各街道办事处、泽雅镇人民政府,区政府直属各单位,市派驻瓯海各工作单位:
为规范区级信息化运维项目管理,现将《温州市瓯海区党政机关信息化运维项目管理办法》印发给你们,请认真遵照执行。
温州市瓯海区人民政府办公室
2025年1月3日
(此件公开发布)
温州市瓯海区党政机关信息化运维项目管理办法
第一章 总 则
第一条 为规范温州市瓯海区党政机关信息化运维项目管理,保障电子政务系统的持续安全稳定运行,更好发挥电子政务统筹作用,提高党政机关数字化履职能力,提升政务服务、政府治理水平,根据《国家政务信息化项目建设管理办法》《浙江省本级电子政务运维项目管理办法》等有关规定,结合我区实际,制定本办法。
第二条 本办法所称的瓯海区党政机关信息化运维项目(以下简称信息化运维项目),是指区级党委、人大、政府、政协、法检、群团等行政机关、事业单位,使用区本级一般公共预算、政府性基金预算安排,为保证信息基础设施、安全保障设施、数据治理系统、应用支撑系统、业务应用系统等安全稳定可靠运行的维护项目。
信息化运维项目包括新增运维、延续运维两类。新增运维指首次实施的运维项目或内容发生改变的延续性运维项目;延续运维指往年已批建且内容未变更的运维项目。
第三条 信息化运维项目应坚持“统筹集约、必要合理、有效应用、安全可控”原则。
第四条 信息化运维项目内容包括通用系统软件运维、定制开发软件和硬件运维、设施设备和传输链路租用、专业外包服务。其中通用系统软件运维可列支安全产品或存储系统、操作系统、中间件、产品软件等系统软件续保及升级费用;定制开发软件和硬件运维可列支维护定制开发软件,各应用系统日常问题处理,以及对网络设备、服务器、机房配套设备等维修或更新所支出的费用;设施设备和传输链路租用可列支设备托管、租用传输链路或通信设备等所支付的租金,主要包括云资源服务费、IDC机房托管费、专线(如MSTP)租货费、短信服务费(如0A系统短信发送费);专业外包服务可列支数据购买采集和分析、信息采编与推送、数据产品和服务、安全测评与防护等专业外包服务费用。
第五条 区大数据管理中心负责信息化运维项目的审核和管理工作。区财政局负责资金安排和管理工作。
第二章 项目申报
第六条 信息化运维项目实行年度申报制,区大数据管理中心于每年下半年发布下一年度信息化运维项目实施计划申报通知,明确项目申报要求。项目责任单位按要求进行项目申报,项目主管单位应做好本单位及下属单位项目申报审核管理和统一申报。
第七条 新运维项目按照每年发布的运维项目细项清单列出运维内容,参考当年度区财政局发布的预算编制指南相关标准要求测算运维费用,编制项目运维方案,并结合实际提供前期建设项目的建设方案及技术审查会议纪要(或备案意见)、建设合同、验收报告等相关佐证材料;延续运维项目要充分调研运维对象的运行成效和往期运维情况,根据政策文件要求或实际工作需要明确项目运维绩效目标,可延用往期运维方案并提供上一期运维合同。
第三章 项目审核
第八条 区大数据管理中心通过开展合规性审查,重点审查申报材料完备性,方案内容完整性。
第九条 区大数据管理中心组织专家及职能部门召开论证会议,结合运维对象的“好用、会用、必用”情况和具体应用成效,重点从项目必要性、方案合理性、项目安全性和预算合理性等方面开展评审,形成论证意见。
第十条 区大数据管理中心参考论证意见编制年度运维项目实施计划。项目实施计划经区级政府投资信息化项目研究决策联席会议审议通过,报常务副区长审核、区长审定实施。
区大数据管理中心当年原则上不调增计划,因上级要求或其他特殊原因确需新增的,需报区主要领导审定。
第十一条 区财政局根据信息化运维项目年度实施计划安排年度预算。
第十二条 对于以下情况的应用系统不安排运维费用:未纳入一体化数字资源系统(IRS)应用目录,未按要求归集、共享、开放、使用数据资源或者重复采集数据,未按规定进行电子化归档,未落实安全可靠要求和密码应用要求,绩效评价未达到标准要求,审计监督发现存在重大问题且逾期未整改的。
第四章 实施管理
第十三条 项目责任单位根据年度运维项目实施计划,按照项目实际下达预算启动项目实施。
第十四条 项目责任单位应编制采购需求,明确服务内容和标准、付款条件、服务周期等内容,按照政府采购有关规定合理选择采购方式实施采购,并根据项目实际与服务单位签订安全保密协议。
第十五条 项目责任单位应确定项目负责部门和责任人,健全项目管理制度。加强全过程管理,定期报送项目实施情况。
第十六条 强化对运维服务单位和人员的管理。项目责任单位建立严格的授权访问制度,应当按照最小必要原则对运维人员进行精细化授权,应用系统、数据库等信息系统的最高管理员权限必须由项目责任单位专人负责,防范越权访问风险。定期组织安全培训,提高系统安全应急响应和处置能力。
第十七条 项目责任单位应按照区政府有关加强政务数据安全管理的有关要求,落实政务数据分级分类保护机制,数据管理权不得向服务单位转移,建立数据安全事前审核、事中留痕、事后追溯机制,项目责任单位应建立健全数据安全风险评估、监测预警、应急演练、事件处置等制度,督促服务单位履行数据安全保护义务,有效预防、发现、处置各类数据安全风险隐患,确保数据安全事件可定责、可追溯。
第十八条 项目责任单位应按照《浙江省信息技术服务外包网络安全管理办法》《关于进一步加强数字化应用信息技术服务外包管理工作的通知》要求,落实信息技术服务外包监管责任,与运维项目实施单位、具体运维人员签订网络安全承诺书,建立统一安全运维管理体系,强化访问控制和行为审计,严格进行运维操作和数据调用审批,确保信息系统安全稳定运行。
第十九条 按照档案管理有关规定,项目责任单位应在项目实施过程中对相关文档进行收集和管理,并在项目合同尾款支付后整理形成完整的项目档案备查,按要求统一归集共享项目的采购、进度、质量、资金等资料档案。
第五章 项目验收
第二十条 项目完成所有运维内容后,项目主管单位应及时组织项目验收,验收资料包括项目运维总结、运维对象绩效报告以及合同规定的其他材料。验收材料需按要求完成备案。
第二十一条 项目责任单位应当建立数据共享长效机制,将项目运维产生的数据资源,按照保密要求分别纳入IRS、政务内网一体化公共数据平台,按照有关规定统一管理、共享利用,不按规定纳入的,不按要求共享数据资源的,不得纳入后续运维计划。
第六章 监督和绩效管理
第二十二条 项目责任单位应定期清理与实际业务流程长期脱节、功能可被其他系统替代以及使用范围小、频度低的信息系统,充分整合分散、独立的部门应用系统,避免低效运维,节约运维资金。
第二十三条 项目责任单位在运维实施过程中对绩效指标进行定期跟踪和分析,及时发现存在的问题和不足,应督促服务单位及时改进提高服务质量。
第二十四条 项目责任单位应当做好项目全过程预算绩效管理,接受区级有关部门的监督管理,配合做好绩效评价、审计等工作,如实提供项目有关资料和情况,不得拒绝、隐匿、瞒报。并依据绩效评价有关要求开展自评价,按要求提交自评价结果。
第二十五条 区大数据管理中心、区财政局结合项目责任单位自评价情况,按比例委托相应的第三方咨询机构分别开展复核评价。评价结果作为下一年度信息化运维项目实施计划申报的重要依据,根据评价结果,在项目审核中给予优先支持、核减资金、不予支持等差异化处理安排。
第二十六条 在监督管理中发现违反有关规定的,应当责令项目责任单位限期整改或依照有关规定处理。对拒不整改或整改后仍不符合要求的,暂缓安排运维费用,直至项目终止。
项目责任单位应进一步规范信息化运维项目的预算编制和执行管理。细化预算编制,要按标准和项目类别编制预算,严禁超范围、超标准编报项目;落实项目执行主体责任,合理制定执行计划,加强预算执行管理,严禁超进度支付、挤占挪用资金,严禁违规实施政府购买服务,提高资金使用绩效。
第七章 其 他
第二十七条 涉密项目管理按照国家有关保密规定执行。
第二十八条 区属国有企业应设专人负责信息化项目管理,可参照本办法自行做好信息化运维项目的实施管理、项目验收等工作。
第二十九条 本办法由区大数据管理中心负责编制、修订和解释。
第三十条 本办法自发布之日起实施。