1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業XXXXX系統項目建議書深圳市博安達軟件開發有限公司二一三年XX月目 錄 TOC o 1-6 h z u 項目概述項目名稱項目建設單位及負責人項目建設單位：項目負責人：項目性質項目建議書的編制依據項目概況項目建設目標項目建設規模項目建設主要內容項目建設期項目建設總投資項目建設單位概況項目建設單位與職能描述項目建設單位概況，包括：單位的性質、組織機構、主要領導人/法定代表人、主要職能和相關工作。項目實施機構與職責描述項目實施機構概況，包括：機構名稱、主要職責、項目負責人、

2、主要技術力量等。項目建設的必要性項目建設背景和依據簡述有關政策法規、體制改革、社會環境以及政務職能、業務管理、技術手段等方面對項目建設的有關需求。 現有信息系統裝備和信息化應用現狀詳細描述現有網絡、主機、存儲、應用、安全、備份、終端、運維等裝備狀況，系統能力和應用情況，列出現有的主要軟硬件設備清單。目前存在的主要問題和差距結合項目需求分析，描述現有的信息系統裝備和信息化應用存在的主要問題和差距（需求、現狀、差距和建設內容應盡可能邏輯對應）。項目建設的意義和必要性結合需求和現狀，以及要實現的政務目標、業務目標和信息化系統建設目標，闡述電子政務項目建設的重要意義及其各項建設內容的必要性。需求分析系

3、統需求概況分析與職能相關的社會問題及產生問題的根源，提出政務目標、業務目標、作業目標和信息化系統建設目標。業務功能、業務流程和業務量分析分析與職能相關的各項業務功能、業務流程、業務處理量等業務邏輯。系統功能和性能需求分析結合業務邏輯分析和信息數據量分析，分析信息系統的功能需求和性能需求；對系統的處理能力、存儲能力和傳輸能力進行總量分析，提出系統能力的總量指標；結合現狀和差距，提出信息系統裝備的處理、存儲、傳輸能力的增量指標，分析信息應用系統的功能增量?？傮w建設方案建設原則和策略總體目標與分期目標根據前述需求分析，提出項目建設的總體目標，包括：政務目標、業務目標、工程建設目標和建設規模、效益目標

4、等；分階段提出政務目標、業務目標、工程建設目標和建設規模、效益目標等，清晰界定各期目標的邊界和演進的內容，并用可考核、可量化的指標對目標進行刻畫?？傮w建設任務與分期建設內容結合項目總體目標和政務信息化現狀，提出項目總體建設任務；結合項目分期目標和政務信息化發展狀況，提出分期建設內容?？傮w設計方案系統整體框架通過文字和圖表等描述政務信息系統整體框架，包括本政務系統內部結構和與外部系統間的聯系，并區分出已建系統及功能和新增系統及功能。系統的技術特征本期項目建設方案功能設計描寫系統各功能模塊。？標準化體系設計標準體系建設的意義、目標及指導思想標準化工作是組織、協調項目順利發展的重要手段，也是本項目的

5、重要組成部分。通過制定和貫徹執行各類技術標準，就能從技術上、組織管理上把各方面有機的聯系起來，形成一個統一的整體，保證項目有條不紊的進行。國內外信息化的實踐證明，信息化建設必須有標準化的支持，尤其要發揮標準化的導向作用，以確保其技術上的協調一致和整體效能的實現。因此，標準體系建設在系統實施過程中具有非常重要的意義，是系統設計和工程建設的重要基石。為了完成本項目系統標準體系建設工作，必須本著“統籌規劃、面向應用、突出重點、分工協作”的方針，依托現有資源和信息化工作的基礎，堅持自主制定與采用國際標準相結合，加強與示范應用的有機結合，強化標準實施與監督力度。標準化工作任務根據本項目的標準化結構，對系

6、統標準化工作需求進行詳細分析，具體工作任務包括以下三大部分：進行標準化總體設計根據國家、省標準確定環境信息系統標準化目標。根據國家、省標準確定環境信息系統標準體系框架。建立環境信息系統標準化管理機制。制定環境信息系統標準化指南。建立和完善標準體系確定工程可用的我國標準。研究確定擬采用的國際標準和國外先進標準。制定所需的共性、基礎性、關鍵性標準。適時調整標準體系及重點標準制修訂項目。加強標準貫徹實施制定標準貫徹措施，加強貫徹的管理與檢查。開發相應的標準應用輔助工具。與工程應用緊密結合，推行試行標準并根據試行情況對標準進行完善。 建立標準符合性評定機制，確保標準實施的有效性。完善標準咨詢與服務體系

7、。 ？安全體系設計信息安全管理措施安全管理是安全保障體系的重要組成部分，它貫穿于網絡系統設計與運行的全過程。沒有健壯的安全管理，系統的安全性是很難保證的。通過規劃安全策略、確定安全機制、明確安全管理原則和完善安全管理措施，建立各種規章、制度和準則，合理地協調法律、技術和管理三種因素，實現對系統安全管理的科學化、系統化、法制化和規范化，達到保障網絡設施和系統安全的目標。安全管理機構軟件系統的安全，除有可靠的安全技術設施作保障之外，還必須有專門的安全管理機構、專門的安全管理人員、完善的安全管理制度。建立有效的安全管理體制、制度和賦予安全管理機構及安全管理人員一定的職能及權力，對保證社會保障信息系統

8、安全目標的實現，具有極其重要的意義。鑒于系統安全工作的重要性，建議安全管理實行“第一把手”責任制，即各級第一把手必須直接負責安全工作。安全管理機構的職能如下：負責與信息安全有關的規劃、建設、投資、人事、安全政策、資源利用和事故處理等方面的決策和實施。應根據安全需求建立各自信息系統的安全策略、安全目標。根據國家信息系統安全的有關法律、法規、制度、規范建立和健全有關的實施細則，并負責貫徹實施。負責與各級國家信息安全主管機關、技術保衛機構建立日常工作關系。建立和健全本系統的系統安全操作規程。確定信息安全各崗位人員的職責和權限，建立崗位責任制。審議并通過安全規劃，年度安全報告，有關安全的宣傳、教育、培

9、訓計劃。對已證實的重大的安全違規、違紀事件及泄密事件進行處理。在安全管理機構下面建立應急響應小組，其主要職能包括：建立技術交流機制，加強橫向各研究所、分院之間的技術交流和協作。建立與國家計算機網絡應急技術處理協調中心的業務協作機制，共享網絡監控預警情報。建立一支應急響應和支援的技術隊伍，對應急情況進行支援（包括病毒防治、防止網絡入侵、關鍵數據修復和技術人員重大任務和突發情況下的支援等）。建立專門的服務隊伍提供各類安全服務。包括：威脅與脆弱點分析、安全風險分析、系統安全設計、安全需求分析、系統安全測試和安全保密培訓。安全管理規章制度安全管理制度是保證本項目系統安全的基礎。各級安全管理機構需要通過

10、一系列規章制度的實施，來確保各類人員按照規定的職責行事，做到各行其職，各負其責，避免責任事故發生和防止惡意侵犯。完善的安全管理制度涉及到社會保障信息系統的各個方面，其中主要有人員安全管理制度、設備安全管理制度、運行安全管理制度、安全操作管理制度、安全等級保護制度、有害數據防治管理制度、敏感數據保護制度、安全技術保障制度、安全計劃管理制度等。這些制度在系統設計及實施過程中逐步完善和制定。安全教育與培訓用戶安全教育與培訓也是整個系統安全性設計的重要組成部分。通過對用戶的不斷教育和培訓，提高用戶的安全意識、法制觀念和技術防范水平，確保本項目系統的安全運行和用戶的權益。根據用戶的不同層次制定相應的教育培訓計劃及培訓方式；