系的建立不是一蹴而就的事情,需要循序漸進。社會保險信息系統的建立和不斷完善,需要從上到下全體社保人員齊心協力,共同推進。高效、安全的社保新系統不僅實現了社會保險業務的全程信息化管理,而且將全面提高社會保險對社會公眾的服務水平。可以預見,以公共信息服務和提高社會化管理將成為社保信息化建設的重點。社會保險經辦機構將逐步實現以無紙化辦公、網上異地辦公、網上召開不同地區的可視會議等一系列現代化辦公方式,將管理和服務水平邁上一個嶄新的臺階。隨著日新月異的信息技術手段的廣泛深入的應用,社會保險信息系統也將隨之不斷發展完善,社會保險事業必將會有更廣闊的發展前景。
點擊咨詢 