ICS 35.240.99 CCS L 73 3210 扬 州 市 地 方 标 准 DB 3210/T 11512023 数字政府项目验收指南 Guidelines for the inspection and acceptance of e-government projects 2023-12-29 发布 2024-01-29 实施 扬州市市场监督管理局 发 布 DB 3210/T 11512023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 数字政府项目验收流程.1 5 验收流程.2 附录A（资料性）数字政府项目验收申请表.5 附录B（资料性）项目网络安全情况表.6 附录C（资料性）数字政府项目验收材料清单.8 附录D（资料性）项目实施报告目录编制要求.9 附录E（资料性）项目总结报告目录编制要求.10 附录F（资料性）系统功能检查记录表.11 附录G（资料性）数字政府项目验收评估报告.12 附录H（资料性）数字政府项目验收材料归档函.13 DB 3210/T 11512023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由扬州市大数据管理局提出并归口。本文件起草单位：扬州市大数据管理局、扬州市大数据管理中心、扬州市市场监督管理局。本文件主要起草人：朱勇、顾友红、黄玉国、韩义森、陈传庚、何玮文、彭华林、李强、徐旻政、陈可云、刘林、任鹤元、陈鹏宇、丁健。DB 3210/T 11512023 1 数字政府项目验收指南 1 范围 本文件规定了扬州市数字政府项目的验收流程和要求。本文件适用于扬州市明确要求建设并纳入数字政府项目管理的信息化项目（包括信息系统软硬件建设类项目、基础设施类项目和运维服务类项目）。各县（市、区）、功能区以及其他使用上级、本级财政性资金的非涉密信息化项目，参照本文件执行。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 15532 计算机软件测试规范 GB/T 19668.1-2014 信息技术服务 监理 第1部分：总则 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 25000.41 系统与软件工程 系统与软件质量要求和评价（SQuaRE）第41部分：开发方、需方和独立评价方评价指南 GB/T 25000.51 系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则 GB/T 25058 信息安全技术 网络安全等级保护实施指南 GB/T 28035 软件系统验收规范 GB/T 28448 信息安全技术 网络安全等级保护测评要求 GB/T 28449 信息安全技术 网络安全等级保护测评过程指南 GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求 GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范 GB/T 30428.6 数字化城市管理信息系统 第6部分：验收 GB/T 33850 信息技术服务 质量评价指标体系 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB 50462 数据中心基础设施施工及验收规范 3 术语和定义 下列术语和定义适用于本文件。数字政府项目 e-government projects 有关部门（单位）使用上级、本级财政资金新建、续建、改建等用于政府数字化转型的信息化项目。4 验收流程 DB 3210/T 11512023 2 数字政府项目验收流程一般包括提出验收申请、组织验收评估、召开验收会议三个阶段。具体流程见图1。图1 数字政府项目验收流程 5 验收要求 提出验收申请 5.1.1 具备以下条件，项目建设部门（单位）可向数字政府项目建设主管部门提出验收申请，填写项目验收申请表（格式见附录A 中表 A.1）：a)系统完成网络安全等级保护定级备案，取得备案证明，系统定级符合GB/T 22240、GB/T 25058的要求；b)系统通过网络安全等级保护测评（得分超过70 分），测评工作符合GB/T 28448、GB/T 28449的要求，取得等级保护测评报告；c)系统实施工作全部完成，系统上线试运行满 3 个月且未出现重大故障，系统运行过程应符合GB/T 28827.1的要求，系统故障应急处置符合GB/T 28827.3的要求；DB 3210/T 11512023 3 d)系统验收前完成密码应用安全性评估（得分超过60分，且无高危风险项），评估工作符合GB/T 39786的要求；e)系统验收前 10 个工作日，填写项目网络安全情况表（格式见附录 B 中表 B.1），汇编表中所涉及的测评、评估工作的佐证材料，报网信主管部门；f)信息系统软硬件建设类项目验收符合 GB/T 28035要求；机房、数据中心等基础设施类项目验收符合 GB 50462要求；数字化城市管理信息系统验收符合GB/T 30428.6要求；运维服务类项目在服务期满后，通过项目建设部门（单位）的考核。5.1.2 项目建设部门（单位）应对照 GB/T 33850 提出的安全性、可靠性、响应性、有形性、友好性等要求，对承建单位提供的服务进行评价和总结，编制项目实施报告（格式见附录 D）、项目总结报告（格式见附录 E）。参照数字政府项目验收材料清单（清单参考附录C 中的表C.1）准备本项目的验收材料，包括项目采购阶段、实施阶段及运维售后阶段材料，运维服务类项目可酌情缩减。软件测试报告由具备相应资质要求的第三方提供，项目建设部门（单位）对系统功能逐一检查确认并填写系统功能检查记录表（格式见附录 F），测试和检查过程应符合GB/T 15532、GB/T 25000.41、GB/T 25000.51的要求。5.1.3 项目若采购监理服务，应参照 GB/T 19668.1-2014的附录 A 和附录B 要求，提供项目监理有关验收材料，包括但不限于开工报审材料、试运行报审、验收报审、监理周报、监理月报、监理会议纪要及监理阶段性总结报告等。5.1.4 若部分验收材料因项目施工建设及部署环境的特殊性而无法提供，应出具情况说明，经项目建设部门（单位）、监理单位（未采购监理服务不需要）盖章确认后，随其他验收资料一并提交。组织验收评估 5.2.1 数字政府项目建设主管部门负责组织项目验收评估并形成报告（格式见附录 G 中表 G.1），报告作出项目是否具备验收条件的决定。必要时，对验收评估未通过的项目，按相关程序重新进行验收。5.2.2 评估内容主要包括：a)项目验收材料完整性；b)项目变更情况；c)项目功能设计情况；d)项目硬件基础设施整合情况；e)项目数据共享情况；f)项目对接融合情况；g)项目网络安全保障情况；h)项目绩效完成情况。召开验收会议 5.3.1 会议筹备 5.3.1.1 项目建设部门（单位）通过项目验收评估后，组织召开项目验收会议，验收专家由数字政府项目建设主管部门从专家库中随机抽取。5.3.1.2 项目建设部门（单位）应补充完善验收材料（清单参考附录C中的表C.1）并胶装成册。5.3.2 会议流程及要求 5.3.2.1 项目建设部门（单位）汇报项目总体情况、建设情况、试运行情况、网络安全防护情况、经费使用情况、竣工情况、验收评估情况等；监理单位汇报项目监理内容及监理情况；邀请用户代表对使用情况进行说明；承建方对系统进行现场演示。DB 3210/T 11512023 4 5.3.2.2 验收专家组现场查阅验收资料，经质询讨论形成专家意见。5.3.2.3 验收专家组在项目验收专家意见中明确给出项目验收结论，分为验收通过与验收不通过。5.3.2.4 验收会后，项目建设部门（单位）完善验收材料，填写数字政府项目验收材料归档函（格式见附录 H），提交至数字政府项目建设主管部门归档。DB 3210/T 11512023 5 A A 附 录 A（资料性）数字政府项目验收申请表 数字政府项目验收申请表见表A.1。表A.1 数字政府项目验收申请表 项目名称 采购编号 建设单位 数字政府项目建设主管部门：本单位承建的 项目于 年 月正式开工建设，年 月 日该项目上线试运行。根据数字政府项目验收指南等相关文件要求，试运行满3个月且未出现重大故障，项目已完成网络安全相关工作，功能设计已达到预期建设目标，验收文档已准备齐全并汇总成册。现申请进行项目验收，请予以批准。附件：项目验收文档 承建单位（盖章）：项目经理（签字）：日 期：年 月 日 监理单位意见：监理单位（盖章）：项目经理（签字）：日 期：年 月 日 建设单位意见：建设单位（盖章）：项目负责人（签字）：日 期：年 月 日 DB 3210/T 11512023 6 B B 附 录 B（资料性）项目网络安全情况表 项目网络安全情况表见表B.1。表B.1 项目网络安全情况表 项目名称 建设单位名称 建设单位项目负责人 姓名 职务 部门 移动电话 办公电话 电子邮件 承建单位名称 承建单位联系人 姓名 职务 办公电话 电子邮件 移动电话 网络安全服务供应商信息 服务类型 供应商 名称 联系方式（姓名/电话/电子邮件）安全咨询 安全集成 安全运维 安全培训 软件开发 应急支撑 云计算服务 其他 网络安全检测评估情况 信息系统网络安全 等级保护测评 网络安全等级保护等级：第一级 第二级 第三级 第四级 第五级 等级测评结果 等级测评时间 等级测评单位名称 密码应用安全性评估 安全性评估结果 安全评估时间 评估单位名称 风险评估 风险评估结果 风险评估时间 评估单位名称 DB 3210/T 11512023 7 信创产品使用情况 产品类型 使用信创产品率（%）服务器 计算机终端 操作系统 数据库 基础软件（中间件、流版式软件）网络产品 网络安全专用产品 密码产品 其他 网络安全产品和 服务网络安全审查 审查机构：审查结论：审查时间：云计算服务 安全评估 评估机构：评估结论：评估时间：个人信息安全 评估情况 评估机构：评估结论：评估时间：数据安全风险 评估审查情况 评估机构：评估结论：评估时间：其他需要说明的情况 建设单位意见 以上情况属实。单位名称（签章）：年 月 日 注：项目建设单位提交验收申请前，必须自行或委托第三方机构进行网络安全检测评估，检测评估情况作为项目验收的重要内容。项目网络安全情况应包括但不限于：（1）项目基本信息；（2）网络安全服务供应商信息；（3）网络安全检测评估情况；（4）信创产品使用情况；（5）网络安全产品和服务网络安全审查情况；（6）云计算服务安全评估情况（采购使用云计算服务的）；（7）个人信息安全评估情况；（8）数据安全风险评估与审查情况；（9）其他需要说明的情况。DB 3210/T 11512023 8 C C 附 录 C（资料性）数字政府项目验收材料清单 数字政府项目验收材料清单见表C.1。表C.1 数字政府项目验收材料清单 阶段 内容 备注 一、项目采购阶段 1.1 项目招投标文件 1.2 采购合同及补充协议（如有）1.3 中标通知书 1.4 服务承诺书 二、项目实施阶段 2.1 系统实施方案（需包含项目实施计划、管理组织等内容）2.2 供货一览表及对应的技术规格明细（技术规格响应表）2.3 需求规格说明书 2.4 数据库设计文档 2.5 系统设计文档 2.5 软件第三方测试报告 2.6 软件源代码（光盘）2.7 培训材料，包括培训计划、培训签到表、操作手册等 2.8 绩效报告 2.9 付款记录 2.10 用户使用意见 2.11 专家验收意见 2.12 项目验收申请表（见附录 A）2.13 项目网络安全情况表及相关材料（见附录 B）2.14 系统实施报告（目录参考附录 D）2.15 项目总结报告（目录参考附录 E）2.16 系统功能检查记录表（见附录 F）2.17 项目验收评估报告（见附录 G）三、项目运维及售后类 3.1 系统运维方案 3.2 售后服务计划及人员安排 四、项目监理类 4.1 开工报审材料 4.2 试运行报审材料 4.3 验收报审材料 4.4 监理周报、月报 4.5 监理会议纪要 4.6 监理阶段性总结报告 4.7 项目监理报告 DB 3210/T 11512023 9 D D 附 录 D（资料性）项目实施报告目录编制要求 XXX 项 目 实施 报告 目 录 1.项目背景概述XX 2.项目实施阶段XX 2.1 项目启动阶段 XX 2.1.1 成立项目组 XX 2.1.2 前期调研 XX 2.1.3 编制总体项目计划 XX 2.1.4 启动会 XX 2.2 项目需求调研分析阶段 XX 2.3 项目设计阶段 XX 2.4 项目开发、实施与测试阶段XX 2.5 项目实施部署阶段 XX 3.项目培训阶段XX 3.1 人员培训方案 XX 3.1.1 培训目标 XX 3.1.2 培训方式 XX 3.1.3 培训内容 XX 3.2 培训方案设计 XX 3.2.1 基础知识培训 XX 3.2.2 应用系统培训 XX 3.2.3 培训讲义 XX 4.项目实施情况总结XX DB 3210/T 11512023 10 E E 附 录 E（资料性）项目总结报告目录编制要求 XXXX 项 目总 结报告 目 录 1.项目背景XX 2.建设目标XX 3.建设内容XX 4.付款情况XX 5.项目实施方案XX 5.1 系统结构 XX 5.2 系统功能 XX 5.2.1 模块1 XX 5.2.2 模块2 XX 6.项目进度审核XX 6.1 项目实施进度情况 XX 6.2 项目阶段性验收 XX 6.3 项目变更情况 XX 7.项目完成情况XX 8.项目总结XX 8.1 项目运营情况 XX 8.2 项目应用场景 XX 8.3 项目取得成效 XX 9.项目验收结论XX DB 3210/T 11512023 11 F F 附 录 F（资料性）系统功能检查记录表 系统功能检查记录表见表F.1。表F.1 系统功能检查记录表 项目建设单位（盖章）项目名称 检查日期 检查人员（签字）变更情况说明（与建设方案或招投标文件不一致）序号 功能模块 检查记录 备注 通过 部分通过 不通过 1、系统 1 1 功能模块 1 2 功能模块 2 3 2、系统 2 1 2 3、系统 3 1 2 DB 3210/T 11512023 12 G G 附 录 G（资料性）数字政府项目验收评估报告 数字政府项目验收评估报告见表G.1。表G.1 数字政府项目验收评估报告 项目名称 建设单位 验验收评估意见 1项目验收材料齐套性检查 对照数字政府建设项目验收材料清单，检查材料准备情况。2项目变更情况 检查项目建设部门（单位）提供的项目变更情况有关材料。3项目功能设计情况 对照项目建设部门（单位）提供的系统功能检查记录表，查看系统功能。4项目硬件基础设施整合情况 对照招投标文件及采购合同中对于软硬件资源的技术参数要求及供货一览表进行核验，检查本项目硬件基础设施整合完成情况，确认设备运行状况。5项目数据共享情况 对照建设方案，检查本项目数据共享工作完成情况。6项目对接融合情况 检查项目与政务服务“一网通办”平台、“互联网+监管”平台、“一网统管”市域社会治理管理平台等重要系统对接融合情况，使用共性应用支撑的情况，移动端功能与“苏服办”APP、“党政办公”APP、“我的扬州”APP 等基础移动门户集成情况。7项目网络安全保障情况 检查项目网络安全等级保护备案及测评、密码应用安全性评估等网络安全工作完成情况，查阅项目建设部门（单位）报网信主管部门的项目网络安全情况表及相关佐证材料。8项目绩效完成情况 根据项目应用场景，检查项目取得的经济效益、社会效益、生态效益等。评评估结论 年 月 日至 月 日，该项目进行了验收评估审查。经确认，该项目已具备验收条件，同意由建设单位组织验收，请于验收结束后 15 日内，提交归档验收材料。数字政府项目建设主管部门（盖章）：日 期：年 月 日 DB 3210/T 11512023 13 H H 附 录 H（资料性）数字政府项目验收材料归档函 数 字政府 项目 验收材 料归 档函 数 字政府 项目建设 主管部 门：我 单位 牵头 建设的 项 目 于 年 月 日 通过 了专家 验收评 审。根据专 家组意 见，我单位 已将项 目验收材 料修改 到位，现 将 经 审 核 盖 章 的 项 目 验 收 材 料 提 交 归 档，提 交 的 验 收 材 料 内 容 与我 单位归 档材料一 致，特 具此函。建 设 单 位（盖 章）：时 间：年 月 日