二连浩特市信息化项目建设管理办法（试行）

二连浩特市信息化项目建设管理办法
（试行）

第一章  总  则
第一条  为深入落实国家、自治区信息化项目统筹管理相关要求，促进二连浩特市信息化工作快速、协调、有序、健康发展，有效解决我市信息化项目重复建设、资源分散、行政运维成本高等问题，根据有关法律法规、政策和技术标准，结合我市实际，制定本办法。
第二条  本办法适用于市级机关事业单位使用财政资金（含上级专项资金）购买建设和运维服务的非涉密信息化项目。
本办法所称信息化项目是指全市各用户单位业务管理系统、业务服务系统、数据资源库、信息基础设施、信息安全设施以及服务等符合《政务信息系统定义和范围》（GB/T40692-2021）规定的系统。
第三条  信息化项目按照“需求导向、应用驱动，统筹集约、横向联通、纵向贯通、资源共享，务求实效、保障安全”的原则，由市大数据主管部门统筹资金、统一规划、统一建设、统一购买服务，保障建设和运行维护。
各用户单位应当立足于全市统一信息化资源（全市政务数据机房、政务云平台、城域网线路、电子政务外网及互联网）的应用，不再新建独立的机房或数据中心，不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施，法律法规、政府规章以及国家有关文件明确规定除外。新的应用系统依托全市政务云平台建设，已建网络机房和应用系统逐步迁移到全市政务数据机房和政务云平台。
第四条  市人民政府统一领导全市信息化项目建设管理工作，研究解决工作中的重大事项。
市大数据主管部门负责统筹全市信息化项目建设和运维，编制年度计划，协调资金使用和服务采购。同时，负责审查年度需求计划，协调网络和数据安全，监督信息化项目的网络安全等级保护和技术防范措施，参与购买服务、过程管理和验收评估等工作。
市网信部门负责参与全市网络和数据安全的检查指导及相关监督管理等工作。
市密码管理部门依法组织对商用密码活动进行监督检查，对国家机关和涉及商用密码工作的单位第二段商用密码相关工作进行指导和监督。
市发展改革部门负责参与市信息化项目年度需求计划的联合审查；会同大数据主管部门对涉及信息化项目建设（含运维）的基本建设类项目进行审核、管理。
市财政部门负责按照财政资金保障范围和预算管理机制，统筹资金安排用于购买信息化项目建设和运维服务。
市公安部门负责按照国家信息安全有关要求，监督、指导信息化项目责任单位开展网络安全等级保护，落实技术防范措施，依法查处信息安全违法案件等。
第二章  计划管理
第五条  各用户单位根据业务实际需求编制本单位信息化项目建设（运维）年度需求计划，并于每年9月30日前报大数据主管部门。需求计划应当符合以下要求：
（一）依据国家、自治区和市有关规划、计划等编制；
（二）紧密结合本部门业务需求，并与数字政府建设要求相衔接；
（三）依据充分，系统目标、建设内容、功能应用、数据资源、安全保障、运维服务、经费预算、资金来源等明确需求；
（四）对于本办法实施前的已建信息化项目，在报送运维计划时，要明确已建信息化项目持续必要性、业务需求性，是否可迁移至全市政务云平台等相关信息。
第六条  市大数据主管部门对市各用户单位提交的信息化项目建设（含运维）年度需求计划进行入库审查，根据审查情况编制市级年度计划。
对入库的信息化项目，市大数据主管部门会同财政部门进行初审，初审通过后报请市人民政府组织相关部门进行复审，按程序列入下一年度市级建设（运维）计划。
第七条  各用户单位临时安排或者业务需要补充的项目，应当向市大数据主管部门提交申请，由大数据主管部门会同财政部门，根据项目轻重缓急、实施的重要性和必要性进行审核并提出意见，对确需列入当年建设计划的，按程序报市人民政府上会同意后，可补充列入当年建设计划。
第八条  以下内容不得纳入信息化项目资金支持范围，用户单位按原有资金渠道进行保障。
（一）应当由人员经费、公用经费、专项工作经费开支的事项。包括但不限于人员工资、差旅费、车辆购置及维护、办公水电费、办公家具、办公电脑、耗材、手机或固话及其通讯费、办公相关短信费等。
（二）属于部门业务工作范畴的开支事项，包括但不限于利用系统、平台或网站开展的业务管理、内容采编、宣传推广等业务运营支出。
（三）办公场所新（改、扩）建工程涉及的配套信息化基础设施建设。
第三章  预算管理
第九条  市财政部门根据财政收支情况和项目实际，确定年度市级信息化项目建设和运维管理总预算资金，会同大数据主管部门对列入市级建设（运维）年度计划的信息化项目进行统筹使用。
新增市级信息化项目的运维服务，由用户单位提交需求，市大数据主管部门统一审核和预算。对于本办法实施前的原有信息化项目的运维服务，由用户单位向大数据主管部门提交申请，经大数据主管部门审核后统筹安排。
第十条  市级信息化项目建设资金实行全过程预算绩效管理，市大数据主管部门会同财政局预算部门（用户单位）对项目开展事前绩效评估、规范编报绩效目标、严格绩效运行监控、抓实绩效评价及结果应用。
第十一条 市大数据主管部门及用户单位要强化预算执行，原则上每年7月30日前预算执行率应当达到年初预算目标的50%，每年10月30日前完成年初目标的90%。
因用户单位原因影响项目前期工作推进的，可以延缓或终止相关项目实施，相应项目资金按程序调整用于年度建设（运维）计划中其他项目。
第四章  建设管理
第十二条  用户单位应当充分调研（新建）业务需求，形成用户需求分析报告，提交市大数据主管部门。
第十三条  市大数据主管部门根据用户单位的需求分析报告，组织编制项目服务方案，包括建设和运维内容、功能应用、数据资源、数据安全、进度安排、技术路线、实施路径、服务保障、培训计划、经费预算等，并反馈用户单位确认。
第十四条  市大数据主管部门组织专家或委托第三方专业机构，对项目服务方案的政策符合性、技术路线、软件架构及业务功能、数据资源管理、云资源使用、安全防护、密码应用及投资概算等方面进行综合评审，出具评审报告。
第十五条  市大数据主管部门根据评审通过的项目服务方案，编制年度服务采购方案，按照信息化项目政府采购管理相关规定及流程，开展服务采购。
第十六条  市大数据主管部门会同用户单位根据中标通知书与项目承建单位签订项目服务合同。
第十七条  项目承建单位根据合同及评审通过的项目年度服务方案，开展项目建设工作。项目承建单位应当切实做好建设运维服务保障，接受大数据主管部门和用户单位的服务评价。
第十八条  项目承建单位应当严格按照评审通过的年度项目服务方案开展项目建设。项目投资规模未超出概算批复，建设目标不变。项目主要建设和服务内容确需调整且资金调整数额不超过概算总投资10%，并符合以下情形之一的，经用户单位确认并在市大数据主管部门备案后，可以由项目承建单位进行调整。
（一）根据国家、自治区和二连市部署要求，确需改变建设内容的；
（二）确需对原项目技术方案进行完善优化的；
（三）根据所建信息化项目业务发展需要，在已批复年度项目服务方案的框架下适当调整建设进度的。
不符合以上情形的，应当按照国家有关规定履行相应手续。
第十九条  项目建成后，由市大数据主管部门会同用户单位对项目承建单位提供的服务进行验收。验收前，项目承建单位应当进行自评，并向用户单位提交验收申请并附上服务总结、财务报告、审计报告、安全风险评估报告、密码应用安全性评估报告等材料。服务总结应当包括项目所有功能的实现情况、数据安全防护和密码应用情况、维保服务，以及采购合同规定的其它内容。
第五章  数据管理
第二十条   市大数据主管部门对全市信息化项目产生的数据进行统筹调度，各用户单位负责对本部门信息化项目产生的数据进行整理后报备大数据主管部门。
第二十一条  数据类信息化项目应当按系统梳理编制数据资源目录。在服务验收前，用户单位按照上级部门印发的《政务信息资源目录编制指南》和《公共数据资源目录编制工作指南》等有关规定完成数据资源目录编制，报市大数据主管部门审核通过后，将数据资源目录发布至二连浩特市相关平台。项目承建单位应当积极配合用户单位完成数据资源目录编制、发布等工作。
第二十二条  新建（已建）数据类信息化项目用户单位负责编制本单位数据共享开放责任清单，明确共享开放数据的信息名称、信息项、数据分类、数据更新周期、服务方式、提供方式等内容，并在二连浩特市政务数据共享交换平台共享和二连浩特市公共数据开放平台上开放。
数据分类包括无条件共享、有条件共享、不予共享、无条件开放、有条件开放、不予开放六种类型，数据服务方式主要包括查询、核验和批量交换等，数据提供方式包括服务接口、库表和文件等。开放类数据属于敏感数据的，应当对数据进行脱敏处理后对外开放。
第六章  安全管理
第二十三条  市大数据主管部门负责建立健全信息化项目建设和数据安全管理制度。
用户单位和项目承建单位应当以满足国家法律法规关于信息安全保护的责任和要求为标准，严格落实信息安全保护工作，保障信息系统和数据安全。
第二十四条  项目承建单位应当按照《中华人民共和国网络安全法》及《信息化项目安全管理》等有关规定，信息化项目建设时将网络安全、密码保障系统等设施同步规划、同步建设、同步验收。
第二十五条  用户单位应当会同项目承建单位建立健全服务应急处置机制，对已建成项目每年定期开展网络安全检测与风险评估，并将结果报送市网信、公安部门。
第二十六条  用户单位应当会同项目承建单位严格按照相关法规，对信息化项目产生的数据资源进行管理。
数据涉及商业机密、个人隐私等敏感数据的，应当严格遵守隐私保护和数据脱敏脱密有关规定要求。
数据涉及国家秘密和安全的，按国家相关法律法规执行。
第七章  监督管理
第二十七条  市大数据主管部门会同网信、财政等部门和用户单位，按照采购合同对项目承建单位提供的相关服务进行监督检查。项目承建单位应当如实提供建设项目有关资料。
第二十八条  监督检查过程中发现存在以下问题的，项目承建单位应当按要求及时整改。
（一）与国家和自治区、市有关规定或批复要求不符的；
（二）未基于二连浩特市政务云平台建设的；
（三）未按要求接入全市统一信息化资源体系的；
（四）政务信息化项目未按要求进行数据共享开放的；
（五）未按要求做好信息安全保障和密码应用的；
（六）与其他有关规定不符合的。
第二十九条  用户单位不落实本办法要求的，原则上不安排下一年度建设（运维）计划及服务采购。
第三十条   市大数据主管部门委托第三方机构对用户单位需求编制和项目使用情况、项目承建单位服务水平和质量进行专项评估，形成评估报告并报送市人民政府，评估结果作为下一年度服务采购的重要依据。
第三十一条  市大数据主管部门、财政部门应当加强对评估结果的运用，完善相应管理制度，并将评估结果作为下一年度安排建设和运维服务采购的重要依据。
第八章  附  则
第三十二条  全市信息化项目建设（含运维）管理参照本办法执行，并将本级年度计划报市大数据主管部门审核备案。
第三十三条  本办法由市大数据主管部门负责解释。
第三十四条  本办法自发布之日起实施。