信息化建设项目可行性研究报告编制规定

XXXX信息化建设项目可行性研究报告编制规定
目次
总则 (1)
1 总论 (1)
1.1 项目概况 (1)
1.2 编制依据及原则 (1)
1.3 项目背景 (1)
1.4 必要性 (1)
1.5 项目预期目标 (1)
1.6 建设范围 (1)
1.7 主要研究结论 (2)
1.8 问题与建议 (4)
2 现状分析 (4)
2.1 建设单位现状 (4)
2.2 业务流程分析 (5)
2.3 信息系统现状分析 (5)
2.4 建设条件分析 (7)
2.5 国内外现状和发展趋势分析 (7)
3 需求分析 (8)
3.1 业务需求 (8)
3.2 功能需求 (8)
3.3 技术需求 (8)
3.4 数据与标准化需求 (12)
3.5 差距分析 (13)
4 技术方案 (14)
4.1 建设内容与规模 (14)
4.2 功能架构方案 (14)
4.3 体系架构方案 (15)
4.4 技术架构方案 (15)
4.5 网络系统技术方案 (17)
4.6 数据中心技术方案 (18)
4.7 工程建设模式 (18)
5 系统概要设计 (18)
5.1 业务流程设计 (18)
5.2 数据量与用户数估算 (18)
5.3 系统功能设计 (19)
5.4 数据流设计 (19)
5.5 基础架构配置设计 (20)
5.6 运行环境设计 (21)
5.7 系统接口及集成设计 (21)
5.8 配套工程 (22)
6 信息安全保密方案 (22)
6.1 安全方案设计 (22)
6.2 保密方案 (24)
7 环保、安全、职业卫生和消防 (24)
7.1 环保方案 (24)
7.2 安全方案 (24)
7.3 职业卫生方案 (24)
7.4 消防方案 (24)
8 节能方案 (25)
8.1 能耗分析 (25)
8.2 节能措施和节能效果分析 (25)
9 运维组织机构和定员 (25)
9.1 组织机构 (25)
9.2 定员 (25)
9.3 人员培训 (25)
9.4 运维平台 (26)
10 项目实施计划 (26)
10.1 实施策略和方法 (26)
10.2 实施组织机构及各方职责 (26)
10.3 实施计划 (26)
10.4 工作量测算 (27)
10.5 项目验收 (29)
11 项目招标 (30)
11.1 招标范围 (30)
11.2 招标方式 (30)
11.3 招标组织形式 (30)
11.4 招标基本情况表 (30)
12 投资估算和资金来源 (31)
12.1 项目概况 (31)
12.2 投资估算范围 (31)
12.3 投资估算依据 (31)
12.4 投资估算主要参数 (31)
12.5 投资估算结果 (31)
12.6 投资估算内容 (32)
12.7 资金来源及投资使用计划 (35)
12.8 配套工程费用 (35)
13 运行维护费用与效益分析 (36)
13.1 运行维护费用分析 (36)
13.2 效益分析 (36)
14 风险与对策 (37)
14.1 风险分析 (37)
14.2 对策与措施 (37)
15 可研报告附件 (38)
15.1 附件 (38)
15.2 附表 (38)
15.3 附图 (38)
总则
1 为了加强XXXX信息化建设项目前期工作，提高项目可行性研究水平，规范可行性研究报告的内容和深度，为项目科学决策提供依据，特制定《XXXX信息化建设项目可行性研究报告编制规定》（以下简称《编制规定》）。

2 XXXX统一建设的信息化项目分3大类，分别是：应用系统类、基础设施类、设备更新类。

应用系统包括4类：生产运行管理系统、经营管理系统、办公管理系统、决策运行系统，项目性质分为新建项目和提升项目。

基础设施包括5类：网络系统、数据中心、基础应用、信息安全、组织与保障，网络系统、数据中心项目性质可分为新建项目和改、扩建项目，基础应用、信息安全、组织与保障项目性质分为新建项目和提升项目。

3 本《编制规定》主要适用于应用系统新建项目可行性研究报告的编制。

对于软、硬件方案已经确定的应用系统提升项目，执行本《编制规定》时在技术方案、环保安全职业卫生和消防、节能方案等章节可进行适当简化。

基础设施类的网络系统项目、数据中心项目参照本《编制规定》编制，在现状分析、技术方案、系统概要设计等章节可以根据项目特点适当侧重和调整。

基础应用项目、信息安全项目、组织与保障项目可按本《编制规定》编制，在现状分析、技术方案、环保安全职业卫生和消防、节能方案等章节进行适当调整和简化。

设备更新类项目可根据投资规模和建设单位要求参照执行，但必须符合信息化建设项目可行性研究的基本要求。

对于投资额度较小、项目建设内容比较简单的非集团公司信息技术总体规划内的其它信息化项目，可根据项目规模、性质和特点适当简化。

4 可行性研究报告的编制，要按照XXXX信息技术总体规划及相关审批文件要求进行，对于总体规划外的信息化建设项目，可根据委托单位的要求编制。

5 可行性研究报告编制工作，应委托具有信息工程或相关工程咨询资质的单位承担，在报告中应附上编制单位的工程咨询资质文件复印件。

6 可行性研究报告是对项目建设的必要性、技术的可行性、经济的合理性和实施的可能性进行综合研究论证，是建设项目立项、决策的依据。

批准后的可行性研究报告作为项目开展下阶段工作的主要依据。

7 报告编制单位应组织有经验的技术、经济和管理人员进行深入调查和分析论证，对主要方案要做多方案的比较论证。

报告应数据准确、内容全面、论据充分、结论明确。

编制工作必须实事求是，如实反映存在的问题和建议，保证内容的科学性和客观性，并对报告结论负责。

报告编制单位要对编制内容、结论和质量负责。

8 项目建设单位应向可行性研究报告的编制单位提供必要的文件和基础资料。

9本《编制规定》遵循的主要标准规范、管理规定：
1）《电子信息系统机房设计规范》（GB 50174-2008）；
2）《电子信息系统机房施工及验收规范》（ GB 50462-2008）；
3）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）；
4）《基于以太网技术的局域网系统验收测评规范》（GB/T 21671-2008）；
5）《计算机软件测试规范》（GBT 15532-2008）；
6）《信息技术：系统及软件完整性级别》（GBT 18492-2001）；
7）《XXXXYYY集团公司投资管理办法》（XX计[2010]10号）；
8）《XXXXYYY集团公司信息化工作管理规定》（XX信字[2006]515号）；
9）《XXXXYYY集团公司保密管理规定》（XX办[2009]530号）。

10）《投资项目可行性研究指南（试用版）》，国家发展计划委员会办公厅（计办投资[2002]15号），2002年1月4日；
11）《国家电子政务工程建设项目管理暂行办法》，国家发展和改革委员会令第55号，2007年8月13日。

1总论
1.1项目概况
列出项目名称；简述项目性质，项目类型；项目委托单位（建设单位）名称，可行性研究报告编制单位名称。

1.2编制依据及原则
1.2.1编制依据
列出作为本可行性研究报告主要编制依据的文件名称、编制或批准单位、文号和日期，如建设单位委托书或签订的合同、信息技术规划批复文件、法人及出资文件，以及由委托方提供的基础资料等。

1.2.2遵循的法律法规、标准规范
列出本项目遵循的国家相关法律、法规，国际、国家、行业及企业的相关标准规范，产业政策。

1.2.3编制原则
列出本项目可行性研究报告编制中应遵循的原则，并对各项原则进行简要的说明。

1.3项目背景
简述项目的来源和背景情况，说明本项目在集团公司信息技术总体规划中的定位和作用，说明已进行的前期工作及决策过程。

1.4必要性
从国家、行业发展规划，XXXX发展战略、主营业务发展需求和信息技术发展规划，及技术进步、信息共享、提升企业的管理水平和市场竞争力等方面，说明本建设项目可解决的主要问题和差距，可能获得的收益，论述建设的必要性。

1.5项目预期目标
说明项目建设的总体目标和具体目标。

项目目标应尽量细化、量化，如可以分为业务目标、功能目标，便于对目标进行考核和验收。

1.6建设范围
1.6.1组织范围
列出本项目实施的组织范围，涉及的用户范围。

1.6.2业务范围
列出本项目可行性研究报告所涉及的业务内容与业务流程。

1.6.3功能范围
列出本项目可行性研究报告所要建设系统包括的功能模块范围，及与相关系统的接口。

1.6.4投资范围
列出本项目范围内的全部投资，包括工程费用、其他费用和预备费。

对不属于本项目研究范围，但与项目有直接关系或需分摊投资的外部工程也要加以说明。

1.7主要研究结论
1.7.1推荐方案概述
描述推荐方案的主要内容，包括功能架构、体系架构、技术架构、建设方式、实施计划、制定标准等。

1.7.2项目规模与主要工程量
根据推荐方案的工程概况，说明项目的规模，包括硬件数量、软件数量，用户数量，列出主要工程量。

1.7.3主要技术经济指标
列出本项目的主要技术指标和经济指标。

应用系统、网络系统、数据中心的主要技术指标分别如表1-1、1-2、1-3。

主要经济指标包括建设投资、年均运维费用、运维机构定员等。

若采用云计算集中建设模式，业务系统可以提出其对基础设施类资源技术指标的特殊需求，若无特殊需求，则以云计算项目提供的资源服务为准。

表1-1 应用系统主要技术指标
表1-2 网络系统主要技术指标
表1-3 数据中心主要技术指标
1.7.4研究结论
简述项目建设必要条件及满足程度，根据项目建设单位已有的业务条件、管理条件、技术条件、资金条件和配套条件等，分析本项目在技术上、经济上的可行性，简述可行性研究报告的主要结论，提出项目可行与否的结论意见。

1.8问题与建议
根据项目研究结论和推荐方案，说明在工程建设条件、技术、经济等方面存在的主要争议和未解决的问题及风险，提出解决问题的建议，以及项目下一步工作的意见和建议。

2现状分析
2.1建设单位现状
2.1.1建设单位概况
简述与本项目相关的建设单位概况，包括建设单位名称、性质，建设单位所在地理位置或区域范围，主营业务范围，核心竞争力，产品或服务等业务覆盖的地理范围，经营业绩及国内外市场份额等。

2.1.2组织机构与管理模式
简述建设单位目前的组织机构，包括与本项目相关的主要部门的职能和业务分工。

除文字介绍外，宜用组织机构图表示。

简述在当前组织机构下建设单位目前的管理模式，包括管理层级、各层次的职责、管控方式，分析管理模式的特点和适应性。

填写表2-1。

表2-1 组织机构与职能
2.1.3主要生产设施
简述与本项目相关的建设单位主要生产设施、生产基础设施及配套设施的数量、规模、建设时间、自动化程度等。

对于生产企业简要介绍主要产品和产量（工作量）等。

填写表2-2、2-3。

表2-2 生产设施统计表
表2-3 产品产量（工作量）统计表
2.1.4业务发展规划
简述建设单位所制定的业务发展规划，包括业务发展目标、发展定位、发展方向及主要措施。

若采用云计算模式,需增加与云计算相关的业务发展规划等内容。

2.2业务流程分析
描述与本项目相关的主要业务流程，绘制具体的业务流程图，表示各流程的结构、流向、涉及的组织和部门，描述流程的执行人员（操作人员）、主要环节及各环节输入/输出数据；分析当前所采用业务流程的特点。

简述与本项目相关业务及数据当前处理方式。

2.3信息系统现状分析
简要分析与本项目相关的现有信息系统的名称、版本、操作系统、主要功能、建设时间、投用时间、应用情况、数据量等。

简述各信息系统具有的功能及覆盖的业务范围，分析其能否满足应用需求。

如果是涉密系统，应介绍系统的安全保密措施，说明保密措施和系统架构是否满足保密要求。

络设备、安全设备等的产品名称、规格型号、主要配置参数、投用时间、利用情况等。

填写表2-4、2-5、2-6、2-7、2-8。

表2-4 信息系统与软件统计表
表2-5 服务器设备统计表
表2-6 存储设备统计表
表2-7 网络设备统计表
表2-8 安全设备统计表
2.4建设条件分析
分析支撑本项目建设的现有条件，包括网络条件、机房条件、信息标准、自动化接口、信息化组织机构和人员队伍及其它相关条件。

简述建设单位网络建设情况，包括覆盖范围、拓扑结构、带宽等。

简述机房条件，包括总面积、可用面积、承重、供电、空调、安防等条件，及其对系统建设的满足情况。

简述企业目前的信息标准化现状，说明系统标准现状能否满足系统建设，及未来的数据标准化规划。

简述建设单位相关管理模式、管理流程、管理制度情况，分析现有管理条件是否满足或符合本项目的建设要求。

简述建设单位信息化组织机构建立情况，信息技术人员队伍构成与数量，人员数量和素质是否满足系统运维和管理。

简述该企业业务中执行的标准现状（包括业务标准和信息标准），说明现行的标准能否满足系统建设，尤其应明确数据标准的现状。

分析项目建设的外部协作配套条件对本项目的支持和满足程度，如自动化设备及其接口条件。

2.5国内外现状和发展趋势分析
2.5.1国外现状和发展趋势
分析国外同类企业的业务发展趋势，类似信息项目建设现状、应用现状及发展趋势，介绍类似项目的成功案例和最佳实践，相关经验和教训。

2.5.2国内现状与水平
分析国内同类企业类似信息项目的技术水平、应用现状、发展趋势、介绍类似项目的成功案例和最佳实践，相关经验和教训。

3需求分析
3.1业务需求
从业务的角度进行需求分析，分析与本项目相关的业务领域、机构与部门在业务运作、流程、管理、操作等方面对本项目的需求，及其对业务连续性需求。

应根据不同的业务类型和部门，逐个进行梳理和分析，提出业务指标。

3.2功能需求
3.2.1总体功能需求
对照项目目标和业务需求，分析本项目应实现的总体功能和各项具体功能要求。

3.2.2目标用户功能需求
根据各类用户的职责和分工，分析其对本项目的具体功能需求。

3.3技术需求
3.3.1性能需求
对于应用系统，分析系统对处理能力、存储能力和传输能力等性能指标要求，包括容量、最大用户数、平均并发用户、响应时间、平均无故障时间等。

明确采用的软件安全架构，应采用三层以上架构，如服务层，中间层，数据层等；分析系统对硬件设备的性能要求，如对设备可靠性（集群、双机热备份）的需求。

对于网络系统、数据中心，根据项目性质和特点，分析其性能需求，提出具体的指标。

若采用云计算模式，业务系统需提出对于基础设施类资源的具体性能指标需求。

3.3.2输入输出
分析对操作界面、中文显示、输入方式，联机帮助及打印功能等需求。

3.3.3安全保密
3.3.3.1 信息安全
等级。

根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

确定信息系统安全保护等级的一般流程如下：
a) 确定作为定级对象的信息系统；
b) 确定业务信息安全受到破坏时所侵害的客体；
c) 根据不同的受侵害客体，从多个方面综合评定业务信息安全被破坏对客体的侵害程度；
d) 依据表3-2，得到业务信息安全保护等级；
e) 确定系统服务安全受到破坏时所侵害的客体；
害程度；
g) 依据表3-3，得到系统服务安全保护等级；
h) 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

分析信息系统覆盖范围、影响程度，按照等级保护定级要求定义，明确信息系统的边界和安全保护等级，说明确定信息系统为某个安全保护等级的方法和理由。

根据确定的等级及国家《信息系统安全等级保护基本要求》，分析物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复技术需求。

具体分以下五部分阐述。

物理安全：简述本系统设备拟定存放、运行的数据中心概况，说明拟定的数据中心是否符合信息安全等级保护中物理环境安全的要求。

网络安全：依据确定的信息系统定级情况，分析访问控制、安全审计、边界完整检查、入侵防范、恶意代码防范、网络设备保护等网络安全需求。

应包括：分析网络设备需具备冗余的处理能力，满足业务高峰的带宽，各个子网或网段划分以及业务服务的重要次序；分析网络边界划分情况，分析需要的网络边界控制设备、对数据流、应用协议、最大流量、允许访问用户控制粒度、具有拨号访问权限的用户量等方面的约束，分析安全软件方面的需求；分析防止地址欺骗等安全需求；分析安全审计方面的日志记录、审计记录、审计报表方面需求；分析非授权设备私自联到内部网络的行为、内部网络用户私自联到外部网络的行为的边界完整性检查需求；分析入侵防范、恶意代码防范、网络设备保护等方面的功能需求。

部署在数据中心或区域数据中心的应用系统，应明确网络边界防护由安全域实施项目统一完成，其余防护措施应用系统应明确，如对能访问系统的用户或IP的限制，服务层、中间层、数据层之间相互访问的安全策略，用户的身份认证、防病毒、补丁安装与升级策略等。

网络结构安全需求可以在3.3.1节中分析。

主机安全：分析身份鉴别、访问控制、安全审计、剩余信息保护、恶意代码防范、
设的身份管理与认证系统的接入要求，实现基于数字证书单点登录、账号管理等功能，信息内容安全审计方面应符合集团公司信息内容审计平台接入要求；应用安全应不低于集团公司身份管理与认证系统的接入要求。

应用安全：分析身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面的功能需求。

其中身份鉴别、访问控制等内容还应符合集团公司统一建设的身份管理与认证系统的接入要求，实现基于数字证书单点登录、账号管理等功能，信息内容安全审计方面应符合集团公司信息内容审计平台接入要求；应用安全应不低于集团公司身份管理与认证系统的接入要求。

数据安全及备份恢复技术：需求可以在3.3.4节中分析。

3.3.3.2 数据保密
根据《XXXXYYY集团公司涉密信息分级保护目录》，列出涉密数据列表。

XXXX 的保密信息分为以下四级：
◆ X商密★
◆ X商密★★
◆ X商密★★★
◆国家秘密信息
X商密★★及以下密级的信息可以在内网进行处理和流转。

分析业务数据，定义信息系统数据涉及X商密等级。

3.3.4备份与灾备
根据系统的安全保密需求和业务连续性需求，分析对数据备份、系统备份的要求，包括恢复点目标（RPO）、恢复时间目标（RTO）、灾备等级以及对备份方式、周期、介质存储时间要求等。

分析系统对于同城备份及异地灾备系统的需求。

3.3.5接口需求
从业务角度描述本项目与在用及规划拟建应用系统的关系，分析本系统与其它系统接口需求，包括与身份认证账号管理和单点登录功能的接口开发需求，与信息内容审计平台的接口开发需求，与企业信息系统管理平台统一监控、事件处理、运维平台的接口开发需求，与云技术平台的接口开发需求，与公共数据编码平台接口开发需求等。

3.3.6其它需求
分析建设单位对本项目的其它需求，如用户培训、系统维护等。

3.4数据与标准化需求
3.4.1数据需求
根据项目所涉及的数据种类，如主要业务表单要求和业务数据分布及来源，分析对于数据采集、数据存储、数据处理与应用的需求，分析数据处理量、存储量、传输流量，测算数据量的现值和未来3～5年的预测值。

3.4.2标准化需求
分析本项目对于数据编码和信息标准化的需求，是否有现行的国际标准、国家标准以及行业标准可供参考。

3.4.3硬件设备标准化需求
硬件设备是信息系统应用的基础，为规范信息系统的建设与运行维护工作，促进信息技术基础设施的健康发展，基础设施硬件选型应遵循企业相关标准。

1.服务器设备参考配置
服务器可分为机架式、刀片式两种类型，应根据应用场景在高、中两个级别中选择适合的配置，以满足具体应用需求，参考配置如下：
2.存储设备参考配置
应根据应用场景在高、中两个级别中选择适合的配置，以满足具体应用需求，参考配置如下：
3.5差距分析
根据建设单位信息化建设现状、建设条件、业务需求、技术需求等，以及国内外最佳实践，分析在组织机构、业务流程、运营模式、信息系统、基础设施、信息安全、操作方式、信息标准化、数据共享、系统运维、人员素质等方面存在的差距。

填写表3-1。

表3-1 差距汇总分析表
4技术方案
4.1建设内容与规模
给出本项目完整的建设内容和建设规模，说明项目覆盖的组织范围、业务范围和用户范围，提出项目的整体建设目标，描述项目建成后的应用前景。

大型系统建项目一般分期建设，如分为试点阶段、一期推广阶段、二期推广阶段等。

如果要分期建设，说明各建设期划分的原则，实施范围的选择，给出各期工程建设内容及工作量。

清晰界定各期的建设目标，并用可考核、可量化的指标对目标进行描述。

4.2功能架构方案
以项目目标和需求分析为基础，结合国内外同类项目的功能方案，列出多个本项目拟采用的功能架构方案，描述各方案的特点，包括功能模块划分、功能简要描述、支持的业务领域和用户、层次结构等，各方案应有相应的架构图。

分析比较各功能方案对需求的满足程度，建设实施的难易程度，需要的基础条件等，对各方案进行比选,列表分析各方案的优缺点，比选论证后提出推荐方案。

填写表4-1。

表4-1 功能架构方案比选
4.3体系架构方案
4.3.1应用架构方案
根据系统覆盖的组织机构、业务类型和地域，提出多种拟采用的应用架构方案，即在逻辑上建立一套系统，或是建立多套系统。

说明每种方案所建立系统的数量、每套系统覆盖的组织范围、业务范围和用户范围。

给出各方案架构图。

根据业务要求、操作要求、运维管理等因素，对各个方案进行比选，给出推荐方案。

4.3.2物理部署方案
根据应用架构方案，提出多个拟采用的物理部署方案。

物理部署方案一般分为完全集中式、适度集中式和分布式。

对各部署方案进行比选，给出推荐方案。

按照集团公司“三地两中心”的数据中心规划，给出应用系统的物理部署方案。

若采用云计算模式，根据云技术平台提供的基础设施资源环境设计物理部署方案。

4.4技术架构方案
4.4.1硬件方案
根据系统架构、部署方式、用户数、处理能力、存储等要求，对硬件设备进行选型。

说明本项目拟建那些环境，如生产环境、备份环境等。

表4-2广域网资源情况汇总。