2023年信息化项目服务实施方案-模板.docx

项目实施方案（新建、改造、升级/扩容类）项目名称:用户单位:编制时间:（若项目为SM项目，需规范标明相关M级及年限）目录第一章项目概述61.1.项目基本情况6Ill项目名称61.LZ项目性质6112项目建设期6114项目建设单位61.2.项目背景概述61.3.项目建设目标71.4.项目建设内容简介71.5.项目预算及资金来源71.6.项目采购模式71.7.相对部门三年规划的调整情况71.8.项目可行性分析结论8第二章项目建设单位概况92.1.项目建设单位简介92.2.本项目相关单位的职责介绍9第三章现状及需求分析103.1.项目建设背景及必要性10311.项目建设背景10417项目建设必要性103.2.项目建设依据10aal信息化现状io442存在的主要问题133.4.项目建设需求分析14441业务需求分析14342.用户角色需求分析14Wdq功能需求分析14444数据资源需求分析1444,共性服务需求分析17*46基础设施需求分析17347信息安全需求分析1744£系统性能需求分析19349非国产化需求分析19adin其它需求分析193.5.集约化建设符合性分析191工1.国家和省级集约化建设符合性分析1940?部门政务信息系统整合共享分析20WSA特殊情况说明20第四章总体设计方案214.1.项目设计原则214.2.总体建设思路214.3.系统架构设计214ML总体架构设计214，总体数据架构214,4总体网络结构22424总体安全架构22424系统关联架构2244总体技术路线23441技术架构23442主要技术23第五章项目建设内容245.1.基础设施建设2451.1.云资源24417硬件设施245.2.软件系统建设24E21XX系统设计254)2系统对接设计265.3.数据资源建设26441数据库建设26ER2数据目录编制27Iaa数据服务30EZA数据质量保障305,4.信息安全建设3255标准规范建设335.6.共性服务33第六章项目实施及保障34Ill6.1.项目实施机构34611实施单位职责34K1?实施单位要求34Kla人员配置计划346.2.实施周期及计划34821项目实施周期34£22实施进度规划346.3.项目培训方案346.4.实施保障体系35541运行维护35Rd7安全保障3584,质量保障35644应急保障35第七章项目投资经费367.1.编制说明3672资金来源367.3.经费预算367,1经费汇总367,2经费明细38第八章项目效益及风险分析458,L项目效益45R11效益分析45ft17建设成效458.2.风险分析45921风险识别与分析45府）风险对策与控制45附表：政务信息系统目录（必填）错误!未定义书签。第一章项目概述1.1.项目基本情况111项目名称项月1.1.2项目性质新建、改造、升级/扩容类11.3项目建设期描述项目建设的起止时间114项目建设单位项目建设单位：建设单位负责人：项目负责人：指项目工作的组织者和指挥者，对本项目的全过程实施负责，需填写职务和职称。项目联系人：明确项目具体对接人和联系方式。12项目背景概述提炼总结项目背景（包括项目由来、项目主要依据、项目建设必要性概要等）O1.3.项目建设目标对标项目背景，针对建设的紧迫性和必要性提出建设目标，可根据项目规模和实施周期分别制定总体目标和本期目标。14项目建设内容简介描述项目的建设范围及主要建设内容。1.5.项目预算及资金来源描述项目总投资预算、资金来源以及项目采购模式。16项目采购模式XXX项目采取统筹采购/部门采购模式。1.7.相对部门三年规划的调整情况主要描述该项目建设内容及资金调整说明。项目建设资金原则上不超过三年规划需求资金。1.8.与年度支持重点匹配情况主要描述该项目与2024年度建设项目支持重点符合情况，2024年度建设计划将根据上述情况，优先对相关项目分配资金预算。2024年重点支持以下几类建设项目；1.国家和省文件要求建设,特别是要求2024年完成建设的项目。2.网络安全保障和密码改造项目。3.共性支撑和按合同约定应支付资金项目。4.政务信息系统整合、数据共享开放、数据开发利用相关工作成效显著部门所申报的建设项目。5.运维资金较上一年度压减10%以上的部门所申报的建设项目。6.信息化建设基础薄弱单位项目。7.经省财政同意，由部门预算保障的建设项目。8.其他需要重点支持的项目。1.9.项目可行性分析结论从政策法规、经济效益、社会效益、技术路径等维度对本项目的可行性进行结论性阐述（主要针对项目前期工作开展情况进行结论性的描述）。第二章项目建设单位概况2.1.项目建设单位简介根据三定职能，介绍单位情况及主要职责。画出组织机构图，展现本单位组织机构情况，包括本单位内设机构、直属单位等。22本项目相关单位的职责介绍介绍本项目相关处室在项目中的主要工作内容和职责。对于多个部门和单位参与的项目，按牵头单位和参加单位的顺序分别描述。第三章现状及需求分析3项目建设背景及必要性描述详细的背景，以及对项目建设意义和必要性进行分析。3.1.1项目建设背景?1，项目建设必要性3.2.项目建设依据描述项目建设依据及相关文件。33现状描述及问题分析详细描述项目建设单位的信息化水平现状及单位现有应用系统情况，例如基础设施、系统业务功能、数据、安全等需进行相应的现状描述。阐述现有业务通过相关信息系统处理情况，以及实际工作业务流程中等需改进的方面，分析归纳存在的主要问题与差距。?1信息化现状3.3.1.1.基础设施现状描述本项目涉及的基础设施现状，适当采用表格、拓扑图等进行描述，若不涉及请填写"不涉及基础设施服务”。网络环境包括本项目涉及网络的使用情况、覆盖范围等信息，并提供与当前网络相符合的详细网络拓扑图。使用贵州政务云平台的，提供相关政务信息系统使用服务器、存储、网络设备情况、承载业务情况、部署网络、带宽、使用量、利用率等。使用本地机房的，提供机房建设情况、设备概况、承载业务情况、建设年份、使用状态及资金投入、维护单位等。其他基础设施包括设备数量、型号、配置、用途、建设年份、使用状态及资金投入等。3.3.1.2.业务功能现状描述本项目涉及的相关业务信息化现状，包括与本项目相关的信息系统现状，以及需要进行数据对接、业务协同的信息系统的现状。如涉及业务未进行信息化建设，需描述项目的业务工作现有开展方式,包括具体业务应用场景等。3.3.1.3.数据资源现状根据业务需求，描述本单位所有与项目相关的现有数据资源现状（根据3.2.1.2的内容依次列举本单位数据现状），具体包括但不限于数据资源目录、数据库建设情况、数据类型格式、数据存储方式、数据量等内容。3.3.1.4.信息安全现状与本项目相关的信息安全现状和需求描述。详细描述本项目业务系统所在的网络环境安全现状（本地网络与云环境中分别进行描述），当前已部署的安全设备现状，与本项目相关的信息系统的等保、国密定级、建设与测评现状（新建系统需明确等保定级情况），安全服务保障现状等：1、根据网络现状的梳理，详细描述整个网络区域边界划分以及网络安全设备部署情况，并提供详细网络架构图（重点突出安全设备）,需要进一步描述安全设备的数量、型号、配置、用途、建设年份、使用状态及资金投入等情况；示例:图3-1网络架构图边界路由落，A"界卜一代防火墙-A敦育资源平台应用年分仅终端接入汇聚交推机9，互联网,边界路由器心边界安全接入IX竹心交换机A核心交换机，8终端接入正聚交换机9安生管理区汇聚交换机-A安生管理区汇聚文撰机$收胁衿l分析系统终端接入SS至机安全管理X2、描述网络中已部署的安全产品现状，提供安全设备清单，并需要评估是否可以利旧使用的情况；表3-1云上安全产品清单序号网络区域安全设备数量备注例如:互联网交换区/运维区1例如:电子政务外网安全管理区日志有/2例如:其他网L表3-2本地安全设备清单序号网络区域安全设备数量备注例如互联网交换区/运维区防火墙工例如:电子政务外网安全管理区日志审计1例如:其他雨2,3、描述本项目所涉及的业务系统的等级保护定级和测评情况、国密测评情况；序号应用系统安全等级等保测评情况国密建设情概况备注1.系统1二级1三级2022年已测评未测评/无需进行建设测评2.4、详细描述针对本项目提供的安全服务现状;表3-4安全服务清单序号服务类型服务内容服务范围数量单位备注例如:安全产品运维服务对安全产品开展日常运维,巡检,发现未知攻击,APT攻击以及漏洞弱点等信息,梳理相关建议,提供安全策略。113.3.1.5.其他信息化现状可根据项目实际情况提供。3.3.2存在的主要问题阐述现有信息化处理手段的不足，以及实际工作业务流程中需改进的方面，逐项分析存在的主要问题与差距，描述的问题应能通过本项目实施予以解决。涉及基础设施、数据资源、信息安全等内容的,需分别归纳其存在的主要问题与差距。3.4项目建设需求分析341业务需求分析从职能定位、社会服务功能需要、技术发展、存在的问题和改进的需要等方面，结合行业特点，详细提出项目的业务需求，明确业务内容及业务流程。342用户角色需求分析从系统的使用角度，简要梳理和分析本项目涉及的政务信息系统所涉及的各类用户角色、用户数量、应用场景及相应的功能需求，包括但不限于管理用户、业务用户等。3.4.3功能需求分析根据业务需求，提出业务功能的内容、结构、流程及相关指标。分析项目主要功能领域的构成和边界，简述每个功能领域涵盖的主要功能点和操作要求。344数据资源需求分析结合项目业务需求，明确项目所需自有和外部数据资源，并根据业务需求来分类，分为基础数据（省大数据局统筹基础库/专题库/主题库中数据）、扩展行业数据（非大数据局统筹础库/专题库/主题库中数据及行业特有数据）等方面列出数据需求目录。3.4.4.1.基础数据需求基础数据是指在省级部门统筹建设的基础库/专题库/主题库中数据（如人口信息、法人单位信息、自然资源和空间地理信息、电子证照等）。描述此类数据需求主要见下表:表格3-5基础数据需求目录序数据来源数据资需求数需求数对接更新频用途号（省级基础源编码据资源据项列方式需求次需求库/主题库/名称举（库专题库）表/接口/文件）电子证照基/工商证证照号省共享交月系统XX础库砾法人换平台申模块,名称请,接口用干接入XXX3.4.4.2.行业数据需求行业数据是指各省级部门自行归集、管理和维护政务数据/描述此类数据目录主要见下表:表格3-5行业数据需求目录序数据来源数据数据需求需求数对接方更新用途号（部门名称）来源系统资源编码数据资源名称据项列举式需求频次需求1省公安厅/公民信息身份证号;#衣.省公安厅授权后接口对接局系统XX凄绛用于XXX2省住建厅（本项目厅局）/住房信息房屋地",编号内部XX系统库表推送系统XX模块,照于XXX说明：用于分析数据分类、数据结构、数据来源（包括内部和外部的信息资源需求），展示数据来源清单,结合先有的数据资源现状，明确数据获取方式，明确数据是否重复采集。填写说明:（I）需求数据资源名称：需接入的数据资源名称（2）数据来源/数据来源系统：包含目前生产该数据类的业务系统、基础库、主题库名称及来源厅局名称，如无系统支撑的写“无”。（3）需求数据数据项列举：数据资源中涉及的数据项业务含义的详细数据字段清单（不得省略）（4）数据资源编码：按照省大数据局数据资源目录编码提供，编码查询方式待定，先填写"/"（5）对接方式需求：明确数据通过什么方式获取（库表/文件/接口），获取方式包括通过数据共享交换平台获取、系统对接（有政策要求）、自行采集等。原则上跨部门数据共享开放都应通过省数共享交换平台开展。若需求数据未上架至省数据共享交换平台，经由数据提供部门梳理上架后，统一由省数据共享交换平台提供。（6）是否可提供：评估数据来源单位是否可提供对应数据资源/数据项，作为数据服务资金评估及实施情况评估重要依据。（7）更新频次要求：描述需求数据的提供频率/更新频率。（8）用途：明确需求数据在项目建设的用途，细化到子系统及模块功能用途。3.4.4.3.数据质量需求按照贵州省数据质量评估体系及项目数据目录编制情况，项目系统产生数据需通过数据质检，达到上架可用、动态鲜活、数据置信的地步，由贵州省政务数据中台生成数据质量评估报告，满足数据资源统筹管理，加强数据同步更新监控及管理调度，满足国家政务大数据全国一体化建设中数据质量控制要求。其他需求自行进行增减。34.5共性服务需求分析描述本项目需要使用的共性服务以及使用规模测算等（附件提供共性能力清单）。346基础设施需求分析表述本项目建设所需的技术设施需求，包含云资源、硬件采购、网络带宽需求等。347信息安全需求分析按照国家、省以及所属行业颁布的相关法律法规和有关信息系统安全等级保护的标准规范要求，结合项目的具体要求和特点，明确信息系统的安全保护等级,若是三级业务系统，还需根据情况选择国密测评，通过分析项目所在单位的信息系统安全现状，结合不同安全保护等级对应的基本要求，提出项目涉及到的信息系统安全管理要求和信息系统安全技术要求。从业务连续性、完整性、保密性等方面对信息系统所涉及的业务的安全需求进行描述。结合业务系统现状，做安全需求（包括安全产品、安全服务、等保测评、国密测评等）分析。3.4.7.1.等级保护建设需求1、描述业务系统的等级保护二级/三级建设及测评需求，2、网络安全等级保护建设需求分析，如信息系统等级保护安全技术要求中的安全通信网络、安全区域边界、安全计算环境、安全管理中心的"一个中心三重防护”建设需求分析；安全管理需求分析,从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等几方面进行分析描述。3.4.7.2.密码应用建设需求1、针对三级及以上业务系统，描述其国密建设及测评需求；2、密码应用需求分析，如物理和环境安全、网络和通信安全设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等几个方面进行分析描述。3.4.7.3.安全服务保障需求安全服务保障需求分析，如对新建业务系统开展代码审计服务、渗透测试服务、漏洞扫描服务等需求；3.4.7.4.数据安全保障需求针对业务系统重要数据保障分析，根据中华人民共和国数据安全法及相关行业政策法律法规，详细描述本项目重要数据的采集、传输、存储、使用、共享、销毁等数据全生命周期安全防护需求。3.4.7.5.其他信息安全需求348系统性能需求分析对系统响应时间、吞吐量、资源率等性能需求，模块性、可复用性、易分析性等可维护与可扩展性需求，可恢复性、容错性、成熟性等可靠性需求，易学习性、易操作性、用户界面美观、用户错误防御机制等易用性需求等方面进行分析。对系统的处理能力、存储能力和传输能力进行总量分析，提出系统能力的具体量化指标。349非国产化需求分析信息系统建设应充分考虑信创环境（服务器、数据库、中间件、终端、系统等）。aa1其它需求分析类似于标准规范制定等其他上述未涉及的需求描述内容，建设单位可自行添加。35集约化建设符合性分析3.5.1国家和省级集约化建设符合性分析省级政务信息系统项目原则上应按照集约化建设要求,基于贵州政务云平台、政府数据共享平台、开放平台、共性支撑平台,依托贵州省政府网站集约化平台及其移动端、贵州政务服务网及其移动端、贵州省电子政务一体化办公平台及其移动端、贵州省企业综合服务平台及其移动端等开展建设。352部门政务信息系统整合共享分析描述本单位内部在大系统方面的建设规划以及本项目在整体规划中的定位和边界。a5R特殊情况说明主要是非集约化建设分析，需详细说明项目不经过平台建设的原因分析及相关依据。第四章总体设计方案4.1.项目设计原则根据项目实际描述项目设计原则。须包括国产化原则。42总体建设思路根据项目实际描述项目总体建设思路。4.3.系统架构设计43.1总体架构设计对系统架构进行描述，项目如由几个相对独立的子系统或平台构成一个整体项目时，应同时对子平台进行架构描述。分析项目总体架构，提出系统划分方案，通过文字和图表说明各系统与功能需求的关系以及各系统之间以及与外部系统之间的关系，区分已建系统和新增系统。432总体业务架构通过框架、图表和文字描述本项目相关业务之间的相互逻辑关系。433总体数据架构数据架构图应结合业务需求，体现本项目涉及的相关数据资源建设内容和整体技术架构，依托现有的数据中台能力，构建架构图，数据架构至少包含数据来源（采集/接入）、数据资源治理体系（编目/汇聚/归集/共享/整合/运维/管理）、数据应用（资源服务/数据融合/应用场景）等3类架构要素，或符合并能呈现数据生成周期核心管理逻辑域要求，不采用先有数据中台能力的特殊情况需要单独说明原因,避免重复建设）数据流向图，除去数据架构图外，应用描述子系统/模块间数据流向关系的数据流向图，展示子系统间数据交互关系。434总体网络结构简述项目总体网络架构设计方案，说明新建网络与现有网络资源之间的设备共享、网络整合方案、边界划分。原则上，省级政务信息系统及相关网络应支持IPv6协议。如涉及IPV6改造应具体说明。435总体安全架构简述项目总体安全架构设计，说明新建安全与现有安全资源之间的设备共享、安全整合方案、边界划分、区域划分。根据XXX网业务需求进行网络安全域的划分，建立相应的安全策略和安全控制，（如：安全域主要划分为边界安全域、数据中心域、安全管理域、核心交换域及接入域），安全架构规划如下：（根据用户实际情况补充规划的网络架构图）。d?A系统关联架构明确项目与省级电子政务平台及用户单位其它信息化系统的关系，以业务逻辑图呈现或数据流向图呈现并进行描述。44总体技术路线441技术架构对技术架构图进行描述。442主要技术对项目使用的主要技术进行描述。第五章项目建设内容5.1.基础设施建设511云资源描述支撑省级政务信息系统运行而租用的云上贵州系统平台计算、存储、网络带宽等云资源。5.12硬件设施包括网络设备、服务器、存储设备、网管设备、智能化设备、安防设备及其附带的软件服务，以及为提供政务信息系统服务而必须配套建设的自动化设备、LED显示设备、音响设备、机房配套设施等。（注：省级政务信息化项目资金保障范围不包括：1.应当由人员经费、公用经费、专项工作经费开支事项。包括但不限于人员工资、差旅费、车辆购置及维护、办公水电费、办公家具、办公电脑、耗材、手机或固话及其通讯费、办公相关短信费等。2.属于部门业务工作范畴的开支事项，包括但不限于利用系统、平台或网站开展的业务管理、内容采编、宣传推广等业务运营支出。3.办公场所新（改、扩）建工程涉及的配套信息化基础设施建设。）5.2.软件系统建设总结性概况本项目所产生的政务信息系统情况（系统数量情况、网络部署情况、等保定级情况等）并完成附表：政务信息系统目录填写，参考描述：XXX项目共涉及政务信息系统XX个，其中通过成品软件采购建设的系统XX个，通过成品软件租赁建设的系统XX个，通过定制化软件开发建设的系统XX个;XX、XX等XX个系统部署在电子政务外网，XX、XX等XX个系统部署在互联网；XX、XX等XX个系统安全定级为等保三级，XX、XX等XX个系统安全定级为等保二级。521XX系统设计5.2.1.1.系统概述描述系统概况。在此标题下，需要对系统概况进行介绍，涉及的要素可以包括：1）系统的建设意义和作用；2）系统主要实现的功能；3）系统的主要模块之间的关联关系；4）系统的建设模式（定制开发、租赁、成品采购等）.5.2.1.2.功能架构提供系统的功能架构图，根据架构图作简要说明。架构图的要素需包含：1）系统基本功能；2）与其他内部系统关系；3）与外部系统关系。5.2.1.3.功能列表提供系统的整体功能列表。功能列表需与前后文的功能完全对应。5.2.1.4.功能设计一、一级功能名称如果此一级功能下包含二级功能，则在此处概述：1）该版块的整体作用；2）子功能之间的关系（如有）。如果此一级功能下不包含二级功能，则在此处描述此一级功能的主要作用和实现方式。（一）二级功能名称如果此二级功能下包含三级功能，则在此处概述：1）该版块的整体作用；2）子功能之间的关系（如有）。如果此二级功能下不包含三级功能，则在此处描述此二级功能的主要作用和实现方式。1.三级功能名称如果子功能的描述文字较少，则在段内描述此三级功能的主要作用和实现方式。不在5级标题下再新增标题层级。功能层级描述需根据业务复杂度详细编制功能级别。522系统对接设计如需要与其他系统对接，则要对接入方式，接入业务进行约定和描述，如：接入方式（系统与XX平台对接，采用ReStFUl接口方式按照XX标准进行业务数据推送、数据查询等。）、功能接入（描述XXX功能的接入，输入/输出哪些数据）等。5.3.数据资源建设根据业务需求，对本项目的数据资源内容进行概述，明确数据库建设、数据服务（数据调研梳理、数据规划设计、数据采集、数据清洗加工、数据治理、元数据梳理、数据统计分析、数据测试及实施等）、项目所需外部数据资源、本项目产生数据资源、可共享及开放的数据资源等内容。531数据库建设对数据库进行设计，并对各个数据库进行描述，可通过通过E-R图等形式呈现表关系并进行描述。532数据目录编制结合本项目的服务内容及业务系统的功能，描述本项目产生的全部数据资源内容，项目验收时将通过元数据目录扫描方式对服务方案数据目录编制完整性进行审查。产生的数据资源目录清单样表如下:表：数据资源全量目录序包含的备注号数据项例市（州）、县（市如：医保区）、乡（镇）、村、姓名、身份证、年龄、贵1.涉及个人隐私不予1基础性别、医保卡号、参保少H是信息险种、参保年度、是否省管理户主、贫:困人口属性、系统人口编号1.涉及个人私不予开放；2.按照2贵州省人姓名、性别、证件类型、证件号码、出生日服贵州省是贵州省数据共享开口基期、人员状态、行政区接放条础库划、照片、状态口例，根据区域划分，对数据申请部门行政区域内的人口数据进行共享填写说明：1.数据资源生产业务系统：本项目中产生该数据类的业务系统名称。2.数据资源名称：本部门数据资源目录中涉及的具体数据类别，以业务为主题进行划分，即系统数据库设计文件中定义的数据表。数据类命名规则：（1）数据名称填写基本原则遵循：“数据范围+数据主体+业务（行为）属性"，如：贵州省省本级医疗保险联网结算药店名录贵州省人口户籍信息遵义市厅工业生产企业准入许可信息（2）一个部门不予许存在相同名称的数据目录名称。数据名称类似的，需要明确予以区分。（3）一般不允许使用各类符号。（4）不影响表义的情况下，尽量使用对应的中文表达英文词串含义。3.包含的数据项：数据类中涉及的数据项业务含义的详细数据字段清单。4共享属性：政府数据以共享为原则、不共享为例外，按照共享属性分为无条件共享（政府内部）、有条件共享（需数据提供部门审核）和不予共享三种类型。列入有条件共享类或者不予共享类的政府数据，应当有法律、行政法规或者国家有关规定作为依据。5.开放属性：政府数据开放应当坚持需求导向、有序开放、平等利用、确保安全的原则，实行分类管理，按照开放属性分为无条件开放、有条件开放（公民、法人或者其他组织申请使用）和不予开放。涉及国家秘密、商业秘密、个人隐私，或者法律、法规规定不得开放的政府数据属于不予开放类。列入有条件开放类或者不予开放类的政府数据，应当有法律、行政法规或者国家有关规定作为依据。6.数据类型：包括系统库表、服务接口、文档等。7.数据范围：是指数据适用的地理范围，如：贵州省、省本级、XX市、XX市本级等。8.数据更新频率：数据更新周期。9.是否属于重要数据：根据网络安全等级保护测评高风险判断指引，等保三级及以上信息系统的重要数据需要进行异地实时备份。9.备注：有条件共享和不共享的法律法规依据及政策理由，有明确条款规定的应列出来源及条款内容。（1）有条件共享的法律法规依据和政策理由主要包括：写明供哪些属于省级（市级）政务部门或少数特定省级（市级）申请政务部门的某某应用场景，可同意共享。写明申请部门业务对该类数据的共享需求是依于哪条法律、法规和政策或者依据哪份函件，在某某应用场景下需要的，可同意共享;写明申请部门的业务需求属于数据统计和分析，对具体数据项明细无需求的，可同意共享该类数据的统计结果或脱敏数据；如写明申请部门业务属于某一特定业务场景或者特定行业的,可同意共享；各部门须明确的其他符合规范要求的具体条件。（2）不予共享的法律法规依据和政策理由主要包括：各单位涉及国家秘密、国家安全的业务数据，不能够在政府内部共享，可以不共享；各单位有法律、法规、规章依据明确规定，不能在政府内部共享的业务数据，可以不共享；各单位认为不能共享的其他政策理由。53.3数据服务5.3.3.1.数据采集存储描述项目中所需数据采集方式，运用产品；存储方式/物理地点/逻辑地点，运用产品及运用数据库等5332数据治理描述项目中数据ETL运用工具，治理逻辑，指标梳理方式工具等5.3.33.元数据梳理按照省级信息化管理及数据资源一体化建设有关要求，项目建设需配合按照贵州省政务云要求进行元数据梳理，推动数据资源体系建设闭环。（作为立项及验收重点考核）5.3.3.4.数据共享开放按照项目编制的数据目录及开放、共享要求，通过贵州省开放平台及数据共享交换平台进行上架，并按约定进行数据周期维护和数据工单响应。534数据质量保障可参考贵州省数据质量评估体系中有关下述六个评估维度的细则，提出相关数据质量保障要求。具体内容如下：(1)规范性：项目建设需制定数据库/数据表/索引/数据项等命名规范或参考国、地、行标准数据库/数据表/索引/数据项命名要求。(2)完整性：数据元/数据项空值现象低于20%；数据日志记录完整，不存在缺失。(3)准确性：数据接口按照设计文档进行开发实施，入参出参准确；文件/库表/接口输出内容信息能直观表述业务实体。(4)一致性：关联数据元素/字段符合设计字段描述要求，实施内容与设计保持一致。G)时效性：项目中接入采集、对外提供或者上架共享交换平台的数据按设计要求保证时效传输(例如日/周/月)，具备良好更新机制。(6)可访问性：项目中接入采集、对外提供或者上架共享交换平台的数据保持建设运维期可访问根据实际需求自行添加。5.4.信息安全建设根据信息安全需求描述内容进行规划设计1、等保、国密定级测评；结合业务系统情况，进行等保定级，针对二级业务系统，每2年开展一次测评服务，针对三级业务系统，每年开展一次等级保护测评及国密测评。2、网络安全等级保护建设；安全技术体系建设：基于等级保护2.0的安全要求，通过建设“一个中心"管理下的"三重防护"体系，分别对通信网络、区域边界、计算环境、管理中心进行建设，实施多层隔离和保护措施，构建网络安全纵深防御体系；结合安全物理环境，完善安全技术体系建设。安全管理体系建设：结合等保2.0标准要求中的相关安全管理体系建设要求，在现有管理体系的基础上，充分建立并完善安全管理策略制度、安全管理机构，安全管理人员，安全建设管理、安全运维管理等部分。3、密码应用建设；针对等保三级及以上业务系统，按照GBT39786-2021信息安全技术信息系统密码应用基本要求建设物理和环境安全、网络和通信安全设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等内容，完善密码应用体系，通过密码测评。4、安全服务保障；结合安全服务，包括但不限于安全巡检服务、基线核查服务、漏洞扫描、渗透测试服务、云防服务、风险评估、网络安全应急演练服务、重大节会安全保障服务、检查支撑服务、安全通报服务、远程支撑服务、日常安全监测服务、安全加固、驻场安全服务、应急响应服务、安全咨询服务、安全培训服务等。通过人员与工具、制度与管理的结合，实现实时掌握业务系统、平台、数据、资源、网络的运行状态、安全状态，及时监测、分析、响应与处置安全事件，完善安全防御体系。5、数据安全建设；完善重要数据和核心数据识别以及对数据安全全流程管理工作机制，按照数据的重要性和功能的不同规划不同相互隔离的网络区域进行数据的存储和使用，严格加强数据存储和传输的安全控制，保障端到服务业务的传输安全，使单位重要业务系统及数据安全可控，保障数据的完整性、可用性与保密性。5.5.标准规范建设包含技术标准规范、业务标准规范、数据标准规范、安全标准规范等，不包括制度办法的制定。5.6.共性服务阐述本项目需要使用的共性服务、应用规模以及具体应用场景等内容.第六章项目实施及保障6.1.项目实施机构611实施单位职责描述涉及到项目承建单位、设计单位、监理单位等相关单位在本项目中的相关要求。6.1.2实施单位要求描述对相关实施单位的实施要求。613人员配置计划提出项目建设人员配置计划及人员要求，说明角色、职能、人数。6.2.实施周期及计划621项目实施周期明确项目起止时间。A9?实施进度规划描述项目实施进程安排，绘制项目实施进度表。明确项目实施的总体、分期进度安排、项目阶段里程碑、阶段成果标识、项目进度推进保障等。63项目培训方案提供项目相关业务人员和技术人员的培训计划6.4.实施保障体系提出项目建成后系统运行维护的方式和方案，说明运行维护机构、安全、质量、应急保障机制等内容。A41运行维护保障项目系统正常运行所组织的运行维护体系机制，如建立突发事件处理机制、现场运维、巡检、数据备份等，并明确项目运行维护人员要求。642安全保障根据有关规定，在软硬件维护阶段，对云平台、软件使用、网络、应用系统、数据等方面进行安全保障。Ada质量保障从系统平台设计、开发、测试、运维等各环节入手，实现过程控制和监督、成果评审和管理、质量管控和优化等保障手段。644应急保障运维阶段对系统故障、数据损坏、黑客攻击等故障处理承诺、流程及不同故障的应急补救措施。对重大节日、活动等保障措施。第七章项目投资经费7.1.编制说明1、本方案设计价格参照厂商报价和有关资料计算；2、软件开发费用包括行业成品软件（产品）费用、专业软件开发费用、二次开发费用。一般项目存在专业软件开发、产品+二次开发两种形式。其中专业软件开发、二次开发工作量的估算主要参考同类项目估算，采取功能点法或者工作量法编制预算（系统建设资金在100万以内可使用工作量法，系统建设资金超过Ioo万需使用功能点法），其人工费用标准参考当前市场情况，根据职责不同按市场标准估算:3、工程建设直接费用（包括基础设施费、基础软件费、定制化软件开发费、数据服务费、信息安全费、系统集成费、标准编制费、链路租用及短信费）和工程建设其他费用（包括方案设计费、项目监理费、项目管理费、项目测评费等）相关费用参照贵州省省级政务信息系统项目预算支出标准（试行）计取。7.2.资金来源项目经费主要来源组成.73经费预算731经费汇总项目总服务经费。表7T项目经费汇总表序号服务项目说明预计费用（万元）工程建设直接费用（一）基础设施费1硬件设备费主要指为省级政务信息系统项目建设而单独购置（租赁）硬件设备或机房配套设施所支出的费用。包括机房配套设备、计算机网络、视频会议设备、业务系统需要配置的终端设备和