信息化评估方案(征求意见)

信息化征求意见的通知函尊敬的各位同事：您好！随着信息技术的飞速发展，企业信息化建设日益成为提升公司核心竞争力的重要手段。

为了更好地推动我司信息化建设，优化业务流程，提高工作效率，现就我司信息化建设项目向各位同事征求意见，希望得到大家的广泛关注和积极参与。

一、征求意见的内容1. 现有信息系统使用情况：请各位同事结合自身工作，对我司现有信息系统的使用情况进行评价，并提出改进意见。

2. 信息化需求：请各位同事从业务发展、工作效率、管理提升等方面，提出对信息化的需求和建议。

3. 信息化建设方案：请各位同事结合行业发展趋势，为我司信息化建设提供创新性、实用性的方案。

二、征求意见的对象本次征求意见面向我司全体同事，包括但不限于以下岗位：1. 管理层：希望各位管理层同事从公司战略发展角度出发，提出具有前瞻性的意见和建议。

2. 技术部门：请技术部门同事结合自身专业知识，对现有信息系统进行评估，并提出优化方案。

3. 业务部门：请业务部门同事关注业务流程中存在的问题，提出信息化解决方案。

4. 职能部门：请职能部门同事从管理角度出发，提出信息化需求和建议。

三、征求意见的时间自即日起至____年__月__日止。

四、意见反馈方式请各位同事将意见以书面形式（Word或PDF格式）发送至邮箱：________@__.com，邮件主题请注明“信息化征求意见”。

五、注意事项1. 请各位同事在提交意见时，尽量详细描述现状、需求和建议，以便我们更好地了解和把握。

2. 请保持意见的客观性和真实性，我们将对收到的意见进行整理、分析，为公司信息化建设提供决策依据。

3. 对于具有建设性、创新性的意见和建议，我们将予以采纳，并在适当范围内予以表彰。

六、联系方式如有任何疑问，请随时联系信息化建设小组，我们将竭诚为您解答。

联系人：_______联系电话：____________电子邮箱：____________再次感谢各位同事对我们工作的支持和关注，希望大家积极参与，共同为我司信息化建设出谋划策。

信息安全技术数据安全风险评估方法（征求意见稿）一、背景随着信息化程度的不断提高，数据安全问题日益凸显，数据泄露、数据丢失等问题频繁发生，给各个行业带来了严重的损失。

为了更好地保护数据安全，需要建立科学的数据安全评估方法，准确评估数据安全风险，及时制定相应的安全措施，保障数据的安全性和完整性。

二、数据安全风险评估目的1.为了有效评估数据安全风险，及时发现潜在的数据安全隐患，减少因数据安全问题造成的经济损失和声誉损害。

2.为了指导企业和个人采取相应的数据安全措施，提高数据安全意识和应对能力。

3.为了规范数据安全风险评估工作，促进数据安全管理的科学化和规范化。

三、数据安全风险评估方法根据相关法律法规和国际标准，结合实际情况，制定了以下数据安全风险评估方法：1.确定评估对象确定需要评估的数据存储系统或数据处理系统，包括数据存储设备、网络传输设备、数据库管理系统等。

2.分析数据资源分析评估对象的数据资源，包括数据的种类、数量、价值等，确定数据资源的重要性和敏感程度。

3.识别威胁识别可能对数据安全造成威胁的因素，包括内部因素和外部因素，如网络攻击、恶意软件、自然灾害等。

4.评估风险根据威胁的潜在影响和发生可能性，评估数据安全风险的等级，确定每种威胁对数据安全的威胁程度。

5.制定应对措施根据评估结果，制定相应的数据安全措施，包括技术措施、管理措施、应急预案等，提高数据安全防护和响应能力。

6.定期检查和更新定期对数据安全风险进行评估，及时发现新的数据安全威胁和风险，更新评估方法和应对措施。

四、征求意见为了进一步完善数据安全风险评估方法，现向社会各界征求意见，欢迎各界专家学者、企业机构和个人提出宝贵意见和建议。

1.数据安全风险评估方法是否能够全面客观地评估数据安全风险？2.如何更好地确认数据资源的敏感程度和价值，提高数据资源分析的科学性和准确性？3.在识别威胁方面，是否考虑全面且深入，发现数据安全威胁的潜在来源？4.评估风险的方法是否科学、可行，能够全面准确地评估数据安全风险的等级？5.有关应对措施的制定，是否充分考虑了不同类型数据安全风险的特点，提出了切实可行的应对方案？6.对于数据安全风险评估方法的定期检查和更新，是否考虑到了数据安全环境的变化和新兴威胁的出现？欢迎各界专家学者、企业机构和个人积极参与讨论，提出您的宝贵意见和建议，共同完善数据安全风险评估方法，促进数据安全管理的科学化和规范化。

南充市市级政务信息化项目管理办法（征求意见稿）第一章总则第一条为进一步规范市级政务信息化项目管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同，提高政务系统应用绩效，依据国、省政务信息化管理办法有关规定，结合南充市实际，制定本办法。

第二条本办法适用的政务信息化项目主要包括：市级有关部门和单位政务信息化基础设施（电子政务网络平台、政务云平台、信息安全基础设施、数据中心及机房等）、信息资源库、共性支撑平台、重点业务信息系统、电子政务标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》国家标准的项目。

第三条市级政务信息化项目产生方式主要有自行建设和购买服务。

第四条政务信息化项目管理应坚持统筹规划、共建共享、业务协同、安全可靠的原则。

第五条市政府信息化建设领导小组（以下简称领导小组）统一领导全市政务信息化工作,统筹协调和督促检查全市政务信息化项目，办公室设在市政府办公室。

领导小组办公室负责指导、协调和监督政务信息化项目管理，做好政务信息资源共享工作，奉头负责政务信息化项目登记备案。

市级有关部门（单位）明确职责、部门联动、形成合力。

市政府办公室承担政务信息化基础设施、共性支撑平台等基础性项目建设实施，制定共建共享标准规范，组织项目技术论证，以及政务信息资源共享、政务信息化项目登记备案等具体事务性工作；市发展改革委牵头负责规划编制和项目审批管理；财政部门负责政务信息化项目预算管理和政府采购管理；市网信办、市国家保密局（市密码管理局）、市公安局、市审计局等部门按照职能职责负责政务信息化项目实施和运行、安全监管、绩效监督等相关工作。

第二章系统整合和信息共享第六条政务信息化项目原则上必须依托市级政务云、电子政务内网或外网、数据共享交换平台、公共应用支撑平台等开展集约化建设，实现政务信息系统由分散建设向共建共享共用模式转变。

原则上不再批准建设孤立信息系统。

第七条重点建设以下类型项目：（一）中央、国务院和省委、省政府部署的重大政务信息化项目；（二）落实市委、市政府重大决策部署，提升执政能力、民主法治、营商环境、经济调节、市场监管、社会管理、公共服务和生态环境保护等管理服务效能的项目；（三）深化”互联网+政务服务"、"互联网+监管"、"互联网+公共资源交易"，推进"一网通办"条件下"最多跑一次”改革的项目；（四）对分级分散建设的业务系统、数据资源进行整合，实现跨部门、跨层级共建共享的项目；（五）涉及国家关键信息基础设施和公共数据安全，弥补网络安全短板、消除严重安全隐患的项目。

重庆大学校园信息化建设实施细则（征求意见稿）第一章总则第一条为了进一步加强学校信息化建设和管理工作，依据•重庆大学校园信息化建设管理办法‣制订本实施细则，对学校信息化项目建设管理工作进行细化和补充。

第二章项目预算与立项第二条项目预算申报范围。

各二级单位申报的信息化建设项目必须服务于学校教学、科研和管理等公共服务领域，包含信息化基础设施、教学科研公共资源、面向校内的公共服务信息系统等。

第三条年度项目申报。

（一）截止时间。

每年10月底前，各二级单位向信息化办公室申报次年需要启动建设的信息化建设项目。

（二）由二级单位自行组织可行性论证，业务领域专家和信息技术领域专家参加。

主要论证申报方提出的需求、概算、进度等实施可行性。

（三）项目申报需提交的材料。

（1）信息化建设项目申请书，（2）项目需求说明、技术方案，（3）可行性论证报告。

第四条临时项目增补。

对于未列入学校当年度信息化预算的项目，经专家论证确属学校建设急需的，信息化办公室将根据学校批复以及校园信息化建设专项经费使用情况安排经费支持。

二级单位需及时补充相关项目申报材料。

第五条立项论证。

信息化办公室组织相关领域专家对全校各二级单位申报的项目进行立项论证，并根据专家论证情况、学校信息化建设规划、年度财政预算以及实际建设需要进行综合考虑，确定是否列入年度建设计划。

第三章项目启动第六条项目启动申请。

已纳入学校信息化建设专项预算的项目，二级单位应及时确定项目建设需求，并向信息化办公室提交项目启动申请书。

未及时提交相关启动申请材料的项目，则参考第二十七条进行延期处理或参考第二十八条取消项目。

第七条项目启动论证。

由信息化办公室组织专家对二级单位申请启动的项目进行论证，二级单位参与论证。

对于预算20万元及以上的软件及设备采购项目需进行大型设备购臵可行性论证，填写•重庆大学大型贵重精密仪器设备购臵可行性论证报告‣。

第八条单一来源采购。

需要以单一来源采购方式建设的项目，二级单位需提交单一来源采购申请表，根据国家单一来源采购相关规定，必须有充分的单一来源采购理由方可采取单一来源方式采购。

广东省妇联系统信息化建设方案（征求意见稿）广东省妇联九届五次执委会工作报告关于2004年的工作任务中明确要求：要加强妇联系统的信息化建设，进一步提高妇联组织的工作效率和现代化水平。

省妇联将启动机关局域网，使机关办公自动化进入轨道；开通广东妇女儿童发展规划信息网，加强对实施规划工作的指导和服务；拓展“南粤妇女网”的功能，开辟服务妇女群众、服务基层的信息窗口，进一步畅通妇联与广大妇女群众的联系，为宣传妇女工作、维护妇女儿童权益，提供更加便捷优质的服务平台。

各级妇联也要根据实际，把妇联系统的信息化建设摆上议事日程，把它作为新时期推动妇女工作发展、提高工作效率、拓展工作领域的新增长点，大力推进妇联组织的信息化建设。

为此，我们对全省妇联系统信息化建设情况分别进行两次较为全面的摸查，基本掌握目前全省21个地级市妇联、127个县（区、市）妇联信息网络建设现状。

到全国妇联学习了解机关局域网开发应用情况和“中国妇女网”建设情况；到佛山南海区妇联了解区一级妇联在信息化建设的发展趋势；还走访了省政府办公厅和省信息产业厅电子政务处，了解目前全省电子政务的发展情况及省政府网络建设、省政府办公厅办公自动化状况。

妇联信息化建设的要求和调查情况表明，建立我省妇女工作的信息化系统，用现代信息化手段创新妇女工作势在必行。

现状：目前全省妇联系统的信息化建设发展是不平衡的。

珠三角等经济发达地区的网络建设走在前头。

如东莞、佛山、顺德、南海等市县妇联都与当地电子政务网链接，不仅实现了办公自动化，还建立了自己的网站。

部分妇联利用当地政府的信息平台搭建网站，与省妇联“南粤妇女网”链接。

地级市与县区妇联发展差距大，珠三角和山区、经济欠发达地区发展不平衡状态明显。

通过努力，全省绝大部分县以上妇联已配置了电脑，但大部分地区妇联信息化设备仍处于单一或落后状态。

虽然21个地级市妇联、127个县区妇联，普遍拥有1台以上的电脑，但全省市、县两级妇联人均电脑占有率为49.47%，县(市、区)级妇联人均电脑占有率为39.1%，目前还有大亚湾、惠来、信宜3个县(市、区)妇联未配有电脑；仁化、大埔、连州等78个县(市、区)妇联只配备1台电脑，占同级妇联的61.4%；有13个县(市、区)妇联只配备2台电脑，占10.23%；佛山、深圳、广州、江门等市妇联基本实现人手一机。

关于对《最高人民法院
关于人民法院信息化管理及技术人才队伍
体系建设的指导意见（征求意见稿）》的建议
省高级人民法院：
省法院下发的《关于转发＜最高人民法院关于人民法院信息化管理及技术人才队伍体系建设的指导意见（征求意见稿）＞的通知》已收悉。

经我院院长办公会讨论学习，对指导意见提出以下建议：
一、为各级法院增加信息技术人才专门编制。

随着司法改革的深入推进，立案登记制的落实，各中基层法院案多人少矛盾凸显，公务员编制处于饱和状态。

中基层法院的技术人员大多为招聘的临时人员，进入角色慢，人员流动频繁。

为保证信息化建设可持续发展，首先应当解决编制问题，招录一批具有公务员编制的技术人才。

二、加强技术人才培训。

信息化技术和产品更新换代速度非常快，法院的信息化技术工作属于信息技术和法律知识相互交叉的一个领域，具有自身的独特性，只有经过法院进行信息技术和法律知识相结合的培训，才能真正适应法院的工作需要。

三、应当在专业分类体系中增加应用推广类。

即中基层法院各配备至少一名信息技术应用培训人员，对全员干警进行信息技术培训和技术推广，以提高全体干警信息技术应用能力。

州政府投资信息化项目管理办法（征求意见稿）第一章总则第一条为进一步加强和规范州政府投资信息化项目的管理，提高项目建设质量和财政资金使用效益，推动集约化发展，深化数据资源共享，按照《中华人民共和国招标投标法》、《中华人民共和国政府采购法》、《政务信息资源共享管理暂行办法》（国发〔2016〕51号）、《贵州省大数据发展应用条例》、《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号）、《中共贵州省委贵州省人民政府关于实施大数据战略行动建设国家大数据综合试验区的意见》（黔党发〔2017〕14号）、《贵州省人民政府办公厅关于印发贵州省政务信息系统整合共享工作方案的通知》（黔府办发〔2017〕58号）、《州人民政府办公室关于印发州政务信息资源共享交换管理实施细则（试行）》（府办发〔2017〕1号）等有关规定，结合我州信息化工作实际，制定本办法。

第二条本办法所称政府投资信息化项目（以下简称信息化项目），是指使用州级财政资金投资新建、改建、扩建以及购买服务的信息化项目，包括大数据标准规范及相关支撑体系建设，电子政务外网网络、云平台、信息安全保障、数据资源共享交换、业务系统的新建、扩建以及升级等项目。

本办法所称州级财政资金，是指州级一般公共预算资金、政府性资金、财政专户管理的资金以及法律、法规规定的其他财政性资金。

第三条信息化项目类别分为采购服务类和基本建设类，其中，轻资产、后期运维专业性强、有成熟商业模式、核心数据来源非政府等类型且费用超过（含）50万以上项目按照采购服务类划分，其余类型项目且投资超过（含）100万以上按照基本建设类划分。

第四条本办法适用于州级建设资金全部或者部分来源于州级财政资金的信息化项目。

第五条信息化项目应遵循“统筹规划、互联互通、资源共享、保障安全”的原则。

第六条州政府投资信息化项目管理相关单位职责：州发改委牵头负责基本建设类项目管理，负责项目审批、招投标活动监督管理，负责指导项目综合验收，并出具综合验收批复。

关键信息基础设施范围评估方案1、什么是关键信息基础设施根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》（征求意见稿），关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等；平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台；生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。

2、如何确定关键信息基础设施关键信息基础设施的确定，通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。

4.1.确定本地区、本部门、本行业的关键业务。

可参考下表，结合本地区、本部门、本行业实际梳理关键业务。

4.2.确定关键业务相关的信息系统或工业控制系统。

根据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。

如电力行业火电企业的发电机组控制系统、管理信息系统等；市政供水相关的水厂生产控制系统、供水管网监控系统等。

4.3.认定关键信息基础设施。

对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。

A.网站类符合以下条件之一的，可认定为关键信息基础设施：1. 县级（含）以上党政机关网站。

2. 重点新闻网站。

3. 日均访问量超过100万人次的网站。

4. 一旦发生网络安全事故，可能造成以下影响之一的：（1）影响超过100万人工作、生活；（2）影响单个地市级行政区30%以上人口的工作、生活；（3）造成超过100万人个人信息泄露；（4）造成大量机构、企业敏感信息泄露；（5）造成大量地理、人口、资源等国家基础数据泄露；（6）严重损害政府形象、社会秩序，或危害国家安全。