深圳市政府投资信息化工程建设项目初步设计及概算编制指南

深圳市政府投资信息化工程建设项目
初步设计及概算编制指南
1 总则
1.1 为规范深圳市政府投资信息化工程建设项目初步设计方案及投资概算报告（以下简称初步设计报告）的编制，明确编制的原则、内容和深度要求，结合深圳市政府投资信息化工程项目建设与管理的特点，制定《深圳市政府投资信息化工程建设项目初步设计及概算编制指南》（以下简称本指南）。

1.2 有关深圳市政府投资信息化工程建设项目的定义和范畴请参见《深圳市政府投资信息化工程建设项目项目建议书编制指南》总则部分第1.2条。

1.3 初步设计报告应在深圳市发展和改革委员会批准的可行性研究报告（或项目建议书）的基础上，遵循国家相关政策法规，按有关标准、规范进行编制。

1.4 初步设计报告是进行项目建设及验收的重要依据。

编制初步设计报告时，应认真进行调查和研究，取得可靠的基本资料。

设计应安全可靠，技术先进，密切结合实际，节约投资，注重经济效益。

初步设计报告应有分析、论证及必要的方案比较，并有明确的结论和意见，文字简明扼要，图表完整清晰。

1.5 初步设计报告如与项目可行性研究报告的批复内容有较大变化，其调整投资未超出批复额度范围的，须以独立章节对变更部分进行定量补充论证，对超出批复额度范围的，应报请深圳市发展和改革委员会批准。

1.6 初步设计报告的主要内容和深度应符合下列要求：
（1）详细描述项目需求、项目建设目标与任务，明确业务处理流程、数据结构与流程、功能和性能需求。

（2）根据项目需求分析，明确初步设计对象及内容，设计系统的总体架构。

（3）根据项目的内容组成和技术特点，进行系统划分，并对各组成部分进行
设计。

（4）根据系统设计，确定系统集成方案，明确项目的招标方案。

（5）提出项目建设与运行管理方案。

（6）编制初步设计概算和实施计划, 列出概算汇总表和各单项工程费用明细表,说明经费来源，制定资金使用计划等。

1.7 初步设计文件应根据需要将下列资料列为附件：
（1）可行性研究报告的批复意见、专题报告的审查意见、重要会议纪要或文件等。

（2）项目需求调研报告。

（3）与项目相关已建系统的“验收情况说明”及由业务部门出具的相关系统的“系统应用情况说明”。

（4）有关部门对项目外部资源获取的初步意见。

（5）其他相关专题研究报告。

1.8 初步设计报告的编制，应遵循“资源共享、互联互通”原则，尽可能利用市政府已有资源，避免重复建设，节约投资。

1.9 初步设计方案的编制单位应具有相应资质或类似项目实施经验，初步设计概算的编制单位应具有工程咨询或工程造价资质。

1.10 初步设计概算原则上不能超过可研报告阶段批复投资估算的10%。

初步设计概算经有关部门审批后，作为控制项目总投资的重要依据。

1.11 初步设计报告的编制，除执行本指南外，尚应符合国家现行有关标准的规定。

2 一般要求
2.1 初步设计报告的文档应统一命名为：项目名称＋初步设计报告。

2.2 初步设计报告应由前引部分、正文部分和可选的补充部分组成。

2.2.1 前引部分应包括以下内容：
1) 封面；
2) 编制人员名单；
3) 编制单位资质证明；
4) 前言；
5) 目录。

2.2.2 正文部分应按下列顺序和内容编写：
1) 项目概述；
2) 建设单位概况；
3) 需求分析；
4) 总体设计；
5) 分项设计；
6) 项目管理方案；
7) 运行维护方案；
8) 初步设计概算；
9) 项目效益与风险分析。

2.2.3 补充部分应包括以下内容：
1) 附录；
2) 附件。

2.3 初步设计报告编制时使用的基本术语应参照有关国家标准、行业标准、国际标准以及国际、国内的惯用术语。

除此之外，对理解报告有重要影响的术语，应做出必要的定义。

2.4 初步设计报告中各类流程图、结构图、配置图等图形表示方式及符号应符合GB/T 1526、GB/T 13502 和GB/T 14085 等的规定。

2.5 初步设计报告中要求的相关附图和附表，可根据项目实际情况有选择性地提供，所有图表宜采用通用软件工具（如Visio、Powerdesigner、Rational Rose 等）制作。

2.6 初步设计报告中的词汇宜使用中文，必要时可在中文词汇后加注相应的外文词汇并放在圆括号内。

在确需使用无相应中文词汇的外文词汇时，应在第一次出现时加以说明。

若使用的外文词汇较多，应集中汇集为词汇表。

2.7 初步设计报告中使用缩略词汇或简称时，应在第一次出现的地方在圆括号内注明非缩略词汇或全称。

2.8 涉及保密内容的初步设计报告的编制、印刷、传送、使用和保存等，应符合《中华人民共和国保守国家秘密法》与有关规定，并须在封面右上角明确标注保密等级。

3 编制内容
3.1前引部分
3.1.1 封面内容应包括项目名称、编制单位和编制日期，需要时按规定标注相应的密级。

3.1.2 编制人员名单应单列一页，按以下顺序列出：审定、审核、校核、编写人员、参编人员。

3.1.3 前言部分应简述初步设计报告编制的背景、过程及其他有关情况。

3.2正文部分
3.2.1 项目概述
简述项目背景（包括项目由来、可行性研究概要等）、设计依据（列出项目建议书或可行性研究报告和相应的批复文件以及引用的国家标准、行业标准、国际标准和主要参考文献等）、建设目标与任务（确定项目建设所要达到的水平，描述项目的建设范围、建设规模及主要建设内容）、总投资及资金来源、效益与风险、相对可行性研究报告批复的调整情况、重点难点问题、主要结论和建议等。

3.2.2 建设单位概况
简述项目建设单位的名称、上级主管部门、组织机构、人员（技术力量）情况等。

多个单位参与建设的项目，按照牵头单位和参加单位的顺序分别列出前述信息。

3.2.3 需求分析
通过对项目建设单位的信息化建设现状进行描述与分析，并从用户、业务、功能、信息量、性能、安全等方面归纳、整理需求，形成需求分析报告。

3.2.3.1 现状描述与分析
从计算机网络、应用系统、管理、环境等方面描述项目建设的条件和状况，详细描述项目建设单位的信息化建设现状，分析存在的问题和不足。

3.2.3.2 用户分析
1 从系统管理用户角度，详细分析管理用户的构成、数量及其使用要求。

2 从系统服务对象角度，详细分析服务对象的构成、数量以及使用要求。

3.2.3.3 业务需求分析
从建设单位职能定位、社会服务功能需要、技术发展、存在的问题和改进的需要等方面，结合行业特点，提出项目建设的业务需求。

3.2.3.4 功能需求分析
1 根据业务需求，提出业务功能的内容、结构、流程及相关指标。

2 分析项目主要功能领域的构成和边界，简述每个功能领域涵盖的主要功能点和操作要求。

3.2.3.5 数据需求分析
1 分析项目的数据分类、数据结构、数据来源（包括内部和外部的信息资源）。

2 分析项目涉及数据的计算处理量、存储量、备份量、通信传输量等。

3 对项目现有数据量（计算处理量、存储量、备份量、通信传输量等）进行分析，提供项目未来数据量的测算结果。

4对大型业务系统的升级改造项目，需要考虑系统的数据迁移需求，分析数据迁移对象、被迁移数据的结构、数据迁移量等。

3.2.3.6 性能需求分析
1 分析项目涉及系统性能方面的要求，包括并发事件响应能力、并发会话维护能力、并发交易处理能力、并发计算执行能力、信息传输通信能力、数据存储与处理能力等指标。

2 提出服务器设备、存储与备份设备、网络设备及通信线路、系统软件（含操
作系统、数据库、中间件等）、应用软件、终端外设、安全系统等信息系统关键组成部分支撑能力需求。

3.2.3.7 信息系统安全需求分析
1 按照国家有关信息系统安全等级保护的标准规范要求，结合项目的具体要求和特点，明确信息系统的安全保护等级。

2 通过调研分析项目所在单位的信息系统安全现状，结合不同安全保护等级对应的基本要求，提出项目涉及到的信息系统安全管理要求和信息系统安全技术要求。

3.2.3.8 关联系统需求分析
从功能、流程、数据等方面归纳、整理项目与外部关联系统的需求。

3.2.3.9 接口需求分析
1 提出项目需对外部系统提供的接口，说明接口的作用、功能、用户、互操作流程以及技术实现机制。

2提出项目需要使用或依赖的外部系统接口，包括接口的作用、功能、用户、互操作流程以及技术机制与要求。

3.2.3.10 项目边界及约束条件分析
1 分析和界定项目的业务边界、系统边界、网络边界、安全边界等。

2 分析项目的关键约束条件及其作用和影响，提供关键约束条件的详细说明。

3.2.3.11 运行管理需求分析
1 根据项目对运行和管理方面的要求，提出项目的可用性、可扩展性、可管理性等要求。

2 分析项目运行管理能力存在的差距，提出运行管理的组织保障要求，确定需要新增的组织保障能力。

3.2.3.12 需求分析附图、表
1 附图
（1）现有网络拓扑结构图；
（2）现有应用系统体系架构图；
（3）现有应用系统功能结构图；
（4）现有应用系统业务流程图；
（5）现有应用系统数据流程图。

2 附表
（1）系统用户分析表；
（2）现有设备一览表；
（3）现有应用系统一览表；
（4）数据来源一览表；
（5）现有业务应用系统访问量统计表；
（6）数据量分析统计表。

3.2.4 总体设计
3.2.
4.1 设计思路及原则
根据项目的需求特点和设计边界条件，结合技术发展趋势，提出项目设计的基本思想、方法和原则。

3.2.
4.2 设计对象及范围
根据项目的建设任务和设计边界，明确项目设计对象及范围，说明项目设计不涉及的内容。

3.2.
4.3 总体设计方案
根据总体需求，结合项目技术特点，设计项目总体架构。

本节下列内容可根据实际情况采用逻辑示意图、流程图和UML（统一建模语言）等方式进行描述，并提供相应的文字说明。

1总体逻辑架构与系统划分
（1）简述项目总体逻辑架构设计方案；
（2）分析项目总体逻辑架构，提出系统划分方案，说明各系统与功能需求的关系以及各系统之间的关系。

2总体网络架构
（1）简述项目总体网络架构设计方案；
（2）说明新建网络与现有网络资源之间的设备共享、网络整合方案。

3总体业务流程
简述项目涉及的关键业务流程及操作要求。

4总体应用部署架构
根据项目的相关用户应用，提出项目主要应用系统部署架构方案。

5总体数据架构
简述项目主要数据源、关键数据表结构、数据流程（需要覆盖项目主要功能领域和关键业务流程涉及的主要数据源和数据表）；提出结构化数据库、非结构化数据库及其他数据库建设方案。

6总体信息资源架构
设计项目主要信息资源架构，说明信息资源分类及各种信息资源的关系。

7关联系统架构
说明项目与关联系统的关系、互操作机制及信息交换设计方案。

8总体技术路线
考虑项目的应用环境、运行维护人员的技术水平和条件、项目总体拥有成本等因素，结合项目技术特点，说明拟采用的技术路线。

3.2.
4.4 总体设计附图、表
1 附图
（1）总体网络架构图，主要包括网络拓扑、网段划分、主要网络设备、网络边界等；
（2）应用系统逻辑架构图，描述项目的总体逻辑架构和功能架构；
（3）应用系统部署架构图，描述项目的服务器、存储与备份设备、网络设备的部署关系；
（4）总体业务流程图，描述项目的主要业务流程图；
（5）主要数据架构图，描述项目的主要数据源、关键数据表结构、数据流程等；
（6）关联系统架构图，描述项目与关联系统的关联关系和互操作关系。

2 附表
（1）信息资源列表；
（2）关联系统列表。

3.2.5 应用系统工程设计
本章下列关于业务流程、信息资源、系统结构及功能、用户操作和数据的设计，应根据总体设计中有关系统的划分情况对各组成系统进行设计和描述。

本章下列内容可根据实际情况采用逻辑示意图、流程图、E-R图和UML等方式进行描述，并提供相应的文字说明。

3.2.5.1 业务流程设计
设计项目涉及的主要业务流程。

3.2.5.2 信息资源设计
提出项目主要信息资源（如内部数据库、文件库、多媒体库、外部信息源等）的设计方案，说明信息资源分类、信息资源的关系。

3.2.5.3 系统结构及功能设计
根据项目的功能需求，描述应用系统逻辑结构设计方案。

具体要求如下：
（1）提供应用系统整体逻辑架构示意图和文字说明，粒度细化到子系统和功能模块；
（2）提供各子系统和模块的逻辑架构示意图和文字说明，说明各子系统与功能模块、主要流程及网络架构之间的关系；
（3）说明各子系统相互关系；
（4）说明关键子系统、功能模块与数据结构的关系；
（5）对于分布式系统，说明系统逻辑架构与系统网络架构的对应关系。

3.2.5.4 用户操作方案
根据项目的用户分析和功能需求，提供用户主要操作场景概要设计方案，包括：（1）提供系统用户分类及其主要操作场景列表；
（2）说明主要的用户操作场景。

3.2.5.5 数据设计
描述项目的主要数据源、数据量、关键数据表结构，包括：
（1）提供系统数据分类、数据源描述、数据量计算；
（2）提供系统关键数据结构设计方案；
（3）描述结构化数据库、非结构化数据库、其他数据库建设方案；
（4）根据情况，描述系统主要数据流程（涉及项目主要功能领域和关键业务流程）的设计方案。

3.2.5.6 接口设计
根据项目接口需求，结合系统结构设计方案，提出接口概要设计方案及其规格说明，包括：
（1）系统主要接口的列表，说明接口名称、作用、功能、用户等；
（2）各接口概要设计方案，描述接口功能、服务方式、使用者、调用方式、技术实现手段等。

3.2.5.7 系统迁移方案
对于升级改造项目，需要编制系统迁移方案，包括新旧系统切换方案、数据迁移方案等。

3.2.5.8 关联系统设计
1 根据项目关联系统需求，结合系统结构设计方案，提供关联系统信息交互及互操作概要设计方案。

2 说明与每个关联系统信息交互及互操作方案，包括：
（1）关联系统信息交互及互操作任务列表，如任务名称、任务概述、参与方、互操作方式（如自动、手动、实时、定时）等；
（2）说明每个关联系统信息交互及互操作设计方案，如操作流程、数据流、相关协议、技术实现方式等。

3.2.5.9 系统部署方案设计
提出系统集成与部署方案，包括：
（1）应用系统网络与通信设备部署方案（包括信息系统安全设备）；
（2）应用系统后端部署方案，包括服务器、存储与备份设备、其他相关设备、系统软件、应用软件等；
（3）应用系统前端部署方案，包括终端计算机、音频设备、视频设备、其他相关设备、系统软件、应用软件等；
（4）应用系统部署方案需要的硬件清单（包括：网络设备、计算机硬件设备、存储与备份设备、其他设备等）；
（5）应用系统部署方案需要的软件清单（包括：操作系统、数据库、中间件软件、商业软件等）。

3.2.5.10 应用系统开发工作量测算
根据分项设计方案，对应用系统开发工作量进行初步测算和详细说明。

备注：（1）应用系统开发工作量参照软件工程的主要阶段进行测算，包括：项目前期工作阶段、项目建设阶段、系统部署与集成测试阶段、系统运行维护阶段等；（2）工作量计算细化到人/天，系统开发工作量计算细化到对每个功能模块的工作量计算。

3.2.5.11 系统软件及商业软件选型
1 系统软件及商业软件产品的选型，应根据设计方案、功能需求、规模要求、增长预期，综合考虑产品技术优势、经济成本和技术发展前景等因素，合理选型。

2 系统软件及商业软件的配置数量，应考虑服务器的CPU数量和用户访问许可数量。

3 系统软件及商业软件的选型因素还应考虑后期的服务和维护费用。

3.2.5.12 应用系统工程附图、表
1 附图
（1）业务流程图；
（2）系统功能框架示意图；
（3）系统逻辑架构示意图；
（4）用户操作主要场景示意图；
（5）数据设计E-R图；
（6）主要数据流示意图；
（7）系统接口逻辑架构示意图；
（8）关联系统互操作逻辑关系与互操作流程示意图；
（9）系统部署方案示意图。

2 附表
（1）信息资源列表；
（2）系统主要子系统和功能模块列表；
（3）用户主要操作场景列表；
（4）系统主要信息源、数据库列表；
（5）系统主要接口列表；
（6）关联系统互操作任务列表；
（7）系统软硬件清单列表；
（8）应用系统开发工作量测算列表。

3.2.6 计算机网络系统工程设计
根据项目有关计算机网络系统工程部分的实际需求，本章可依次按网络系统、服务器系统、数据存储和备份系统等内容进行规划设计，必要时可采用逻辑结构图加以描述，并提供相应的文字说明。

3.2.6.1 网络系统设计
1 在分析现有网络环境（含物理隔离的网络环境）的基础上，充分考虑对现有网络资源的共享和整合，提出项目的网络系统规划设计方案，包括网络拓扑结构、网段划分、主要网络设备选型等。

2网络拓扑结构描述应包括项目涉及到的局域网、城域网、互联网、专网等网络环境及其相互关系。

3 根据网络系统规划设计方案，在满足项目的网络带宽、性能和可靠性要求以及考虑设备的总体拥有成本、运行维护成本和技术发展动向的基础上，提出拟购网络设备及其选型建议方案和依据。

4 结合网络系统的运行和管理要求，在综合考虑应用环境、运行维护质量要求、网络管理要求、网络系统架构和规模、建设单位自身技术力量等因素的基础上，提出网络管理系统整体解决方案，合理确定网络管理系统的类型（专用/通用）、规模、数量和配置。

3.2.6.2 服务器系统设计
1根据系统支撑能力需求，提出服务器系统设计方案和部署架构，说明服务器与应用系统之间的关系。

2根据服务器系统设计方案，同时考虑设备的总体拥有成本、运行维护成本、技术发展动向、市场状况及政策要求，提出拟购服务器设备选型建议方案和依据，列出项目需新增的服务器设备清单。

3.2.6.3 数据存储与备份系统设计
1根据系统的数据及运行管理需求，提出项目的数据存储与备份系统设计方案。

2根据数据需求分析，提出数据存储系统设计和管理方案，描述数据存储架构（集中式、分布式等）、存储容量、规模和配置、逻辑分区方案等，说明数据存储设计方案中新增存储设备与已有存储设备的关系。

3根据数据、业务及功能的需求分析，提出数据备份系统设计和管理方案，描述备份内容、备份机制（本地备份/异地备份）、备份计划、备份设备容量、备份管理方案等，说明数据备份设计方案中新增备份设备与已有备份设备的关系。

4对于需要提供灾难恢复的系统，应以数据容灾为核心和业务连续性为重点，设计灾难恢复方案。

5根据数据存储、数据备份和灾难恢复设计方案，提出拟购数据存储、数据备份和灾难恢复设备选型建议方案和依据。

3.2.6.4 系统集成方案
1 根据设计思路，按照资源共享的原则，结合总体设计，提出计算机网络系统集成方案，包括与现有系统的集成。

2根据分项设计方案，对系统集成的工作量进行测算与说明。

3 工作量计算细化到人/天，提供工作任务列表和每项工作任务的工作量计算，采用列表方式描述。

3.2.6.5 计算机网络系统工程附图、表
1附图
（1）网络拓扑结构图；
（2）服务器系统部署架构图；
（3）数据存储与备份系统部署架构图。

2附表
（1）新增硬件设备列表；
（2）计算机网络系统工程相关软件列表；
（3）系统集成工作量测算列表。

3.2.7 信息安全系统工程设计
在进行项目的信息安全系统工程设计之前，应首先按照国家标准《信息系统安全等级保护定级指南》（GB/T22240-2008）开展信息系统安全等级保护定级工作。

然后，根据确定后的信息系统安全保护等级，按国家标准《信息系统安全等级保护基本要求》（GB/T 22239-2008）进行相应设计。

不同级别的信息安全保护基本要求参见《信息系统安全等级保护基本要求》（GB/T 22239-2008）。

3.2.7.1 信息系统安全等级定级
根据国家标准《信息系统安全等级保护定级指南》（GB/T22240-2008）有关要求，结合项目实际情况，确定项目涉及到的所有相对独立信息系统的安全等级。

3.2.7.2 信息系统安全风险分析
1 根据各信息系统的安全等级，结合国家标准《信息系统安全等级保护基本要求》（GB/T 22239-2008），分析各信息系统可能存在的安全风险。

2 对于信息系统安全整改项目，需明确满足国家有关信息系统安全等级保护要求的安全风险以及未能达到国家要求且需升级改造的安全风险。

3.2.7.3 信息系统安全技术方案
根据各信息系统的安全等级，结合国家有关标准规范，提出相应的信息系统安全技术实现方案，包括物理安全、网络安全、服务器安全、应用安全、数据安全等。

3.2.7.4 信息系统安全管理方案
根据各信息系统的安全等级，结合国家有关标准规范，提出相应的信息系统安全管理方案，包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全等。

3.2.7.5 信息安全系统工程实施工作量测算
1 根据分项设计方案，对信息安全系统工程实施工作量进行测算与说明。

2 工作量计算细化到人/天，提供工作任务列表和每项工作任务的工作量计算，采用列表方式描述。

3.2.7.6 信息安全设备选型
1 根据分项设计方案，结合系统功能需求、规模要求、增长预期，综合考虑国家对于信息安全技术产品的相关标准规范、产品技术优势、经济成本和技术发
展前景等因素，合理确定信息安全设备的选型。

2 信息安全设备的配置数量应考虑服务器的CPU数量和用户访问许可数量。

3 信息安全设备的选型应考虑后期的服务和维护费用。

3.2.7.7 信息安全系统工程附图、表
1 附图
（1）安全管理机构架构示意图；
（2）网络安全保障体系逻辑架构示意图；
（3）信息系统安全保障体系逻辑架构示意图。

2 附表
（1）信息安全软硬件设备列表；
（2）信息安全系统工程实施工作量测算列表。

3.2.8 综合布线系统工程设计
综合布线系统工程设计方案应根据国家设计规范要求进行设计，提供设计的标准和依据，描述系统的构成、分级与组成，设计系统的配置（对传输介质、相关连接硬件，如配线架、连接器、插座、插头、适配器以及电气保护设备选型），对系统性能指标、安装工艺和测试要求等进行说明。

3.2.8.1 工作区设计
1 根据项目的实际需求，绘制工作区子系统示意图，对工作区信息点的信息模块、延伸缆线、适配器（若有）等进行设计和选型。

2 明确工作区的布置、每个工作区信息点数量、所需的信息模块、信息插座、面版以及延伸线缆的类和量。

3.2.8.2 水平子系统设计
1 绘制水平子系统示意图，对水平子系统的传输介质和部件集成进行设计和选型。

2 确定介质布线的方法和线缆的走向；确定距服务接线间距离最近和最远的I/O位置；确定线缆、槽、管的类型和长度，计算水平区所需线缆长度。

3.2.8.3 管理间子系统设计
1 绘制管理间子系统示意图，对管理间的设备（大楼主配线架、楼层分配线。