DB3210 T 1151-2023 数字政府项目验收指南.pdf

1、ICS35.240.99CCS L 733210扬州市地方标准DB 3210/T 11512023数字政府项目验收指南Guidelines for the inspection and acceptance of e-government projects2023-12-29 发布2024-01-29 实施扬州市市场监督管理局发 布DB 3210/T 11512023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 数字政府项目验收流程.15 验收流程.2附录 A（资料性）数字政府项目验收申请表.5附录 B（资料性）项目网络安全情况表.6附录 C（资料性）数字政府项目验收

2、材料清单.8附录 D（资料性）项目实施报告目录编制要求.9附录 E（资料性）项目总结报告目录编制要求.10附录 F（资料性）系统功能检查记录表.11附录 G（资料性）数字政府项目验收评估报告.12附录 H（资料性）数字政府项目验收材料归档函.13DB 3210/T 11512023II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由扬州市大数据管理局提出并归口。本文件起草单位：扬州市大数据管理局、扬州市大数据管理中心、扬州市市场监督管理局。本文件主要起草人：朱勇

3、、顾友红、黄玉国、韩义森、陈传庚、何玮文、彭华林、李强、徐旻政、陈可云、刘林、任鹤元、陈鹏宇、丁健。DB 3210/T 115120231数字政府项目验收指南1范围本文件规定了扬州市数字政府项目的验收流程和要求。本文件适用于扬州市明确要求建设并纳入数字政府项目管理的信息化项目（包括信息系统软硬件建设类项目、基础设施类项目和运维服务类项目）。各县（市、区）、功能区以及其他使用上级、本级财政性资金的非涉密信息化项目，参照本文件执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（

4、包括所有的修改单）适用于本文件。GB/T 15532 计算机软件测试规范GB/T 19668.1-2014信息技术服务 监理 第1部分：总则GB/T 22240 信息安全技术 网络安全等级保护定级指南GB/T 25000.41 系统与软件工程 系统与软件质量要求和评价（SQuaRE）第41部分：开发方、需方和独立评价方评价指南GB/T 25000.51 系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则GB/T 25058 信息安全技术 网络安全等级保护实施指南GB/T 28035 软件系统验收规范GB/T 28448 信息安全

5、技术 网络安全等级保护测评要求GB/T 28449 信息安全技术 网络安全等级保护测评过程指南GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范GB/T 30428.6 数字化城市管理信息系统 第6部分：验收GB/T 33850 信息技术服务 质量评价指标体系GB/T 39786 信息安全技术 信息系统密码应用基本要求GB 50462 数据中心基础设施施工及验收规范3术语和定义下列术语和定义适用于本文件。数字政府项目e-government projects有关部门（单位）使用上级、本级财政资金新建、续建

6、、改建等用于政府数字化转型的信息化项目。4验收流程DB 3210/T 115120232数字政府项目验收流程一般包括提出验收申请、组织验收评估、召开验收会议三个阶段。具体流程见图1。图1数字政府项目验收流程5验收要求提出验收申请5.1.1具备以下条件，项目建设部门（单位）可向数字政府项目建设主管部门提出验收申请，填写项目验收申请表（格式见附录 A 中表 A.1）：a)系统完成网络安全等级保护定级备案，取得备案证明，系统定级符合 GB/T 22240、GB/T 25058的要求；b)系统通过网络安全等级保护测评（得分超过 70 分），测评工作符合 GB/T 28448、GB/T 28449的要求

7、，取得等级保护测评报告；c)系统实施工作全部完成，系统上线试运行满 3 个月且未出现重大故障，系统运行过程应符合GB/T 28827.1 的要求，系统故障应急处置符合 GB/T 28827.3 的要求；DB 3210/T 115120233d)系统验收前完成密码应用安全性评估（得分超过 60 分，且无高危风险项），评估工作符合 GB/T 39786 的要求；e)系统验收前 10 个工作日，填写项目网络安全情况表（格式见附录 B 中表 B.1），汇编表中所涉及的测评、评估工作的佐证材料，报网信主管部门；f)信息系统软硬件建设类项目验收符合 GB/T 28035 要求；机房、数据中心等基础设施类项

8、目验收符合 GB 50462 要求；数字化城市管理信息系统验收符合 GB/T 30428.6 要求；运维服务类项目在服务期满后，通过项目建设部门（单位）的考核。5.1.2项目建设部门（单位）应对照 GB/T 33850 提出的安全性、可靠性、响应性、有形性、友好性等要求，对承建单位提供的服务进行评价和总结，编制项目实施报告（格式见附录 D）、项目总结报告（格式见附录 E）。参照数字政府项目验收材料清单（清单参考附录 C 中的表 C.1）准备本项目的验收材料，包括项目采购阶段、实施阶段及运维售后阶段材料，运维服务类项目可酌情缩减。软件测试报告由具备相应资质要求的第三方提供，项目建设部门（单位）对

9、系统功能逐一检查确认并填写系统功能检查记录表（格式见附录 F），测试和检查过程应符合 GB/T 15532、GB/T 25000.41、GB/T 25000.51 的要求。5.1.3项目若采购监理服务，应参照 GB/T 19668.1-2014 的附录 A 和附录 B 要求，提供项目监理有关验收材料，包括但不限于开工报审材料、试运行报审、验收报审、监理周报、监理月报、监理会议纪要及监理阶段性总结报告等。5.1.4若部分验收材料因项目施工建设及部署环境的特殊性而无法提供，应出具情况说明，经项目建设部门（单位）、监理单位（未采购监理服务不需要）盖章确认后，随其他验收资料一并提交。组织验收评估5.2

10、.1数字政府项目建设主管部门负责组织项目验收评估并形成报告（格式见附录 G 中表 G.1），报告作出项目是否具备验收条件的决定。必要时，对验收评估未通过的项目，按相关程序重新进行验收。5.2.2评估内容主要包括：a)项目验收材料完整性；b)项目变更情况；c)项目功能设计情况；d)项目硬件基础设施整合情况；e)项目数据共享情况；f)项目对接融合情况；g)项目网络安全保障情况；h)项目绩效完成情况。召开验收会议5.3.1会议筹备5.3.1.1项目建设部门（单位）通过项目验收评估后，组织召开项目验收会议，验收专家由数字政府项目建设主管部门从专家库中随机抽取。5.3.1.2项目建设部门（单位）应补充完

11、善验收材料（清单参考附录 C 中的表 C.1）并胶装成册。5.3.2会议流程及要求5.3.2.1项目建设部门（单位）汇报项目总体情况、建设情况、试运行情况、网络安全防护情况、经费使用情况、竣工情况、验收评估情况等；监理单位汇报项目监理内容及监理情况；邀请用户代表对使用情况进行说明；承建方对系统进行现场演示。DB 3210/T 1151202345.3.2.2验收专家组现场查阅验收资料，经质询讨论形成专家意见。5.3.2.3验收专家组在项目验收专家意见中明确给出项目验收结论，分为验收通过与验收不通过。5.3.2.4验收会后，项目建设部门（单位）完善验收材料，填写数字政府项目验收材料归档函（格式见

12、附录 H），提交至数字政府项目建设主管部门归档。DB 3210/T 115120235AA附录A（资料性）数字政府项目验收申请表数字政府项目验收申请表见表A.1。表A.1 数字政府项目验收申请表项目名称采购编号建设单位数字政府项目建设主管部门：本单位承建的项目于年月正式开工建设，年月日该项目上线试运行。根据数字政府项目验收指南等相关文件要求，试运行满3个月且未出现重大故障，项目已完成网络安全相关工作，功能设计已达到预期建设目标，验收文档已准备齐全并汇总成册。现申请进行项目验收，请予以批准。附件：项目验收文档承建单位（盖章）：项目经理（签字）：日期：年月日监理单位意见：监理单位（盖章）：项目经理

13、（签字）：日期：年月日建设单位意见：建设单位（盖章）：项目负责人（签字）：日期：年月日DB 3210/T 115120236BB附录B（资料性）项目网络安全情况表项目网络安全情况表见表B.1。表B.1 项目网络安全情况表项目名称建设单位名称建设单位项目负责人姓名职务部门移动电话办公电话电子邮件承建单位名称承建单位联系人姓名职务办公电话电子邮件移动电话网络安全服务供应商信息服务类型供应商名称联系方式（姓名/电话/电子邮件）安全咨询安全集成安全运维安全培训软件开发应急支撑云计算服务其他网络安全检测评估情况信息系统网络安全等级保护测评网络安全等级保护等级：第一级第二级第三级第四级第五级等级测评结果等

14、级测评时间等级测评单位名称密码应用安全性评估安全性评估结果安全评估时间评估单位名称风险评估风险评估结果风险评估时间评估单位名称DB 3210/T 115120237信创产品使用情况产品类型使用信创产品率（%）服务器计算机终端操作系统数据库基础软件（中间件、流版式软件）网络产品网络安全专用产品密码产品其他网络安全产品和服务网络安全审查审查机构：审查结论：审查时间：云计算服务安全评估评估机构：评估结论：评估时间：个人信息安全评估情况评估机构：评估结论：评估时间：数据安全风险评估审查情况评估机构：评估结论：评估时间：其他需要说明的情况建设单位意见以上情况属实。单位名称（签章）：年月日注：项目建设单位

15、提交验收申请前，必须自行或委托第三方机构进行网络安全检测评估，检测评估情况作为项目验收的重要内容。项目网络安全情况应包括但不限于：（1）项目基本信息；（2）网络安全服务供应商信息；（3）网络安全检测评估情况；（4）信创产品使用情况；（5）网络安全产品和服务网络安全审查情况；（6）云计算服务安全评估情况（采购使用云计算服务的）；（7）个人信息安全评估情况；（8）数据安全风险评估与审查情况；（9）其他需要说明的情况。DB 3210/T 115120238CC附录C（资料性）数字政府项目验收材料清单数字政府项目验收材料清单见表C.1。表C.1 数字政府项目验收材料清单阶段内容备注一、项目采购阶段1.

16、1 项目招投标文件1.2 采购合同及补充协议（如有）1.3 中标通知书1.4 服务承诺书二、项目实施阶段2.1 系统实施方案（需包含项目实施计划、管理组织等内容）2.2 供货一览表及对应的技术规格明细（技术规格响应表）2.3 需求规格说明书2.4 数据库设计文档2.5 系统设计文档2.5 软件第三方测试报告2.6 软件源代码（光盘）2.7 培训材料，包括培训计划、培训签到表、操作手册等2.8 绩效报告2.9 付款记录2.10 用户使用意见2.11 专家验收意见2.12 项目验收申请表（见附录 A）2.13 项目网络安全情况表及相关材料（见附录 B）2.14 系统实施报告（目录参考附录 D）2.

17、15 项目总结报告（目录参考附录 E）2.16 系统功能检查记录表（见附录 F）2.17 项目验收评估报告（见附录 G）三、项目运维及售后类3.1 系统运维方案3.2 售后服务计划及人员安排四、项目监理类4.1 开工报审材料4.2 试运行报审材料4.3 验收报审材料4.4 监理周报、月报4.5 监理会议纪要4.6 监理阶段性总结报告4.7 项目监理报告DB 3210/T 115120239DD附录D（资料性）项目实施报告目录编制要求XXX项目实施报告目录1.项目背景概述XX2.项目实施阶段XX2.1项目启动阶段 XX2.1.1成立项目组 XX2.1.2前期调研 XX2.1.3编制总体项目计划

18、XX2.1.4启动会 XX2.2项目需求调研分析阶段 XX2.3项目设计阶段 XX2.4项目开发、实施与测试阶段XX2.5项目实施部署阶段 XX3.项目培训阶段XX3.1人员培训方案 XX3.1.1培训目标 XX3.1.2培训方式 XX3.1.3培训内容 XX3.2培训方案设计 XX3.2.1基础知识培训 XX3.2.2应用系统培训 XX3.2.3培训讲义 XX4.项目实施情况总结XXDB 3210/T 1151202310EE附录E（资料性）项目总结报告目录编制要求XXXX项目总结报告目录1.项目背景XX2.建设目标XX3.建设内容XX4.付款情况XX5.项目实施方案XX5.1系统结构 XX

19、5.2系统功能 XX5.2.1 模块1 XX5.2.2 模块2 XX6.项目进度审核XX6.1项目实施进度情况 XX6.2项目阶段性验收 XX6.3项目变更情况 XX7.项目完成情况XX8.项目总结XX8.1项目运营情况 XX8.2项目应用场景 XX8.3项目取得成效 XX9.项目验收结论XXDB 3210/T 1151202311FF附录F（资料性）系统功能检查记录表系统功能检查记录表见表F.1。表F.1 系统功能检查记录表项目建设单位（盖章）项目名称检查日期检查人员（签字）变更情况说明（与建设方案或招投标文件不一致）序号功能模块检查记录备注通过部分通过不通过1、系统 11功能模块 12功能

20、模块 232、系统 2123、系统 312DB 3210/T 1151202312GG附录G（资料性）数字政府项目验收评估报告数字政府项目验收评估报告见表G.1。表G.1 数字政府项目验收评估报告项目名称建设单位验验收评估意见1项目验收材料齐套性检查对照数字政府建设项目验收材料清单，检查材料准备情况。2项目变更情况检查项目建设部门（单位）提供的项目变更情况有关材料。3项目功能设计情况对照项目建设部门（单位）提供的系统功能检查记录表，查看系统功能。4项目硬件基础设施整合情况对照招投标文件及采购合同中对于软硬件资源的技术参数要求及供货一览表进行核验，检查本项目硬件基础设施整合完成情况，确认设备运行

21、状况。5项目数据共享情况对照建设方案，检查本项目数据共享工作完成情况。6项目对接融合情况检查项目与政务服务“一网通办”平台、“互联网+监管”平台、“一网统管”市域社会治理管理平台等重要系统对接融合情况，使用共性应用支撑的情况，移动端功能与“苏服办”APP、“党政办公”APP、“我的扬州”APP 等基础移动门户集成情况。7项目网络安全保障情况检查项目网络安全等级保护备案及测评、密码应用安全性评估等网络安全工作完成情况，查阅项目建设部门（单位）报网信主管部门的项目网络安全情况表及相关佐证材料。8项目绩效完成情况根据项目应用场景，检查项目取得的经济效益、社会效益、生态效益等。评评估结论年月日至月日，该项目进行了验收评估审查。经确认，该项目已具备验收条件，同意由建设单位组织验收，请于验收结束后 15 日内，提交归档验收材料。数字政府项目建设主管部门（盖章）：日期：年月日DB 3210/T 1151202313HH附录H（资料性）数字政府项目验收材料归档函数字政府项目验收材料归档函数字政府项目建设主管部门：我单位牵头建设的项目于年月日通过了专家验收评审。根据专家组意见，我单位已将项目验收材料修改到位，现将经审核盖章的项目验收材料提交归档，提交的验收材料内容与我单位归档材料一致，特具此函。建设单位（盖章）：时间：年月日