|
市局机关各部门: 为进一步规范我局信息化建设项目流程,经市局党委会审议通过,现将《丽水市公安局信息化建设项目管理办法》印发给你们,请认真贯彻执行。 丽水市公安局 2020年8月31日 (此件公开发布)
丽水市公安局信息化建设项目管理办法 第一章 总 则 第一条 为深入实施科技强警战略,规范科技建设项目管理工作,促进公安科技建设项目管理科学、健康发展,提升科技信息化建设的集成水平、应用效率和实战效益,保证项目管理工作的公开、公正、科学、规范实行,特制定本办法。 第二条 市公安局机关信息化项目建设均适用本办法,各县(市、区)公安(分)局,交警支队、看守所、拘留所、考试中心可参照本办法实施。 第二章 建设原则 第三条 信息化建设项目是指按照公安科技发展规划和省厅、市局党委部署,由市局机关各部门承担的新建、升级或改造的科技工程建设、信息化建设(软件、硬件及系统集成等)和信息化装备建设项目。 第四条 信息化项目建设遵循资源共享、统筹考虑、避免重复建设原则和“六个”一律原则: (一)信息化项目建设一律遵循“先审核再建设,先许可再推广”的原则。 (二)信息化项目经信息办审核为平台类或以“块”为主的(指系统实施范围覆盖多个业务警种或全警有业务交叉的业务应用系统),一律由科信局负责牵头建设、管理和维护,相关警种及基层部门负责提出具体需求,并承担推广应用工作。 (三)信息化项目中涉及基层派出所应用的功能点,一律由各业务警种提供建设需求,统一整合到警务综合工作平台里实现。 (四)各业务警种(部门)在建设、部署涉及市、县两级的信息应用系统时,一律根据警综平台接口的要求,实现与警综平台间的接口服务对接,否则不予组织验收。 (五)信息化项目一律由信息办统筹规划,统一管理。项目建设实行集体研究、专家论证、领导决策、工程监理和绩效评估等制度。 (六)信息化项目建设先后顺序一律遵循公安部及省厅推广的,全警应用的项目优先;公安部及省厅各业务部门推广,业务部门使用为主和本局自主研发的次之原则。 第三章 职责分工 第五条 市局公安信息化工作领导小组是我局信息化工作的领导机构,负责制定公安信息化发展战略和发展规划,统筹协调全局性的信息化应用。信息化工作领导小组下设办公室(以下简称“信息办”,设在科信局),具体承担市局信息化建设项目“申报通知、立项受理、资料审核和组织开展方案论证、建设管理、项目验收及绩效评估”等工作职责,并负责组建信息化项目建设专家库。 第六条 局属各部门在项目管理中的职责 (一)科信局负责协助信息办开展信息化项目建设工作,并做好项目建设技术支撑等工作,参与方案论证、立项评审,招标文件、项目合同会签等工作。 (二)警务保障处负责项目预算安排、预算执行确认书审批、参与招标文件会审、合同会签。 (三)机关纪委负责对项目的执纪监督、廉政监督,并对违反规定的单位和个人追究责任。 (四)审计处负责项目采购前、合同签订前和决算审计、跟踪审计及绩效评定审计,出具审计报告送达项目申报单位和信息办,会同科信局开展信息化项目后续运行绩效审计。 (五)法制支队负责对招标文件、项目合同的合法性进行审核,参与招标文件会审、合同会审。 (六)保密办负责确定涉密项目的密级、保密期限和知悉范围,提出涉密采购项目的保密协议签订的意见。 (七)项目建设部门是项目建设的主体,负责项目立项申报、建设实施、质量控制、运维管理等工作。 第七条 项目建设单位职责 根据全市公安信息化规划,提前申报下一年度的项目,经审查通过后开展项目的可行性研究报告、实施方案、招标文件等项目材料的编制,并按计划组织实施项目建设和维护工作。信息化项目建设实行A、B岗位制,建设部门须设置两组人员(A岗、B岗)分别担任项目中技术指标设计、招投标、验收等工作(如:A岗负责项目招标文件制作,B岗负责项目招投标工作;A岗负责建设管理,B岗负责项目验收)。 第四章 项目立项管理 第八条 项目申报 责任单位:项目申报单位 申报流程:年初信息办发布年度的信息化建设项目申报通知,项目申报单位根据上级公安机关要求和实际业务需要确定拟建设的信息化建设项目及采购方式,涉密项目确认意见、并制作《项目建设任务需求书》,填写《丽水市公安局信息化建设项目立项申请书》或《丽水市公安局信息化建设项目可行性研究报告》,经申报单位分管局领导审签后报信息办。 第九条 立项评审 责任单位:信息办 评审流程:信息办对申报单位提交的《项目建设任务需求书》《涉密项目确认意见书》《丽水市公安局信息化建设项目立项申请书》或《丽水市公安局信息化建设项目可行性研究报告》等资料进行审核,对申报项目的可行性、必要性、项目预算、采购方式组织专家进行论证,出具项目专家组评审意见。 第十条 项目审批 责任单位:信息办 审批流程:信息办汇总全局各信息化建设项目立项论证结果,按论证意见确定项目审批意见(预算50万以上项目报局党委会审批)并制定年度信息化项目建设计划,并将建设计划和各项目论证意见、审批意见一并提交局党委审议。市局党委审议通过后,正式确定市局年度公安信息化项目建设计划,信息办统一办理立项审批手续,在《丽水市公安局信息化建设项目立项申请书》签署审批意见,并将立项批复、专家论证意见反馈给项目申报单位。 第十一条 临时项目审批 责任单位:信息办 特殊急需建设的信息化建设项目,经信息办组织的立项论证,报信息办主要领导审批,经批准后可补充列入市局年度项目计划和预算中。 当年通过信息办组织的立项论证但未获市局党委批准的信息化建设项目,再次申报,须由信息办重新组织立项论证。 第五章 项目实施 第十二条 项目承建单位凭信息办签署过意见的《丽水市公安局信息化建设项目立项申请书》,向警务保障处申请项目资金。预算在20万元及以上的项目均应接受审计,具体参照《丽水市公安局项目审计实施办法》执行。 第十三条 经费落实 同意立项后的信息化建设项目在实施时由警务保障处负责到市财政局办理预算执行确认书等相关手续。 第十四条 项目采购实行集中采购和分散采购相结合。 (一)集中采购。经费到位后,符合政府采购标准的项目,由警务保障处统一委托市政府采购中心采购,并与信息办一起协助政府采购中心落实采购工作。 (二)分散采购。适用于采购的货物规格、标准统一、货源充足、价格变化幅度小的采购项目。分散采购原则上委托采购代理机构进行采购。 (三)涉密采购。项目按照《涉密政府采购管理暂行办法》执行。 第十五条 采购方式 (一)公开招标; (二)邀请招标; (三)竞争性磋商; (四)竞争性谈判; (五)单一来源采购; (六)询价; (七)政采云采购。 公开招标应作为主要采购方式。申报单位不得将应该公开招标的项目化整为零或者以其他任何方式规避公开招标采购。 第十六条 需要申请单一来源采购的,应在项目申报时,提供单一来源采购理由、部门意见、分管局领导意见和专家论证意见等相关材料,经信息办审核,报信息办主要领导批准。超过财政规定限额的由警务保障处负责办理单一来源采购相关手续的审批。符合下列情形之一的,可以申请采用单一来源采购方式: (一)只能从唯一供应商处采购的; (二)发生了不可预见的紧急情况不能从其他供应商处采购的; (三)必须保证原有采购项目一致性或服务配套的要求,需继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。 第十七条 招标文件与合同会审。信息办定期组织招标文件、合同会审,科技信息化局、警务保障处、法制支队、审计处、项目建设部门等单位参与会审,机关纪委或审计处作现场监督,对招标文件和合同的采购需求、经费预算、支付方式、售后服务、审计意见落实情况及合法性等方面进行会审,未经招标文件会审不得发布招标文件,未经合同会审不得签订项目合同。 第十九条 签订合同与保密协议。中标单位在收到中标通知书一周内应当按照投标文件、《合同法》和《中华人民共和国保守国家秘密法》的有关规定拟定项目合同,合同中必须规定保密条款、仲裁条款或者处理纠纷的其他方式。合同应经会签流程后提交分管财务局领导签署。正式合同一式五份,政府采购中心、科信局、警务保障处、项目申报单位、中标单位各执一份。 第二十条 合同执行。合同签订后,项目即正式启动实施,中标单位须严格按照项目要求执行合同。 第六章 项目建设管理 第二十一条 项目跟踪。项目建设单位在项目建设过程中定期向信息办提交项目建设进度表,信息办指定专人不定期对项目进行检查,及时发现、纠正和协调解决项目开发中存在的问题督促其按时完成任务。 第二十一条 项目监督。信息办会同项目申报单位及有关业务主管部门共同监督检查合同执行情况。中标单位无正当理由不履行合同的,依法追究其违约责任。 第七章 项目验收 第二十二条 验收申请。项目完成后试用三个月以上,项目建设单位向信息办递交《丽水市公安信息化建设项目验收申请书》,填写《丽水市公安局信息系统项目验收安全审核表》和有关档案技术资料(见第二十四条),并按照合同的要求提出《项目验收方案》。针对系统软件开发和引进类项目验收前审核工作明确以下要求: 1.文档资料齐全。建设单位在提交验收申请时应同步向信息办提交系统软件需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、模块开发卷宗、系统管理员手册、用户手册、系统测试报告等文档。所有文档应与正式上线运行的系统相符。 2.响应评审意见。建设单位须对信息办立项初审意见及专家评审意见作出响应,向信息办提交专门报告。 3.完成信息资源登记。建设单位应按要求在市局档案系统进行资源登记,主要内容包括资源类别、数据库结构、主要数据项定义等,注册内容要求真实、完整、规范。 4.移交源代码。建设单位应协调承建单位向信息办移交正式上线系统的源代码及相关技术文档,涉密项目按照相关规范执行。系统从试运行环境向正式环境迁移时,市局信息办派员参与系统上线部署,并核实承建公司移交的源代码的有效性。系统升级、改造时同样处理。 5.符合标准化工作要求。正式上线前由信息办依托“浙江省公安信息化标准支撑平台”对系统所采用的代码进行标准符合性检测,同时依据公安部元数据标准对系统数据结构标准化程度进行核实。系统使用前端设备的,市局信息办负责核实前端设备时钟与系统服务器时钟的同步。 6.完成接口开发、测试。在系统立项初审和专家评审意见中有与其它信息系统对接要求的,建设单位须作出响应。在向信息办送交文档资料时应提交接口规范以及由不少于一个县局科信部门或市局机关警种(部门)出具的该系统与其它系统对接联调测试报告。 7.满足共享需求。凡是对系统所涉及的信息资源有共享需求的,应在系统中有具体的实现途径,包括数据抽取、服务方接口、访问授权等。 8.符合安全管理规定。系统建设中涉及的边界接入、数字证书使用、日志与审计、共享管理等应符合相关安全管理要求。 9.功能和性能检测结果符合合同要求。由市局信息办委托第三方检测单位或专家组对系统进行检测,并出具检测报告。对于检测中发现的不合格栏目,限期整改直至合格。 10.有监理单位的应出具验收监理报告。 第二十三条 召开验收会。信息办组织有关专家和项目使用单位组成验收小组,确定《项目验收方案》,召开验收会。由专家组作出验收结论,提出改进意见。如验收不合格,项目承担单位要及时组织修改、完善工作,在三个月后再提出验收申请。 第二十四条 档案验收。项目建设单位在提出验收申请的同时应向信息办提交以下档案技术资料: 1.立项申请书; 2.专家组立项论证意见; 3.项目招标文件及会签材料 4.建设实施方案; 5.项目建设进度报告; 6.项目合同及会签材料; 7.验收申请书(含验收方案); 8.项目采购前、合同签订前、决算审计报告; 9.用户报告; 10.用户手册。 第二十五条 项目验收合格后,信息办向项目完成单位发放验收评价报告,作为该项目完成的凭证。 第八章 合同款支付 第二十六条 项目实施单位根据项目建设进度及合同付款方式向信息办提交付款申请,信息办根据申请内容对项目进行条件审核后在《丽水市公安局信息化建设项目付款条件审核表》签署意见,由警务保障处负责支付款项。项目通过最终验收后支付合同总额的70%(信息化装备类最高付至90%),直至项目维保期结束后付清所有款项。付款材料须提供:资金执行确认书、关键合同复印件、付款通知书、发票和相应付款依据含到货证明、试运行报告、验收审批表等相关材料。 第九章 档案管理 第二十七条 项目建设单位须做好信息化建设项目档案的收集、整理、立卷、装订、编制目录归档等工作。项目档案包括从项目申报到使用管理各阶段形成的文字、图纸、图表、声像、纸质、磁盘、光盘等不同媒质载体的记录。项目建设档案应在项目通过终验后一个月内经信息办审核后移交至局档案室。 第二十八条 项目档案的管理按照档案室管理规定执行,需查阅或复制项目档案,须经信息办负责人批准,并办理登记手续。查阅或者复制项目档案资料人员,严禁在档案资料上涂画、拆封和抽换。 第十章 项目运维管理 第二十九条 项目运维管理 (一)申报时间:每年9月30日前。 (二)所需材料:申请报告,报告中应包含维保类型(软件或硬件),维保项目名称,所需费用。 (三)工作流程:由项目建设单位提出运行维护需求,细化运行维护费用,由信息办审核,经分管信息化局领导同意后,提交市局党委讨论,党委讨论确定后由警务保障处安排下一年度运行维护经费。 第十一章 项目绩效评估 第三十条 项目投入使用一年后信息办和审计处组织专家对上年度已经完成的项目进行实际应用评审,并及时公布评审结果,评审结果将影响项目承建单位在下一年度的信息化建设项目的申报。 第十二章 项目撤销 第三十一条 项目运行若干年后,根据项目的具体使用情况确实无需继续使用的项目,项目承建单位向信息办提交项目撤销申请,经信息办审核同意后撤销该项目。项目撤销后市局一律不再安排与该项目有关的任何经费,项目中使用的硬件设备由科信局统一安排利旧或交警务保障处报废。 第十三章 项目审计监督 第三十二条 对信息化建设项目的审计监督工作参照《丽水市公安局项目审计实施办法》进行。 项目建设单位及信息办、纪检、警务保障处、科信局、审计部门要加强配合协调,未进行招标前审计,不得发布招标公告;未进行待签合同审计,不得签订项目合同;未经决算审计,不得支付项目尾款。 第十四章 附 则 第三十三条 本办法由信息办负责解释。 第三十四条 本办法自印发之日起施行,原有相关规定废止。 附件:1.丽水市公安局信息化项目立项申请书 2.网络资源需求 3.丽水市公安局信息化建设项目单一来源采购方式审核表 4.丽水市公安局信息化建设项目单一来源采购方式适用场景 5.丽水市公安局单一来源采购谈判记录表 6.采购通知书 7.丽水市公安局信息化项目招标文件会签表 8.丽水市公安局信息化项目合同会签表 9.丽水市公安局信息化项目付款条件审核表 10.付款通知书 11.丽水市公安局XXXXX项目到货证明 12.******项目试运行证明报告 13.丽水市公安局信息化项目验收申请书 14.丽水市公安局信息化项目验收审批表 15.丽水市公安局信息系统项目验收安全审核表
附件1 丽水市公安局 信息化建设项目立项申请书
项目名称 项目类别 □建设类 □装备类 □服务类 密 级 □非密 □秘密 □机密 □绝密 采购方式 起始年月 年 月 截止年月 年 月 申报单位 (盖章) 项目负责人 负责人电话 项目经办人 A岗: B岗: 经办人电话 丽水市公安局信息办制 年 月 日
填 表 说 明 1.填写本申请书必须字体工整,内容翔实,文字表达明确、严谨。外来语要同时用原文和中文表达。第一次出现的缩写词,须注明全称。 2.封面上“项目类别”按“建设类”“装备类”“服务类”填写。 3.请用A4纸双面打印,一式两份。填写空间不够时,请自行加页。 4.填写本申请书时,请先删除原表格中灰色斜体字,再使用小四号宋体字号填写。 5.凡不按规定填写或不符合上述要求的申请书,将不予受理。
一、项目背景、目标与任务 (一)背景 1、建设依据与原因(依据文件附后) 2、现状与存在问题 (二)目标与任务 (三)产出指标 (四)效益指标 二、建设内容和需求分析 (一)建设内容 1、建设原则 2、主要内容 (二)需求分析 1、业务需求 ①具体业务内容 ②范围与边界 ③与综合系统及其他业务系统的关系 ④数据的整合和共享 ⑤其他需求 2、技术可行性分析为实现业务目标所要达到的技术分析,包括软件功能性、硬件设备性能、基础设备、系统安全及运行保障等目标。 三、技术方案 (一)总体设计框架和技术路线 (二)数据资源建设、共享与交换体系设计 1、数据资源建设的设计(详细描述本项目所产生的数据资源,包括数据资源名称、基本内容、更新频率、每年产生的数据量估算、用户对象) 2、数据资源共享与交换的设计(详细描述数据资源共享与交换的内容与范围,包括能否提供给省厅资源服务平台、共享的范围,以及本系统需要哪些应用系统的数据资源名称、共享与交换的方式等) (三)网络要求 详见《网络资源需求表》 (四)安全要求 信息系统建设和集成类项目,需明确系统的网络安全保护等级,并在建设方案中提供安全设计方案。安全设计中所需的特殊安全防护产品纳入项目预算。 明确按照既定的安全保护等级进行系统建设,并在项目初验后1个月内开展网络安全等级保护测评,在终验前完成整改并出具正式测评报告。建设单位须将等保测评预算纳入项目预算。 公安网上的应用信息系统落实和警综平台对接,实现PKI单轨制登陆。 互联网或政务外网的用信息系统采用用户名+密码+验证码+邮箱(或短信)认证方式。行为审计:对所有用户具有登陆、增加、删除、修改、查询、比对等操作的行为审计功能。未通过安全测评并落实整改的,项目不予验收。 备注:涉密信息系统按照分级保护建设(需局保密办提供正式依据)。商品化硬件采购类项目无需出具安全方案。 (五)其他要求 四、项目预算 (一)采购硬件设备清单 序号 名称/类型 用途 参考型号 配置 数量 单价 总价 合计(金额) (二)采购商品软件清单 序号 名称/类型 用途 版本 性能指标 数量 单价 总价 合计(金额) (三)软件开发模块清单 序号 模块名称 内容及功能 性能指标 预算 合计(金额) (四)其他费用 序号 名称 预算 1 集成费用 2 监理费用 3 等保测评费用 4 … (五)总预算 项目总预算 五、实施方案 (一)项目领导、实施、运维管理方式 (二)培训方案 (三)实施进度计划 六、售后服务与知识产权 (一)售后服务要求 包括技术培训、人员常驻、响应时间、服务年限等。硬件设备及商品化软件免费维护时间3年(其中小型机、存储、服务器为5年);定制开发软件的部署、调整应提供3年以上免费维护;由于软件开发缺陷造成的升级改造应终身免费。 (二)知识产权归属 1、知识产权归我厅与项目承建单位共同拥有; 2、涉及的源代码必须遵循标准和规范,并无条件提交给我局; 3、接口必须遵循标准和规范,向下部署的、在公安网上运行的非涉密信息系统必须无条件开放所有接口,项目承建单位有义务配合信息中心做好有关信息共享工作。 七、项目组主要成员 序号 姓名 性别 年龄 职务/职称 工作单位 项目角色 八、项目申报单位意见 申报单位意 见 主要领导签字: (盖章) 年 月 日 九、保密办(安可办)审核意见 保 密 办 (安可办) 审核意见 领导签字: (盖章) 年 月 日 十、申报单位分管局领导意见 分 管 局 领 导 意 见 领导签字: 年 月 日 十一、信息办主要领导意见 信 息 办 主要领导 意 见 领导签字: (盖章) 年 月 日
附件2 网络资源需求
公 安 网 接入需求 公安网接入需求:□有 □无(如有,请继续填写) 应用系统部署位置:□信息中心机房 □其他: 接入带宽最低需求:□百兆 □千兆 □万兆 □其他: 其他特殊需求: 互 联 网 接入需求 互联网接入需求:□有 □无(如有,请继续填写) 应用系统部署位置:□信息中心机房 □其他: 接入带宽最低需求: 兆 其他特殊需求: 电子政务 外 网 接入需求 电子政务外网接入需求:□有 □无(如有,请继续填写) 应用系统部署位置:□信息中心机房 □其他: 接入带宽最低需求: 兆 其他特殊需求: 专 网 接入需求 专网接入需求:□有 □无(如有,请继续填写) 专网名称: 应用系统部署位置:□信息中心机房 □其他: 其他特殊需求: 边 界 接入平台 资源需求 边界接入平台资源需求:□有 □无(如有,请继续填写) 何种网络与公安网进行数据交互: 网络 (示例如电子政务外网、法院专网、检察院专网) 数据交互流向:□单向流入公安网 □与公安网双向交互 其他特殊需求:
附件3 丽水市公安局信息化建设项目 单一来源采购方式审核表
项目名称 项目预算 单一来源 厂商名称 单一来源 采购依据 经办部门 意 见 经办人签字: 年 月 日 主要领导签字: (盖章) 年 月 日 分 管 局 领 导 意 见 领导签字: 年 月 日 信 息 办 主要领导 意 见 领导签字: (盖章) 年 月 日 注:专家论证意见作为附件提供。
附件4 丽水市公安局信息化建设项目 单一来源采购方式适用场景
序号 场景描述 需求单位提供的依据文件 (文件中应有对唯一性情况的技术论证或详细说明) 需提供的 依据文件 1 除原供应商外,其他供应商不具备提供相关设备扩容、升级能力及各类服务的,或使用其他供应商影响功能服务配套的采购 ①可研文件对于唯一性情况的技术论证; ②项目建议书对于唯一性情况的说明; ③设计文件对唯一性情况的相关表述或出具的专项证明(需设计单位盖章); ④联合建设协议中相关条款及合建方确定采购结果的证明文件(需合建方盖章); ⑤政府、行政部门或上级主管部门正式文件或其他证明文件(外部文件需盖章,内部文件需正式发文); ⑥专利证书; ⑦需求部门对于抢险救灾不可预见的紧急情况采购的详细说明; ⑧供应商的资质文件(与唯一性情况相关); ⑨采购需求文件(对唯一性情况的说明); ⑩经局专家组审核通过的会议纪要(对唯一性情况的说明)。 ⑨+⑩(如有①②③,需提供) 2 满足配套使用要求的备品备件、配件辅件等的采购 ⑨+⑩ 3 在用系统后续应用开发、在用软件升级(为连续性开发或升级需求,供应商不可替代)的采购 ⑨+⑩(如有①②③,需提供) 4 基于技术方案或市场垄断,只能从唯一供应商或代理商采购的软硬件购置 ⑨+⑩(如有①②③,需提供) 5 联合建设项目中,由合建方依法实施采购确定供应商,我方属于从属方需直接采用合建方采购结果的采购事项 ④ 6 专业化资源仅唯一供应商可提供的采购(包括专线租赁、特殊检测、水电气引入等) ⑨+⑩+⑧ 7 政府、行政部门或上级主管单位指定供应商的采购或虽未指定供应商,但是指定的产品(品牌、型号等)、特定服务等经论证仅唯一供应商可提供的采购 ⑤ 8 涉及国家安全、国家秘密,由于保密要求仅唯一供应商可提供的采购 ⑨+⑩ 9 需要采用不可替代的专利或者专有技术的采购 ⑨+⑩+⑥ 10 发生抢险救灾不可预见的紧急情况,不能从其他供应商处采购的 ⑦或⑩
附件5 丽水市公安局单一来源采购谈判记录表
采购项目名称 项目编号 实施方式 单一来源 谈判时间 年 月 日 谈判地点 供应商名称 谈判过程简述(描述符合性、技术评议等情况) 报价 谈判价格(含税价) 供应商代表签字 第一轮 第二轮 第三轮 成交价格 谈判小组 成员签字 监督人员签字 (纪委/审计)
附件6 采 购 通 知 书
公司: 经评审和决策,确定你公司为我公司 (项目名称)的合作单位,请尽快与我局联系签订合同事宜,感谢对我局工作的大力支持。 特此通知。 丽水市公安局信息化工作领导小组办公室 年 月 日
附件7 丽水市公安局信息化项目招标文件会签表
项目名称 建设部门 采购方式 预算金额 经办部门 意 见 经办人签字: 年 月 日 主要领导签字: (盖章) 年 月 日 科 信 局 意 见 主要领导签字: (盖章) 年 月 日 警务保障处 意 见 主要领导签字: (盖章) 年 月 日 法制支队 意 见 主要领导签字: (盖章) 年 月 日 会签材料:1、项目招标文件;2、采购前审计报告。
附件8 丽水市公安局信息化项目合同会签表
项目名称 合同金额 采购方式 密 级 建设部门 项目概况 (建设依据、用途、时间、采购方式等,100字以内) 经办部门 意 见 经办人签字: 年 月 日 主要领导签字: (盖章) 年 月 日 部门会签 科技信息化局: (签字/盖章) 年 月 日 警务保障处: (签字/盖章) 年 月 日 法制支队: (签字/盖章) 年 月 日 其他部门: (签字/盖章) 年 月 日 信 息 办 主要领导 意 见 (盖章) 签字: 年 月 日 分管财务 局 领 导 意 见 签字: 年 月 日 注:部门会签须由部门主要负责人签字并盖章。 会签材料:1、项目合同;2、合同签订前审计报告。
附件9 丽水市公安局信息化项目付款条件审核表
项目名称 项目所属 部门名称 付款方式 转账 第 _次 付款情况 说 明 (附相应付款依据) 项目,合同总金额 元,已支付金额: 元,已支付比例: ;根据合同条款: ,本次为第 次付款,支付金额: 元,本次支付比例: ,付款依据见附件;合同未付余款: 元。 经办人:__________ 、____________ 年 月 日 经办部门 主要领导 意 见 签字: (盖章) 年 月 日 信 息 办 意 见 审核人员: 校对人员: 年 月 日 信 息 办 主要领导 意 见 签字: (盖章) 年 月 日 注:1.⑴资金执行确认书; ⑵合同复印件;⑶付款通知书;⑷发票;⑸相应付款依据(附材料):到货证明、试运行报告、验收审批表等;⑹其他相关材料。 2.如项目为科信局项目则部门主要领导意见由分管业务的部门领导签字。 3.本表作为财务付款说明。
附件10 付款通知书 丽水市公安局: 根据贵单位与我公司签署的 合同要求,(对合同执行情况的简单描述,说明达到何种条件的付款要求),贵单位须向我公司支付如下款项: 合同/协议书名称: 合同/协议书编号: 合同/供货单总金额: 元 已支付金额: 元 已支付比例: 本次支付金额: 元 本次支付比例: 合同未付余款: 元 账户名称: 开户银行: 银行账号: 本单位联系人: 联系电话: 申请单位: (盖章) 年 月 日
附件11 丽水市公安局XXXXX项目到货证明 根据丽水市公安局XXXXX项目合同条款规定,201X年XX月XX日已经收到XXXXXX公司的XXXX x台、XXXX x台等产品,设备数量正确、开机正常运行,特此证明。 丽水市公安局XXXX 20XX年 XX月 XX日
附件12 ******项目试运行证明报告
内容 承建方意见 (盖章) 年 月 日 用户方意见 (盖章) 年 月 日
附件13 丽水市公安局信息化项目验收申请书
项目名称 建设单位 联 系 人 及 电 话 使用单位 联 系 人 及 电 话 主 要 完成人员 承建公司 投入经费 及 来 源 (万元) 拨款 贷款 自筹 申请验收 形 式 起止年月 保密要求 申请日期: 年 月 日 申请单位(盖章):
内容简介(包括:用途、原计划任务书提出的研制期限和技术指标,已达到的技术经济指标,应用情况效益情况等。约300字)。 申请验收内容: 申请单位 对成果的 自我评价 验 收 准备情况 技术资料 建档情况 建设单位 意 见 (盖章) 年 月 日 备 注
附件14 丽水市公安局信息化项目验收审批表
项目名称 合同金额(万元) 建设部门 责任领导 项目概况 (建设依据、内容、时间等,100字以内) 专 家 组 意 见 专家组成员: 审计监督: 年 月 日 信 息 办 主要领导 意 见 (盖章) 年 月 日
附件15 丽水市公安局信息系统项目验收安全审核表
1、项目基本情况(本栏目由建设单位填写) ⑴项目名称 ⑵项目基本情况、功能 ⑶建设单位及联系人、联系电话 ⑷承建公司及联系人、联系电话 ⑸应用系统登录访问地址 2、基础安全登记和加固情况(本栏目由建设单位填写) ⑴应用系统部署位置及联网设备入网登记情况 系统部署位置:□公安网 □互联网 □公安视频专网 □政务外网 □非涉密专网 □涉密专网 说明系统所用硬件设备数量: ⑵应用系统开发公司是否自行进行过应用安全渗透测试 □是 □否 说明情况: 注:要求开发公司自行进行初步应用系统渗透测试,消除明显的SQL注入等应用安全漏洞 ⑶应用系统备份情况 服务器数据是否落实备份 □是 □否 3、系统边界接入和信息数据共享安全(本栏目由建设单位填写) ⑴是否涉及公安网和其他网络的数据边界接入和数据交换 和其他单位网络边界接入 □是 □否 和其他单位数据交换 □是 □否 如存在网络边界接入和数据交换,请简单说明情况______________________________________________ ⑵应用系统是否向其他单位提供信息共享数据,是否使用其他系统的共享数据 向其他系统提供信息共享数据 □是 □否 使用其他系统的共享数据 □是 □否 如存在数据共享,请列明共享的系统名称和数据种类:______________________________________________ ⑶应用系统使用情况及数据是否涉及国家秘密和警务工作秘密 系统是否全省范围使用 □是 □否 系统使用用户数量 □50人以内 □50-200人 □200人以上 涉及国家秘密 □是 □否 涉及警务工作秘密 □是 □否 是否部署在互联网或政务网 □是 □否 4、服务器及系统安全防护 □有服务器 □无服务器 使用的防护软件品牌及版本:____________________ IP和端口访问控制配置 □是 □否 防网络攻击配置 □是 □否 安装杀毒软件 □是 □否 防篡改等主动防御配置 □是 □否 服务器及系统攻击审计功能 □是 □否 服务器敏感信息扫描功能 □是 □否 注:要求建设单位自行完成系统安全加固防护。无能力加固的,联系科信局协助进行加固。 现场审核人签字: 项目建设单位责任人签字: (盖章) 年 月 日 注:1-4项由申请项目验收的建设单位填写;5-11项由科信部门在验收前进行现场核对后填写。项目建设单位应当参照要求提早做好准备。 5、项目安全管理检查(提供复印件) 现场审核人签字: ⑴项目承建公司签署保密协议 □是 □否 ⑵开发和实施工程师签订保密协议 □是 □否 6、应用系统用户登录和管理 现场审核人签字: *⑴是否采用PKI单一登录方式 □是 □否 注:要求统一采用公安PKI数字证书为唯一登陆方式,禁止采用用户名密码方式登陆 ⑵用户是否基于角色管理 □是 □否 *⑶用户是否有时效性限制 □是 □否 7、应用系统安全审计功能 现场审核人签字: 注:详细要求见2013年8月7日公安部主页-通知通报公传发〔2013〕516号《关于加快推进公安信息系统应用日志安全审计工作的通知》 ⑴是否按照公安部应用日志安全审计规范记录所有操作的行为审计 **登陆日志 □是 □否 **查询日志 □是 □否 *增加日志 □是 □否 *删除日志 □是 □否 *修改日志 □是 □否 比对日志 □是 □否 注:登陆、查询、增加、修改、删除审计日志必须具备,且符合公安部要求 ⑵审计数据是否接入省厅“应用日志安全审计平台”实现统一查询 □是 □否 ⑶应用系统重要显示页面上是否有必要的信息泄露倒查标识 查询时间 □是 □否 查询客户端IP □是 □否 查询人姓名 □是 □否 防泄漏水印 □是 □否 注:必须满足其中任意两项 8、信息系统安全等级保护定级和测评整改 现场审核人签字: ⑴信息安全保护等级定级 □一级 □二级 □三级 □四级 □五级 ⑵等保测评情况 □自测 □第三方专业测评 注: ①原则上凡在公安专网部署并涉及警务工作秘密、涉及公民个人隐私、使用用户数量在200人以上的应用系统必须按照国家信息系统安全保护等级相关要求进行定级、备案、测评并完成整改; ②在互联网(含政务外网)部署的应用系统、门户网站等必须按照国家信息系统安全保护等级相关要求进行定级、备案、测评并完成整改。 ③类型信息系统在项目验收时原则上提供第三方正式测评报告,测评和整改经费原则上由项目建设单位纳入项目统一预算。 ④信息系统在公安专网部署但是使用用户数量用户少于200人的,建设单位应当参照国家系统信息安全保护等级相关要求进行自我评测并完成整改工作,验收时提供自行评测报告。 ⑤15年6月1日后验收的应用系统项目开始执行,测评费用由系统建设单位纳入项目预算。 9、其他安全需求满足情况 □满足 □不满足 注:对照项目立项申请书、需求任务书的安全需求和要求进行检查。 10、安全审核结论 □通过 □不予通过 签 字: 年 月 日 11、备注
丽公通字〔2020〕28号.cebx (责任编辑:) |