重庆市涪陵区人民政府行政规范性文件
重庆市涪陵区人民政府办公室
关于印发涪陵区信息化项目管理暂行办法的通知
涪陵府办发〔2022〕18号
涪陵高新区管委会,各乡镇人民政府、街道办事处,区政府各部门,有关单位:
《涪陵区信息化项目管理暂行办法》已经区政府同意,现印发给你们,请认真贯彻执行。
(此件公开发布)
涪陵区信息化项目管理暂行办法
第一章 总 则
第一条 为进一步规范我区信息化项目管理,促进信息化基础设施集约建设和信息资源共享利用,提高财政资金使用效益,根据《重庆市政府投资管理办法》《重庆市政务数据资源管理暂行办法》等,结合我区工作实际,制定本办法。
第二条 本办法适用于区内各级党政群机关及其直属部门、区属事业单位、国有企业(以下简称“项目建设单位”)使用财政性资金新建、改建、扩建、运行维护和向社会购买信息化服务的信息化项目。
第三条 本办法所称信息化项目是指以计算机和通信技术为主要手段的信息网络系统、信息应用系统、信息资源开发利用、信息安全保障等建设项目和运行维护项目,以及与业务信息系统有关的信息化设备及商业现货软件、定制软件开发(含二次开发)、集成实施服务等。
第四条 本办法所称信息化项目管理包括项目规划、入库、可行性研究报告审批、初步设计审批、实施、变更、验收、绩效评估、运行维护、安全监管等。信息化项目建设管理应当坚持统筹规划、数据驱动、共建共享、业务协同、安全可靠的原则。
第五条 区发展改革委、区大数据发展局负责全区信息化项目建设的统筹指导。区发展改革委负责审批可行性研究报告、初步设计及概(预)算方案;区大数据发展局负责编制信息化项目清单、对项目初步设计内容进行技术评审等工作。
区财政局负责信息化项目资金的预算安排,办理资金拨付,依法对相关财务活动进行监督管理。
各项目建设单位负责本单位信息化项目的规划、建设、运行和安全监管等相关工作,并按照“以统为主、统分结合、注重实效”的要求,加强对信息化项目的并联管理。
第六条 区发展改革委会同区网信办、区财政局、区大数据发展局建立信息化项目建设管理协商机制,做好统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。
第二章 项目规划与审批
第七条 每年10月,区大数据发展局根据5年政府投资项目储备库,滚动编制全区信息化项目3年建议规划并报区发展改革委汇总,由区发展改革委统筹编制政府投资项目3年滚动规划后报区政府批准后执行。
第八条 信息化项目实行清单管理,区大数据发展局负责按照政府投资项目3年滚动规划编制要求,审查项目建设单位项目需求的必要性(含建设依据充分性,系统整合共建、数据共享协同计划或方案,跨部门共性需求平衡,数据资源治理共享等),充分考虑财力状况,按轻重缓急统筹组织申报、编制信息化项目清单。
第九条 区发展改革委牵头负责信息化项目审批工作,统一受理已纳入项目清单的项目申请。为简化程序、优化服务,原则上项目总投资在3000万元以下的,可直接编制项目可行性研究报告及概(预)算(代初步设计);总投资在3000万元(含)以上的,应先行编制项目可行性研究报告,并依据可行性研究报告批复要求,编制项目初步设计及概(预)算方案。
第十条 区发展改革委受理信息化项目申请后,应在5日内将符合申请条件的信息化项目移交区大数据发展局,由区大数据发展局组织专家组或委托第三方咨询评估机构对项目初步设计内容进行技术评审,评审经费纳入财政预算。
对统筹集约不到位、安全方案不合理、共享开放不明确等不符合要求的信息化项目,区大数据发展局有权要求申报单位重新编制或完善项目初步设计内容。
为避免重复建设和资源浪费,项目涉及多个单位之间业务协同的,区大数据发展局应组织相关单位对项目进行联合评审。
第十一条 纳入项目清单的运行维护项目,经依法审批的续建项目,以及纳入项目清单且完成相关审批手续的建设项目,由区大数据发展局会商区发展改革委、区财政局等部门报区政府审定后纳入年度投资计划管理。
各项目建设单位应结合年度投资计划编制时间要求,提前完成建设项目报批工作,并根据年度投资计划合理编报信息化项目预算,区财政局纳入项目建设单位预算管理。年度投资计划项目、金额与年度预算安排保持一致;未纳入年度投资计划的项目,不予纳入项目建设单位预算。
第十二条 项目清单实行动态管理,上一年度信息化资金未予安排的项目自动作为下一年的备选项目,连续三年信息化资金未予安排的项目自动从项目清单中剔除。
第十三条 项目建设单位应当编制数据资源目录,建立数据共享长效机制和共享数据使用情况反馈机制,确保数据资源共享,不得将应当普遍共享的数据仅向特定企业、社会组织开放。数据资源目录、密码应用方案是审批信息化项目的必备条件。数据资源共享的范围、程度以及网络和数据安全情况与密码应用情况是确定项目建设投资、运行维护经费和验收的重要依据。
第十四条 将全区所有的非涉密信息化建设项目纳入涪陵区信息化项目管理平台统一管理,并汇总形成区级信息系统总目录。
第三章 项目建设和资金管理
第十五条 项目建设单位应严格按照项目初步设计及概算批复依法进行项目招投标工作,不得擅自修改技术方案、产品性能参数配置、数量配置、履约验收条款等。项目合同签订应严格按照招投标文件确定的建设目标、建设内容及规模、技术路线等执行,并明确项目竣工验收的标准和条件。
第十六条 项目实行项目法人责任制,项目建设单位应当确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,强化数据安全共享和业务协同,并严格执行政府采购、招标投标、工程监理、合同管理等制度。招标采购涉密信息系统的,还应当执行保密有关法律法规规定。
第十七条 项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强信息系统与数据资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第十八条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
第十九条 项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备能源利用效率情况是项目验收的重要内容。
第二十条 项目建设应当依托涪陵区数字云平台开展集约化建设。
第二十一条 信息化项目建设、运行维护应当坚持“联网通办是原则,孤网是例外”的原则。已建的信息化项目需升级改造,或者拟新建信息化项目,能够按要求进行数据共享的,由区大数据发展局会同有关部门进行审核,对部门认为根据要求不能进行数据共享,但是确有必要建设的信息化项目或者需保留的信息系统,需提供相关依据报区大数据发展局备案后方可建设或保留。对于未按要求共享数据资源或者重复采集数据的信息系统,不安排运行维护经费,项目建设单位不得新建、改扩建信息系统。对于未纳入区级信息系统总目录的系统,不安排运行维护经费。
第二十二条 信息化项目建设、运行维护应当全力推动整合建设,对存量信息化项目或者信息系统不整合的建设单位,不安排运行维护经费,不支持新建信息化项目。
第二十三条 信息化项目实行工程监理制,项目建设单位应当按照信息化系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。
第二十四条 信息化项目建设实施过程中有下列情况之一的,原则上终止项目实施:
(一)由于不可抗拒因素,造成项目无法完成的;
(二)建设内容发生重大变化,原初步设计方案不适用的;
(三)项目实施不力,无法继续进行或预期目标不能实现的;
(四)项目建设单位不按初步设计方案批复和合同执行,拒不接受监督检查的。
因上述原因终止项目的,区大数据发展局应及时将终止原因及处理意见以书面形式报区政府,及时处置已形成资产,收回剩余资金。
第四章 项目验收与绩效评估
第二十五条 信息化项目建成后半年内,项目建设单位应当按照国家和市级有关规定组织竣工验收,完善项目建设总结、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告、网络安全等级保护备案情况等)、密码应用安全性评估报告、数据字典等材料,验收结果报区大数据发展局备案。
项目建成后应将非涉密数据资源无条件接入全区统一的政务数据平台,作为项目验收要求。
第二十六条 采取分期建设的信息化项目,可以根据每期工作目标进行分期验收。面向社会公众服务的信息化项目,应当将公众意见或者使用反馈情况作为验收的重要参考依据。建设单位和实际使用者或受益者分离的信息化项目,验收时应当征求实际使用者或受益者的意见。
第二十七条 项目不能按期完成竣工验收的,项目建设单位应向区大数据发展局提交书面说明材料申请延期验收。未通过验收的项目,项目建设单位应尽快完成整改,再组织开展验收。未通过验收或未向区大数据发展局进行验收备案的信息化项目,不予安排项目运行维护经费。
第二十八条 项目建设单位应建立项目可持续运行的机制、制度、规范,明确项目可持续运行责任部门、责任人及职责,确保信息系统安全可靠稳定运行。
第二十九条 项目建设单位应当在项目通过验收并投入运行后12—24个月内,开展自评价,并将自评价报告报送区发展改革委、区财政局、区大数据发展局。区大数据发展局会同相关单位结合项目建设单位自评价情况,可以委托相应的第三方咨询机构开展后评价。
第三十条 区发展改革委、区财政局、区大数据发展局、区网信办应当加强对绩效评价和项目后评价结果的应用,根据评价结果对信息化项目存在的问题提出整改意见,指导完善相关管理制度,并按照项目审批管理要求将评价结果作为下一年度安排政府投资的重要依据。
第五章 监督管理
第三十一条 项目建设单位应当接受区发展改革委、区财政局、区大数据发展局、区审计局及区级有关部门的监督管理,配合做好绩效评价、审计等监督工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。
第三十二条 区发展改革委、区国家保密局、区网信办、区公安局、区财政局、区大数据发展局会同区级有关部门按照职责分工,对信息化项目是否符合有关数据共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反有关规定或者批复要求的应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,区发展改革委、区财政局可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目实施。
网络安全监管部门应当依法统筹协调信息化项目建设中的网络安全监督管理,加强对信息化系统的安全监管,并指导监督项目建设单位落实网络安全等级保护制度和网络安全审查制度要求。
密码管理部门应当依法加强对信息系统密码应用工作的指导和监督,并负责对密码应用方案的审查。
保密工作管理部门应当依法对部门涉密信息系统开展密级认定和保密技术审查。
电子政务网络建设部门应当依法加强对电子政务网络建设、运行的指导和监督,推动政务专网整合撤并。
各项目建设单位应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保信息系统运行安全和数据资源共享交换的数据安全。
第三十三条 区审计局应当依法加强对信息系统的审计,促进项目资金使用真实、合法和高效,推动完善并监督落实相关政策制度。
第六章 附 则
第三十四条 涉密信息化项目按照保密相关规定执行。国家、市级对信息化项目建设另有规定的,从其规定。
第三十五条 本办法自2022年5月1日起施行。