1、 ICS 01.040.03 CCS A 00 DB2101/T 沈阳市 地 方 标 准 DB2101/T 0024 2020 行权数据信息与监督融合工作规范 2020 - 11 - 03 发布 2020 - 12 - 03 实施 沈阳市市场监督管理局 发布 DB2101/T 0024 2020 I 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1部分:标准化文件的结构 及起草规则的规定起 草。 本文件由中共沈阳市纪律检查委员会(沈阳市监察委员会)提出并归口,同时负责标准的宣贯、监 督实施等工作。 本文件起草单位:中共沈阳市纪律检查委员会(沈阳市监察委员会)、沈阳市信息中心
2、、沈阳市市 场监管事务服务中心。 本文件参与单位:沈阳市民政局、沈阳市营商环境建设局、沈阳市残疾人联合会。 本文件主要起草人:么家伟、方金云、查岩、朱建伟、郭彬、鄢春华、余滨江、宋东斌、王喆、王 微、刘华仲、李剑、魏星、张浩哲、佟鉴修、张连宏、王慧颖、王巍巍。 本文件发布实施后,任何单位和个人如有问题和意见建议 ,均可以通过来电、来函等方式进行反馈, 我们将及时答复并认真处理,根据实施情况依法进行评估及复审。 本文件归口部门及起草单位联系电话: 024-67987116;联系地址:沈阳市浑南区新隆街 5号。 本文件 2020年首次发布。 DB2101/T 0024 2020 II 引 言 近年
3、来,沈阳市纪委监委在省纪委和市委的正确领导下,落实党的十九大精神,以监督发现的问题 为导向,推动相关职能部门开展监督与治理体系建设,强化对权力的制约和监督。在实施过程中,大量 采用了信息化技术,通过新建或改造信息系统,把监督元素植入各单位行权业务模块之中,已成为强化 对项目资金行权 监督的有效载体。为全面推广基于大数据技术的行权监督,提升监督效能,规范化运行, 特制定本文件,用于规范将监督深度融入治理的信息系统中的相关要求,有效指导建设单位利用信息化 技术建设行权信息系统,促进行权信息的公开、公正、公平。 DB2101/T 0024 2020 1 行权数据信息与监督融合工作规范 1 范围 本文
4、件规定了将监督融入行权信息系统建设的基本原则、术语和定义和监督体系建设要求等。 本文件适用于沈阳市市直单位新建或改造行权信息系统的相关工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件 , 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 建设单位 开展行权信息系统建设的职能部门、企事业单位等。 3.2 行权 行使法律法规和上级授予的权力。 3.3 问题 纪
5、律监督、监察监督、派驻监督、巡视巡察监督发现的违规违纪违法行为,纪委监委查处的案件, 群众反映强烈且属实的信访投诉,小专项监督发现的问题等。 3.4 流程再造 为了堵塞制度漏洞,开展的修订完善政策 规定,优化业务流程等工作,确保权责法定、责任明晰。 3.5 全业务、全流程、全覆盖 DB2101/T 0024 2020 2 治理体系和监督体系建设的范围,包括建设单位的所有部门、所有业务及业务的所有流程。在整体 统筹考虑的基础上,有序分步实施。 3.6 行权主体 行使权力的责任主体,具体指政府机关的某个职能部门。 3.7 任务 为了实现某个行权目的而设置的行权项目。 3.8 责任 规定了行权主体在
6、行权流程中必须完成的行权事项。 3.9 权力 规定了行权主体在行权流程中可以行权的事项范围。 3.10 行权流程 行权主体按照预设的流程逐步完成行权的过程。 3.11 监督数据库 放在监督侧为纪委监委 行权服务的数据库 。 3.12 治理业务系统 各行权单位或部门接受监督的行权审批及业务管理系统、硬件设施等。 3.13 监督系统、监督侧 为市纪委监委用于监督所使用的系统及工具。 3.14 数据安全治理 通过对网络产品和服务数据的分级分类、使用状况梳理、访问控制以及定期的稽核实现数据的使用 安全,其目标是实现数据安全防护、敏感信息安全管理、数据使用安全合规等。 DB2101/T 0024 202
7、0 3 4 基本原则 4.1 坚持问题导向、简洁实用,针对曾经出现的问题和漏洞,设计监督功能。 4.2 坚持系统融合贯通,打通原有系统之间的数据壁垒,避免形成新的数据孤岛。 4.3 坚持共建共享,统筹规划设计。 4.4 坚持上下联动,统筹考虑市区(县、市)不同需求。 5 监督体系建设要求 5.1 基础数据管理 5.1.1 组织机构管理 5.1.1.1 功能要求 治理业务系统中应提供行权主体组织架构信息。可提供对组织架构中的部门信息进行查询数据接 口,查询部门信息和历史履历的查询接口。 5.1.1.2 输出要件 组织架构和部门信息查询接口文档; 部门信息历史履历查询接口文档。 5.1.2 人员管
8、理 5.1.2.1 功能要求 治理业务系统中应提供行权主体工作人员信息查询。查询方式可以是接口或数据库表。人员信息中 会包括所在的部门和当前的岗位,所在部门和岗位信息支持历史履历的查询。 5.1.2.2 输出要件 人员基本信 息查询接口文档; 所在部门和岗位历史履历接口文档。 5.1.3 岗位管理 5.1.3.1 功能要求 治理业务系统中应提供行权主体的岗位信息查询服务。查询方式可以是接口或数据库表。 5.1.3.2 输出要件 岗位信息查询接口文档; 岗位所在组织结构、关联业务信息查询接口文档。 5.1.4 业务清单管理 5.1.4.1 功能要求 DB2101/T 0024 2020 4 治理
9、业务系统中应提供行权主体所负责行权业务的查询服务。查询方式可以是接口或数据库表。行 权业务须有状态标识(废弃、有效、未生效)。 5.1.4.2 输出要求 行权业务信息查询接口文档。 5.1.5 行权流程管理 5.1.5.1 功能要求 治理业务系统中应提供对行权主体的行权流程进行设计和监 控的查询功能。查询方式可以是接口或 数据库表。可对行权流程进行可视化的运行状态进行监控,以及催办和督办。行权流程应关联到行权任 务,流程节点应关联到行权权力和行权责任,并提供流程的历史履历。 5.1.5.2 输出要件 行权流程信息文档; 流程履历信息接口文档。 5.1.6 权责清单管理 5.1.6.1 功能要求
10、 治理业务系统中应提供行权主体在行权任务中行权责任的查询功能。查询方式可以是接口或数据库 表。可对行权责任信息进行查询操作,行权责任可量化的部分应量化为评价指标。行权责任应关联到行 权权力。 5.1.6.2 输出要件 权责清单信息接口文档。 5.2 监督要素管理 5.2.1 项目 管理 5.2.1.1 功能要求 治理业务系统中应提供行权主体参与建设或审批的项目信息查询功能。查询方式可以是接口或数据 库表。可对项目信息查询操作,项目信息会关联财政预算。 5.2.1.2 输出要件 项目基本信息接口文档; 资金预算信息接口文档。 5.2.2 资金管理 5.2.2.1 功能要求 治理业务系统中应提供项
11、目资金的查询功能。查询方式可以是接口或数据库表。可对项目资金信息 进行查询操作,资金应关联到项目信息。资金支出需要记录支出时间、支出金额、支出操作人以及资金 去向,资金流入需要记录流入时间、流入金额、来源以及经手人。 DB2101/T 0024 2020 5 5.2.2.2 输出要件 资金来源信息接口文档 ; 资金使用信息接口文档; 债权信息接口文档; 投资信息接口文档。 5.2.3 物资管理 5.2.3.1 功能要求 治理业务系统中应提供项目物资的查询功能。查询方式可以是接口或数据库表。可对项目物资进行 查询操作。物资采购需要记录物资购入时间、单价、数量、维修和报废情况,物资支出需要记录支出
12、时 间、物资种类、数量和去向等。 5.2.3.2 输出要件 物资采购信息接口文档; 物资使用信息接口文档; 物资所属单位接口文档。 5.3 行权留痕 5.3.1 功能要求 行权过程中治理业务系统应对每个环节的每步操作进行留痕,记录操作所在的业务、操作行使 的权力 、操作履行的责任、操作时间、操作人、操作人所在岗位、操作动作、操作数据、操作数据原始 值、操作数据修改值等。并能通过前置采集实时同步到监督系统; 监督系统应使用行权留痕数据,实现可视化监控以及行权流程的全程追溯。行权留痕数据还可 作为监督分析模型的输入,能在事前、事中和事后对行权过程和结果进行多维度的分析,能针对行权数 据进行统计分析
13、,统计行权过程中的错误率、效率、资金额度等。 5.3.2 输出要件 行权过程数据留痕 -治理侧接口文档; 行权流程监控 -监督侧接口文档; 行权过程分析 -监督侧接口文档; 行权统计分析 -监督侧接口文档。 5.4 公开公示 5.4.1 功能描述 治理侧应提供行权相关数据的公开公示功能,通过网站、公众号、 APP以及短信等多种途径, 进行行权数据的精准、充分公开,使公众更多的了解与自己密切相关的政策法规以及相关行政办理信息; 治理侧应提供公开公示的统计功能,统计公开数据占数据全量的百分比,公开数据覆盖度等指 标。 5.4.2 输出要件 公开公示功能接口文档; DB2101/T 0024 202
14、0 6 公示统计分析接口文档。 5.5 外部监督植入 5.5.1 功能要求 5.5.1.1 监督账号 建设单位应为监督工作人员在治理业务系统中开放用户和相应的查询权 限,使监督人员能够登录治 理业务系统,查询监督所需的行权数据(不可修改),提供行权数据导出功能。 5.5.1.2 采集工具 应在业务系统中安装采集应用,将监督所需的行权数据实时同步到监督系统。可实现对业务系统的 基础数据(参见 5.1)、监督要素(参见 5.2)、访问日志等进行实时采集。治理业务系统应开放数据 库的访问权限,或提供行权数据的上报接口。 5.5.1.3 基础设施接入 治理业务系统中如果包含监控设备、测量设备、传感器以
15、及管线等,应提供设备状态和采集数据 的上报接口。 5.5.2 输出要件 行权业务数据库访问地址、用户名、密码以及数据库设计说明文档; 行权数据接口文档; 注: 以上两项任选其一 行权业务系统访问地址、监督账号和密码; 基础设施数据上报接口文档。 5.6 外部监督工具 5.6.1 功能要求 监督侧利用人工智能、大数据以及 GIS等新一代技术,通过数据比对、监督模型以及矢量分析 挖掘行权过程中的问题和漏洞,输出问题和风险列表。针对具体某一个监督模型,结合整改前后上报的 行权流程数据,统计问题整改后避免的问题数量,以及挽回的资金金额; 监督侧应提供各类小专项的开发和集成功能,针对特定时间段特定业 务
16、进行专项监督治理。 5.6.2 输出要件 依赖数据 -监督侧接口文档; 监督模型:模型维护接口、效果评价、模型下发、模型对比方法、对比数据 -监督侧; 专项治理:专项维护、问题跟踪 -监督侧接口文档; 模型应用 -治理侧 :接口文档。 5.7 防范控制 5.7.1 功能要求 监督侧利用监督工具会输出风险列表,根据风险发生的影响范围和程度制定风险等级,使用不 同的颜色或符号标识,针对不同等级的风险提供不同方式的预警和提醒功能,并下发给治理侧; DB2101/T 0024 2020 7 治理侧接收到风险预警后,应进行处置,并将结果上报给监督侧。 5.7.2 输出要件 风险管理:风险信息(风险等级、
17、风险关联岗位) -监督侧; 风险预警:风险跟踪、风险下发、结果审核 -监督侧; 风 险处置:风险接收、风险处置、结果上报 -治理侧。 5.8 督察督办 5.8.1 功能要求 监督侧提供对行权流程某一环节、防范控制中下发的风险、问题清单中下发的问题以及监督工 具中下发的监督模型的处置和应用进行后续核查、催办和督办的功能。会向治理侧推送催办和督办提醒, 并对治理侧的处理过程进行图形化监控,提供问题处理前后的效果比对功能; 治理侧应提供督办和催办提醒的接收接口、催办督办处理以及处理 结果的上报接口。 5.8.2 输出要件 催办督办消息 -监督侧接口文档; 处理流程图形化监控 -监督侧接口文档; 效果
18、比对 -监督侧接口文档; 催办督办接收 -治理侧接口文档; 催办督办处理 -治理侧接口文档; 结果上报 -治理侧接口文档。 5.9 评价评估 5.9.1 功能要求 5.9.1.1 自动评价 业务系统应提供自动评价标准和评价模型,根据办理时效、驳回次数等指标自动为行权过程进行星 级评价。 5.9.1.2 公众评价 业务系统应提供公众评价模型,强化公众对行权流程的监督。 5.9.1.3 委办局评价 各委办局可为行权流程的上下游单位进行评价 ,包括配合程度、办事效率等,以推进各委办局之间 的合作。 5.9.1.4 纪委监委评价 纪委监委对各委办局行权效果的评价。治理侧应提供自动评价、公众评价以及委办
19、局评价的功能, 也应提供接收监督侧对本单位评价结果接收接口。 5.9.2 输出要件 自动评价模型、评价结果展现 -治理侧接口文档; 公众评价 -治理侧接口文档; DB2101/T 0024 2020 8 委办局评价 -治理侧接口文档; 纪委监委评价结果接收 -治理侧接口文档; 纪委监委评价 -监督侧接口文档。 5.10 问题清单 5.10.1 功能要求 5.10.1.1 治理侧 针对自查问题,治理侧应进行基本的分类 ,对问题进行编号,针对具体的问题进行整改,在系 统中记录整改措施和流程,并针对整改效果进行问题整改检查,对检查通过的问题进行问题销号,并对 已发现的问题作为日后日常自查的项目,定期
20、复查和记录情况。并提供问题上报接口,将自查的问题和 整改过程上报给监督侧; 针对监督侧发现的问题,治理侧应提供问题下发接收接口,可将问题同步到治理业务系统中, 并进行后续的问题整改、检查,自查通过后会上报给监督侧,并进行后续该问题的日常监督。 5.10.1.2 监督侧 监督侧使用监督工具中的数据比对和监督模型对实时和历史的行权数据进 行分析,对于发现的问题 应进行分类和编号,提供问题下发接口,下发到治理侧要求其整改,并在治理侧上报整改结果后,进行 问题检查和销号。后续应针对该问题形成日常监督。 5.10.2 输出要件 问题管理功能:问题维护(增删改查)功能、问题整改功能、问题检查功能、问题销号
21、功能、 问题日常监督功能 -治理侧; 问题接收接口,问题上报接口 -治理侧接口文档; 问题下发接口,问题接收接口 -监督侧接口文档。 5.11 监督数据库 5.11.1 功能要求 5.11.1.1 功能要求概述 监督数据库应提供元数据管理功能,可对元数据信息进行维护。在 元数据的基础上组织数据集,数 据集管理提供数据集包含元数据的维护功能,按照用途,数据集可分为行权数据采集数据集、监督模型 输入数据集、监督模型输出数据集、问题数据集等。 5.11.1.2 数据集的功能 综合监督主题库,如:项目主题库、资金主题库、权力主题库和决策主题库等; 专项监督主题库,如:补贴主题库(含民生补贴和企业补贴)
22、、行政审批主题库、公共服务主 题库、社会治理主题库、公共安全主题库、行政执法主题库等; 行业主题库 : 财政主题库、审计主题库、公共资源主题库、自然资源主题库等。 5.11.1.3 操作方法 监督数据库利用监督植入中前置采集功能提供数据交换服务,可实时或者按批次与委办局业务系统 交换数据(双向),在数据交换过程中,可实现增量更新,并提供数据比对功能,删除重复和错误的数 DB2101/T 0024 2020 9 据,对数据项进行标准化(格式和编码),提供图形化数据编排功能可对原始数据进行关联和聚合,并 可显示数据血缘。 5.11.2 输出要件 元数据管理; 数据集管理; 主题库管理; 数据清洗;
23、 数据编排。 5.12 安全技术要求 5.12.1 治理业务系统 应符合 GB/T 22239-2019信息安全技术 网络安全等级保护基本要求第三级安全 要求; 应具备整体的防护机制,实时安全监测、关联分析、威胁预警; 应具备业务系统用户访问控制、集中审计策略。 5.12.2 数据安全治理 数据采集、传输、存储、处理、交换、销毁的全生命周期过程中,应具备数据发现、数据鉴别、 数据质量控制、数据分级分类、数据防护、数据防泄漏、数据脱敏、数据加密、安全审计、数据备份、 安全传输、接口安全、数据销毁等安全机制; 数据采集、传输、存储、处理、交换、销毁的全生命周期过程中,应根据数据的变化情况进行 归档
24、记录,建立数据问责和考核制度。 DB2101/T 0024 2020 10 参 考 文 献 1中国共产党党内监督条例( 2016年 10月 27日中国共产党第十八届中央委员会第六次全体会 议审议通过) 2中国共产党纪律检查机关监督执纪工作规则( 2017年 1月 8日十八届中央纪委七次全会审议 通过) 3中华人民共和国监察法( 2018年 3月 20日第十三届全国人民代表大会第一次会议通过) 4中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重 大问题的决定( 2019年 10月 31日中国共产党第十九届中央委员会第四次全体会议通过) 5中国共产 党第十九届中央
25、纪律检查委员会第四次全体会议公报( 2020年 1月 15日中国共产党 第十九届中央纪律检查委员会第四次全体会议通过) 6中国共产党辽宁省第十二届委员会第十二次全体会议公报( 2019年 11月 3日中国共产党辽宁 省第十二届委员会第十二次全体会议通过) 7中国共产党沈阳市第十三届委员会第十一次全体会议决议( 2019年 11月 8日中国共产党沈阳 市第十三届委员会第十一次全体会议通过) 8贯彻落实 责任分工方案(沈委发 2019 24号) (中共沈阳市委 2019年 11月 14日印 发) 9中华人民共和国网络安全法(由全国人民代表大会常务委员会于 2016年 11月 7日发布,自 2017 年 6月 1日起施行) 10中华人民共和国数据安全法(草案)( 2020年 7月 3日在中国人大网公布,征求意见截止日 期为 2020年 8月 16日) 11中华人民共和国个人信息保护法(草案) _
