文档介绍：该【深圳市电子政务项目检测与验收管理办法(征求意见稿) 】是由【青山代下】上传分享，文档一共【31】页，该文档可以免费在线阅读，需要了解更多关于【深圳市电子政务项目检测与验收管理办法(征求意见稿) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..附件1深圳市电子政务项目检测与验收管理办法第一章总则第一条(编制目的)为推动电子政务建设高质量发展,进一步规范深圳市电子政务项目(以下简称项目)检测与验收,有效促进政务信息资源共享和业务协同,为我市新型智慧城市暨数字政府建设提供保障,根据有关法律法规,结合本市实际,特制定本办法。第二条(适用范围)深圳市直机关各部门(以下简称各部门)及其下属各单位全部或部分利用市财政资金或其它财政性资金建设的电子政务项目,包括大型基建项目中的电子政务项目,以及通过购买服务由第三方建设的电子政务项目的检测与验收,适用本办法。其中涉及商用密码的电子政务项目,另应按照国家法律法规进行安全性评估。涉密电子政务项目按相关法律法规执行。第三条名词术语)本办法中有关术语定义如下:((一)电子政务项目。指电子政务网络、电子政务云平台、安全支撑平台、应用支撑平台、各类应用系统以及政务信息资源开发利用等项目。-1-:..(二)业务数据资源。指政务部门在履行职责过程中制作或获取的(包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的),以物理或电子的方式记录、保存的文件、资料、图表和数据等。(三)项目检测。指依据国家有关法律、法规和相关标准规范,以及项目设计和施工文档,对项目功能、性能和安全等进行检测以确定其质量特性的活动。(四)项目验收。指依据项目招投标文件和合同约定,核查规定范围内各项工作是否已经全部完成,可交付成果是否符合要求,并将核查结果记录在验收文件中的一系列活动。(五)安全测评。指依据信息安全国家标准,对信息系统实施网络安全等级测评及安全专项测评的活动。(六)安全专项测评。指电子政务项目试运行前或接入电子政务外网前,或为满足其它特定安全需要,对电子政务项目所开展的安全测评活动。(七)网络安全审查。指依据《网络产品和服务安全审查办法(试行)》的相关规定,对电子政务项目中采购的重要网络产品和服务进行的安全审查。重要网络产品和服务以国家相关部委发布的公告目录为准。第四条(基本原则)项目检测与验收工作应按照国家、省、市法律法规、规章、技术标准的要求开展,遵循实事求是、客观公正、讲求实效、注重质量与安全的原则。-2-:..项目的检测与验收工作应按照相关程序进行(见附件1)。未通过安全专项测评的项目不得投入试运行或接入深圳市电子政务外网,未通过终验的项目不得投入正式运行。第五条(工作职责)项目建设单位是信息工程质量主体责任单位,负责组织项目的自测及验收工作,并对承建单位、咨询(设计)单位和监理单位的质量行为进行管理。市电子政务主管部门负责全市电子政务项目检测与验收的管理,组织开展电子政务项目网络安全审查工作。市信息工程质量监督机构(市信息安全测评中心)负责对全市电子政务项目检测与验收监督工作,负责实施电子政务项目网络安全审查工作。项目建设单位将检测验收费用列入项目投资匡算,市发改和财政部门根据有关规定进行审核,并安排相关检测验收费用。第二章项目检测第六条(检测类型及检测时间)项目检测按照实施主体分为自行检测和第三方检测,按照检测内容分为设备查验、系统检测和安全测评。建设单位委托第三方进行项目检测应签订委托合同,并在合同中明确检测条件、完成时间、检测结果出具等双方权利与义务。第七条(设备查验)设备查验内容主要有:(一)设备数量、型号、规格查验;-3-:..(二)软件许可查验;(三)设备运行状态查验。第八条(系统检测)系统检测内容主要有:(一)系统功能测试;(二)系统性能测试;(三)源代码检测。第九条(安全测评)安全测评内容主要有:(一)安全专项测评。测评内容主要包括安全扫描(主机***、数据库***、应用系统***)和安全核查(主机安全核查、应用系统安全核查、网络设备安全核查)等。(二)网络安全等级测评。测评主要根据信息系统所确定的安全保护等级,按照国家网络安全等级测评相应标准进行。第十条(自测程序)自行检测在承建单位完成合同规定内容后进行,由承建单位向监理单位提出申请,经监理单位审核并报建设单位同意后,由建设单位组织开展并形成自测报告(见附件2)。第十一条(第三方检测程序)电子政务项目完成合同约定的建设内容并通过自行检测后,可申请第三方检测。安全专项测评在自行检测完成后、合同初验前进行,由建设单位提出申请,市信息安全测评机构进行测评。设备查验和系统检测在试运行完成后,合同终验前进行,由建设单位提出申请,直接委托市信息工程质量监督机构承担,或由建设单位选择经市信息工程质量监督机构认可的具有相关资质的专业机构承担。-4-:..网络安全等级测评在试运行完成后、项目竣工验收前进行,由建设单位提出申请,市信息安全测评机构进行测评。第三章项目验收第十二条(验收类型)项目验收包括合同验收和项目竣工验收,其中合同验收包括合同初步验收和合同终验。当电子政务项目仅由一个合同构成,合同终验和项目竣工验收可合并进行;当电子政务项目由多个合同构成,应分别进行合同验收,当全部合同完成验收后可组织项目竣工验收。第十三条(合同初验程序)承建单位在完成合同约定内容,并通过自行检测和安全专项测评后,方可进入合同初步验收程序(见附件3)。由承建单位向监理单位提出合同初步验收申请(见附件4),经监理单位审核报建设单位同意后,由建设单位组织承建、监理、咨询(设计)等单位共同完成,并形成合同初步验收报告(见附件5)。第十四条(合同初验材料)合同初步验收前应准备以下材料,主要包括:(一)合同登记相关材料(项目批复文件、招投标文件、合同及附件等)(二)合同建设内容的设计和实施文档;(三)项目自测报告;(四)安全专项测评报告(由市安全测评机构出具);-5-:..(五)监理报告;(六)其它相关资料。第十五条(试运行要求)合同初步验收通过后,应进行试运行。试运行期间应做好系统运行的风险管理工作,并制定相应的应急预案,承建单位及监理单位对试运行期间发现的问题应及时处理,并进行详细记录。试运行时间,应用系统类项目,一般不少于三个月;设备采购类项目,一般不少于一个月。试运行结束后,应向建设单位及时提交试运行报告(见附件6)。第十六条(合同终验程序)在完成合同初步验收和试运行后,且通过第三方的设备查验和系统检测后,方可进入合同终验程序(见附件7)。承建单位向监理单位提出合同终验申请(见附件8),经监理单位审核报建设单位同意后,由建设单位组织承建、监理、咨询(设计)、用户等单位共同完成终验,并形成合同终验报告(见附件9)。第十七条(合同终验材料)合同终验前应准备以下材料,主要包括:(一)合同初步验收材料;(二)试运行报告;(三)第三方检测报告;(四)用户使用报告(见附件10);(五)承建单位向建设单位提出的合同终验申请表;(六)网络安全审查自查报告(见附件11);-6-:..(七)培训及售后服务文档。第十八条(业务数据资源登记)当全部合同完成终验后,对于电子政务项目产生的业务数据,建设单位应在项目竣工验收前,进行业务数据资源登记,形成业务数据资源报告(见附件12)。第十九条(竣工验收程序)当完成业务数据资源登记,并通过网络安全等级测评,可进入项目竣工验收程序(见附件13)。承建单位向监理单位提出项目竣工验收申请(见附件14),经监理单位审核报建设单位,建设单位通过“深圳市信息工程质量管理平台”查询项目的质量监督情况,确认无质量问题后,可组织承建、监理、咨询(设计)、用户等单位共同完成项目竣工验收,并形成竣工验收报告(见附件15)。第二十条(竣工验收材料)项目竣工验收前应准备以下材料,主要包括:(一)每个合同终验材料(含终验报告);(二)项目整体运行报告,包括每个合同终验后的运行报告,以及多个合同联调试运行报告;(三)用户使用报告,包括每个合同的用户使用报告,以及项目整体运行用户使用报告;(四)业务数据资源报告;(五)网络安全等级测评报告;(六)项目竣工验收申请表;(七)其它相关材料。-7-:..第四章验收备案第二十一条(备案类型)电子政务项目验收备案包括合同终验备案和项目竣工验收备案,由项目建设单位通过“深圳市信息工程质量管理平台”进行。第二十二条(验收备案材料)(一)合同终验备案材料主要包括:1.《深圳市电子政务项目合同终验备案表》(见附件16);2.《深圳市电子政务项目合同终验报告》。(二)项目竣工验收备案材料主要包括:1.《深圳市电子政务项目竣工验收备案表》(见附件17);2.《深圳市电子政务项目竣工验收备案报告》。第二十三条(验收备案程序)建设单位应在合同终验或项目竣工验收后15个工作日内,通过“深圳市信息工程质量管理平台”申报合同终验或项目竣工验收备案材料。合同(项目)备案记录作为合同(项目)运维经费安排和后续电子政务项目立项的依据。第二十四条(验收备案审核)在建设单位提交合同(项目)验收备案材料后的十个工作日内,市信息工程质量监督机构对受理的备案材料进行审核,并根据情况采取现场检查、抽查等方式,核实备案材料的真实性和完整性。-8-:..第五章监督管理第二十五条(检测与验收的质量监督)市信息工程质量监督机构负责对项目的检测与验收进行监督管理,具体包括:(一)对自行检测、第三方检测、安全测评、试运行、初步验收、竣工验收等各阶段工作进行监督检查;(二)记录、通报有关单位和机构在检测与验收工作中违反相关法律、法规及标准等行为。第二十六条(责任追究)电子政务项目检测和验收过程中发现有下列情形之一的,由市电子政务主管部门责令限期整改;情节严重的,由市电子政务主管部门提请市政府予以通报批评,并依法追究相关法律责任。(一)擅自变更建设内容或降低建设标准的;(二)违反相关规定未进行安全测评投入正式运行的;(三)未通过合同终验或竣工验收投入正式运行的;(四)其它违反本办法应当给予责任追究的。第六章附则第二十七条本办法由深圳市信息化主管部门负责解释。第二十八条各区(新区)参照本办法执行。第二十九条本办法自年月日起施行。原《深圳市电子政-9-:..(深府办〔2008〕122号)同时废止。附件:(提纲)(提纲)(提纲)(提纲)(提纲)(提纲)(提纲):..1-1承建单位完成合同内容后,建设方需组织监理单位及承建单位开展自行检测市安全测评机构对项目进行安全专项测评安全专项测评通过后,项目进入初步验收阶段,并按相关要求准备初验材料初步验收完成后,项目进入试运行试运行结束后,需完成试运行报告,并准备开展第三方检测第三方检测完成后,项目进入合同终验阶段,并按相关要求准备材料合同终验完成后,需开展并完成网络安全等级保护测评(根据系统需要)和业务数据资源报告。然后项目进入竣工验收阶段,并按相关要求准备材料(如项目为一个合同,则合同终验与竣工验收合并)合同终验或项目竣工验收后,通过“深圳市信息工程质量管理平台”申报合同终验或项目竣工验收备案材料:..-2的测试方案,确定相应的测试内容。对于设备采购类项目,应重点检测设备型号、规格、数量、序列号、设备运行状态、软件许可及部署情况、设备安全检测等;对于软件开发类项目,应重点检测系统的功能、性能和源代码安全,并将测试记录作为自测报告的附件;对于系统集成类项目,除完成设备检测和应用系统功能、性能和源代码安全审查外,还应进行系统集成测试,并将测试结果作为自测报告的内容。自测报告应包含以下信息:一、基本信息。二、合同建设内容。三、合同完成情况。四、自测情况(包括自测形式、自测人员、自测内容、设备检测结果、合同要求的功能测试结果、合同要求的性能测试结果、源代码安全审查结果、合同要求的系统集成测试结果等)。:..-3承建单位完成合同内容并通过自测和安全专项测评承建单位向监理单位提出初验申请监理单位审核承建单位初验申请N承建单位按照监理同意单位意见进行整改Y监理单位将承建单位初验申请报建设单位监理单位将建同意设单位意见反Y馈承建单位N建设单位组织初验N建设单位将初验意通过见反馈监理单位Y完成试运行承建单位向监理单位提出终验申请:..-4项目负责人联系电话合同内容及完成情况自测情况(附自测报告)安全专项检测情况(附专项检测报告)承建单位意见授权代表签字:单位盖章:日期:年月日监理单位意见授权代表签字:单位盖章:日期:年月日建设单位意见授权代表签字:单位盖章:日期:年月日:..-5同名称、建设单位、承建单位、监理单位、初验日期、验收形式、验收人员、验收内容等。二、合同建设内容。三、合同完成情况。四、自测情况。包括自测方案和自测报告。五、安全专项检测情况。包括系统风险评估和安全***情况等,须附上安全专项检测报告。六、监理单位意见。七、建设单位意见。:..附件-6深圳市电子政务项目试运行报告(提纲)一、基本信息。包括项目名称、投资计划下达文件文号、合同名称、建设单位、承建单位、监理单位、初验日期等。二、试运行情况。包括试运行环境、试运行内容、试运行用户信息、硬件设备使用情况、应用系统运行情况(须提供运行记录)、试运行期间发现问题及采取措施情况等,以及对试运行期间发现问题的处理,引起项目检测内容和安全测评内容变化,需对相关内容重新进行项目检测和安全测评情况的说明。三、用户单位意见。包括用户单位对设备和系统使用情况的满意度评价、对使用过程中发现问题的说明,以及相关的意见和建议。四、监理单位意见。五、建设单位意见。-16-:..附件-7深圳市电子政务项目合同终验流程承建单位完成初验和试运行建设单位委托市信息工程质量监督机构进行检测(设备查验和系统检测)N监理单位督促承建通过N单位进行整改YN承建单位向监理单位提出终验申请监理单位审核承建单位终验申请N承建单位按照监理同意N单位意见进行整改YN建设单位组织终验N建设单位将终验意通过N见反馈监理单位Y合同终验完成-17-:..附件-8深圳市电子政务项目合同终验申请表合同名称项目负责人联系电话承建单位合同完成情况初验情况(附初验报告)□完成□未完成试运行情况(附试运行报告)□完成□未完成项目文档□齐全□未齐全申请条件□同意□不同意承建单位授权代表签字:单位盖章:日期:年月日□完成了合同规定内容□初验合格□试运行合格□完成第三方的设备查验和系统检测□项目文档规范齐全监理单位意见□承建单位实施的项目符合终验条件,同意进行终验。□由于以下原因,暂不进行终验:授权代表签字:监理单位盖章:日期:年月日□同意□不同意,由于以下原因:建设单位意见授权代表签字:建设单位盖章:日期:年月日-18-:..附件-9深圳市电子政务项目合同终验报告(提纲)一、基本信息。包括项目名称、投资计划下达文件文号、合同名称、建设单位、承建单位、监理单位、初验日期、试运行日期等。二、验收信息。包括验收形式、验收人员、验收内容等。三、项目建设内容。四、合同建设内容。五、合同完成情况。六、合同初验报告。七、试运行报告。八、第三方的设备查验和系统检测报告。九、监理单位意见。十、建设单位意见。-19-:..附件-10用户使用报告(提纲)一、编制要求建设单位在合同终验和竣工验收前,应提供用户使用报告。用户使用报告应由实际使用单位提供,由相关使用人或负责人签字,并加盖单位公章后生效。二、报告提纲(一)基本信息(合同名称、使用范围、使用环境)。(二)使用情况(使用人员、使用时间、使用频率)。(四)使用评估(功能、性能、便捷性、稳定性、取得成效)。(五)意见建议(存在问题、解决情况、相关建议)-20-:..附件-11网络安全审查自查报告(提纲)一、基本信息。包括项目名称、投资计划下达文件文号、合同名称、建设单位、承建单位、监理单位、初验日期、试运行日期、终验日期、竣工验收日期等。二、审查内容。网络安全审查重点是网络产品和服务的安全性和可控性,内容包括:(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;(四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;(五)其它可能危害国家安全的风险。三、审查实施。包括审查主体、参加单位、审查形式、审查流程、审查工具和审查方式等。四、审查结果。包括对各项审查内容的结果描述和风险评估。五、措施建议。包括整改措施、相关建议等。-21-:..附件-12深圳市电子政务项目业务数据资源报告(一)项目基本信息。包括项目名称、招投标文件项目编号、建设单位、承建单位、监理单位等。(二)业务数据清单。包括电子政务项目中采集、使用、产生和管理的数据库资产和其它业务数据。(三)业务数据使用。包括业务数据名称、使用范围、使用方式、使用部门、属性(共享/开放)等情况的说明。(四)业务数据管理。包括业务数据管理机构、管理工具、管理制度、业务数据质量保障和相关工作建议等。-22-:..深圳市电子政务项目业务数据资源报告(参考模板)一、项目基本信息项目名称投资计划下达文号投资规模建设单位承建单位监理单位二、业务数据清单(一)数据库清单(1)数据库基本信息序号数据库名称数据库格式产生方式资产用途关联数据库名称备注(2)数据字典字段名称字段类型字段长度字段描述…主键备注1字段1字段2字段3…(1)数据库基本信息数据库名称数据库格式数据来源资产用途关联数据库名称备注(2)数据字典字段名称字段类型字段长度字段描述…主键备注2字段1字段2字段3…-23-:..(1)数据库基本信息数据库名称数据库格式数据来源资产用途关联数据库名称备注(2)数据字典字段名称字段类型字段长度字段描述…主键备注3字段1字段2字段3…(二)其它业务数据序号数据名称数据类别数据格式产生方式用途关联数据名称备注123…三、业务数据使用序号数据名称使用范围使用方式使用部门共享属性开放属性备注123…四、业务数据管理(一)业务数据管理机构□建设单位自行管理□委托信息化部门管理□服务外包方式管理管理模式□其它方式管理:管理机构机构性质□党政机关□事业单位□企业□社会组织□其它:管理人员共有人管理业务数据,其中专职人,兼职人。-24-:..(二)业务数据管理工具序号工具名称规格参数单位数量备注123…(三)业务数据管理制度序号制度名称适用范围主要内容备注123…(四)业务数据质量保障序号工作内容主要成效存在问题备注123…(五)业务数据相关建议注:,如数据库、电子文件、电子表格、图形图像、流媒体等。,如数据库名称、电子表格文件名等。-25-:..数据格式用以表示业务数据的存储格式。包括但不限于:(1)电子文件的存储格式为OFD、WPS、XML、TXT、DOC、DOCX、HTML、PDF、PPT等;(2)电子表格的存储格式为ET、XLS、XLSX等;(3)数据库的存储格式为oracle、SQLserver、sysbase、access、dbf、dbase、DB2、Dm、KingbaseES等,同时还应提供数据库的表结构定义,包括各字段名称和数据类型等。。。关联数据主要包括:数据库与电子表格、数据库与电子文件、电子表格与电子文件、业务数据库与基础数据库、业务数据库与主题数据库、主体数据库与基础数据库等,以及其它业务数据关联关系。,可用多个维度表示。如:(1)自动化程度。人工录入/系统自动产生;(2)资产来源。本项目中产生/来自其它项目;(3)获取方式。前置机/共享平台;(4)费用支付。免费产生/付费产生。,如:基础资源库、主题资源库和部门业务资源库等。。包括但不限于:(1)电子文件的存储格式为OFD、WPS、XML、TXT、DOC、DOCX、HTML、PDF、PPT等;(2)电子表格的存储格式为ET、XLS、XLSX等;(3)数据库的存储格式为oracle、SQLserver、sysbase、access、dbf、dbase、DB2、Dm、KingbaseES等,同时还应提供数据库的表结构定义,包括各字段名称和数据类型等。、前置机方式,以及确因条件所限所采用的其它方式(如电子邮件、存储介质等);,以及对不予共享业务数据的说明;、开放条件等。:..-13全部合同完成终验承建单位向监理单位提出竣工验收申请监理单位审核承建单位竣工验收申请N监理单位督促承建同意N单位进行整改Y监理单位将承建单位竣工验收申请报建设单位监理单位将建设单同意N位意见反馈承建单YN建设单位组织竣工验收N建设单位将竣工验通过N收意见反馈监理单位YN竣工验收结束:..-14(一)各单项合同终验文档□齐全□不齐全(二)项目整体运行报告□完成□未完成项目竣工(三)业务数据报告□完成□未完成验收条件(四)网络安全等级测评报告□完成□未完成(五)专家评审意见等其它相关材料:□所有合同终验通过□项目整体运行合格□完成了业务数据报告□项目文档规范齐全监理单位意见□项目符合竣工验收条件,同意进行竣工验收。□由于以下原因,暂不进行竣工验收:授权代表签字:监理单位盖章:日期:年月日□项目符合竣工验收条件,同意进行竣工验收。□由于以下原因,暂不进行项目竣工验收:建设单位意见授权代表签字:建设单位盖章:日期:年月日:..-15设单位、承建单位、监理单位、初验日期、试运行日期等。二、验收信息。包括验收形式、验收人员、验收内容等。三、项目建设内容。包括对各个合同建设内容情况的说明。四、项目完成情况。包括对各个合同内容完成情况的说明。五、项目文档。包括各个合同终验时要求准备的文档。七、项目整体运行报告。包括各个合同终验后的运行报告,以及项目整体运行报告。八、网络安全等级测评报告。九、业务数据报告。十、项目竣工验收申请表。十一、其它相关材料。:..-16填表日期:项目名称项目代码投资规模投资计划下达文号建设工期建设单位项目地点开工日期终验日期合同名称姓名联系电话电子邮件通信地址建设单位经办人对承建单位的评价对监理单位的评价是否通过终验是□否□合同采购清单序号名称类别数量采购金额免费保修期保修开始日期…注:,市信息化主管部门将根据备案情况适时安排检查,核实材料的真实性和完整性;、良、中、差;、存储设备、网络系统、办公电脑及外围设备、移动终端、机房环境系统、网络安全系统、多媒体系统、系统软件、工具软件、应用软件、监控系统、信息资源等。:..-17填表日期:项目名称项目代码投资规模投资计划下达文号建设单位项目地点开工日期竣工验收日期姓名联系电话电子邮件通信地址建设单位经办人单位名称服务内容评价结果对承建单位的评价单位名称服务内容评价结果对监理单位的评价项目是否通过竣工验收是□否□是否通过网络安全等级测评是□否□是否提供业务数据报告是□否□注:,市信息化主管部门将根据情况安排检查,核实材料的真实性和完整性;、良、中、差;、存储设备、网络系统、办公电脑及外围设备、移动终端、机房环境系统、网络安全系统、多媒体系统、系统软件、工具软件、应用软件、监控系统、信息资源等。