《政务信息化项目方案技术评估规范》(DB3708/T 57-2024)是济宁市针对市级政务信息化项目制定的地方标准,由济宁市市场监督管理局于2024年12月5日发布,2025年1月5日正式实施,旨在规范市级政务信息化项目方案技术评估的原则、内容及报告编制要求,保障项目建设的科学性、合规性、安全性和集约性,适用于市级政务信息化项目方案的技术评估工作。
01项目方案技术评估原则与形式
(一)评估原则
项目方案技术评估需坚守独立、科学、专业、可信、尽责的核心原则,建立科学、公开的工作规范,确保评估全过程可查询、可追溯,保障评估结果客观公正。同时,评估工作需严格按照济宁市市级政务信息化项目建设方案编制深度要求,开展综合性技术评估,全面覆盖项目技术层面的关键要素。
(二)评估形式
评估宜委托具备相应资质的评估机构开展,主要分为两种形式:
1、书面评估:评估机构从业人员通过审阅被评项目相关资料,独立形成评估意见。可采取通讯评议、集中会议评议或两者相结合的方式,必要时可针对项目实施情况开展现场核查。
2、现场评估:评估机构组织评估专家组前往被评单位现场,通过查看资料、实地测试、质询讨论等方式开展评估并形成意见,一般包括资料审查、现场查看或测试、质询讨论及评估会议等核心环节。
02项目方案技术评估内容
(一)关键评估指标
关键评估指标是项目技术评估的核心抓手,涵盖8个维度:
1、基础性评估:包括是否依托济宁市政务云、政务外网建设,数据共享开放是否依托济宁数据共享交换平台,技术方案是否符合密码应用和网络安全要求,信息技术是否满足国家应用创新及安全可靠原则,是否契合济宁现行技术标准规范。
2、共享复用:要求动态更新济宁政务信息化系统可共享复用清单,项目需充分利用清单内设施、平台等资源,采用集约化建设模式。
3、重复建设审查:包括本业务体系内(是否利用统建成果、描述现有系统情况、是否重复统建功能)、本单位内(是否利用已有成果、明确新建与已建系统关系)、不同单位间(是否重复业务平台等,重叠项目需征求意见并划分边界)三个层面。
4、数据中心:原则上不再自行新建、改扩建或租用第三方数据中心,确需建设的需提供充分政策依据、文件要求和规划设计方案。
5、政务外网网络:不再新建改扩建业务专网或单独建设/租用互联网出口,需利用已建政务外网基础设施和统一互联网出口,财政部门不再安排相关经费。
6、政务云资源:需依托济宁政务云平台建设,已建系统逐步迁移,财政资金新建改扩建系统原则上申请国产环境云资源服务(国家明确不宜上云的除外)。
7、数据共享开放:不建设独立跨部门共享交换平台,非涉密系统通过济宁共享交换平台共享数据,原有跨部门系统需接入统一平台并取消直联,新建非涉密系统需同步规划数据资源清单及共享开放目录。
8、网络信息安全保障:按GB/T 22240合理定级,符合GB/T 22239规定,通过商用密码应用安全性评估。
(二)结构性能评估指标
核心聚焦项目方案的结构规范性,具体要求包括:
1、方案结构和格式需采用济宁市大数据局发布的《济宁市政务信息化项目建设方案》模板编写:
第一章项目概述
1.1 项目概况
1.1.1 项目基本情况
1.1.2 建设单位职责
1.1.3 项目建设情况
1.1.3.1 项目建设概况
1.1.3.2 项目建设目标
1.2 项目的背景和依据
1.2.1 项目背景
1.2.2 建设依据
1.2.2.1 市委市政府领导批示
1.2.2.2 主要支撑文件
1.2.2.3 相关文件支撑
1.3 现状及存在主要问题
1.3.1 单位现有情况
1.3.2 单位现有信息化系统存在的主要问题
1.4 项目建设的必要性
第二章需求分析
2.1 业务需求分析
2.2 功能需求分析
2.3 数据需求分析
2.4 网络需求分析
2.5 性能需求分析
2.6 安全需求分析
第三章项目建设目标
3.1 业务目标
3.2 技术目标
3.3 预期绩效
第四章项目建设方案
4.1 建设原则
4.2 设计依据
4.3 总体建设内容
4.4 总体框架
4.4.1 业务架构
4.4.2 技术架构
4.4.3 网络拓扑
4.5 技术方案
4.5.1 应用软件开发
4.5.2 承接数据资源建设
4.5.3 部署环境配置
4.5.4 网络及综合布线
4.5.4.1 网络
4.5.4.2 机房和综合布线
4.5.5 安全
4.5.6 存储备份系统
4.5.7 资源共建共享合规性建设
4.5.7.1 对接山东省统一身份认证平台
4.5.7.2 对接山东省平台
4.5.7.3 对接山东省
4.5.7.4 对接市视频网平台
4.5.7.6 对接市政信息资源共享交换平台
4.5.7.7 对接市城市大脑综合态势专题分析平台
4.5.8 数据库概要设计文档
4.5.9 其它
4.6 设备选型原则及关键技术指标
第五章项目实施方案及保障措施
5.1 实施进度
5.2 监理
5.3 网络安全测评
5.4 第三方信息化测评
5.5 商用密码应用安全性评估
5.6 相关保障措施
5.7 绩效评价
5.8 运维方案
5.9 其它相关内容
第六章投资估算和资金筹措
6.1 资金来源与落实情况
6.2 项目总投资估算
6.3 投资估算编制说明
第七章效益与风险分析
7.1 项目的经济效益和社会效益分析
7.2 项目风险与风险对策
附表
表1 单位现有信息化系统统计表
表2 单位现有信息化系统数据资源目录表
表3 济宁市XX项目数据资源目录表
表4 济宁市XX项目对其他部门的政务数据资源需求清单
表5 济宁市XX项目政务云资源需求统计表
表6 济宁市XX项目总投资估算表
表7 硬件设备和软件购置清单
表8 济宁市XX项目开发软件量及费用测算表
表9 济宁市XX项目既有工件清单
表10 济宁市XX项目既有云资源统计表
2、章节编号、子标题编号、表格名称及编号等无错位、不对应、不连续等错误。
3、正文内容纸张方向为纵向。
4、方案内容完整,无临时内容、空缺或未编写的章节及表格。
(三)建设依据
1、文件依据:需充分且以国家政策、中央或省市文件、上级主管部门通知或领导指示等纸质文件为主,本单位内部政策发文、会议记录不宜作为主要依据。
2、业务依据:需解决信息化建设要求或行业痛点,新建类项目说明当前业务开展情况及问题,升级类项目额外描述现有系统功能和应用情况;明确不予立项的情形(已有相同系统、关联项目未验收、移动端项目、视频会议类项目、建设主体非信息化内容)。
(四)信息化系统现状
需在方案中添加单位现有信息化系统的必要描述,引用的表格需附到正文后,确保内容清晰、完整,全面反映现有系统实际情况。
(五)信息准确性和充分性
1、建设周期、预算数据、服务器数量及配置、云服务设备申请等上下文中描述一致。
2、软件功能模块描述详细且与列出的模块一致(200万元以上项目正文页数需200页以上)。
3、付费国产化操作系统、数据库及中间件等采购数量与服务器实际需求一致,剔除利旧部分。
4、软硬件设备套数、部署位置、存储资源、计算方式、租赁话务中继线等需有必要支撑数据说明。
5、清晰描述数据表之间关系(外键约束、E-R图等),不同数据表中相同或相似字段类型一致。
(六)系统架构描述
1、总体框架章节需明确项目技术路线、体系架构、拓扑结构、设备部署图等,并辅以文字说明,技术路线需先进、适宜、安全、可控。
2、系统架构小节需包含网络系统总体架构图及说明,按逻辑架构、系统架构分别描述。3、项目建设方案需与需求分析、功能列表、功能框图内容一致,包含详细建设内容描述。
4、文字描述与配图一致,上下文无明显逻辑悖论。
5、架构图层次清晰,无层次缺失或关系颠倒情况。
(七)网络信息描述
1、部署的网络类型(互联网、政务外网、政务内网等)描述清晰。
2、系统需包含部署在政务云上的建设内容。
3、网络拓扑结构图中各设备角色标记清晰,且与采购/申请的资源一致。
4、网络拓扑结构图需体现部署的网络类型及对接的外系统(若有)。
(八)系统数据描述
1、方案正文中承载数据资源的描述与填写内容一致。
2、数据资源目录表填写完整,信息化系统需有数据产出,不得空缺。
3、数据资源目录表中"数据项"列填写内容的粒度为字段级(数据表的字段名)。
(九)软硬件资源
1、政务云部署项目需填写济宁市对应项目政务云资源需求统计表,内容清晰且与上文一致。
2、本地部署项目需提供充分合理的依据,填写《硬件设备和软件购置清单》,内容与上文一致。
3、扩建或升级改造类项目需填写《济宁市XX项目既有软硬件清单》,描述设备利旧情况。
4、符合信创政策要求,拟建设、升级项目的部署方式支持信创环境下的部署。
(十)部分分析和技术方案
1、需求分析中功能需求、兼容性、性能需求、安全需求等描述清晰,并考虑信创政策要求。
2、技术方案需针对性解决需求分析中的技术内容,描述详细,流程类业务需提供业务流程图,每个功能点工作量不宜超过0.5人月。
3、术语使用准确,选择的操作系统、中间件、数据库等要素之间保持兼容性,无自相矛盾内容。
(十一)流程周期评估
聚焦流程图规范性:
1、流程图使用符号规范(矩形框、菱形框、有向线,出入口各一),分支结构有清晰条件标记。
2、流程图中的逻辑与文字描述一致。
(十二)模块恢复建议
核心是避免模块重复建设,强化现有系统复用:
1、身份认证模块:机关内部办公类应用统一接入"山东通"或在其上建设;公共服务类WEB应用使用山东省统一身份认证平台。
2、移动应用:公共服务类移动端应用(微信公众号、小程序、APP等)需在"爱山东"基础上开发部署。
3、互联互通模块:含公共视频监控的需对接市视联网平台;含大屏端展示的需对接城市大脑平台;含数据共享交换的需对接济宁市政务信息资源共享交换平台。
4、现有系统复用:与正常运行的政务信息化系统比对,功能相似度达50%以上即为重复建设,需考虑复用现有系统。
(十三)不合规内容检查
1、预算列支项:预算表中出现预备金、软件设计费等不合理内容需去除。
2、重复建设模块:在项目档案库筛选功能模块,存在重复建设的需去除或说明不能复用的原因。
3、正相关性:方案正文或附件中出现与项目无关的片段,需作为不合理内容去除。
4、角色适宜性:方案描述角度应为提报单位,尤其是需求分析、技术方案部分,不得直接复制内容或以开发公司角度描述。
(十四)软件内置评估(参考)
1、评估重点关注软件开发成本度量,硬件设备采购费用、各类服务费相对透明。在对软件开发成本进行度量时,可借助专业智能化工具:"软件造价喵",该平台提供多个省市的费用测算标准,仅需上传需求文档并选定标准,即可快速完成功能点计数与软件价格估值,将传统数天的评估工作压缩至小时级,大幅降低偏差率。硬件方面,"AI询价喵"能发挥实用价值------作为软硬件设备一站式审价平台,能精准对接询价、审价环节的实际需求,与这些差异化的费率规则形成协同,为硬件评估全流程的费用管理提供高效便捷的智能化助力。
2、对软件开发费用进行初步评估,给出参考价格建议。
3、采用软件工程造价评估模型进行评估,依据GB/T 36964、《中国软件行业基准数据》CSBMK®、《山东省省直部门政务信息化项目软件开发预算评审标准》执行。
(十五)监理情况
1、明确监理执行主体为本单位或第三方机构。
2、若采用第三方监理,需检查预算表中是否有此项列支。
(十六)安全评估
1、若项目与其他安全级别较高的网络/系统有通信,需明确信息安全策略和有效措施。
2、在信息安全测评小节明确是否采用等保(或风评)方式,采用等保的需明确级别。
3、若涉及安全测评,需检查预算表中是否有此项列支。
(十七)第三方信息化检测
1、重大民生、预算100万元以上或技术复杂的项目,需提供专业检测报告或评估意见,符合条件的项目需在建设方案中明确采用第三方检测。
2、若采用第三方检测,需检查预算表中是否有此项列支。
(十八)商用密码应用
1、按照《政务信息系统密码应用与安全性评估工作指南(2020版)》、GM/T 0054、GB/T 39786等要求,随建设方案同步提交密码应用方案。
2、检查预算表中是否有商用密码应用安全性评估(密评)费用列支。
03项目方案技术评估报告
(一)总则
评估意见需采用`固定格式编写,文档名称与标题一致,以"XX项目方案技术评估意见{日期}"命名(日期为四位年份+两位月份+两位日期组合,如"XX项目方案技术评估意见20240524"),每评审一轮次发布一版评估意见。
(二)评估内容要求
1、根据以下表格分条整理成文字描述。项目技术评估结果记录表
|-----------------|-----------------------------------------------------------------------------------------------------------------|----------|
| 重点项检查 | 检查内容 | 检查结果 |
| 1、检查结构规范性 | 1)检查目录结构和文档架构图/导航窗格,提案方案采用《济宁市市级政务信息化项目建设方案》模板编写; | |
| | 2)检查章节编号、子标题编号、表格编号等,是否存在错位、不对应、不连续等错误; | |
| | 3)检查正文内容的纸张方向是否为纵向; | |
| | 4)检查方案整体内容,方案内容应完整 ------ 不存在临时内容、空缺/未编写的章节/表格等。 | |
| 2、检查项目建设依据分析 | 1)检查 "项目依据" 的文件依据,一般体现为强相关的国家政策、中央或省市文件、上级主管部门通知或领导指示等; | |
| | 2)检查 "现状及存在主要问题" 的业务依据,一般是为了解决信息化建设要求、解决部门或行业痛点等。 | |
| 3、检查信息化系统现状 | 1)在 "单位现有信息化系统现状" 中添加必要描述,并将引用的详细表格附到正文后的附件中; | |
| | 2)附表通常有三个,使用指定的表格样式 "单位现有信息化系统统计表"、"单位现有信息化系统数据资源目录表"、"数据资源需求目录表" 填写,内容清晰、完整。 | |
| 4、检查数据准确性和充分性 | 1)建设周期、预算数据、采购的服务器数量或申请的云服务设备等,在上、下文中描述一致;(除正文内容外,还需检查 "济宁市 XX 项目总投资估算表"、"硬件设备和软件购置清单"、"济宁市 XX 项目开发工作量及费用测算表"); | |
| | 2)"4.5.1 应用软件开发" 或其他小节中描述的软件功能模块需详细,且与 "济宁市 XX 项目开发工作量及费用测算表" 中列出的功能模块需一致; | |
| | 3)如果服务器上拟部署付费的操作系统(Windows、国产化操作系统等)、数据库等,采购的数量与服务器设备的数量要一致; | |
| | 4)必要的支撑说明数据充分,如:采购的多套视频会议设备,需明确部署点位;租赁的话务中继线等,需明确每条中继线正常的话务数; | |
| | 5)数据库设计方案中,检查数据表之间的关系是否描述且清晰(外键、E-R 图等)、不同数据表中相同/相似的字段的类型需一致等。 | |
| 5、检查系统架构描述 | 1)"总体框架" 章节,需明确项目采用的技术路线、体系架构、拓扑结构、设备部署图等,并辅以文字说明; | |
| | 2)系统架构小节,包含网络系统总体架构图及相应说明,(可以按逻辑架构、系统架构分别描述); | |
| | 3)项目建设方案小节,与需求分析、功能列表、功能框图的内容一致,包含详细的建设内容描述; | |
| | 4)文字描述内容与配图一致,上下文内容描述一致、无明显逻辑悖论; | |
| | 5)架构图层次清晰,无明显的层次缺失或层次关系颠倒; | |
| 6、检查网络信息描述 | 1)部署的网络(政务外网、互联网、业务内网等)描述清晰; | |
| | 2)系统需含部署在政务云上的建设内容; | |
| | 3)网络拓扑结构图中,各设备的各角色标记清晰,且与采购/申请的资源一致; | |
| | 4)网络拓扑结构图中,体现了对接的外系统。 | |
| 7、检查承载数据资源 | 1)方案正文中,承接数据资源的描述与 "济宁市 XX 项目数据资源目录表"、"济宁市 XX 项目对其他部门的政务数据资源需求清单" 填写内容一致; | |
| | 2)数据资源目录表填写完整(信息化系统必须有数据产出,"济宁市 XX 项目数据资源目录表" 不能空缺); | |
| | 3)(参考)数据资源目录表内部,"数据项" 列中,填写内容的粒度为字段级(数据表的字段名)。 | |
| 8、检查软、硬件资源 | 1)若项目部署方式含 "政务云部署",需填写 "济宁市 XX 项目政务云资源需求统计表",内容清晰、与上文一致; | |
| | 2)若项目部署方式含 "本地部署",需填写 "硬件设备和软件购置清单",内容清晰、与上文一致; | |
| | 3)项目建设性质为 "扩建" 或 "升级改造" 的信息化系统,需填写《济宁市 XX 项目既有软硬件清单》描述设备利旧情况; | |
| | 4)符合信创政策的要求,拟建设、升级项目的部署方式支持信创环境下的部署。 | |
| 9、检查需求分析和技术方案 | 1)需求分析中的功能需求、兼容性、性能需求和安全需求等描述清晰; | |
| | 2)技术方案小节,针对性的解决了需求分析中的技术内容,且方案描述详细,对于流程类的业务有业务流程图展示; | |
| | 3)技术方案小节,术语使用准确,选取的操作系统、中间件、数据库等无自相矛盾内容。 | |
| 10、流程图规范性 | 1)流程图中使用的符号规范(矩形框、菱形框、有向线、出入口各一),分支结构有清晰的条件标记; | |
| | 2)流程图中的逻辑与文字描述一致; | |
| 11、检查模块重复建设情况 | 1)视联网平台对接检查:若含公共视频监控建设内容,需体现与市视联网平台(视频中台)的对接; | |
| | 2)身份认证模块重复建设检查:若为公共服务类 WEB 应用(面向公众的,比如公积金查询系统等),身份认证模块需使用山东省统一身份认证平台,否则为重复建设模块; | |
| | 3)移动应用重复建设检查:若为公共服务类移动端应用(面向公众的,包括微信公众号、微信小程序、APP 等),需在爱山东 APP 或济时通 APP 的基础上开发部署,否则为重复建设模块; | |
| | 4)现有系统复用性:与现有正常运行中政务信息化系统进行比对,若功能相似度达到 50% 以上即为重复建设,需考虑复用现有系统。 | |
| 12、不合理内容检查 | 1)预算列支项:在预算表中,如果出现预备金、需求分析费、软件设计费等,为不合理内容; | |
| | 2)重复建设模块:在项目档案库筛选功能模块,若有重复建设模块需去除或说明不能复用的原因; | |
| | 3)内容相关性:方案正文或附件中,出现项目无关的章节、文图片段或表格(通常为粘贴内容),为不合理内容需去除; | |
| | 4)角色恰当性:方案内容的描述角度应为提报单位,特别是需求分析、技术方案部分。如:是否为直接复制的内容、是否以开发公司角度描述等。 | |
| 13、软件开发费用评估(参考) | 1)计算开发费用时,济宁市现阶段采用的人月费率标准为 "≤2.36 万元/人月",如超过需修改; | |
| | 2)使用软件工程造价评估模型对开发的软件系统进行软件工程造价评估(参考:GB/T 36964-2018 软件开发成本度量规范、中国软件行业基准数据(CSBMK®)、山东省省直部门政务信息化项目软件开发预算评审标准) | |
| 14、监理情况检查 | 1)监理小节,需说明监理的执行主体:本单位担任或采用第三方机构或公司担任; | |
| | 2)如果采用第三方监理,需检查 "济宁市 XX 项目总投资估算表" 中是否有此项列支。 | |
1、为方便提报方修改,按章节顺序依次列出重要问题,次要问题归至"其他"类(仍按章节顺序排列)。
2、问题分条陈述,描述简洁清晰,明确指出方案中存在问题的具体章节、图片、表格等位置。
3、同类问题重复出现时,仅选取代表性位置描述评估意见,其余问题注明位置即可,并在每个问题下方添加相应截图,用红色矩形框标记错误位置。
(三)字体及段落要求
1、文档标题采用"方正小标宋简体"二号字体,标题前后各留一个空行。
2、正文内容采用"仿宋"三号字体。
3、段落间距设置为固定值28磅。
04总结
《政务信息化项目方案技术评估规范》(DB3708/T 57-2024)明确评估需遵循独立、科学等原则,可采取书面或现场评估形式,评估内容覆盖关键指标、建设依据、系统架构、安全保障等18个核心维度,其实施能有效减少财政资金浪费、筑牢系统安全防线、统一评估标准,助力济宁市政务信息化高质量发展。