第四章 采购标的及要求
一、(根据本项目实际情况,填写“采购标的”或“项目概况”)
(一)项目背景
根据国务院办公厅《精简审批事项规范中介服务实行企业投资项目网上并联核准制度的工作方案》(国办发[2014]59 号)和《关于创新投资管理方式建立协同监管机制的若干意见》(国办发[2015]12 号)文件要求,2015年底由国务院办公厅牵头,国家发改委具体负责全国投资项目在线审批监管平台建设,我省也同步启动福建省投资项目在线审批监管平台的建设工作。我省监管平台主要利用省网上办事大厅、各市县审批系统建设和应用成果,通过整合改造各级各部门涉及投资项目审批系统、规范数据采集共享接口规范标准,实时采集全省各级各部门投资项目审批监管信息,汇聚生成全省投资项目信息数据库,形成全省投资项目纵横协同审批监管机制,实现全省投资项目信息互联互通和全流程共享。2016年4月,我省投资项目在线审批监管平台根据中央的建设要求,完成系统初步建设并上线运行。
随着中央平台的不断完善,近期陆续下发新的规范要求,涵盖对业务功能、数据要求、对接要求和数据表单变化等,包括:
(1)2016年7月,为推进简政放权、放管结合,进一步转变外资管理方式,提高外资项目在线管理水平,国家发改委在平台的建设要求中增加了外资项目的申报规范。
(2)2017年4月8日国家发改委发布《企业投资项目核准和备案管理办法》。
(3)2017年6月25日国家发改委发布《全国投资项目在线审批监管平台运行管理暂行办法》。
(4)国家发改委分别在2016年7月1日、2016年11月3日、2017年4月24日、2017年7月21日分别下发了《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》
除了上述国家新规范要求外,我省平台在运行过程中逐步显现了项目管理流程缺失、各地审批系统上报到省监管平台的数据质量较低、省监管平台上报到中央平台的数据质量较差、数据缺乏有效实时监管与反馈机制不足等问题,因此亟需进行升级改造。
按照《企业投资项目核准和备案管理办法》(国家发改委2017年2号令)、《全国投资项目在线审批监管平台运行管理暂行办法》(国家发改委2017年3号令)要求,完善项目管理、数据采集、数据处理、公共服务接口等模块,满足全省投资项目建设审批的全过程管理和服务,提升投资项目事中事后监管水平。
(1)完善平台功能,针对中央平台管理和技术规范,以及我省投资项目审批监管需要,完善扩展我省监管平台功能。
(2)按照省领导开展智能审批的要求,省发改委将全省投资项目备案列入智能审批试点,通过智能辅助功能进一步提升投资项目备案人性化和便捷度,以减轻备案环节人工审查比对的工作量,初步实现智能化备案。
(3)新增数据质量管理模块,实现全省审批监管数据合规性审核和清洗比对,并按照统一规范要求进行历史数据人工整理,提升数据质量。
1、平台政务外网部分升级改造
(1)根据国家发改委修订的各类指标项对原系统政务外网部分进行改造,主要包括以下二个部分:
升级改造部分:按照国家发改委下发的《投资项目在线审批监管平台地方与中央平台对接数据清单V2.0》的规范标准要求,结合福建省投资项目在线审批监管平台系统现状:1)细分投资项目业务类别,区分外商投资、境外投资和内资项目,并完善内资项目申报过程;2)完善审批事项过程,将审批事项的批复情况与行政机关委托中介机构的情况纳入监管;3)进一步规范化中央与地方项目的纵向贯通协办流程,包括中央项目地方办理与地方项目中央办理。以满足现行投资项目业务监管范围的需要,为业务决策提供进一步的支撑;同时要按标准规范完成国家关于投资项目业务数据整合的目标,实现升级改造成果向国家监管平台上报汇总。
(2)新增功能部分:
项目基础流程管理:完善投资项目全过程的在线电子化办理,贯穿投资项目的整个生命周期,将办理过程中的各个环节都纳入在线办理及监管,主要包括项目登记过程的预审、项目信息的变更、项目的相关注销与撤销等流程的办理与监管。
通知模块:提供投资相关办理过程中各类审批收件与办理情况的自动通知,主要通过邮件与短信的形式为主管部门经办人与项目业主提供通知服务。
投资项目智能备案系统:依托全文检索数据库,通过对数据进行索引和分词规则,与产业结构调整指导目录》、《外商投资产业指导目录》、《政府核准的投资项目目录》进行关键字匹配,以减轻备案环节人工审查比对的工作量,初步实现智能化备案。
项目业主异常行为监管:监管项目业主的各类违规行为处理。
2、平台政务网部分升级改造
修订指标项与政务外网部分一致,根据国家发改委修订的指标项对原系统政务网部分进行改造,主要包括以下二个部分:
(1)升级改造部分:包括全省数据采集模块升级、公共服务接口升级、项目监管模块升级、项目分析模块升级、跨网数据交换模块升级。
(2)新增功能部分:
基础业务管理:将基础业务的管理按照权限与职责下放给各个地区的相关办事人员,并提供所有基础业务的实时同步更新功能,以保证与省网上办事大厅相关基础数据的一致性;为项目数据与办件数据提供基础数据支撑,主要包括审批部门信息、省内主要区划信息、审批事项信息、投资项目目录信息以及中介机构信息等。
数据质量管理:按照国家投资项目审批管理要求,所以涉及审批、核准和备案的投资项目均需纳入平台管理,我省监管平台运行一年来共纳入全省9地市及87个区县6万多个项目审批监管信息,因各地审批系统由不同软件开发商建设,在建设过程中各自技术架构不一、数据规范和校验规则不完善,导致数据推送省平台时存在大量错误。由于每个报送项目指标涉及40张表,涵盖的数据指标项较多,在项目日常向中央平台推送中,省平台工作人员花费大量人力与精力对数据进行处理,但因数据处理量巨大效果仍不甚理想,多次因数据报送错误被国家通报。本次通过建设数据质量管理模块,提升对从各个审批系统中获取的数据进行批量数据转换、数据清洗加工、数据校验的能力。同时建设对各类错误数据的监控及反馈处理功能,包括各地上报错误与国家下发错误,各地技术业务人员可及时获取数据错误情况并按照统一规范要求进行错误数据的处理。
3、标准规范制定
(1)制定《全省投资项目在线办理标准流程规范》,确定投资项目在线登记赋码、变更以及注销的标准流程。
(2)制定《全省数据交换错误数据反馈与处理规范》,明确全省各地上报数据产生问题后的反馈机制,以保证各地能及时收到数据问题内容,并要求各地按照标准的错误数据处理流程进行错误数据的处理。
(四)建设原则
根据项目建设总体目标和基本目标,本期项目建设的基本原则是:
1. 整合 资源,互联共享。最大程度地整合网络与信息资源,保护现有投资,在保证网络整体性能的前提下,充分利用现有的网络设备或通过必要的升级,最终实现有序互联,有效共享。
2. 统一规划,分步实施。制定总体规划,贯彻落实统一的标准,制定统一的规范体系,建设和整合统一网络平台、政务门户、避免重复建设。
3. 强化服务,追求实效。结合服务社会公众和政府机关的效能建设,根据政府业务的需要,在整体的平台建设中突出服务重点,讲求便民实效,提高办事效率。
4. 建立完善的应用整合架构。能够为整体 IT架构提供重要的基础设施,为后续需要增加新的业务应用系统和对现存系统进行整合提供基础,从而促进整个IT架构的完善。
5. 遵循标准规范。系统采用的各种协议,数据库建设标准,信息交换和共享都符合相关国际标准,保证系统将来能与其他系统进行快速、顺利、安全的信息数据交换。
6. 遵循开放性原则。系统应提供符合国际标准的软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口与工具,采用开放的技术可使平台能够更好、更及时地将新的技术、功能和标准植入,使系统具备良好的灵活性、兼容性、扩展性和可移植性。
7. 保证系统的可靠性。选择较为成熟、可靠、稳定、先进的各种组件、技术以及操作系统、数据库、网络协议、中间件,服务器可采用集群技术,保证系统能长期稳定的不间断运行,保证系统的稳定 性。
8. 保证数据的安全性和一致性。借鉴国内外先进的信息安全理念,遵循国家和“数字福建”有关信息安全的法律、法规、制度,使用软硬件结合的安全保证手段,在物理层、网络层、系统层、应用层及规章制度层等多个层面确保信息系统的安全性与保密性。
9. 保证系统的实用性。系统应具备完成工程中所要求功能的能力和水准。系统应符合本工程实际需要的国内外有关规范的要求,并且实现容易,操作方便。坚持以需求为导向,以应用促发展、贴近用户的需求,满足实际信息管理的要求。
10. 保证系统的先 进性。在构建应用系统时,要立足先进的技术,系统着眼点要高,不仅能满足当前管理的要求,而且要符合信息化的最新发展方向。
11. 保证系统的灵活性。系统可运行于单机、单服务器、多服务器等模式;信息采集、管理、传递可多平台分布式协同操作;统计、查询及数据输出格式等业务流程均可调整、定制,实现业务逻辑与数据存储分离,业务逻辑设 计模块化,保证系统适应未来升级的需求。
12. 保证系统的易用性。系统的使用及管理以简便、易用、实用为准则,界面直观、简单、贴近实际,符合实际业务过程。系统维护简单,无须投入大量精力就可保证系统具有高可管理性,降低系统管理和维护成本。以保证系统正常运行。
13. 保证系统的可扩展性。系统建设应采用面向对象方法进行模块化设 计,不仅要满足当前的建设要求,还应具有良好的可扩充与可延展性。有利于逐步升级,实现向未来技术平滑过渡。同时应向用户提供完整、详细的开发文档,确保客户能够对系统进行二次开发。
二、技术要求
一、系统构架要求
为采集全省投资项目审批监管信息,项目初次受理时,生成项目唯一编号,项目在全省各部门审批时均须录入该唯一编号。省市县在完成项目审批后将审批内容、过程信息和项目唯一编号推送至省网上办事大厅,全省投资项目在线审批监管平台自动将信息采集到全省项目库,最终形成的全省投资项目在线审批监管信息将推送全国监管平台。
详细过程如下所示:
(1)项目业主在项目初次受理之前,登录福建省网上办事系统进行项目登记,登记后获得全省统一的项目代码,同时项目基本信息存入全省项目库。
(2)项目业主至省 级、市县(区)项目主管单位提交项目材料等;窗口经办人接收项目材料,经初审合格后,通过审批系统登记项目基本信息,并登记项目业主提供的项目唯一编号,并在承诺的时限内完成项目审批工作;
(3)项目业主再次向其他部门审批提交项目材料及项目唯一代码,各部门收件后进入各自的办理程序,在各自承诺的时限内完成项目审批工作;
(4)审批系统将项目审批信息、批复结果推送至省网上办事系统;
(5)全省投资项目在线审批监管平台从省网上办事大厅中自动抓取项目审批办理信息,并依据项目唯一编号实现全省项目审批信息的关联与采集。
(6)当项目业主到省市县(区)发改委窗口办理项目审批、核准相关事项时,同样需要提交项目材料及项目唯一编号,窗口工作人员收件后,根据收到的批复材料核在审批系统中核对由全省投资项目在线审批监管平台提供的项目审批事项办理情况,如果事项办理情况有遗漏,工作人员需要根据批复材料的信息手工补充到系统中。
(7)全省投资项目在线审批监管平台定期将投资项目审批监管信息上报到全国投资项目审批监管平台。
根据《福建省 级电子政务顶层设 计——部门核心框架》,福建省发改委业务构架共划分8个业务对象、7个业务域、16条业务线、46个业务事项。如下表:
表5-1 业务域、业务线、业务事项表
序号 | 业务对象 | 序号 | 业务事项 | 序号 | 业务线 | 业务域 |
1 | 经济体制 | 1 | 经济体制改革中长期专项规划编制 | 1 | 经济体制改革 | 经济体制改革 |
2 | 经济体制改革年度实施意见起草 | |||||
3 | 经济体制改革政策研究 | |||||
4 | 行政许可目录编制 | |||||
2 | 宏观经济 | 5 | 全省国民经济和社会发展中长期规划编制 | 2 | 规划计划编制 | 宏观经济管理 |
6 | 重点专项规划编制 | |||||
7 | 全省国民经济和社会发展年度计划编制 | |||||
8 | 重点专项年度计划编制 | |||||
9 | 全省国民经济和社会发展中长期规划执行情况监督管理 | 3 | 经济执行情况监督管理 | |||
10 | 重点专项规划执行情况监督管理 | |||||
11 | 全省国民经济和社会发展年度计划执行情况监督管理 | |||||
12 | 重点专项年度计划执行情况监督管理 | |||||
13 | 全省国民经济和社会发展预警预测 | 4 | 经济运行预警预测 | |||
14 | 全省行业发展预警预测 | |||||
15 | 全省国民经济和社会发展分析及政策研究 | 5 | 经济分析及政策研究 | |||
16 | 全省行业发展分析及政策研究 | |||||
3 | 项目 | 17 | 项目征集 | 6 | 项目储备 | 项目管理 |
18 | 项目筛选 | |||||
19 | 项目审批 | 7 | 项目前期工作管理 | |||
20 | 项目核准 | |||||
21 | 项目备案 | |||||
22 | 国内投资项目进口设备免税确认 | 8 | 项目免税确认 | |||
23 | 国家鼓励发展外资项目确认 | |||||
24 | 年度省重点项目确定 | 9 | 重点项目建设跟踪管理 | |||
25 | 省重点项目年度工作目标完成情况考核 | |||||
26 | 省重点项目协调 | |||||
27 | 重点项目稽察 | |||||
4 | 投资中介服务机构 | 28 | 工程咨询单位资格管理 | 10 | 投资中介服务机构管理 | 投资中介服务机构和人员管理 |
29 | 中央投资项目招标代 理机构资格管理 | |||||
5 | 投资中介服务人员 | 30 | 注册咨询工程师(投资)管理 | 11 | 投资中介服务人员管理 | |
31 | 评标专家资格管理 | |||||
6 | 投资计划 | 32 | 中央投资计划申报 | 12 | 中央投资计划管理 | 投资计划管理 |
33 | 转下达中央投资计划 | |||||
34 | 中央投资计划跟踪管理 | |||||
35 | 省 级预算内投资计划申报受理 | 13 | 省 级预算内投资计划管理 | |||
36 | 省 级预算内年度投资计划编制 | |||||
37 | 省 级预算内投资计划跟踪管理 | |||||
7 | 上市企业 | 38 | 上市后备企业培育 | 14 | 上市企业管理 | 上市企业管理 |
39 | 组织企业上市核查 | |||||
40 | 上市公司经营情况分析 | |||||
41 | 上市公司资产重组 | |||||
42 | 企业债券发行初审及上报 | |||||
8 | 重要物资 | 43 | 重要物资储备计划管理 | 15 | 重要物资储备管理 | 重要物资管理 |
44 | 重要物资调拨计划管理 | |||||
45 | 重要物资进口计划管理 | 16 | 重要物资进出口管理 |
(一)系统总体结构
全省投资项目在线审批监管平台数据采集与项目备案系统将按J2EE多层体系统结构进行设 计,系统逻辑体系架构如下:
本次升级改造的应用的物理环境将充分利用已建的硬件平台,在省网上办事系统的基础上建设全省投资项目统一编号平台,为各市县区审批系统提供生成项目唯一代码的接口,实现基于统一项目代码的全过程项目业务办理服务,同时省网上办事系统对涉及投资项目审批系统进行三大改造(申报材料关联性改造、审批内容结构化改造、审批结果和过程信息共享采集改造)。
按照电子政务顶层设 计要求,以及电子政务一体化建设的经验,项目审批与监管系统将围绕“项目全过程监管”的思路开发建设。
1、统一项目代码
各类项目实行统一代码制度。项目代码是项目整个建设周期的唯一身份标识, 一项一码。 项目代码由在线平台生成,项目办理信息、 监管(处罚)信息, 以及工程实施过程中的重要信息,统一汇集至项目代码
从基础做起,规范发改委现有的项目指标、项目代码的数据指标。建立统一的项目代码规范,针对项目的业务指标建立全省统一的数据标准。做到项目审批信息的规范化、标准化,便于对数据的分析与挖掘。在统一数据指标的规范下,完成各应用系统数据的集中管理,实现“一数一源、一源多用”的信息共享和资源综合利用。
2、项目全过程管理
以项目审批与监管为核心,将综合管理贯穿整个项目生命周期,涵盖项目申报、项目储备、项目审批、资金安排、招标信息、项目进度信息跟踪、项目验收和反馈评价、项目归档管理等各主要阶段,实现项目的全过程管理。
福建省投资项目在线审批监管平台项目涉及通信网络建设、数据库设 计、统一支撑平台建设以及软件应用系统整合开发的综合性信息系统。因此,在方案设 计中应充分考虑系统今后发展的需要,务求将其建设成为一个能够高效稳定运行并满足进一步扩展需求的系统,应考虑使整个系统具备稳定、可靠、具有极强的适应能力、采用先进而实用的产品、整个系统须灵活而安全、易维护、易管理等特点,重点考虑如下原则:
(1)先 进性。依照国际标准和规范,采用成熟的组网技术和先进的网络体系结构,在规范的业务管理模式基础上,高起点来建设综合信息系统。
(2)实用性。从实际需要出发,保护和利用已有资源,在满足应用需求的前提下,实现系统的经济、合理。
(3)可扩展性。通过建立系统建设的规范和标准,系统各块采用组件化模式,类似堆积木的方式进行建设,便于未来的扩展。
(4)开放性。系统需要能够适应多种硬件、软件和协议,能够与外部应用系统采用灵活的接口方式进行对接。
信息的分类编码体系将遵照相关国家标准、发改部门行业标准,以及“数字福建”相关标准规范,进行规范的信息分类编码。
按照国家发改委制定的“投资项目统一代码规范”,生成的项目唯一代码贯穿项目审批和监管全过程。
对投资项目指 定唯一代码,根据项目审批、核准、备案机关不同,该代码由中央以及各省、市、自治区(含计划单列市)的审批监管平台生成,该代码一旦生成,将跟随项目建设全周期使用。项目代码总体规范如下。
1、代码范式
(1)代码长度:24位;
(2)代码格式:年份代码-地区(部门)代码-行业代码-项目类型代码-流水号,具体标准如下。
年份代码:4位数字组成,例如,2015、2020。
地区(部门)代码:6位数字组成,例如,110000、000015。
行业代码:2位数字组成,例如,01、31。
项目类型代码:2位数字组成,例如,01、03。
流水号:6位数字组成,例如,000001,012345。
2、代码组成说明
(1)年份代码:以项目在线审批监管平台申报(以下简称申报)后首次通过预审,正式受理的年份为准。
(2)地区(部门)代码:
由省、市、县(区)负责审批(核准、备案)的项目,以项目申报时填写的项目建设所在地行政区划代码为准。其中,对于建设地点超出省 级行政区划的,如飞地建设项目、港澳台建设项目、海外建设项目,以负责审批(核准、备案)部门所属地方的省 级行政区划代码为准;
由国家有关部委负责审批(核准、备案)的项目,以负责审批(核准、备案)部门的部门代码为准。
(3)行业代码:以项目申报时填写的项目所属统计行业为准,使用国民经济行业分类的二级行业代码(两位数字)。
(4)项目类型代码:以项目申报时填写的项目所属类型为准
审批类项目为01(含项目建议书、可行性研究报告、初步设 计及概算等);
核准类项目为02;
备案类项目为03;
不通过审批监管平台申报的敏感涉密项目为04。
(5)流水号:审批监管平台根据申报顺序按序分配,每年起始编号重置为1,中央部委审批监管平台与地方审批监管平台独立分配。
代码示例:
序号 | 示例 | 说明 | 赋码平台 | 备注 |
1 | 2015-110000-01-01-000001 | 地方审批类项目 | 地方审批监管平台 | 项目所在地行政区划编码(110000) |
2 | 2015-000052-01-02-000001 | 部门核准类项目 | 中央审批监管平台 | 项目核准机关部门编码(000052) |
3 | 2015-000023-01-04-000001 | 部门审批类项目(涉密) | 部门内部审批监管平台 | 项目审批机关部门编码(000023) |
(1)行政区划代码以国家统计局正式公布为准,每年年底根据国家统计局最新公布信息进行调整,已正式生成的项目代码不进行调整。
(2)行业代码以国家统计局发布的国民经济行业分类标准(GB/T 4754-2011)为准,每年年底根据国家统计局最新公布标准进行调整,已正式生成的项目代码不进行调整。
为保证项目建设质量,系统设 计将遵循国家和财政部门的有关业务、技术、数据等标准和规范。
应用系统的开发需符合下述标准:
(1)《软件工程标准分类法》(GB/T 15538-1995)
(2)《信息技术 软件生存周期过程》(GB 8566-2007)
(3)《计算机软件文档编制规范》(GB/T 8567-2006)
(4)《计算机软件需求规格说明规范》(GB/T 9385-2008)
(5)《计算机软件测试文档编制规范》(GB/T 9386-2008)
(6)《计算机软件测试规范》(GB/T 15532-2008)
(7)《软件工程术语》(GB/T 11457-2006)
(8)《计算机软件可靠性和可维护性管理》(GB/T 12394-2008)
网络系统需符合下述标准:
(1)《信息技术互连国际标准》(ISO/IEC11801-2002)
(2)《信息技术 软件包 质量要求和测试》(GB/T 17544-1998)
信息安全需符合下述标准:
(1)《信息安全技术计算机信息系统安全保护等级划分准则》(GB17859-1999)
(2)《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)
(3)《信息安全技术信息安全风险管理指南》(GB/Z24364-2009)
(4)《终端计算机系统安全等级技术要求》(GA/T671-2006)
1、制定《全省投资项目在线办理标准流程规范》
确定投资项目在线登记赋码、变更以及注销的标准流程。
制定《全省数据交换错误数据反馈与处理规范》
2、明确全省各地上报数据产生问题后的反馈机制,以保证各地能及时收到数据问题内容,并要求各地按照标准的错误数据处理流程进行错误数据的处理。
(一)关键技术标准
福建省发改委项目审批和监管网络信息系统建设严格依据中央平台的数据规范和交换共享规范进行建设,确保系统互联互通,数据共享复用。
本项目对服务渠道层设 计体现在接入终端设 计方面。
平台接入终端的类型有PC计算机,本项目采用B/S架构,B/S架构用户终端直接用基于互联网的浏览器接入使用。
平台采用当前主流的体系结构,支持跨平台、跨数据库应用。数据库采用Oracle关系型数据库作为数据库服务。平台兼容Linux,Windows等多种操作系统平台,应用Oracle、IBM或开源Web、应用服务器等成熟中间件产品进行系统设 计,保证系统技术路线先进、可行、合理、成熟。
构建系统开发和运行环境的技术核心,包括但不仅限于如下技术:
(1)采用多层架构的B/S结构;
(2)采用JAVA语言技术,进行系统架构设 计和系统开发;
(3)采用Web Service技术;
(4)支持大型的主流数据库;
(5)支持Windows、UNIX以及国产Linux等操作系统;
(6)支持Oracle Weblogic、IBM Websphere、Tomcat 等多种主流Web、应用服务器;
(7)利用XML作为系统接口的数据交换标准,进行信息资源整合;
(8)采用组件技术提供系统的快速开发和更新;
(9)采用高性能中间件技术作为基础平台,解决事务处理、高并发量、大数据量等关键问题。如事务处理中间件、安全控制中间件、分布式技术等;
(10)支持信任与授权服务、基于PKI/PMI证书服务机制和PKI基础安全服务机制,提供符合J2EE规范的可信Web计算平台,该平台提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。
基于B/S的多层体系开发,支持当前主流浏览器,重点兼容支持IE6、IE8、IE10浏览器。
在本次项目中,将引入云计算应用技术,作为信息化的基础支撑,具体体现在以下几个方面:
(1)利用虚拟化技术,构建网络硬件服务基础的IaaS平台,通过统筹、规划,实现应用服务器、数据服务器等的硬件资源的物理大集中。
(2)充分利用分布式、并行计算、应用负载均衡等云技术计算,构建应用基础支撑的PaaS平台,为项目管理、内部办公等业务应用系统的多级应用扩展提供基础支撑,实现应用系统间的统一管理和整合。
(3)通过逻辑规划,基于应用基础支撑平台的分布式应用服务,实现支持省、市、县等多级应用的SaaS(软件即服务)业务模式。
(一)网络系统
系统以省发改委现有网络为基础进行建设和运行,根据省发改委的投资项目管理实际情况,系统将部署在政务网和政务外网上。政务网与政务外网之间通过双网隔离光盘物理信息传输系统实现数据传输。
本项目以及相关系统部署网络沿用一期项目部署架构,具体部署的网络如下:
序号 | 系统名 称 | 政务网 | 政务外网 | 主要服务对象 |
1 | 福建省投资项目在线审批监管平台 | √ | 福建省发改部门工作人员 | |
2 | 福建省网上办事大厅 | √ | √ | 部门工作人员、企业和社会公众 |
3 | 中央投资项目在线审批监管平台 | √ | 国家发改委工作人员 | |
4 | 市县网上审批系统 | √ | √ | 部门工作人员、企业和社会公众 |
5 | 福建省项目备案系统 | √ | 发改部门工作人员、企业和社会公众 |
本项目主机存储系统利旧一期已向云计算平台申请的虚拟服务器基础上,新增2台虚拟服务器。
新增的2台虚拟服务器位于政务网,用于部署智能检索系统,要求提供2核CPU、16G内存,并可根据业务峰值需求,及时增配CPU和内存资源。
利旧的服务器资源如下:
1、应用服务器
应用服务器4台,应用服务器具体用途如下:
(1)2台服务器作为全省投资项目在线审批监管平台,政务网、政务外网各1台。
(2)2台服务器作为项目备案系统服务器,政务网、政务外网各1台。
2、数据库服务器
政务网云计算平台提供1个数据库实例,政务外网云计算平台提供1个数据库实例。每个数据库实例提供8GB内存、80GB数据库空间。
五、系统功能要求
(一)国家对于监管平台的建设需求
自上线以来,国家对平台建设的要求进行了五次变更,其中2016年6月21日进行了一次针对外资管理方式的大变更,另外分别在2016年7月1日、2016年11月3日、2017年4月24日、2017年7月21日分别下发了《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》,对业务、数据要求、对接要求等进行了四次局部调整。以上变更使平台的业务数据表从21张表增加到41张表,数据字段由224个增加到622个,使整个平台数据结构产生重大变化。
2017年4月8日,国家发改委发布《企业投资项目核准和备案管理办法》,2017年6月25日发布《全国投资项目在线审批监管平台运行管理暂行办法》,都从不同程度对了平台的建设内容提出了要求。
(1)升级平台与中央平台的对接内容
根据《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,平台在完成全省数据归集的工作后,需要根据最新的指标项要求升级省平台与中央平台前置机交换的数据内容。同时中央平台下发的本地前置机的协办件需要定期抽取到本地业务库中。
《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》新增和调整的内容主要包括:
1、新增内容
1)审批和备案项目目录信息;
2)外商投资和境外投资项目申报信息;
3)项目“所属行业”;
4)投资额为0的原因;
5)审批事项所属的项目阶段和办事指南等;
6)审批事项的办结信息,包括文号、标题和批复文件;
7)各地审批事项与国家确定的审批事项清单对应关系;
8)各地方审批部门与中央行政部门的对应关系;
9)行政机关委托中介机构办理信息;
10)各地行政机关委托的中介机构及其对应的中介服务事项信息;
11)国家统计局统一规定的区划代码范围以外的行政区划代码;
12)审批部门代码表;
13)其他新增的数据。
2、调整内容
1)细化地方中央协办事项相关信息;
2)一个项目可对应多个法人单位;
3)“审批部门”由部门名 称调整为部门代码;
4)将办理时间格式由“年月日”修改为“年月日时分秒”。
5)删除“项目统计标识”等冗余信息。
6)事项办结状态;
7)国标行业可填至二级;
8)建设地点的字符长度调整为16位;
9)备注等文字描述说明。
(2)项目管理模块
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,将原有投资项目进行类别拆分,分为境内投资项目、外商投资项目与境外投资项目三类,并对项目信息的指标项进行修订,同时对项目的法人信息进行扩展,允许一个投资项目存在多个项目法人,增加外商投资项目的出资情况指标。
(3)公共服务接口
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,升级全省公共服务接口以提供完整的项目信息与相关事项信息。
(4)项目监管模块
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,升级项目监管模块,完善包括境内投资项目、外商投资项目与境外投资项目三类投资项目的项目信息,以及相应横向部门的过程信息。
(5)项目分析模块
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,升级项目分析模块,主要包括各类统计分析报表以及查询统计功能。
(6)升级跨网数据交换模块需求
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求升级跨网数据交换模块,主要包括以下几个内容:
1)基础信息同步
在外网平台维护的基础数据,如投资项目目录、审批事项、审批部门、行政区划、中介机构、中介结构服务事项需要定期同步到政务网平台数据库中。
2)项目信息同步
在外网平台赋码、变更、注销的项目以及办理的备案项目,需要定期同步到政务网平台数据库中。
在政务网平台归集的审批、核准类的项目以及各地处理的上报项目信息的问题数据,需要定期同步到外网平台数据库中。
3)办件信息同步
在政务网平台归集的全省投资项目相关横向部门办件信息、环节信息、批文信息以及相关附件信息需要定期同步到外网平台数据库中。
4)中介办理信息同步
在政务网办理由各地审批系统登记的中介机构办理过程信息以及环节信息需要定期同步到外网平台数据库中。
5)项目异常信息同步
在外网平台有投资项目主管部门登记的项目或项目业主的异常信息需要定期同步到政务网平台数据库中。
我省监管平台与全省9地市及87个区县的审批系统进行数据对接,上报的数据量庞大,由于各地审批系统数据校验工作不完善,上报数据存在大量的错误,而且越积越多,部分地区出现重复推送上万条错误数据的情况。目前我省主要通过人工方式来处理错误信息,但由于省监管平台纳入管理的审批数据大幅增加,目前手工处理已无法满足日益增涨的业务校验需求,急需建设数据质量管理系统解决数据清洗比对等问题。
数据质量管理模块提供对从各个审批系统中获取的批量数据转换、数据清洗加工、数据校验等能力。同时需要提供对各类错误数据的监控及反馈处理机制,包括各地上报错误与国家下发错误。
(1)主要问题描述
1)各地审批系统上报到省监管平台的数据质量较低
因全省各地审批系统在报送项目监管信息时缺乏严格完整的有效性验证,且各地窗口业务人员对业务的熟悉程度不同,导致投资项目在窗口审核补充过程中所填报的项目信息不符合数据规范,数据上报到省网上办事大厅,并推送到省监管平台归集后,产生大量错误与无效的数据。
省监管平台在归集全省投资项目相关数据后将数据定期上报到中央平台的前置库中,由中央平台定期抽取。由于省监管平台前期主要工作集中在全省投资项目审批系统的对接与数据归集,对归集后的数据中缺乏系统性的关联性校验,同时省监管平台在数据校验上与中央平台的校验规则存在一些差异,并未完全覆盖中央平台的规则。导致上报到中央平台的数据中存在大量错误、重复与无效的数据。
截止2017年6月,由国家下发的未修改错误日志总数约为84万条,项目法人信息与审批办件环节信息的错误占最大,其中法人信息的错误数有40万条,环节信息的错误数有35万条,具体如下:
序号 | 问题 | 说明描述 |
1 | 法人信息的40万条错误数据中,重复错误条目大约为2/3。剔除未重复的错误后,包括右侧四类的错误,占比大约各为1/4 | (1)地方项目申报基本信息表(4表)未涵盖地方项目法人单位信息表(11表)中的项目代码; (2)外商投资项目未填写项目单位中、外方各股东及持股比例是否与项目资本金相同字段或填写有误; (3)外商投资项目、境外投资项目未填写项目单位性质; (4)外商投资项目未填写项目单位注 册地址。 |
2 | 审批办件环节信息的35万条错误数据中,重复错误项占比大约为4/5。剔除未重复的错误后,包括右侧两类的错误,占比大约各为1/2 | (1)地方项目审批事项状态信息表(5表)未涵盖地方审批事项办理状态详细信息表(6表)中的审批事项ID; (2)地方项目申报基本信息表(4表)未涵盖地方审批事项办理状态详细信息表(6表)中的项目代码。 |
2)数据质量问题无有效实时的监管与反馈处理机制
各地审批系统上报数据质量问题经省监管平台核对后,无法实时反馈到各地审批系统,各地业务与技术人员只能通过查询省监管平台的错误日志模块确认上报的数据问题,无法在产生错误后马上知晓,并进行问题确认与修改。
对于省监管平台上报到国家的数据无法关联项目的入库情况,只能通过国家平台在互联网的查询模块进行单个项目入库情况的查询。不利于各地业务人员对项目信息的跟踪。
省投资项目在线审批监管平台提供了增量数据上报的机制,不过省网上办事大厅在与各地审批系统的对接过程中,由于业务问题不允许办结的审批事项办件信息进行再次的上报,故地市无法将错误的信息进行重新修改后再上报。
省监管平台定期从国家前置库各地取中央平台反馈的错误,这类错误目前无法由各地进行错误业务信息的修正并进行重新上报,只能由省监管平台运维人员定期将错误进行反馈后根据反馈情况进行数据问题处理与重新上报。
3)数据历史快照留痕与跟踪
所有投资项目相关信息的来源有多个渠道,可能来自多个不同的业务系统与网络区域,导致业务信息的变更较为频繁,而相关业务人员无法对投资项目相关信息的变更历史进行有效的跟踪,也无法无法对项目相关信息的历史进行追踪。
(2)解决方案
针对以上几点问题现提出以下解决方案:
1)梳理各地上报的数据问题并形成有效的在线反馈处理机制,通知并督促各地针对审批系统进行整改,完善本地审批系统办理过程中的数据校验,规范上报到监管平台的数据;
2)梳理各地上报数据中无关联项的办理信息、环节信息,通知各地完善本地审批系统的上报过滤,将所有与投资项目无关的审批事项不再进行上报,并重新梳理完善投资项目相关的审批事项基本信息;
3)修改省监管平台到中央前置库上报数据的模式,在每次数据上报后进行本地记录,下次上报将不会产生重复上报的情况;
4)针对所有的问题类型,增加数据转换、数据清洗加工、数据校验等功能,完善省监管平台抽取各地数据的标准规范,将问题拦截在前端;
5)针对所有的历史问题数据,由省监管平台结合校验规则进行统一处理,删除无效数据,修正问题数据。针对业务性的问题数据,统一整理成文档,通知各地进行问题数据的修正与重新上报;
6)针对国家下发的错误日志,系统定期进行抽取监控与反馈,运维人员每日进行在线核实并解决。
根据《福建省深化简政放权放管结合优化服务改革电视电话会议重点任务分工方案》中关于“大力推进智能审批”的要求,本项目建设的投资项目智能备案子系统,被列为全省智能审批应用试点工程。投资项目智能备案依托全文检索数据库,通过对数据进行索引根据分类梳理出关键字词汇,系统根据提交的参数(项目名 称、国标行业、所属行业、主要建设内容和规模/技术水平)进行智能索引,帮助企业和工作人员在备案申报时能快速定位到相关政策,辅助工作人员判断项目是否属于核准管理类型,或是否属于产业政策禁止投资建设等,并及时告知企业调整项目备案等。
现有省监管平台对投资项目的预审、删除、注销、变更等都没有规范的线上处理流程,大部分的处理流程都通过线下纸质的形式来人工处理,由于省监管平台的普遍使用,需对投资项目的各个相关办理流程进行规范化线上办理。
4.1、升级项目备案系统需求
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求升级全省备案系统的相关功能模块:
1)备案管理模块
进行内资以及外商项目的备案管理,包括备案项目核实、已备案项目变更、已备案项目注销等办理流程,涵盖全省发改以及经信部门。
2)备案查询模块
提供内资以及外商项目的备案查询,包括予以备案项目、不予备案项目、已变更备案项目、已注销备案项目。
3)备案统计模块
提供内资以及外商项目的备案统计,可按照各地权限进行本级以及下级备案机关的备案办理情况统计。
4.2基础业务管理模块
省监管平台上线试运行以来,各地市的基础数据都是通过手工填报的方式来上报,主要包括部门信息、区划信息、审批事项信息、投资项目目录信息与中介机构信息等。其中审批事项信息与投资项目目录信息变更频繁,运维人员维护量工作大,维护信息时还需同时核对信息并与省网上办事大厅保持一致性,极易出现基础信息同步不及时、核对录入错误、数据维护困难等问题。另外由于基础业务数据不同步,也易导致大量的填报数据不符合国家的检验要求。
需增加基础业务管理模块,给各地经办人员提供实时基础业务数据维护,实现中央平台与省平台、各级审批系统基础数据的一致性。
4.3项目基础流程管理模块
项目业主在平台获取项目代码时候,要填写较多项目信息指标字段(外资项目的指标项是内资项目指标项的2倍),由于业主对固定资产投资项目业务的不熟悉,填写经常存在问题,从而导致工作人员要频繁的帮忙修改填报的信息。
需为项目的在线办理增加各个办理流程,包括项目在登记预审、变更、撤销、注销等。
4.4通知模块
项目业主在项目的办理过程中涉及的登记预审、项目变更、项目注销等操作,在由相关部门审核完成后,系统将自动将审核结果通过邮件或短信的形式通知项目联系人。
4.5项目业主异常行为监管
按照国家发改委2017年第2号令中《企业投资项目核准和备案管理办法》的要求,对项目单位的异常行为进行监管,并将相关信息列入项目异常信用记录。
各级各部门的审批系统需根据统一规范同步完成相应的系统升级,以实现省监管平台与中央平台的数据对接。由于各省直部门、各地市的审批系统均由不同软件开发商研发,甚至同一地市内的不同区县审批系统也不一样,省监管平台需与大量的审批系统开展对接。
1)外资项目管理
将原有投资项目进行类别拆分,分为境内投资项目、外商投资项目与境外投资项目三类,并对项目信息的指标项进行修订,同时对项目的法人信息进行扩展,允许一个投资项目存在多个项目法人,增加外商投资项目的出资情况指标。各地按要求修改各地审批系统,并将最终完善的项目信息上报到省监管平台。
2)中介机构过程管理
各地审批系统的应用管理部门在审批过程中,将需要委托中介服务的中介服务事项及其委托办理过程在省监管平台中进行登记记录,接受监督,并实现与中央平台的数据交换。
3)审批事项协同办理
各地审批系统的应用管理部门在审批过程中,将涉及中央和地方协办的项目及审批事项信息,及时在省监管平台进行登记记录,并实现与中央平台之间的数据交换。
4)审批事项信息完善
项目审批事项办结后,各地市应当及时将办结意见及相关审批文件的文号、标题等相关信息交换至在线平台。
5.1升级与省网上办事大厅的对接内容
按照《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求完善与省网上办事大厅的对接指标,主要包括项目信息、项目法人信息、项目出资情况、审批办件信息、审批办件环节信息、审批办件特殊环节信息、审批办件批复文件以及附件信息。
5.2升级与市县(区)审批系统的对接内容
根据《投资项目在线审批监管平台地方与中央平台对接数据清单V2.*》的要求,各省直部门、各地市的审批系统需要完成相应的改造,以实现与中央平台的对接工作。
由于各省直部门、各地市的审批系统是由不同的开发商研发的,甚至同一个地市不同的区县的审批系统都不一样,因此,平台需要完成与全省各地审批系统的对接指标升级工作。
6.1企业、申请人需求
1)能便捷地获得项目审批、备案、评估评审、技术审查等需填写的资料内容;
2)能通过便捷的方式查询自己申请审批、备案的项目。
6.2政府部门需求
1)全省统一开发一套监管平台,便于推广使用;
2)能方便地管理维护审批、备案项目;
3)能方便地处理自己的任务;
4)能按照各种条件对自己的业务进行查询,形成统计报表。
6.3市、县区行政服务中心需求
1)能方便地管理维护同步审批、备案项目;
2)能方便地按照各部门的要求对各自参与的审批、备案项目进行查询并形成统计报表。
6.4系统管理需求
1)能对整个应用系统进行管理,包括用户管理、权限分配、数据自动备份与恢复等;
2)能对所有审批、备案项目查看、管理;
3)能方便、快捷地按照各种条件进行查询并形成统计报表;
4)形成各种固定格式的统计、分析报表;
5)自动通过多种方式公开项目信息。
(一)应用系统安全保护等级确定
信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级。
根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
1.1信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
1.2信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
1.3信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
1.4信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
1.5信息系统受到破坏后,会对国家安全造成特别严重损害。
由于“黑客”、计算机病毒、信息间谍等对网络安全构成越来越严重的威胁,网络安全也成为网络应用的必需手段,以保护网络传输的数据的安全性和完整性。因此在福建省投资项目在线审批监管平台中加强安全系统的建设,以实现对系统实体安全、网络安全、信息安全、系统安全、运行安全实施安全管理和监测。
2.1信息系统安全等级预评估步骤
为确定信息系统的安全保护等级,首先要确定信息系统内各业务子系统在4个定级要素方面的分析,然后分别由4个定级要素确定业务信息安全性和业务服务保证性两个定级指标的等级,再根据业务信息安全性等级和业务服务保证性等级确定业务子系统安全保护等级,最后由信息系统内各业务子系统的最高等级确定信息系统的安全保护等级。
具体步骤如下图所示:
2.2信息系统安全等级预评估
业务信息安全性等级分析:
2.2.1本项目是项目管理数据处理和共享,其所侵害的客体为社会秩序、公共利益;
2.2.2项目审批管理数据不属于涉密信息,被破坏不会对国家利益损害,对社会秩序、公共利益的侵害程度为一般损害;
2.2.3查表知系统的业务信息安全性等级为3级,如下表所示:
业务信息安全被破坏时 | 对相应客体的侵害程度 | ||
所侵害的客体 | 一般损害 | 严重损害 | 特别严重损害 |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
业务服务安全性等级分析:
1)系统为全省范围的项目审批监管服务,遭受破坏后,其对社会秩序、公共利益造成严重损害;
2)查表知系统的业务服务安全性等级为3级,如下表所示:
对相应客体的侵害程度 | |||
所侵害的客体 | 一般损害 | 严重损害 | 特别严重损害 |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
表5-2 业务服务保证性取值矩阵表
业务子系统的安全保护等级由业务信息安全性等级和业务服务保证性等级较高者决定。因此,系统的安全保护等级为3级。
根据《信息系统安全等级保护基本要求》(GB/T 22239-2008)中对第三级的基本要求,需从技术和管理两个方面进行安全系统的建设。
本项目搭建在政务云计算平台上,政务云计算已经达到三级等保的安全防护要求,满足《信息安全等级保护基本要求》三级的防护要求,因此本项目在物理层、网络层、系统层等三个层次基本无需进行建设,本项目主要需要考虑应用层和数据层两个层次的安全设 计。
2.2.1应用层安全
应用层安全主要是对资源的有效性进行控制,管理和控制不同等级用户对信息资源和服务资源具有什么权限,其安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密,并通过审计和记录机制,确保服务请求和资源访问的防抵赖。针对本项目的信息资源的安全级别的特点,其安全策略主要包括统一的身份认证、统一的权限管理、数据安全性、日记审计等。系统必须提供安全可靠的数据传输机制来保证数据的安全储存、传输和查看。
(1)统一身份认证
身份认证是安全系统的基础,可以包括用户密码、手机验证码、随机验证码(将一串随机产生的数字上英文字每,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交验证)等多种模式,防止恶意软件自动登录攻击,实现对各类用户访问访问系统的合法性进行验证。
身份识别与认证应满足以下要求:
1)应提供强制要求修改口令的功能。通过管理端的设置,可要求所有或部分用户必须定期或在符合特定条件的情况下修改口令;
2)应用系统应具有登录失败处理的功能,锁定登录失败次数超过一定数量的用户账号;
3)应用系统应具有超时处理的功能,当用户登录后在一段时间内无任何动作,应用系统应锁定界面并清除用户状态,用户必须再次进行身份认证才可恢复;
4)不允许以超级用户的方式连接数据库系统、中间件服务器等,不允许使用超级用户访问操作系统、网络设备等。
(2)统一权限管理
系统的建设必须建立统一的权限管理机制。根据各类信息的需求者进行分类控制,实现角色权限管理。可以根据个人级、信息类级别、自定义级别实现访问及操作控制。
(3)操作行为细粒度审计
系统从逻辑上串行实现实时的IP数据俘获和应用层数据分析,完成对数据运维操作、图形终端运维操作、字符终端运维操作、文件传输操作、应用终端操作等的审计,同时实时阻断高危命令和越权行为,并将审计信息、各类告警信息发送到安全日志服务器中存储、处理和展现或发送到其它审计系统中集中处理和展现。
(4)日志安全审计
通过对信息调用者访问过程及各单位处理信息资源的过程进行记录保存,通过数据库审核软件等其他工具对日记进行审计管理、以防止资源访问和信息处理的抵赖。
安全审计满足以下要求:
1)身份认证审核;
2)数据、文件的删除和修改等行为监控;
3)系统管理员、系统安全员、审计员和一般用户所实施的操作监控;
4)其他与系统安全有关的事件或专门定义的可审计事件;
5)对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;
6)日志信息应定期转存或备份到存储设备;
7)可对审计数据进行报表分析功能,包括分类排序、筛选、趋势分析;
8)应用系统可基于特定异常事件进行审计分析;
9)应用软件应支持将日志事件以某种通用格式输出,作为集中审计的输入。
2.2.2数据层安全
(1)数据库访问安全
数据库库安全管理方面,数据库访问用户密码必须定期更换。
对于数据库操作用户通过客户端访问数据库,采用授权规则,为不同级别数据库用户分配不同的数据库访问账号和权限进行访问控制,比如为最低级别用户分配只能操作存储过程权限、为次低级别用户分配只能查看部分数据表权限,为最高级别用户分配管理和查看所有数据表权限等。
对于应用系统访问数据库,应用系统配置文件中保存的数据库访问用户密码,需要进行加密存储;应用系统初始化时,需要先进行密码解密,将密码明文保持在内存中,然后再进行数据库链接访问。
(2)数据传输安全
为防止系统的业务数据在网络传输过程中被截取、篡改,对通过网络传输的关键数据不以明文发式发送,实现对传输数据的加密和解密,确保网上传递信息的机密性、完整性。
(3)数据库安全审计
本项目中使用数据库审计系统作为监控管理。数据库审计系统能够实现对网络和本地的所有活动,包括用户、地址、程序和操作内容进行完整全面的监控和记录,对审计记录结果进行方便的保存,检索和查询,按需审计;同时还能够对危险行为如:删除表操作,进行报警甚至阻断,并提供对数据库访问进行统计和分析,对数据库性能改进提供参 考依据。
2.2.1制订安全管理策略和原则
2.2.1.1信息安全管理策略
信息安全管理策略是信息系统安全的最高指导。信息安全领导小组需根据业务信息系统的状况,进行深化、细化,针对信息系统的各个环节制订出相应的安全管理规则,完整的管理框架和有效的过程控制,形成信息安全策略一系列文件,覆盖以下内容:
1)信息安全的方针政策、整体目标和范围;
2)对安全管理策略、原则、标准的简介;
3)各个职员和领导在信息安全管理方面的责任和义务,及违反安全管理策略的后果;
4)支持该安全管理策略的文档,如更详尽的安全管理策略,包括用户授权管理、机房安全管理、设备安全管理、信息安全管理、用户终端管理,安全故障处理流程等各种安全规则等。
信息安全管理策略及安全规则应该简单明了、通俗易懂,有很强的可操作性。劳动就业部门所有用户,包括系统内部人员、预算单位、银行等外部用户,网上服务供 应商等都要能理解信息安全策略的详细内容,及他们的安全责任与义务,并通过培训使信息安全管理策略真正植根于所有用户的脑海并落实到实际工作中。
2.2.1.2信息安全管理原则
(1)多人负责原则
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。
以下各项是与安全有关的活动:
1)信息处理系统使用的媒介发放与回收;
2)处理保密信息;
3)硬件和软件的维护;
4)系统软件的设 计、实现和修改;
5)重要程序和数据的删除和销毁等。
(2)任期有限原则
一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
(3)职责分离原则
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
出于对安全的考虑,下面每组内的两项信息处理工作应当分开。
1)安全管理和系统管理;
2)应用程序和系统程序的编制;
3)计算机操作与信息处理系统使用媒介的保管等。
2.2.2建立健全安全管理制度
2.2.2.1物理安全管理
物理安全管理是系统安全管理的重要组成部分,它包括网络和基础设施、计算环境设施、支持性基础设施的物理安全。
物理安全管理是为了防止未授权个人或团体以更改、收集或拒绝访问信息为目的,物理上接近网络、系统或设备,破坏、修改或盗窃网络基础设施、业务系统服务器或应用软件,或者窃取各种介质(如磁盘、光盘、硬盘)上的重要数据。还应防止内部人员恶意或无意的攻击。
物理安全管理可以采取以下措施:
1)规定信息安全区域。应区分公共区域,内部办公人员区域及保护区域。在限制的内部办公人员区域及保护区域设立相应的出入控制制度。在机房等保护区域的门禁制度应更加严格,可以要求出入人员提供身份证明,并对其出入时间和进入原因、完成什么工作进行记录;
2)指 定专人对机房内各种设备进行管理,列出机房设备清单,对设备进行标注,对各设备的配线连接和配置进行记录;
3)指 定专人负责机密信息和数据的载体,如备份磁盘、光盘、硬盘等的保存、传输和销毁,制订出相应的操作规程。
2.2.2.2人员安全管理
人员是实现信息的创建、查询、修改、销毁的过程,是信息系统安全使用的决定因素。人员对信息系统恶意或无意的攻击会对信息系统构成巨大的威胁。比如人员为了方便记忆系统登录口令而粘贴在桌面或计算机屏幕边的一张便条,就足以毁掉花费了大量人力物力建立起来的信息安全系统。对人员的有效管理是实现信息安全的基础。人员管理针对人员不同的角色,如安全管理人员、业务领导、技术管理人员,一般人员等制订不同的安全管理条例。如对一般人员的管理可以从以下方面进行:
1)在人员工作职责内规定他在信息安全中的安全角色和责任;
2)制订用户帐户管理条例,规定人员不能与他人共享帐户或将用户名及口令泄露给他人;
3)制订用户口令管理条例。规定人员在选择和使用口令时要遵守良好的安全标准。选择的口令应难于猜测,避免使用自己的名字、生日等非保密的个人信息;
4)制订软件或程序安装管理条例。规定人员不能安装、运行密码猜测软件、网络SNIFFER软件等非法产品。不能破坏信息服务,滥用系统资源,滥用或错用EMAIL等;
5)制订出现安全问题时的报告程序及应急处理方法。让人员了解会影响机构资产安全的不同类别事件(安全破坏、威胁、弱点或错误工作),并知道如何处理及申报;
6)制订信息安全操作程序。规定人员必须执行这些安全操作程序,具备正确使用安全设备及安全技术的知识;
7)明确规定违规处置办法并严格执行。
(一)项目组织实施机构
为了确保项目建设顺利完成,除了选择成熟的技术、可行的方案之外,有效的项目实施管理是项目顺利完成的重要保证。
本项目实施将在“数字福建”领导小组办公室及专家的指导、协调下进行。项目经有关部门审批后,由省经济信息中心负责组织实施。
1、项目建设领导小组
成立项目建设领导小组,由省经济信息中心主要领导任小组组长、分管委领导任小组副组长,各业务处室负责人为小组成员,负责协调解决项目实施中的重大问题。
其主要职能:全面领导并监督项目建设全过程;对项目建设实施及管理中的重大问题进行决策。
2、业务协调小组
由省经济信息中心牵头,组成业务协调小组,具体负责平台的功能需求完善、业务推广和业务运维管理等。
3、技术协调小组
由省经济信息中心相关业务处室人员和承建单位参加,组成技术协调小组,具体负责信息系统建设、运行管理和技术服务。
其主要职责:在领导小组的领导下具体负责本项目的技术管理工作;具体负责项目整体规划、总体设 计、设备 选型、系统测试等工作的组织实施。
项目经有关部门审批后,在“数字福建”领导小组办公室及专家的指导、协调下进行。项目实施按照国家有关规定进行招投标,采用项目软、硬件总承包或分包的方式进行。按照建设要求安排“信息系统工程监理”的工作方案。
2.1、项目工期实施进度
本项目从合同签订后5个月内建成。项目实施进度计划如下:
1个月提交有关应用软件的需求设 计、概要设 计、数据库设 计、详细设 计等;
3个月内完成完成标准规范编制、数据库建设及数据梳理、平台功能开发及调试,完成系统联调测试、系统培训;
4个月进行项目第三方性能测试,通过后投入试运行;
项目连续无重大故障试运行1个月且通过第三方信息安全等级测评后进行终验,投入正式运行。
因中标人原因造成逾期完工的,每逾期一日中标人应向采购人支付相当于合同价款的1%的违约金。
本项目按照基建财务管理要求,专款专用、专帐核算,按概预算明目核算。
系统的维护工作可根据各项目的招投标来确定。为保证福建省发改委项目审批和监管网络信息系统项目的正常运行,建议硬件设备与系统的维护由设备供 应商负责,应用软件的维护由软件开发商负责,系统日常的运行管理、使用维护及运行管理由省发改委的信息技术人员负责,业务运维由省发改委组织各有关部门实施。
本平台是福建省各级发改委部门之间进行信息共享的重要信息平台,因此如何管好、用好本平台,使之能最大限度的为广大用户提供服务是平台在运维过程中必须要考虑的问题。
因此,本平台的运维标准应分为如下四部分组成:
1)技术资源配置标准:技术资源配置标准规定本平台运维所必须配置的技术资源,包括设备标准、人员配置标准、备品备件标准、网络标准等。
2)管理制度标准:管理制度标准规定管理好使用本平台,必须建立一套完整的平台使用与运维管理制度的规范。
3)日常维护标准:日常维护标准规定本平台在日常工作中必须进行相关的各类系统维护等工作,以保障系统平稳、高效的运行。
4)应急处置标准:指建立一套应急处置机制在发生事故时能够快速处置,快速解决、快速复原以减少损失。
管理运维体系保障平台的可靠、稳定运行。应设立安全管理组织机构、制订健全安全管理制度,明确人员岗位的责职,加强人员安全管理、安全事件处理流程以及相应的操作规范,加强信息系统应急预案的建设。
3.3运行维护机构
由提供硬件设备与系统软件的维护由设备供 应商负责,应用软件的维护由软件开发商负责;系统日常的运行管理、使用维护及运行管理由省发改委技术人员负责。
福建省发改委为系统建成后的运行维护机构,将全面负责系统建成后的运行、维护和组织管理,具体包括:
1)负责网络和计算机设备的正常运行与维护工作;
2)负责应用系统软件的更新与维护;
负责系统资源的安全、完整和有效利用,进行数据备份,在系统遭到破坏时,及时进行恢复或启动备份系统的正常运行。
中标人需在采购人指 定地点派遣至少1名工程师在2年保修期内5×8小时现场值守,7×24小时随时联系,参与项目的全面服务工作,按乙方正常作息时间上班。派遣的工程师应具有计算机类本科及以上学历,并具有相应的技术服务经验。
本项目服务期(质保期)为2年,项目服务期(质保期)从项目整体竣工验收完成之日算起。
在质保期内,中标人承诺提供7×24小时热线响应服务,3小时内到达现场(如电话响应无法解决),12小时内处理完毕。若在12小时内未能处理完毕,向采购人提交应急处理措施,经采购人同意后进行处理。
(四)报价要求:
合同包 | 品目号 | 品目名 称 | 金额(万元) |
包1 | 1-1 | 平台政务外网部分升级改造 | |
1-1-1 | 中央平台数据交换模块(升级改造) | ||
1-1-2 | 项目管理模块(升级改造) | ||
1-1-3 | 项目基础流程管理模块(新增) | ||
1-1-4 | 公共服务接口(升级改造) | ||
1-1-5 | 通知模块(新增) | ||
1-1-6 | 投资项目智能备案系统(新增) | ||
1-1-7 | 项目业主异常行为管理(新增) | ||
1-2 | 平台政务网部分升级改造 | ||
1-2-1 | 全省数据采集模块(升级改造) | ||
1-2-2 | 公共服务接口(升级改造) | ||
1-2-3 | 基础业务管理模块(新增) | ||
1-2-4 | 数据质量管理系统(新增) | ||
1-2-5 | 项目监管模块(升级改造) | ||
1-2-6 | 项目分析模块(升级改造) | ||
1-2-7 | 跨网数据交换模块(升级改造) | ||
1-3 | 标准规范制定 | ||
1-3-1 | 福建省投资项目在线办理标准流程规范 | ||
1-3-2 | 福建省数据交换错误数据反馈与处理规范 | ||
1-4 | 系统集成与培训费 | ||
1-4-1 | 系统集成费 | ||
1-4-2 | 培训费 |
平台政务外网部分升级改造(品目号1-1)报价不超过70万元,其中投资项目智能备案系统(新增)(品目号1-1-6)应含备案系统智能辅助模块报价不超过22.4万元;
平台政务网部分升级改造(品目号1-2)报价不超过100万元;
标准规范制定(品目号1-3)报价不超过4.8万元;
系统集成和培训费用(品目号1-4)报价不超过8.74万元,且培训费报价应不低于3万元。
(五)点对点响应要求:
供 应商须对以下内容进行点对点响应,其余部分详见《采购标的及要求》,并提供相应的响应表,未提供的视为接收采购要求。
附件11 协商内容及要求响应表
合同包 | 品目号 | 品目名 称 | 采购文件协商内容及要求 | 响应情况 | 偏离说明 | 证明材料所在页码(若有) |
包1 | 1-1 | 平台政务外网部分升级改造 | 按照国家发改委下发的规范标准要求,对平台进行升级改造;新增项目基础流程管理、通知模块、投资项目智能备案系统、项目业主异常行为监管等功能。 | |||
1-1-1 | 中央平台数据交换模块(升级改造) | 升级改造:基础信息交换、项目信息交换、办件信息交换、中介办理信息交换。 | ||||
1-1-2 | 项目管理模块(升级改造) | 升级改造:项目信息公示、我的项目、项目赋码。 | ||||
1-1-3 | 项目基础流程管理模块(新增) | 新增管理模块:项目登记预审流程、项目撤销流程、项目变更流程、项目注销流程。 | ||||
1-1-4 | 公共服务接口(升级改造) | 升级改造:项目申报基本信息查询、审批事项办理情况查询、中央到地方协办件查询、地区部门对应中央部门事项查询、目录信息表信息查询。 | ||||
1-1-5 | 通知模块(新增) | 新增通知模块,将审核结果通过邮件、短信形式通知项目联系人。 | ||||
1-1-6 | 投资项目智能备案系统(新增) | 新增:项目备案业务应用、检索资源库内容梳理、检索资源库建设、智能检索展示、智能检索后台管理、全文检索数据库。 | ||||
1-1-7 | 项目业主异常行为管理(新增) | 新增:黑名单管理、、异常行为管理、对接福建省公共信用信息共享平台。 | ||||
1-2 | 平台政务网部分升级改造 | 包括全省数据采集模块升级、公共服务接口升级、项目监管模块升级、项目分析模块升级、跨网数据交换模块升级;新增基础业务管理、数据质量管理。 | ||||
1-2-1 | 全省数据采集模块(升级改造) | 升级改造:项目信息采集、办件信息采集。 | ||||
1-2-2 | 公共服务接口(升级改造) | 升级改造:项目申报基本信息查询、审批事项办理情况查询、审批事项办理情况保存、中央到地方协办件查询、地区部门对应中央部门事项查询、目录信息表信息查询、中央协办件事项登记服务、中介机构办理过程登记服务。 | ||||
1-2-3 | 基础业务管理模块(新增) | 新增:行政区划信息管理与同步、地区部门信息管理与同步、地区部门事项管理与同步、地区投资项目目录管理、中介机构管理、中介服务事项管理。 | ||||
1-2-4 | 数据质量管理系统(新增) | 新增:历史数据问题人工处理、基础计算组件、数据质量管理 | ||||
1-2-5 | 项目监管模块(升级改造) | 升级改造:项目监管、项目监管按行业、项目监管按地区、 项目监管按部门。 | ||||
1-2-6 | 项目分析模块(升级改造) | 升级改造项目分析模块的同比、环比分析、 地区分析、 行业结构分析。 | ||||
1-2-7 | 跨网数据交换模块(升级改造) | 升级跨网数据交换模块:基础信息交换、 项目信息交换、办件信息交换、中介办理信息交换。 | ||||
1-3 | 标准规范制定 | 制定《全省投资项目在线办理标准流程规范》、《全省数据交换错误数据反馈与处理规范》。 | ||||
1-3-1 | 福建省投资项目在线办理标准流程规范 | 确定投资项目在线登记赋码、变更以及注销的标准流程。 | ||||
1-3-2 | 福建省数据交换错误数据反馈与处理规范 | 明确全省各地上报数据产生问题后的反馈机制,要求各地按照标准的错误数据处理流程进行错误数据的处理。 | ||||
1-4 | 系统集成与培训费 | 系统集成及对相关人员进行培训费用。 |
三、商务条件
包:1
1、交付地点:福建省福州市鼓楼区屏西路27号
2、交付时间:合同签订后 (150 ) 天内交货
3、交付条件:1个月提交有关应用软件的需求设计、概要设计、数据库设计、详细设计等;3个月内完成完成标准规范编制、数据库建设及数据梳理、平台功能开发及调试,完成系统联调测试、系统培训;4个月进行项目第三方性能测试,通过后投入试运行;项目连续无重大故障试运行1个月且通过第三方信息安全等级测评后进行终验,投入正式运行。
4、是否收取履约保证金: 是。履约保证金百分比:10%。说明:合同价款10%的履约保证金,履约保证金可以银行转帐或电汇或保函方式提交。在没有违约事项,或者违约事项已经另外处理妥当的情况下,该履约保证金在质保期开始后自动转为质保金,其中质保金的50%在质保期开始后的第13个月内无息退还,质保金的另外50%在质保期开始后的第25个月内无息退还。
5、是否邀请投标人参与验收:否
6、验收方式数据表格
| 验收期次 | 验收期次说明 |
| 1 | 按合同约定 |
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 30 | 合同签订并生效后且收到财政拨款后的10个工作日内支付工程预付款 |
| 2 | 35 | 应用系统软件开发、调试完成并通过第三方性能测试,且收到财政拨款后的10日内支付 |
| 3 | 30 | 试运行期结束并通过第三方信息安全等级测评,“完工验收”合格且收到财政拨款后的10日内支付 |
| 4 | 5 | 项目竣工决算通过审核且收到财政拨款后的10日内支付 |
四、其他事项