1、马鞍山市电子政务项目建设方案(修改)项目名称:马鞍山市审计管理系统及投资审计管理系统信息安全等级保护建设项目申报单位:马鞍山市审计局 (盖章) 编制单位:马鞍山市审计局 编制日期:2017 年 10 月 08 日 注:所有项目建设方案编制必须按照上述要求填写,若方案编制与提纲不符,我办有权不予受理。电子档报送至:- 2 -目 录第一章 项目概述 .- 3 -1、项目名称 .- 3 -2、 项目建设单位与职能介绍 .- 3 -2.1 项目建设单位 .- 3 -2.2 项目单位职能 .- 3 -3、项目建设方案编制依据 .- 5 -4、项目概况 .- 6 -4.1 项目背景 .- 6 -4.2 建
2、设目标 .- 7 -4.3 部门业务需求说明 .- 8 -4.4 项目建设的意义和必要性 .- 8 -第二章 信息化现状分析 .- 8 -1、现有信息系统装备和信息化应用状况 .- 8 -1.1 软件建设 .- 8 -1.2 硬件建设 .- 9 -1.3 网络建设 .- 10 -1.4 基础环境建设 .- 10 -2、信息系统装备和应用目前存在的主要问题 .- 11 -第三章 业务需求分析 .- 11 -1、 业务功能、业务流程和业务量分析 .- 11 -1.1 业务功能 .- 11 -1.2 业务流程 .- 13 -1.3 业务量分析 .- 14 -2、系统功能和性能需求分析 .- 14 -
3、第四章 总体建设方案 .- 15 -1、建设原则 .- 15 -2、 总体建设任务 .- 16 -3、 系统总体结构和逻辑结构 .- 17 -第五章 项目运维管理 .- 17 -1、 人员配置计划 .- 17 -2、人员培训方案 .- 18 -3、 实施进度计划 .- 19 -第六章 效益与评价指标分析 .- 19 -1、效益分析 .- 19 -2、项目评价指标分析 .- 20 -附件:软件硬件配置清单 .- 22 - 3 -马鞍山市电子政务项目建设方案第一章 项目概述1、项目名称马鞍山市审计局审计管理系统及投资审计管理系统三级等级保护建设整改及测评项目2、项目建设单位与职能介绍2.1 项目建
4、设单位马鞍山市审计局2.2 项目单位职能马鞍山市审计局成立于 1983 年,在市委、市政府和上级审计机关的正确领导下,坚持“依法审计、服务大局、围绕中心、突出重点、求真务实”的审计工作二十字方针,不断加强审计监督,为维护财经秩序、服务宏观决策、促进党风廉政建设。内设办公室、综合法规科、审理科、财政审计科、固定资产投资审计科、经济社会建设审计科、经济责任审计局、开发区审计分局、计算机审计中心、企业审计科、监察室、机关党总支 12 个机构。单位职能:(一)执行国家审计工作方针、政策和法规,制定审计业务规章制度,确定审计工作重点,在市长领导下,负责全市审计工作。- 4 -(二)向市政府、省审计厅报告
5、和向有关部门通报审计情况,提出制定和完善有关政策法规、宏观调控措施的建议。(三)直接进行下列审计:1、市本级预算执行情况和其他财政收支情况。2、市直各部门、事业单位及下属单位的财务收支。3、县、区级人民政府财政决算。4、我市国有或国有控股企业资产、负债和损益状况。5、市政府部门管理的和受市政府委托由社会团体管理的社会保障、财政性专项资金(基金)的征收、管理和使用情况。6、政府投资的重点建设项目的财务收支、竣工决算和投资效益状况。7、市、县、区人民政府管理的农业、资源环保资金的筹集、管理和使用情况。8、国际组织和外国政府援助、贷款项目的财务收支。9、其他法律法规规定应由市审计局组织实施的审计。(
6、四)向市长提交市本级预算执行情况的审计结果报告,受市政府委托,向市人大常委会提出市本级预算执行情况和其他财政收支审计工作报告。(五)组织实施对贯彻执行国家方针政策和宏观调控措施情况的行业审计、专项审计和审计调查;依法受理被审计单位对县、区审计机关审计决定的复议申请。(六)根据有关规定,具体承办市本级直属单位党政领导干部任期经济责任审计和市属国有企业及国有控股企业领导人员任期经济责任审计;组织县级审计机关开展党政领导干部任期经济责任审计和国- 5 -有企业及国有股企业领导人员任期经济责任审计。(七)办理经济大要案件移送和审计查证,配合、协助有关部门查处经济案件。(八)领导县区级审计机关业务工作,
7、并协助力、理县区级审计机关负责人的任免事项。(九)组织实施对内部审计的指导与监督及审计专业培训;监督社会审计组织的审计业务质量。(十)负责组织、对企业经营者年薪制指标审计考核。(十一)根据市政府和省审计厅有关规定,负责审计信息上报、披露、审计新闻发布,为领导机关经济决策提供依据。(十二)组织指导审计系统教育培训工作。(十三)承办国家审计署,省审计厅授权项目审计。承办市政府交办的其他审计事项。3、项目建设方案编制依据1)“互联网+政务服务”技术体系建设指南(保留)2)政务信息资源类规范、标准(保留)3)安徽省审计厅关于完善审计系统网络安全工作的通知皖审信(2016)41 号4)中华人民共和国计算
8、机信息系统安全保护条例(公通字200743 号)5)审计署办公厅关于地方审计机关信息系统安全等级保护工作有关问题的通知(审办计发(2012)105 号)6)公安及信息化管理部门关于信息安全检查工作通知- 6 -7)安徽省审计厅关于印发全省审计机关开展“审计技术创新年”活动考核办法的通知8)安徽省审计厅关于全省审计机关开展“审计技术创新年”活动考核办法4、项目概况4.1 项目背景(1)依据审计署办公厅关于地方审计机关信息系统安全等级保护工作有关问题的通知(审办计发【2012】105 号)要求“尚未进行信息系统安全等级备案、测评、整改等工作的审计局,应尽快开展信息系统安全等级保护工作。对已完成信息
9、系统安全相关工作的,要继续完善和深化信息系统的安全建设,并依据相关规定,定期开展评测和风险评估,及时消除安全隐患。”,“根据数据及应用重要性级别,经研究确定我省审计投资管理系统安全等级为三级。各市在管理系统部署后,应将该系统进行备案,及时开展投资管理系统的信息系统安全等级相关工作。”(2)根据安徽省审计厅关于完善审计系统网络安全工作的通知(皖审信【2016】41 号)要求,“市、县审计局,为进一步做好审计非涉密信息系统网络安全工作,落实信息系统安全等级测评工作,依据中华人民共和国计算机信息系统安全保护条例(公通字 200743 号),审计署办公厅关于地方审计机关信息系统安全等级保护工作有关问题
10、的通知(审办计发(2012)105 号)等文- 7 -件,结合公安及信息化管理部门关于信息安全检查工作通知的要求,请各市、县(市、区)审计局尽快对所辖区域内现有信息系统的网络安全情况进行自查和梳理,降低信息系统安全风险,避免信息系统安全事故,保障审计系统非涉密信息系统的稳定运行。4.2 建设目标为了落实和贯彻公安部、国家保密局、国家密码管理局、国家局等国家有关部门信息安全等级保护工作要求,全面完善审计局信息系统安全防护体系,落实“内外网隔离、分域保护、多层防御”的安全防护策略,确保等级保护工作在市审计局顺利实施,提高整体信息安全防护水平,全面开展等级保护建设工作。本方案是根据国家等级保护政策制
11、度的工作思路,依照信息安全技术 信息系统安全等级保护基本要求(以下简称“基本要求”)、参照信息安全技术 信息系统等级保护安全设计技术要求(以下简称“安全设计技术要求”)等标准规范,结合市审计局业务信息系统的实际情况,编制总体设计方案,用于指导下一步安全建设工作。方案的总体目标是设计符合实际业务应用、实际网络信息系统运行模式和国家等级保护建设整改工作要求的总体方案,实现审计局信息系统的安全保护达到信息系统安全保护等级第三级基本要求。- 8 -4.3 部门业务需求说明落实安徽省审计厅关于完善审计系统网络安全工作的通知皖审信(2016)41 号文件要求、安徽省审计厅关于印发全省审计机关开展“审计技术
12、创新年”活动考核办法的通知、关于全省审计机关开展“审计技术创新年”活动考核办法,开展信息安全三级等级保护建设。4.4 项目建设的意义和必要性按照信息系统等级保护的要求,完成我局审计管理系统及投资审计管理系统的信息安全测评工作,提高信息系统的安全保障与运维能力,减少信息安全风险和降低信息安全事件发生的概率。第 2 章 信息化现状分析1、现有信息系统装备和信息化应用状况1.1 软件建设序号 名称 数量 提供商 软件功能概述 建设日期 使用情况1 审计管理系统 1北京中软国际信息技术有限公司集审计机关行政办公和审计业务管理为一体的综合性业务管理系统,用以加强审计业务工作的决策、组织、指导和管理201
13、1(1 拖 N 版) 正常使用2 投资审计管理系统 1 安徽天勤盛创信息科技 系统平台省、市两级部署,省市县三 2015 正常使用- 9 -有限公司 级应用;包括:投资审计管理平台、投资审计信息平台、数字化辅助审计工具1.2 硬件建设序号 名称 数量品牌型号硬件配置情况采购日期使用情况1 培训课件服务器 1 浪潮Cpu:2*2.4GHz内存:16G硬盘:6*300G2016 在用2 应用服务器 2 浪潮Cpu:2*2.4GHz内存:16G硬盘:3*300G2016 在用3 数据库服务器 2 浪潮Cpu:4*2.2GHz内存:64G硬盘:6*300G2016 在用4对外 DNSFTP 数据数据传
14、输服务器1 浪潮Cpu:2*2.4GHz内存:16G硬盘:3*300G2016 在用5 邮件服务器 1 浪潮Cpu:2*2.4GHz内存:16G硬盘:1.8T2016 在用6 光纤磁盘阵列 1 浪潮 10*1T 2016 在用7 容灾备份一体机 1 爱数Cpu:4*3.0GHz缓存:16G硬盘:9*4.0T2016 在用8 网闸 1 网神2 个 SFP 插槽,6 个10/100/1000Base-T 接口,2 个千兆 SFP 插槽,1 个 HA 口;系统吞吐量 2G;并发连接数 20 万;内部数据交换速率 6G;系统延时20ns;配置包含 web 访问模块、邮件访问模块、FTP 访问模块、数据
15、库访问模块、视频监控模块、OPC 工业控制模块、自定义应用模块2015 在用- 10 -9 投资平台防火墙 1 网神基于 64 位多核硬件架构;配置 6个 10/100/1000BASE-T 接口,1个 Console 口; 网络处理能力2.5 Gbps,并发连接 200 万,每秒新建连接数 20 万,身份认证、流量管理、上网行为管理、DoS/DDoS 防护、反垃圾邮件及负载2015 在用10 投资平台服务器 2曙光a620r-gCpu:2*2.3GHz缓存:64G硬盘:3*300G2015 在用11 专网防火墙 1上海华堂 HT-NW-SJN4 个 10/100/1000BASE-T 接口;一个 USB 端口,一个管理端口;整机吞吐量 2G;并发连接数 50万;每秒新建连接数不少于 5 万;SSL VPN 模块、身份认证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及负载2016 在用12 交换机 2 华为设备固化 10M/100M/1000M 电口数24 个;交换容量 48Gbps,包转发速率35Mpps;2015 在用1.3 网络建设网络应用情况包括:政务网和互联网,都是百兆带宽。1.4 基础环境建设我局机房已纳入政务中心机房统一管理。
