第一篇:信息系统升级扩容项目总结
提前谋划、科学推进,我局一体化信息系统升级扩容项目顺利完成
随着我市城市规模的持续扩大和社会群众对人社公共服务需求的日益增多,特别是去年我市社会基本医疗保险(三险合一)制度实施以来,我局一体化信息系统的服务群体由原来的640万人骤增至1000多万人,我局一体化信息系统硬件基础支撑平台遇到了前所未有的计算资源压力和安全风险。为确保人社信息化的持续服务,更好的提高便民服务效率,X月XX日晚9:00,信息中心利用周末夜间时间顺利完成我局一体化信息系统升级扩容工作。从目前数据分析看,一体化信息系统存储空间扩大了1倍,主机承载能力提高了50%,各项系统关键性指标运行性能平均提升30%以上,可同时满足1500万人口的业务应用,初步估算可基本满足未来3至5年的发展需求,新平台的稳定性和安全性得到了全面加强。
本次一体化信息系统升级扩容工作涉及我局目前运行中90%的信息系统,技术复杂度高,风险大、涉及面广。为确保升级扩容工作万无一失,信息中心提前谋划,从2015年7月起,先后组织了社会专家、行业专家、合作公司技术人员进行了10的余次反复论证和100余次的模拟测试,并充分借鉴了外网云平台迁移的成功经验,拟定了详细的升级扩容方案及应急处理措施。前期在系统不停机,不影响业务正常应用,用户无感知的前提下,顺利完成了大部分网络配置、新数据库搭建、应用调整等多项准备工作,截至X月XX日6:00,顺利完成了一体化信息系统升级扩容工作,对外提供服务。
升级扩容后的一体化信息系统,数据库系统从原先同城主备模式升级成为同城RAC双活模式+应急数据库模式,三套数据库同时提供业务服务,一套应急数据库可随时接管业务,实现了数据安全和利用效率双提升;存储模式由主备模式升级成为云存储模式,存储空间扩大了1倍,数据稳定性安全性得到进一步加强。
第二篇:北京级信息系统升级改造项目
北京市市级信息系统升级改造项目
申报书编写说明
为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法(试行)》(京信息办(2007)57号)及其附件3“北京市市级信息系统升级改造项目申报书(参考模版)”的要求编写项目申报材料,特编制本编写说明(以下内容的黑体字部分为原模版内容)。
项目名称:
一般为“XXXX升级改造项目”,其中XXXX为要求被改造的原信息系统名称,对于不宜识别项目单位的系统可加上项目单位名称,如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段,可在原系统名称后增加限定词以示区别,如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。
申报单位(盖章):
一般为市级部委办局或市级直属机构,原则上不接受下属机构或部门越过上级主管部门直接申报的项目。
申报单位项目负责人:
一般为单位信息化工作主管部门具体负责本项目的同志。联系电话: 一般为固定电话,为便于及时联系沟通,最好同时留存移动电话。申报时间: 年 月 日
采用阿拉伯数字填写,为正式递交申报书的日期,对于修改后重新提交的申报书,应填写重新提交时的日期。
申报书填报要求
1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。
2.此申报书一式两份,需要加盖单位公章,报市信息办审查。3.可附带相关问题的证明材料。(如第三方评测、专家评审意见、用户使用情况反馈等)
一、背景、依据和现有信息系统的运行状况
(一)背景和依据
概述现有系统和本项目背景情况和依据等。
说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。
说明原系统需要升级改造的内容,及本次升级改造的背景和依据,如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。
(二)现状
1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。
从以下几方面对原系统设计能力和实际实现情况进行简要描述比较:对业务的信息化支撑程度;支撑完成的业务数量及占业务总量的比例;业务是否在线完成;业务完成周期;系统用户总数;单个用户访问时间间隔;用户单次访问平均在线时长;高峰时期同时在线用户数;与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况;与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。
2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。
- 3 - 从以下几方面对原设计能力和实际实现情况进行简要描述比较:系统采用的技术路线和系统架构;软件开发工具和软硬件运行环境;软硬件品牌型号与配置;能够承受的数据总量和并发业务处理量。
说明系统软硬件运行是否正常、软硬件运行负荷状况等。
3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:现有网络拓扑结构图;与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量;安全风险评估;安全等级保护工作;安全体系建设;容灾体系建设等。
4.信息化资产情况。
参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算02-1表”格式说明相关的信息化资产现状。
(三)现阶段运行效果
信息系统产生的社会效益和经济效益(投入/产出情况),公共服务覆盖率、核心业务支撑率、用户满意度,资源共享、协同办公等效果,资金等资源配置的合理程度等。
- 4 - 应说明被升级改造系统运行期间产生的社会和经济效益,如产生的良好社会影响、节省的社会经济或时间成本统计分析,支撑完成的公共服务数量及其占部门公共服务总量的比例;支撑完成的核心业务数量及其占部门核心业务总量的比例;系统用户对系统是否满意;系统运行后资源共享、协同办公支撑的效果;信息资源运维情况;原系统建设时投入的资金、设备等资源配置的合理性分析等。
(四)存在问题和升级改造必要性
业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。
根据实际情况从以下三方面说明原系统存在的问题和原因,并分析说明不进行升级改造将会产生的风险:
1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善;现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。
2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设;原有信息安全保障措施随着技术进步需要进行哪些更新和升级;哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设(不含信息安全体系正常运维保障)等。
3.需要进行版本升级的软件产品(如,操作系统、数据库系统、中间件等)的具体情况;因服务协议到期、技术进
- 5 - 步或推动自主创新而需进行更换的软件产品的具体情况;因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况;因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。
二、升级改造的目标
(一)业务目标
业务流程梳理和规范化目标,改进服务和提高效率的绩效目标,业务和信息资源管理机制完善目标等。
1.要有对现有业务流程进行梳理和规范化的目标和成果;
2.详细说明升级改造后改进服务和提高效率的绩效目标;
3.为保证目标实现所采取的完善业务和信息资源管理机制的措施。
4.对资源建设成果与应用的说明。
(二)技术目标
软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。
1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标;
- 6 - 2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标;
3.根据系统安全风险,依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标;
4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标;
5.技术保障运行、支撑业务和数据维护、应急保障等运维方面的目标。
三、升级改造方案
依据上述的现状的需求分析和升级改造目标提出方案。
(一)信息系统功能扩展和完善
根据信息系统现状、需求和升级改造目标,调整优化业务流程,在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上,制定功能完善或功能扩展总体解决方案,要明确说明信息资源共享需求和能力,提出应用软件开发工作量及产品化软件明细。
从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案:
包括扩展和完善的内容,论证说明软硬件开发工作量及软硬件产品采购明细,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
- 7 - 1.升级改造内容和总体设计方案,包括技术路线、总体架构框图及和现有系统的整合与利旧情况等;
2.业务应用系统,包括业务系统的功能架构,业务流程梳理与优化成果等;
3.数据库建设和存储系统,包括数据库系统设计与部署方案和存储系统,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
4.信息资源整合与共享情况,包括:(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等;(2)建设效果与应用:项目建设后形成或新增的信息资源情况,可公开或共享的内容、范围、途径与方式;(3)运维:新建(或整合)信息资源的责任机制,包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。
5.网络和主机系统,包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽,服务器等主机设置方案等;
6.安全系统,具体参见“
(二)信息安全建设或加固”的要求,对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。
7.机房等其他配套附属设施,包括供电、空调、照明、- 8 - 防雷、消防、机架、地板、接地等机房环境及综合布线等。
8.主要软硬件选型原则和软硬件配置清单,包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。
9.进度计划资金和相关措施,包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。
(二)信息安全建设或加固
根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素,提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。
要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上,按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等(升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报),具体包括:
1.设计依据,列出安全设计所依据的法律法规、标准指南。
2.安全总体框架,对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域;在安全技术体系和安全管
- 9 - 理、运维体系两方面整体描述安全体系,给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。
3.安全技术体系,包括:
物理安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计,重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。
网络安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计,重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。
主机安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计,重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。
应用安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、- 10 - 资源控制等方面进行设计,重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。
数据备份与恢复,应依据相应安全等级标准的要求,根据系统业务的实际需求,描述数据备份与恢复的措施及数据备份的容量。
4.安全管理与运维体系,包括:
安全管理制度,应依据相应安全等级标准的要求,根据系统安全管理的薄弱环节,明确应制定的安全管理制度。
安全管理机构,应依据相应安全等级标准的要求,明确安全管理机构,说明人员组成及岗位职责。
人员安全管理,应依据相应安全等级标准的要求,明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。
系统建设管理,明确说明系统建设的过程控制、管理措施和人员管理,重点说明系统外包管理措施;说明项目验收方面的工作,重点说明软件测试和安全测评的计划。
系统运维管理,结合系统的安全定级及国家相关安全等级管理制度,确定运维的方式、内容和流程等内容。
5.信息保护
政务信息资源的安全保护工作落实措施,包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设
- 11 - 置情况。
6.项目计划,包括:
安全建设或安全加固内容以及进度安排,说明工程组织、任务分解、进度安排等。
产品选型和服务提供商选择,说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。
经费预算,提供安全系统的经费概算,包括产品名称、数量、单价、总价、合计等,应包含系统安全测评及集成费用。如果系统的建设需要跨,应提供各的经费概算。
(三)软件产品及硬件产品升级和更换
要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方面提出软件产品扩容、升级或更换方案。
要根据系统性能和信息流流量对硬件的要求,提出硬件设备扩容、升级和更换方案。
要根据应用系统承载或将要承载的业务负荷对软硬件产品性能、功能、服务保障的需求出发,在市场调研的基础上,论证提出软硬件产品的扩容、升级或更换方案,包括更换的软硬件产品型号、配置、服务方案等,具体格式参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算01-1表”的内容。
- 12 - 1.列出哪些现有软件产品(如,操作系统、数据库系统、中间件等)需要进行版本升级,升级前后的版本号、性能、功能等对比。
2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换,更换前后的产品名称、版本号、性能、功能等指标情况对比。
3.列出哪些网络设备和计算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需进行更换或升级,更换或升级前后的设备型号、配置、功能、性能等指标对比。
4.列出哪些硬件设备和软件产品因业务发展需要而需扩充配置,扩充前后的配置及性能、功能等指标对比。
- 13 -
第三篇:北京市市级信息系统升级改造项目
北京市市级信息系统升级改造项目验收管理办法(试行)
(京信息办发[2008]15号)
第一章 总则
第一条 为保障信息系统升级改造项目(以下简称“项目”)的建设质量和投资效益,规范和加强项目管理,按照《北京市信息化促进条例》等有关规定,结合本市实际情况,制定本办法。第二条 本办法适用于北京市市级行政事业单位使用财政性资金的信息系统升级改造项目,使用固定资产投资的信息化建设项目除外。
第三条 项目验收包括系统初验、系统试运行、竣工验收三个环节。涉及信息资源、基础设施、跨部门业务协同和公众利益的重大项目,由市信息化主管部门主持竣工验收。第四条 项目竣工验收后,项目建设单位提出项目投入使用申请,通过市信息化主管部门投入使用审查的项目才能正式投入使用,市财政部门方能安排其后续的运维费。
第二章 系统初验
第五条 项目承建单位完成项目建设内容,认为系统功能和技术指标达到合同要求的,可向项目建设单位提出项目初验申请,同时提交以下材料:(一)软件测试报告。(二)信息安全测评报告。(三)系统测试方案。(四)系统测试用例。(五)系统使用手册。(六)其他相关资料和文件。
原则上,满足以下条件之一的项目,其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告:(一)信息安全等级保护在三级及以上的。(二)纳入全市重要信息系统目录的。
(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。
第六条 项目建设单位同意开展项目初验后,应当组织信息系统使用人员开展信息系统使用测评,财务人员启动资金使用情况总结,监理单位开展监理工作初步总结。
第七条 信息系统使用人员应当通过项目资料熟悉系统功能,经过培训后按照系统测试用例并结合业务实际需求开展测试,形成系统使用测试意见并签字。测试过程中,项目承建单位应当配合项目建设单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括:(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。(二)信息系统数据处理是否正确。(三)信息系统性能是否满足业务要求。
(四)信息系统是否易于操作,并具较好的容错性。
第八条 项目承建单位按信息系统使用人员的测试意见对信息系统进行调整,并再次开展信息系统使用测试。对于有重大调整的项目,项目承建单位还应当再次组织软件测试和信息安全测评。
第九条 在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后,项目建设单位应当组织本单位技术主管、系统使用者代表、财务人员、项目承建单位、监理单位以及信息化专家召开项目初验评审会,相关各方共同签字确认形成“项目初步验收意见”。通过初验后,对于初验中遗留的问题,承建单位要做好遗留问题记录并在试运行前完成系统调整。
第三章 系统试运行
第十条 项目通过初步验收后进入系统试运行环节,项目建设单位应当确定试运行范围、设定试运行目标,制定各方协调机制和试运行计划,组织相关的业务人员开展试运行。承建单位应当制定系统维护方案、培训计划和培训教材。
第十一条 项目承建单位应当进行系统试运行环境准备,部署信息系统,开展业务人员系统使用培训,在试运行期间提供技术支持并跟踪系统试运行情况。监理单位对试运行情况开展监理工作。
第十二条 系统试运行业务人员重点验证在真实的业务环境中,系统的稳定性和可用性,是否符合业务需求、业务流程要求、数据处理和存储要求,对于试运行期间出现的各项问题予以记录并提出系统改进意见,形成业务人员试运行反馈意见并签字确认。
第十三条 项目承建单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。
第十四条 项目达到试运行目标后,项目建设单位组织召开系统试运行总结会,项目建设单位、项目承建单位、监理单位应当共同签字确认形成项目试运行评价意见。
第四章 竣工验收
第十五条 信息系统通过试运行后,项目建设单位应当组织项目各方准备竣工验收相关材料。包括:(一)项目建设单位整理、编写的验收材料:
1、立项批复。
2、招投标文件。
3、项目合同。
4、系统使用测试意见。
5、项目初步验收意见。
6、业务人员试运行反馈意见。
7、项目试运行评价意见。
8、其他和项目建设单位有关的材料。(二)项目承建单位整理、编写的验收材料:
1、需求规格说明书。
2、项目验收技术规范。
3、项目建设总结报告。
4、软件测试报告。
5、信息安全测评报告。
6、项目建设技术方案。
7、其他和项目承建单位有关的材料。(三)监理单位整理、编写的验收材料:
1、项目监理总结报告。
2、其他和监理单位有关的材料。(四)共同编写的验收材料:
1、项目总结报告和初步决算报告。
2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容,明确承建单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。第十六条 竣工验收分为项目建设单位自行组织竣工验收和信息化主管部门主持竣工验收。重要信息资源、基础设施、跨部门业务协同、公众利益为主要内容的重大项目,按照项目批复的验收方式由市信息化主管部门主持竣工验收。
第十七条 对于项目建设单位自行组织竣工验收的项目:
1、承建单位提交验收申请及验收方案,监理单位对验收方案进行审查并出具监理意见,决定是否进行竣工验收;无监理单位的由建设单位决定。
2、承建单位验收申请通过后,项目建设单位应当组织专家评审并形成专家验收意见,同时形成项目建设单位、项目承建单位、监理单位共同签字确认的项目竣工验收意见。验收不合格的项目不得投入使用,建设单位出具整改意见交承建单位,限期整改完成后再验收。
3、项目建设单位进行竣工验收时,应当邀请市信息化主管部门、市财政部门以及其他有关部门参加。
4、通过竣工验收后,项目建设单位向市信息化主管部门报备系统初步验收意见、系统试运行评价意见、项目竣工验收意见和项目总结报告。第十八条 对于由市信息化主管部门主持竣工验收的项目:
1、项目建设单位向市信息化主管部门提出组织竣工验收会申请,并提交系统初步验收意见、系统试运行评价意见、项目总结报告。
2、市信息化主管部门对提交的竣工验收申请和相关材料进行审查。
3、通过市信息化主管部门审查后,项目建设单位组织竣工验收会,由市信息化主管部门主持召开竣工验收会并形成相关各方签字确认的项目竣工验收意见。
4、通过竣工验收后,项目建设单位向市信息化主管部门报备项目竣工验收有关材料。
第十九条 项目通过竣工验收后,项目建设单位向市财政部门报备《决算报告》,在北京市电子政务管理服务系统上填报验收结果、项目形成的信息化资产目录和服务商信用信息。
第五章 投入使用
第二十条 项目通过竣工验收后,项目建设单位应当提出项目投入使用申请并提交信息系统运维方案与保修方案。在项目竣工验收前,项目建设单位和承建单位、监理单位根据项目实际情况对原保修方案进行修订完善;项目承建单位配合项目建设单位组织运行维护方制定运维方案。
第二十一条 市信息化主管部门对运维方案和保修方案进行审查,出具是否同意项目投入使用的意见,并提示系统使用的要求和注意事项。运维方案重点审查运维范围、运维服务级别、运维流程、运维岗位职责、运维方式,运维费用等内容。
第二十二条 通过审查后的项目方可正式投入使用,没有通过审查的项目不得正式投入使用,市财政主管部门对其后续的运维费不予安排。第二十三条 项目建设单位根据实际情况,在项目竣工验收时可以同时提出项目投入使用申请。
第六章 附则
第二十四条 涉密信息系统项目按照涉密信息系统有关管理规定执行。
第二十五条 本办法自2008年7月31日起试行。《北京市电子政务项目验收规范(试行)》(京信息办函[2006]52)文件废止。
第四篇:北京市市级信息系统升级改造项目
京信息办函„2007‟252号
关于做好2008年市级信息系统
升级改造工作的意见
市级行政事业单位:
根据《关于印发市级信息系统升级改造管理办法的通知》,为保障奥运年信息系统升级改造工作的顺利进行,深入贯彻十七大精神,现就做好2008年信息系统升级改造工作提出如下指导意见:
一、08年信息系统升级改造重点方向
2008年作为奥运年,与奥运直接相关的业务系统建设基本上已经完成或已立项启动,因此,2008年的电子政务建设将在保证奥运直接相关的业务系统顺利完成并正常运行的前提下,重点支持以下几方面的升级改造项目:
- 1 -
(一)安全加固类,重点是奥运相关重点应用、公共服务、跨部门资源共享及协同工作等相关电子政务系统的安全加固项目。
(二)奥运相关重点应用类,重点是城市运行管理相关的信息系统。
(三)公共服务类,主要涉及教育、科技、文化、卫生、体育、就业、社会保障、社会福利、交通、住房、公共事业、农村服务等方面的信息系统。
(四)跨部门资源共享与协同类,如城市管理领域、社会管理领域、信用体系相关领域、行政执法领域等。
(五)填平补齐类,加强信息化基础薄弱部门的信息化建设,推进急需信息化但仍未有信息化支撑或信息化支撑程度较低的业务系统的升级改造,争取08年核心业务基本实现信息化支撑。
二、项目申报材料编制要求
按照《北京市市级信息系统升级改造项目管理办法(试行)》要求编制项目申报材料并开展电子政务升级改造项目申报工作,重点包括:
(一)按照《北京市市级信息系统升级改造项目管理办法(试行)》中北京市市级信息系统升级改造项目申报书(参考模版)编制项目申报材料,具体编制说明见本文附件二:市级信息系统升级改造项目申报书编写说明。
(二)项目单位以书面形式正式向市信息办报送信息化项目升级改造申报书的同时,通过电子政务外网“市电子政务管理服务系 - 2 - 统”(http://172.24.0.51)报送电子版申报书。
(三)编制项目申报材料时可根据具体情况,省略部分与该次升级改造无关的内容。
(四)编制项目申报材料过程中遇有疑问,请我办发展计划处咨询,联系电话:83978762。
附件:北京市市级信息系统升级改造项目申报书编写说明。
二○○七年十二月二十五日
主题词:信息系统
升级改造
2008工作
意见
北京市信息化工作办公室综合处 2007年12月25日印发
- 3 - 附件:
北京市市级信息系统升级改造项目
申报书编写说明
为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法(试行)》(京信息办发„2007‟57号)及其附件3“北京市市级信息系统升级改造项目申报书(参考模版)”的要求编写项目申报材料,特编制本编写说明(以下内容中的黑体字部分为原模版内容)。
项目名称:
一般为“XXXX升级改造项目”, 其中XXXX为要被改造的原信息系统名称,对于不宜识别项目单位的系统可加上项目单位名称,如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段,可在原系统名称后增加限定词以示区别,如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。
申报单位(盖章):
一般为市级部委办局或市级直属机构,原则上不接受下属机构或部门越过上级主管部门直接申报的项目。
申报单位项目负责人:
- 4 - 一般为单位信息化工作主管部门具体负责本项目的同志。联系电话:
一般为固定电话,为便于及时联系沟通,最好同时留存移动电话。
申报时间: 年 月 日
采用阿拉伯数字填写,为正式递交申报书的日期,对于修改后重新提交的申报书,应填写重新提交时的日期。
- 5 -
申报书填报要求
1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。
2.此申报书一式两份,需要加盖单位公章,报市信息办审查。3.可附带相关问题的证明材料。(如第三方评测、专家评审意见、用户使用情况反馈等)
- 6 -
一、背景、依据和现有信息系统的运行状况
(一)背景和依据
概述现有系统和本项目背景情况和依据等。
说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。
说明原系统需要升级改造的内容,及本次升级改造的背景和依据,如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。
(二)现状
1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。
从以下几方面对原系统设计能力和实际实现情况进行简要描述比较:对业务的信息化支撑程度;支撑完成的业务数量及占业务总量的比例;业务是否在线完成;业务完成周期;系统用户总数;单个用户访问时间间隔;用户单次访问平均在线时长;高峰时期同时在线用户数;与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况;与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。
2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:系统采用的技术路线和系统架构;软件开发工具
- 7 - 和软硬件运行环境;软硬件品牌型号与配置;能够承受的数据总量和并发业务处理量。
说明系统软硬件运行是否正常、软硬件运行负荷状况等。
3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。
从以下几方面对原设计能力和实际实现情况进行简要描述比较:现有网络拓扑结构图;与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量;安全风险评估;安全等级保护工作;安全体系建设;容灾体系建设等。
4.信息化资产情况。
参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算02-1表”格式说明相关的信息化资产现状。
(三)现阶段运行效果
信息系统产生的社会效益和经济效益(投入/产出情况),公共服务覆盖率、核心业务支撑率、用户满意度,资源共享、协同办公等效果,资金等资源配置的合理程度等。
应说明被升级改造系统运行期间产生的社会和经济效益,如产生的良好社会影响、节省的社会经济或时间成本统计分析,支撑完成的公共服务数量及其占部门公共服务总量的比例;支撑完成的核心业务数量及其占部门核心业务总量
- 8 - 的比例;系统用户对系统是否满意;系统运行后资源共享、协同办公支撑的效果;信息资源运维情况;原系统建设时投入的资金、设备等资源配置的合理性分析等。
(四)存在问题和升级改造必要性
业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。
根据实际情况从以下三方面说明原系统存在的问题和原因,并分析说明不进行升级改造将会产生的风险:
1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善;现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。
2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设;原有信息安全保障措施随着技术进步需要进行哪些更新和升级;哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设(不含信息安全体系正常运维保障)等。
3.需要进行版本升级的软件产品(如,操作系统、数据库系统、中间件等)的具体情况;因服务协议到期、技术进步或推动自主创新而需进行更换的软件产品的具体情况;因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况;因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。
二、升级改造的目标
- 9 -
(一)业务目标
业务流程梳理和规范化目标,改进服务和提高效率的绩效目标,业务和信息资源管理机制完善目标等。
1.要有对现有业务流程进行梳理和规范化的目标和成果;
2.详细说明升级改造后改进服务和提高效率的绩效目标;
3.为保证目标实现所采取的完善业务和信息资源管理机制的措施。
4.对资源建设成果与应用的说明。
(二)技术目标
软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。
1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标;
2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标;
3.根据系统安全风险,依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标;
4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标;
5.技术保障运行、支撑业务和数据维护、应急保障等运
- 10 - 维方面的目标。
三、升级改造方案
依据上述的现状的需求分析和升级改造目标提出方案。
(一)信息系统功能扩展和完善
根据信息系统现状、需求和升级改造目标,调整优化业务流程,在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上,制定功能完善或功能扩展总体解决方案,要明确说明信息资源共享需求和能力,提出应用软件开发工作量及产品化软件明细。
从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案:
包括扩展和完善的内容,论证说明软硬件开发工作量及软硬件产品采购明细,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
1.升级改造内容和总体设计方案,包括技术路线、总体架构框图及和现有系统的整合与利旧情况等;
2.业务应用系统,包括业务系统的功能架构,业务流程梳理与优化成果等;
3.数据库建设和存储系统,包括数据库系统设计与部署方案和存储系统,同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。
4.信息资源整合与共享情况,包括:(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等;(2)建设效果与应用:项
- 11 - 目建设后形成或新增的信息资源情况,可公开或共享的内容、范围、途径与方式;(3)运维:新建(或整合)信息资源的责任机制,包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。
5.网络和主机系统,包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽,服务器等主机设置方案等;
6.安全系统,具体参见“
(二)信息安全建设或加固”的要求,对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。
7.机房等其他配套附属设施,包括供电、空调、照明、防雷、消防、机架、地板、接地等机房环境及综合布线等。
8.主要软硬件选型原则和软硬件配置清单,包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。
9.进度计划资金和相关措施,包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。
(二)信息安全建设或加固
根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素,提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。
- 12 - 要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上,按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等(升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报),具体包括:
1.设计依据,列出安全设计所依据的法律法规、标准指南。
2.安全总体框架,对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域;在安全技术体系和安全管理、运维体系两方面整体描述安全体系,给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。
3.安全技术体系,包括:
物理安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计,重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。
网络安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计,重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。
- 13 - 主机安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计,重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。
应用安全,应依据相应安全等级标准的要求,根据系统面临的安全风险,在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面进行设计,重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。
数据备份与恢复,应依据相应安全等级标准的要求,根据系统业务的实际需求,描述数据备份与恢复的措施及数据备份的容量。
4.安全管理与运维体系,包括:
安全管理制度,应依据相应安全等级标准的要求,根据系统安全管理的薄弱环节,明确应制定的安全管理制度。
安全管理机构,应依据相应安全等级标准的要求,明确安全管理机构,说明人员组成及岗位职责。
人员安全管理,应依据相应安全等级标准的要求,明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。
系统建设管理,明确说明系统建设的过程控制、管理措施和人员管理,重点说明系统外包管理措施;说明项目验收
- 14 - 方面的工作,重点说明软件测试和安全测评的计划。
系统运维管理,结合系统的安全定级及国家相关安全等级管理制度,确定运维的方式、内容和流程等内容。
5.信息保护
政务信息资源的安全保护工作落实措施,包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设置情况。
6.项目计划,包括:
安全建设或安全加固内容以及进度安排,说明工程组织、任务分解、进度安排等。
产品选型和服务提供商选择,说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。
经费预算,提供安全系统的经费概算,包括产品名称、数量、单价、总价、合计等,应包含系统安全测评及集成费用。如果系统的建设需要跨,应提供各的经费概算。
(三)软件产品及硬件产品升级和更换
要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方面提出软件产品扩容、升级或更换方案。
要根据系统性能和信息流流量对硬件的要求,提出硬件设备扩容、升级和更换方案。
要根据应用系统承载或将要承载的业务负荷对软硬件产品性能、功能、服务保障的需求出发,在市场调研的基础上,论证提出软硬件产品的扩容、升级或更换方案,包括更
- 15 - 换的软硬件产品型号、配置、服务方案等,具体格式参照《北京市市级信息系统升级改造项目决算报告(参考模版)》的“决算02-1表” 和“决算01-1表”的内容。
1.列出哪些现有软件产品(如,操作系统、数据库系统、中间件等)需要进行版本升级,升级前后的版本号、性能、功能等对比。
2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换,更换前后的产品名称、版本号、性能、功能等指标情况对比。
3.列出哪些网络设备和计算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需进行更换或升级,更换或升级前后的设备型号、配置、功能、性能等指标对比。
4.列出哪些硬件设备和软件产品因业务发展需要而需扩充配置,扩充前后的配置及性能、功能等指标对比。
- 16 -
第五篇:淮南矿业集团社会保险信息系统升级浅谈
四、软件技术要求
系统应涵盖养老保险管理系统,医疗保险管理系统,工伤保险管理系统,生育保险管理系统,失业保险管理系统,补充保险管理系统,计划报表管理系统,基金征缴管理系统,医保卡管理系统、员工体检管理系统、数据接口管理系统等,整个系统要互联互通、规范一致,基本信息共享。管理上要能支持收支分开,基金收缴及账户收入的管理与基金支出的审核、审批、拨付,从系统功能上要可以结合业务管理完全分开。系统对工作人员设定不同的角色,针对角色设定不同的权限,从功能权限、操作权限、控制对象权限和数据权限四个方面进行权限管理控制。
通过磁盘阵列、磁带库、备份软件、授权管理系统、身份认证系统、防病毒系统、安全审计等措施保证信息的安全。考虑到系统稳定性及安全性,采用备份服务器和磁带库用于存储备份数据。用于存储的磁带库通过光纤和备份服务器相连。数据库管理系统本身的安全等级达到C2级。
五、相关人员培训
根据不同类别的人员培训内容和特点的不同,设计不同的培训课程,分别是对系统技术人员、系统操作人员的五门课程培训。通过合理、系统的培训,使得各类人员具备本职工作需要的专业技术知识和经验,从而保障整个系统的顺利开发和运行。同时需要制作视频培训资料,以及业务简要操作说明书等方式来进行相关的培训工作。(此农业论文由万方期刊网首发)1.系统技术人员、数据中心管理人员除现场培训外,每年安排到软件公司接收专业指导培训。
2.系统开发完成,新的系统使用前,组织不少于三次的操作人员的集中培训,分别针对参保单位操作人员、定点医院操作人员、定点药店操作人员,编制培训教材、操作手册、培训后逐人考核,培训合格后方可上岗。
六、维护测试 1.预防性维护
对应用系统进行定期巡检,提出有关系统调整、优化、故障预防等建议,及时发现潜在的问题,提高系统的运行效率。2.改正性维护
由于软件测试不可能暴露出一个大型软件系统的所有错误,这些隐藏的错误会在特定的使用环境下暴露出来。所以在使用系统时,发现了潜在的bug后应及时解决相应问题。3.适应性维护
当外部环境(新的软、硬件配置)或数据环境(数据库、数据输入/输出方式、数据存储介质)发生变化时。为了使软件适应这种变化,提供现场支持,对系统进行适当的修改,以满足要求。4.完善性维护
发生数据迁移、业务模式修改、业务流程调整、增加新业务、增加或修改报表、调整数据分析管理内容、增加与其他系统的接口、增加新功能时,根据实际业务量确定研发周期,调整更改。(此农业论文由万方期刊网首发)
七、社保信息系统的优点
1.系统彻底解决各险种管理分散、工作效率低、数据质量差的“粗放”管理模式,真正实现了管理精细、流程规范、科学合理的“五险合一”的管理模式。2.解决了基金征缴业务带来的一些弊端。3.增加了工作透明度,增强了工作责任感。4.提高了数据管理的安全性。
5.实现了资源共享,提高了办事效率和工作质量。6.业务流程的进一步优化。7.搭建起新的信息交流平台。
总结:社会保险关系到每位参保人员的切身利益。社会保险管理信息系统的建设是建立和完善社会保障体系的技术支撑,一套完整的社会保障体系的建立不是一蹴而就的事情,需要循序渐进。社会保险信息系统的建立和不断完善,需要从上到下全体社保人员齐心协力,共同推进。高效、安全的社保新系统不仅实现了社会保险业务的全程信息化管理,而且将全面提高社会保险对社会公众的服务水平。可以预见,以公共信息服务和提高社会化管理将成为社保信息化建设的重点。社会保险经办机构将逐步实现以无纸化办公、网上异地办公、网上召开不同地区的可视会议等一系列现代化办公方式,将管理和服务水平迈上一个崭新的台阶。随着日新月异的信息技术手段的广泛深入的应用,社会保险信息系统也将随之不断发展完善,社会保险事业必将会有更广阔的发展前景。
点击咨询 