关于印发信息化建设项目管理要求及建设技术要点的通知
2005年11月28日 【字号:
     
各直属单位、联系单位:
  按照国家信息化建设总体要求,结合我局实际,为加强我局信息系统资源整合,充分利用好中央预算内投资,做好我局机关及局属事业单位信息化项目建设和管理,我们编制了我局信息化建设项目管理要求及建设技术要点,现印发给你们。请你们在编制本单位信息化项目建设规划,申报及实施中央预算内投资所安排的信息化建设项目时遵照执行。 
  
  附件:
  1.国家粮食局信息化建设项目管理要求
  2.国家粮食局信息化建设项目建设技术要点 
  
  附件1:
   
国家粮食局信息化建设项目管理要求

  一、统一规划,稳步推进局属事业单位信息化建设
  各局属事业单位要按照国家信息化建设和我局信息化建设规划的总体要求,结合本单位实际,尽快研究提出本单位相关的信息化项目建设规划,以便综合研究后纳入全局发展规划中。今后,局属事业单位的信息化建设,原则上按照规划确定的目标和实施步骤稳步推进。 
  二、加强信息系统资源整合,避免重复建设
    各局属事业单位在考虑规划本单位信息化项目建设时,要统筹考虑与我局已建或在建综合信息系统的衔接,使新建的信息系统纳入全局信息系统建设的总体规划中,避免重复建设。今后,对局属事业单位提出新增的与已建成信息系统功能类似或重复的信息化建设项目不再审批。
    三、重视建设项目的可行性研究,保证项目的可持续发展性
  各局属事业单位在研究设计和申报新的信息化建设项目时,要严格按照国家关于信息网络建设的规定,加强项目可行性研究。要重视项目规划与建成后的运营和维护有机结合,不仅要搞好项目建设,更要安排好项目运营、维护的人力资源和资金供应,确保项目建成后的正常运营和可持续发展。今后,我局在审批信息化建设项目时,将把项目运营、维护费用核算以及方案实施的可行性作为重要的评估指标。
    四、分工协作,做好信息化项目建设的各项工作
    按照职能分工,今后对局属事业单位申报的信息化建设项目,由发展司委托办公室及局信息化工作领导小组办公室统一审核把关,以利于统筹规划和协调发展;财务司负责对建设项目政府采购程序和相关手续合法性的监管,并根据项目建设单位情况,做好政府采购预算的审核、汇总、编制和采购资金支付、财务决算批复等工作。发展司负责项目的立项、可行性研究报告和初步设计审批、招投标管理、建设过程监督管理以及项目竣工验收等工作。各单位在组织实施信息化项目建设过程中,要严格按照《中华人民共和国政府采购法》和中央预算内投资建设项目管理的有关规定,做好项目立项、招投标、设备采购、项目竣工验收及财务决算编报等工作。 
  
  附件2:
   
国家粮食局信息化建设项目建设技术要点

  一、系统运行环境
  (一)硬件平台
  1.计算机机房
  服务器架设可以有两种方式:一种是使用具有固定IP接入的自备机房,另一种是采用主机托管方式。
  (1)自备机房建设应当符合国标GB/T2887-2000《电子计算机场地通用规范》和GB9361-1988《计算站场地安全要求》。
  电源波动范围应小于5%,大中型信息系统供电应当采用双路供电,不间断电源设备应能持续供电2-4小时或以上,确保关键业务处理。
    采用联合接地体时接地电阻应小于1欧姆,采用独立接地体时接地电阻应小于4欧姆。
  (2)主机托管应选择信誉高、服务好、带宽有保证、安全保密性能高的运营商。
  2.计算机设备
  系统主机应当采用高可用性、高扩展性级别的计算机。
  充分考虑技术支持、维护服务的重要性。
    对于数据安全性、实时性要求高的系统建议采用双机热备。
    对于数据量较大的系统建议采用专用高扩展性存储设备,为数据的扩充提供充足的发展空间。
  3.局域网络
  自备机房布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》。
    主机网络端口速度应当达到百兆以上。
  (二)软件平台
  系统主机操作系统应具备完善的身份认证、访问控制、安全审计、故障恢复功能,不易受病毒感染和侵害。
  系统应当采用大型关系型数据库软件,支持企业级海量数据访问。
  (三)数据管理
  为保证数据安全,应当配备安全可靠的备份设备,可将数据备份到不同介质,或数据远程互备。备份介质可采用硬盘、光盘和磁带等,至少应当有两种不同存储介质的数据备份。
    系统应当具有灾难恢复计划,业务应在灾后48小时之内恢复。
  二、风险控制
  (一)系统功能风险控制
  1.权限控制
    系统应当具备完善的权限控制功能,通过用户操作口令、多层操作权限设置和应用功能管理等方法保证系统操作的安全。
    2.数据检查及验证
    录入关键业务数据和系统参数后应当经过复核才能正式提交系统处理。对手工录入数据以及批量导入系统数据,应能根据配置规则进一步验证数据,对错误数据系统应能及时提示与预警。对错误数据,应能提供差错处理功能,跟踪管理并纠正错误数据。
  (二)运行环境风险控制
  1.网络安全
  应当配备防火墙设备,防范非法探测和入侵;安装防杀病毒软件防范计算机病毒。
  应当对互联网等非可信传输途径传递的数据进行加密和验证。
  2.系统备份
  应当具有完善的备份策略和手段,提供历史数据备查。
  应当采用双机热备方式或集群方式,保证系统崩溃时能够快速恢复。
  3.冗余设备
  主机设备应当考虑适当的备品备件,网络设备应当具有冗余备份。
  三、系统功能设计
  (一)系统功能设计应充分满足业务工作的要求。
  (二)采用模块化设计,具有高度灵活性和可扩充性,以适应不断更新的管理模式。
  (三)系统界面美观大方,可操作性强。
    (四)需充分考虑信息资源共享性设计。 
   四、系统运行维护
    系统运行应配备稳定的维护人员。对系统正常运行提供常规的技术支持、应用系统的定期优化、必要的版本升级、现场重大技术问题解决、建立服务支持档案等。对使用人员进行必要的培训,包括计算机基础知识培训和应用系统的使用操作培训。
  对没有条件自行维护的,可以委托专业的机构进行系统的运行和维护。
来源: