,国家信息安全产品认证范围内的信息安全产品应当按照《关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)的有关要求进行采购,国家认证范围外的信息安全产品优先采购我市信息安全产品推荐目录内的产品。涉及信息安全服务外包的项目,应在项目申报书中予以明确。各单位要按照我市关于自主可控产品的相关政府采购政策要求,在项目方案中优先选用国产品牌软硬件产品,必须选用国外产品时要经过严格论证并特别说明。涉及党政机关重要信息资源、企业商业秘密和公众个人信息等内容的重要业务系统,其硬件设备、基础软件、网络和安全产品必须使用国产品牌产品,已使用国外产品的要逐步替换。投资金额1000万元以上、面向互联网提供服务的以及安全等级保护三级及以上系统,未经信息安全测评,不得进行验收,不得投入运行,不得申请升级改造。各部门和各有关单位要强化安全技术应用,进一步完善政府网站安全基础设施,参照《信息安全技术政府门户网站系统安全技术指南》(GB/T31506-2015)等标准做好政府网站安全。涉密系统项目按照国家保密相关规定标准执行。技术可行技术可行性主要包括以下几个方面:技术目标可行、技术路线可行、功能流程可行和实施方案可行。项目技术目标应符合业务需求和业务目标。申报材料中需明确技术目标对业务需求和业务目标的落实情况。项目技术路线应符合项目需求分析结果,具有较强的可操作性。申报材料中需提供对于技术路线的说明。业务流程设计明确、操作合理,性能指标完整准确,系统功能模块内容清晰。项目实施方案完整,阶段定位准确,保障机制合理,预期绩效可考核。技术合理技术合理性主要包括以下几个层面内容:技术框架合理、功能合理、工作量评估合理、设备选型合理、资金预算合理。项目技术方案项目总体框架层次清晰、结构完整,内容描述准确。系统功能设计紧密贴合业务流程设计,功能模块划分逻辑关系明确。软件开发所需的编码工作量与软件功能相匹配。
全文预览
