北京市市级信息系统升级改造项目

北京市市级信息系统升级改造项目申报书编写讲明
为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目治理方法（试行）》（京信息办（2007）57号）及其附件3“北京市市级信息系统升级改造项目申报书（参考模版）”的要求编写项目申报材料，特编制本编写讲明（以下内容的黑体字部分为原模版内容）。

项目名称：
一样为“XXXX升级改造项目”，其中XXXX为要求被改造的原信息系统名称，关于不宜识别项目单位的系统可加上项目单位名称，如“北京市信息办办公系统升级改造项目”。

关于只是进行局部升级改造或是作为分时期升级改造的一个时期，可在原系统名称后增加限定词以示区别，如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。

申报单位（盖章）：
一样为市级部委办局或市级直属机构，原则上不同意下属机构或部门越过上级主管部门直截了当申报的项目。

一样为单位信息化工作主管部门具体负责本项目的同志。

一样为固定电话，为便于及时联系沟通，最好同时留存移动电话。

申报时刻：年月日
采纳阿拉伯数字填写，为正式递交申报书的日期，关于修改后重新提交的申报书，应填写重新提交时的日期。

申报书填报要求
1.各单位按照信息系统升级改造的实际情形如实填写此申报书。

申报材料必须真实、准确、完整。

2.此申报书一式两份，需要加盖单位公章，报市信息办审查。

3.可附带有关咨询题的证明材料。

（如第三方评测、专家评审意见、用户使用情形反馈等）
一、背景、依据和现有信息系统的运行状况
（一）背景和依据
概述现有系统和本项目背景情形和依据等。

讲明此次升级改造的原系统名称、原建设目标、建设时刻、投入运行
时刻、建设内容、投资规模及运行是否正常等。

讲明原系统需要升级改造的内容，及此次升级改造的背景和依据，如
市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。

（二）现状
1.业务应用方面。

包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。

从以下几方面对原系统设计能力和实际实现情形进行简要描述比较：
对业务的信息化支撑程度；支撑完成的业务数量及占业务总量的比例；业
务是否在线完成；业务完成周期；系统用户总数；单个用户访咨询时刻间隔；用户单次访咨询平均在线时长；高峰时期同时在线用户数；与需要协
同或有前置、后续业务处理关系的部门间的有关系统整合联通情形；与项
目有关的政务信息资源在部门内外的分布状况、治理爱护状况等。

2.系统软硬件及数据库方面。

包括软件环境、硬件配置、数据库的原设计能力和运行情形。

从以下几方面对原设计能力和实际实现情形进行简要描述比较：系统
采纳的技术路线和系统架构；软件开发工具和软硬件运行环境；软硬件品
牌型号与配置；能够承担的数据总量和并发业务处理量。

讲明系统软硬件运行是否正常、软硬件运行负荷状况等。

3.网络及安全方面。

包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力
和运行状况。

从以下几方面对原设计能力和实际实现情形进行简要描述比较：现有
网络拓扑结构图；与有关网络的连通情形及出口带宽、实际支撑业务的出
口数据平均流量、峰值流量；安全风险评估；安全等级爱护工作；安全体
系建设；容灾体系建设等。

4.信息化资产情形。

参照《北京市市级信息系统升级改造项目决算报告（参考模版）》的“决算02－1表”和“决算02－1表”格式讲明有关的信息化资产现状。

（三）现时期运行成效
信息系统产生的社会效益和经济效益（投入/产出情形），公共服务覆盖率、核心业务支撑率、用户中意度，资源共享、协同办公等成效，资金等
资源配置的合理程度等。

应讲明被升级改造系统运行期间产生的社会和经济效益，如产生的良
好社会阻碍、节约的社会经济或时刻成本统计分析，支撑完成的公共服务
数量及其占部门公共服务总量的比例；支撑完成的核心业务数量及其占部
门核心业务总量的比例；系统用户对系统是否中意；系统运行后资源共享、
协同办公支撑的成效；信息资源运维情形；原系统建设时投入的资金、设
备等资源配置的合理性分析等。

（四）存在咨询题和升级改造必要性
业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的
咨询题、风险及其缘故分析等。

按照实际情形从以下三方面讲明原系统存在的咨询题和缘故，并分析
讲明不进行升级改造将会产生的风险：
1.现有信息系统哪些功能和性能不能满足业务进展和信息共享的需求
需要进行功能扩展和完善；现有信息系统有哪些较大缺陷需进行完善或进
行技术架构改造等。

2.是否原有信息系统没有整体信息安全保证措施需要增加信息安全体
系建设；原有信息安全保证措施随着技术进步需要进行哪些更新和升级；
哪些信息系统安全等级提升情形导致需要对原有信息安全体系进行加固建
设（不含信息安全体系正常运维保证）等。

3.需要进行版本升级的软件产品（如，操作系统、数据库系统、中间件等）的具体情形；因服务协议到期、技术进步或推动自主创新而需进行更
换的软件产品的具体情形；因设备老化、系统软件对硬件的要求提升、网
络流量增加等缘故需对网络设备和运算机等硬件设备进行更换或升级的具
体情形；因业务进展需要而需扩充硬件设备配置和软件产品的配置具体情
形等。

二、升级改造的目标
（一）业务目标
业务流程梳理和规范化目标，改进服务和提升效率的绩效目标，业务
和信息资源治理机制完善目标等。

１.要有对现有业务流程进行梳理和规范化的目标和成果；
２.详细讲明升级改造后改进服务和提升效率的绩效目标；
３.为保证目标实现所采取的完善业务和信息资源治理机制的措施。

4.对资源建设成果与应用的讲明。

（二）技术目标
软件、硬件、信息资源、安全、运维等目标。

从以下几方面论证讲明为实现业务目标所必须达到的技术目标。

1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主
创新的目标；
2.网络、储备、主机、机房设备等硬件的性能、兼容性等及支持自主创
新的目标；
3.按照系统安全风险，依据相应安全等级爱护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标；
4.遵循的业务标准、信息资源标准和技术标准、建设中能够形成的规范目标；
5.技术保证运行、支撑业务和数据爱护、应急保证等运维方面的目标。

三、升级改造方案
依据上述的现状的需求分析和升级改造目标提出方案。

（一）信息系统功能扩展和完善
按照信息系统现状、需求和升级改造目标，调整优化业务流程，在充
分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上，
制定功能完善或功能扩展总体解决方案，要明确讲明信息资源共享需求和
能力，提出应用软件开发工作量及产品化软件明细。

从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体
解决方案：
包括扩展和完善的内容，论证讲明软硬件开发工作量及软硬件产品采
购明细，同时要明确讲明和外部信息系统间的信息资源共享交换需求和能
力。

1.升级改造内容和总体设计方案，包括技术路线、总体架构框图及和现有系统的整合与利旧情形等；
2.业务应用系统，包括业务系统的功能架构，业务流程梳理与优化成果等；
3.数据库建设和储备系统，包括数据库系统设计与部署方案和储备系
统，同时要明确讲明和外部信息系统间的信息资源共享交换需求和能力。

4.信息资源整合与共享情形，包括：(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时刻间隔、是否具有历史积存信息等；(2)建设成效与应用：项目建设后形成或新增的信息资源情形，可公布或共
享的内容、范畴、途径与方式；（3）运维：新建（或整合）信息资源的责
任机制，包括治理与运行爱护单位、爱护更新的工作措施和制度、运维经
费的筹措打算等。

5.网络和主机系统，包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽，服务器等主机设置方案等；
6.安全系统，具体参见“（二）信息安全建设或加固”的要求，关于升
级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统
名录的安全方案要单独报市信息办审查。

7.机房等其他配套附属设施，包括供电、空调、照明、防雷、消防、机架、地板、接地等机房环境及综合布线等。

8.要紧软硬件选型原则和软硬件配置清单，包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术
服务能力等方面的考虑及其选型结论。

9.进度打算资金和有关措施，包括项目实施周期按月设计的项目组织实施打算、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其
他有关措施。

（二）信息安全建设或加固
按照现有安全体系现状、需求和目标、风险评估要点、信息安全爱护
等级等因素，提出信息安全体系建设或加固方案、信息安全测评打算及本
项目建设内容等。

要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息
安全爱护等级等因素的基础上，按照有关要求论证并提出信息安全体系建
设或加固方案、信息安全测评打算及建设内容等（升级改造项目中信息安
全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报），具体包括：
1.设计依据，列出安全设计所依据的法律法规、标准指南。

2.安全总体框架，对安全设计的进行总体阐述。

按照安全风险和需求合理划分安全域；在安全技术体系和安全治理、运维体系两方面整体描述安
全体系，给出框图。

描述安全技术体系和安全治理、运维体系之间的关系。

重点描述此次安全加固工作与安全体系的关系。

3.安全技术体系，包括：
物理安全，应依据相应安全等级标准的要求，按照系统面临的安全风险，在物理访咨询操纵、防盗窃防破坏、防雷击、防火、防静电、防水和
防潮、温湿度操纵、电力供应、电磁防护等方面进行设计，重点讲明此次
安全加固的物理安全设计。

同时阐述安全措施的部署、配置情形。

网络安全，应依据相应安全等级标准的要求，按照系统面临的安全风险，在网络结构安全、访咨询操纵、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计，重点讲明此次安全加
固的网络安全设计。

阐述安全措施的部署、配置情形。

主机安全，应依据相应安全等级标准的要求，按照系统面临的安全风险，在身份鉴别、访咨询操纵、安全审计、剩余信息爱护、入侵防范、恶
意代码防范、资源操纵等方面进行设计，重点讲明此次安全加固的主机安全设计。

阐述安全措施的部署、配置情形。

应用安全，应依据相应安全等级标准的要求，按照系统面临的安全风险，在身份鉴别、访咨询操纵、安全审计、剩余信息爱护、通信完整性、通信保密性、抗抵赖、软件容错、资源操纵等方面进行设计，重点讲明此次安全加固的应用安全设计。

阐述安全措施的部署、配置情形。

数据备份与复原，应依据相应安全等级标准的要求，按照系统业务的实际需求，描述数据备份与复原的措施及数据备份的容量。

4.安全治理与运维体系，包括：
安全治理制度，应依据相应安全等级标准的要求，按照系统安全治理的薄弱环节，明确应制定的安全治理制度。

安全治理机构，应依据相应安全等级标准的要求，明确安全治理机构，讲明人员组成及岗位职责。

人员安全治理，应依据相应安全等级标准的要求，明确系统组织结构、内部人员的职务职责和在安全体系中的角色。

明确人员审查、人员培训、人员考核和人员调离等方面的治理制度。

系统建设治理，明确讲明系统建设的过程操纵、治理措施和人员治理，重点讲明系统外包治理措施；讲明项目验收方面的工作，重点讲明软件测试和安全测评的打算。

系统运维治理，结合系统的安全定级及国家有关安全等级治理制度，确定运维的方式、内容和流程等内容。

5.信息爱护
政务信息资源的安全爱护工作落实措施，包括项目范畴内信息资源的安全等级认定情形和信息资源访咨询权限的设置情形。

6.项目打算，包括：
安全建设或安全加固内容以及进度安排，讲明工程组织、任务分解、进度安排等。

产品选型和服务提供商选择，讲明产品选型和服务商选择的原则、方法。

明确讲明选择的安全产品和服务商。

经费预算，提供安全系统的经费概算，包括产品名称、数量、单价、
总价、合计等，应包含系统安全测评及集成费用。

如果系统的建设需要跨
年度，应提供各年度的经费概算。

（三）软件产品及硬件产品升级和更换
要按照顾用系统和办公运算机对软件产品的需求、服务期限、可更换
的产品等方面提出软件产品扩容、升级或更换方案。

要按照系统性能和信息流流量对硬件的要求，提出硬件设备扩容、升
级和更换方案。

要按照顾用系统承载或将要承载的业务负荷对软硬件产品性能、功能、
服务保证的需求动身，在市场调研的基础上，论证提出软硬件产品的扩容、
升级或更换方案，包括更换的软硬件产品型号、配置、服务方案等，具体
格式参照《北京市市级信息系统升级改造项目决算报告（参考模版）》的“决算02－1表”和“决算01－1表”的内容。

1.列出哪些现有软件产品（如，操作系统、数据库系统、中间件等）需
要进行版本升级，升级前后的版本号、性能、功能等对比。

2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换，更换前后的产品名称、版本号、性能、功能等指标情形对比。

3.列出哪些网络设备和运算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等缘故需进行更换或升级，更换或升级前后的
设备型号、配置、功能、性能等指标对比。

4.列出哪些硬件设备和软件产品因业务进展需要而需扩充配置，扩充前后的配置及性能、功能等指标对比。