项目网络可用性
网络可用性 时间:2021-05-01 阅读:()
嘉定区2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目绩效评价报告评价机构:上海沪港金茂会计师事务所有限公司二〇一八年十二月嘉定区智慧政务基础信息资源库信息安全防护设备采购项目专项经费(2014年-2017年)绩效评价报告项目实施单位(盖章):上海市嘉定区信息中心项目主管部门:上海市嘉定区科学技术委员会评价委托单位:上海市嘉定区信息中心评价中介机构(盖章):上海沪港金茂会计师事务所有限公司机构负责人(签字):目录摘要.
1一、项目基本情况.
4(一)项目立项的背景和目的.
4(二)项目立项依据.
5(三)项目主要实施内容及完成情况.
6(四)项目时段.
7(五)项目申报绩效目标.
7二、预算收支情况.
8(一)项目预算及资金来源.
8(二)项目预算和实际支出情况.
8(三)项目的组织和管理.
11三、项目评价结论.
12(一)评价的目的和依据.
12(二)评价方法.
13(三)评价时段的确定.
14(四)评价得分和等级.
14四、主要业绩和经验.
25五、存在的主要问题.
26六、相关建议和措施.
28七、总体结论.
30八、报告.
311绩效评价指标体系综合表.
3322014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目访谈汇总分析报告.
35绩效评价工作方案1摘要我公司受嘉定区科委委托,对上海市嘉定区信息中心的2014年-2017年"智慧政务基础信息资源库信息安全防护设备采购"项目的实施情况和财政资金的使用效果进行绩效评价.
项目实施单位以及本项目专项资金的使用单位是上海市嘉定区信息中心;嘉定区科委是该项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
根据科学性、客观性和严谨性的基本原则,我们成立了项目评估小组,通过查阅资料、访谈调查、预算审核和决算检查等工作方式,开展绩效评价的相关工作,并出具绩效评价报告.
本项目实施日期自2014年1月1日至2017年12月31日,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备,设备采购完成后,组织相关人员进行验收.
2014年至2017年期间,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
17万元,详见下表:金额:元经过专业评分,本项目综合总得分为88分,按照嘉定区绩效评价等级评定标准,评价结果为良.
通过对指标的评分、对调查问卷及访谈记录的综合分析、对本项目预算资料,账务材料及归档文献的整理,得出以下综合评价结论:智慧政务基础信息资源库信息安全防护设备采购立项合理,预算申请审批合理规范,资金序号年度预算金额实际支出金额项目结余金额12014年1,550,000.
001,514,800.
0035,200.
0022015年3,100,000.
003,014,000.
0086,000.
0032016年2,050,000.
002,036,900.
0013,100.
0042017年1,500,000.
001,496,000.
004,000.
00合计8,200,000.
008,061,700.
00138,300.
002支出较为合理,信息中心较好地完成了上海市嘉定区信息资源库信息安防工作,并提升嘉定区智慧政务基础信息资源库安全防护水平,夯实智慧城市网络与信息安全基础,优化完善智慧城市信息安全监管体制,构建了一定的区域信息安全框架,提升了一定的信息安全防护能级,使嘉定新城智慧城市信息安全总体基本实现可信、可靠和可控.
同时,信息中心应对系统安全进行进一步警惕,对可能出现的风险进行预防,对可能出现的隐患进行控制,进一步加强信息安防工作.
我公司认为信息中心在项目过程中以下指标完成较好,具体包括:立项依据的充分性、绩效目标的合理性、配套资金到位率、资金到位及时度、项目管理制度执行的有效性、评价期间项目预算执行率、年度预算执行率、网络可用性和稳定性、服务质量以及相关职能部门满意度.
我公司认为项目过程中存在以下问题,并对此提出了建议:(一)项目管理制度尚有欠缺,应进行进一步完善信息中心对日常的维护,仅利用即时通讯工具在工作群组中心汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
信息中心应对日常维护的情况以纸质的形式进行记录,分类进行保存,并绘制表格,对不同周期同一设备或软件的相关参数进行指标的管理和比较.
(二)尚未完全实现项目灾备,应设置备用系统信息中心设置了数据备份系统,但未设置备用系统,尽管第一时间完成了对数据的保存,但是对紧接着的工作有一定程度的影响.
信息中心要加强建设备用系统,并定期的对该备用的系统同时进行维护和更新.
在发生信息安全灾害时,及时开启备用系统,同时,对原系统进行及时的修复和更新,以保证信息服务的不中断,保证业务的连续性.
(三)安全审计日志的管理待完善,应进行进一步加强3信息中心未对系统审计记录实行加密保护措施.
信息中心应加强对安全审计日志的保管,对审计日志文件夹进行加密等保护措施,降低可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中测评项符合率待进一步提升本项目的测评报告中仍有部分年度的测评项符合率较低,仍有部分测评项指标待完善.
本项目的测评报告由信息中心聘请外部专业机构进行评审,结果具有专业性、权威性,建议根据本项目的测评报告对不符合的和未完全符合的测评项进行整改,对测评项不符合的原因进行分析,清除已有的风险,并对未来可预知的风险进行防范,提高等级保护合规率.
(五)设备采购明细待细化信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核.
但信息中心仍需对设备采购的明细进行细化,该设备清单中应包含设备数量以及单个设备的金额,以便于与市场价进行比较.
(六)信息平台建设状况有待进一步完善根据智慧政务基础信息资源库信息安全防护设备采购项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善.
信息中心应对测评报告中涉及的风险项进行更新和完善.
按照国家和市级的统一要求,结合嘉定区实际,加强智慧政务基础信息资源库信息安全防护工作,保障信息平台运行安全稳定.
4嘉定区智慧政务基础信息资源库信息安全防护设备采购项目专项经费(2014年-2017年)项目绩效评价报告一、项目基本情况(一)项目立项的背景和目的智慧政务基础信息资源库信息安全防护设备采购项目的实施单位为上海市嘉定区信息中心(以下简称"信息中心").
信息中心始终坚持维护全区电子政务系统运行系统,不断进行进一步网络建设,对智慧政务资源库进行建设和管理,维护信息安全以及软件的正版化,并对信息技术进行一定的指导和培训.
信息中心认真工作,积极进取,为嘉定区信息化发展提供技术支撑与保障.
根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,意见指出大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
我国信息化建设和信息安全保障仍存在一些亟待解决的问题,政务信息共享和业务协同水平不高,核心技术5受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战.
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全.
目前嘉定区智慧政务信息系统通过等级保护三级要求测评,但仍然存在安全薄弱环节,智慧政务信息系统内缺少以下合规性设备:综合审计系统(数据库审计、网络审计、日志审计)、智慧政务智慧应用应用防火墙WAF、出口链路负载均衡设备(原出口链路负载均衡设备在性能及功能上已无法满足现阶段及未来需求)、备份和容灾系统(智慧政务信息系统缺少统一的备份管理系统)、IDS入侵检测系统原设备已过维保且性能和功能无法满足现有需求)、漏洞扫描系统.
对此,信息中心认为需要采购设备以提升嘉定区智慧政务基础信息资源库的安全防护水平.
(二)项目立项依据(1)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)(2)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)(3)《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)(4)《信息安全等级保护管理办法》(公通字【2007】43号)6(5)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)(6)《信息安全等级保护备案实施细则》(公信安【2007】1360号)(7)《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)(8)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)(9)《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)(10)《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)(11)《关于印发的通知》(沪公发【2010】356号)(12)《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号).
(三)项目主要实施内容及完成情况嘉定区根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
为提升嘉定区智慧政务基础信息资源库安全防护水平,信息中心申请采购安全防护设备和软件.
采购7内容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等.
截止至2017年12月31日,预算中涉及需采购的设备均已采购完毕.
(四)项目时段本次绩效评价的项目时段为:2014年1月-2017年12月.
(五)项目申报绩效目标本次绩效评价旨在对信息中心在智慧政务基础信息资源库信息安全防护设备采购过程中发生的支出的有效性、充分性、合理性、及时性进行评价,包括设备和软件的采购对信息系统的维护工作的有效程度,以及对采购的设备和软件的后续维护和控制制度的合理性.
1、项目绩效总目标如下:根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过安全防护设备和软件的采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
2、项目年度绩效目标具体如下:2014年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;82015年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2016年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2017年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;至2017年年末项目完成时建立较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供合理的保障.
二、预算收支情况(一)项目预算及资金来源上海市嘉定区信息中心为项目申报单位,由嘉定区科委安排年度预算资金.
本项目资金来源为上海市嘉定区财政局,实际执行时由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年-2017年期间,该项目预算资金为820万元,其中,2014年年度预算资金为155万元;2015年年度预算资金为310万元;2016年年度预算资金为205万元;2017年年度预算资金为150万元.
(二)项目预算和实际支出情况智慧政务基础信息资源库信息安全防护设备采购项目实施日期自2014年1月1日至2017年12月31日,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
179万元,详见下表:金额:元2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%,被采购单位为上海理想信息产业(集团)有限公司,主要采购设备为思福迪堡垒主机、千兆防火墙等.
2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%,被采购单位为上海格尔软件股份有限公司,主要采购设备为日志管理综合审计系统、链路负载均衡设备等.
2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%,被采购单位为上海复高计算机科技有限公司,主要采购设备为VPN设备、上网行为管理系统等.
2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%,被采购单位为上海仪电物联技术股份有限公司,主要采购设备为反垃圾邮件网关、数据库防火墙等.
2014年至2017年具体采购的设备和软件明细详见下表:金额:元序号项目名称项目细化名称备注预算金额实际支出金额1交换机思福迪堡垒主机扩容至300点,提供3年维保120,000.
00序号年度预算金额实际支出金额12014年1,550,000.
001,514,800.
0022015年3,100,000.
003,014,000.
0032016年2,050,000.
002,036,900.
0042017年1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
0010序号项目名称项目细化名称备注预算金额实际支出金额2防火墙安恒明防火墙提供3年维保295,000.
003入侵检测设备IDS入侵检测设备288,000.
004防火墙千兆防火墙249,000.
005防火墙千兆防火墙249,000.
006探头主机定位系统管理器及网络数据探头313,800.
002014年小计1,550,000.
001,514,800.
007日志审计系统日志管理综合审计系统提供3年维保168,000.
008网络专用探针网络流量型专用探针30,000.
009链路负载设备链路负载均衡设备198,000.
0010网关设备灾备一体化网关设备499,000.
0011入侵检测系统绿盟入侵检测系统199,500.
0012安全评估系统绿盟安全评估系统199,900.
0013管理服务器加密机和证书管理服务器348,000.
0014审计系统运维审计系统139,200.
0015链路负载设备链路负载均衡设备216,000.
0016入侵检测系统启明星辰入侵检测系统179,800.
0017防火墙应用防火墙230,000.
0018防篡改系统网页防篡改系统110,000.
0019审计系统网神日志审计系统145,000.
0020防火墙深信服防火墙153,600.
0011序号项目名称项目细化名称备注预算金额实际支出金额2015年小计3,100,000.
003,014,000.
0021复高计算机科技有限公司智慧政务设备采购深信服VPN、深信服上网行为管理、山石防火墙、山石万兆多模模块、思福迪运维审计、安恒数据库审计与风险控制系统、安恒防篡改系统扩容提供3年维保2,036,900.
002016年小计2,050,000.
002,036,900.
0022反垃圾邮件网关趋势反垃圾邮件网关提供3年维保216,000.
0023防火墙数据库防火墙302,400.
0024防火墙万兆防火墙668,000.
0025入侵防御系统入侵防御IPS系统309,600.
002017年小计1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
00(三)项目的组织和管理上海市嘉定区信息中心是本项目专项资金的使用单位,嘉定区科委是本项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
2014年至2017年期间,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备、软件,设备、软件采购完成后,组织相关人员对相关设备、软件进行验收;项目启动时,由经办人填写嘉定区科委项目启动申请表后,再分别由信息中心的单位负责人、信息中心的财务部负责人、分管领导、科委主任签字后,完成项目的启动;资金的拨付由预算单12位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
信息中心的信息部对采购的设备和软件进行合理使用,定期检查、维护和盘点,并建立一系列内控制度对设备和软件进行管理,包括网络设备采用带外管理的方式在管理上与业务数据隔离、网络设备只对办公网络内授权IP地址范围开放登录功能等;同时建立了嘉定区网络与信息安全事件专项应急预案,以对未知的事故进行预警和控制.
三、项目评价结论(一)评价的目的和依据1、评价目的全面了解智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)资金使用的合规性、项目管理状况和效能、项目目标完成情况,总结项目取得的成绩及存在问题,为今后完善项目的管理,提供可行性参考建议.
2、评价依据依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安13机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号),对采购安全防护设备及软件的可行性和必要性进行评价.
(二)评价方法本项目采用因素分析法:采取询问、观察和现场检查相结合,同时辅以数据对比和抽样调查.
具体方式根据专家论证通过的工作方案及指标需要设计基础数据表,并要求被评价单位按基础数据表的要求填写项目信息.
根据专家论证通过的工作方案及指标需要设计调查问卷,并在评价过程中实施问卷调查,获取被调查对象对于项目实施的满意度情况.
14根据问卷调查、访谈、基础数据和检查的结果,对项目进行定量和定性两个方面的综合研究分析,并对每项绩效指标进行评分,最后形成绩效评价报告.
(三)评价时段的确定本次绩效评价的项目时段为:2014年1月-2017年12月.
(四)评价得分和等级按照经过专家论证确定的工作方案指标体系、评分标准、评价方法、评价方式,智慧政务基础信息资源库信息安全防护设备采购项目绩效评价指标体系共设置一级指标3个;二级指标9个;三级指标17个,各指标权重、标准分值和本项目实际得分情况详见下表:15嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的有效性6项目实施是否符合相关业务管理规定,是否为达到项目质量要求而采取了必需的措施,用以①政府采购执行情况:是否履行招投标(2分)6②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);16一级指标二级指标三级指标分值指标解释评分标准得分反映和考核业务管理制度的有效执行和质量控制情况③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计1008817评分依据及理由具体如下:1、项目决策项目决策方面:包括项目立项和项目目标,满分10分,得10分.
(1)项目立项,包括立项依据的充分性.
满分6分,得6分.
立项依据的充分性:满分6分,得6分.
得分情况分析:根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),意见指出大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
除此以外,有其他文件支持立项:《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》18(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号).
符合国家相关法律法规、国民经济发展规划和党委政府决策.
满分3分,得3分.
信息中心是承担信息化技术体系建设和运行维护管理的部门,主要职责是实施单位或公司系统信息化技术体系(包括硬件设备、网络、系统软件及工具软件等技术基本设施)的建设.
项目与项目实施单位的职责密切相关.
满分3分,得3分.
(2)项目目标,包括绩效目标的合理性.
满分4分,得4分.
绩效目标的合理性:满分4分,得4分.
得分情况分析:近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
本项目主要实施的内容为对信息安全的防护工作,为促进事业发展所必需.
满分2分,得2分.
本项目在系统安全(主要包括:静态评估、现场测试、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)的防护工作中,起到了一定的信息安全防护作用;本项目建立了较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供了一定的保障.
项目预期产出效益和效果符合正常的业绩水平.
满分1分,得1分.
绩效目标为根据国家、市有关文件精神进一步加强信息安全保障19体系建设,通过安全防护设备和软件的采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
预算的内容为对智慧政务基础信息资源库信息安全防护设备和软件的采购,采购的设备和软件为信息安全防护水平的提升打下坚实基础.
绩效目标的设定是对采购的设备和软件的内容进行引导和限制.
两者紧紧相关,密不可分.
满分1分,得1分.
2、项目管理项目管理方面包括:投入管理、财务管理、项目实施.
满分25分,得24分.
(1)投入管理,包括配套资金到位率和到位及时度.
满分8分,得8分.
配套资金到位率:满分4分,得4分.
得分情况分析:配套资金到位率指实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
实际到位资金8,061,700.
00元,计划投入配套资金8,061,700.
00元,配套资金到位率为100%.
其中,2014年实际到位资金1,514,800.
00元,计划投入配套资金1,514,800.
00元,配套资金到位率为100%;2015年实际到位资金3,014,000.
00元,计划投入配套资金3,014,000.
00元,配套资金到位率为100%;2016年实际到位资金2,036,900.
00元,计划投入配套资金2,036,900.
00元,配套资金到位率为100%;2017年实际到位资金1,496,000.
00元,计划投入配20套资金1,496,000.
00元,配套资金到位率为100%.
支付率在95%以上.
满分4分,得4分.
到位及时度:满分4分,得4分.
得分情况分析:到位及时度用以反映和考核资金落实情况对项目实施的总体保障程度.
资金的拨付由预算单位信息中心填写项目资金拨款(用款计划)审核表后,分别由经办单位信息中心、主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年至2017年期间,待拨付的资金均及时到位.
满分4分,得4分.
(2)财务管理,包括资金使用情况.
满分7分,得7分.
资金使用情况:满分7分,得7分.
得分情况分析:财务会计信息记账较为规范,后附凭据完整,能做到及时入账.
在科目设置方面明细较为完整,分类较为合理.
检查过程中未发现财务会计信息不对称情况.
符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定.
满分3分,得3分.
资金的拨付由预算单位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
资金的拨付有完整的审批程序和手续.
满分2分,得2分.
本项目资金的使用范围为对安全防护设备及软件的采购,采购内21容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等,均在项目预算批复的用途范围内,符合项目预算批复的用途.
满分2分,得2分.
(3)项目实施,包括项目管理制度健全性和项目管理制度执行的有效性.
满分10分,得9分.
项目管理制度健全性:满分4分,得3分.
得分情况分析:信息中心已制定网络系统维护相关的管理制度.
具体包括:《嘉定区政务网机房管理制度》、《嘉定区智慧政务信息系统网络安全管理制度》、《嘉定区智慧政务信息系统网络接入规范》等制度.
满分1分,得1分.
根据对信息中心的网络系统维护相关的管理制度进行检查,信息中心的网络安全相关的管理制度较为健全,管理程序较为完善,对网络安全的管理较为有效.
在考核管理制度方面,考核过程中要有详细记录并每月制作表格,对每天设备和软件的相关指标进行比对,相关负责人签字,以发现问题.
实际考核实施过程中,信息中心对日常的维护,用网络聊天的形式在聊天群中汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
满分3分,得2分.
项目管理制度执行的有效性:满分6分,得6分.
得分情况分析:22根据本项目相关的招投标文件,该项目全部按规定执行政府采购程序,公开招投标.
满分2分,得2分.
信息中心档案已全部及时移交至管理部门,资料较为齐全,未有遗漏现象.
满分2分,得2分.
2014年至2017年期间,信息中心对本项目,通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备,设备采购完成后,组织相关人员进行验收,并定期实施项目质量检查.
满分2分,得2分.
3、项目绩效项目绩效方面包括:产出质量、产出时效、平台实用性、服务对象满意度.
满分65分,得54分.
(1)产出质量,包括项目备灾实现程度、安全审计日志的完善程度、测评项符合率、设备采购情况和平台建设状况.
满分38分,得27分.
项目备灾实现程度:满分6分,得4分.
得分情况分析:信息中心对项目灾备修订了《嘉定区网络与信息安全事件专项应急预案》,并对灾害程度进行级别的分类,针对不同程度的灾害制定了不同的应急预案.
信息中心设置了数据备份系统,对数据定期进行备份和备用数据处理系统,但未设置备用网络系统.
满分6分,得4分.
安全审计日志的完善程度:满分8分,得7分.
得分情况分析:23本项目中的安全审计日志包含了针对服务器、网络和安全设备,信息中心设置了专门的审计日志文件夹,日志内容也较为全面,但未对审计记录实行如对审计日志文件夹进行加密等保护措施.
可能存在受到未预期的删除、修改或覆盖等风险.
满分8分,得7分.
测评项符合率:满分8分,得5分.
得分情况分析:信息中心每年聘请专业机构针对本项目的信息系统基本安全保护状态实施专业的测评,并出具测评报告,结果具有专业性、权威性.
根据每年的测评报告显示:2014年本项目与信息系统基本安全保护状态相关的测评项符合率为78.
8%,得1分;2015年本项目测评项符合率78.
5%,得1分;2016年本项目测评项符合率为78.
4%,得1分;2017年本项目测评项符合率为82.
6%,得2分.
设备采购情况:满分8分,得7分.
得分情况分析:信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核与立项批复.
项目立项批复后,信息中心对设备进行公开招标.
通过对合同中列明的采购数量与预算审核表中的采购数量进行比对,数量一致.
但在2016年的设备采购时,只列明了数量,未列明单个设备的金额,不便于与市场价进行比较.
满分8分,得7分.
平台建设状况:满分8分,得4分.
得分情况分析:根据本项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户24的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善等.
满分8分,得4分.
(2)产出时效,包括评价期间预算执行率和年度预算执行率.
满分7分,得7分.
得分情况分析:评价期间预算执行率:满分3分,得3分.
得分情况分析:2014年-2017年期间,该项目预算资金为820万元,实际支出金额为806.
17万元,预算执行率为98.
31%.
满分3分,得3分.
年度预算执行率:满分4分,得4分.
得分情况分析:2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%;2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%;2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%;2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%.
满分4分,得4分.
(3)平台实用性,包括网络可用性和稳定性、服务质量.
满分10分,得10分.
网络可用性和稳定性:满分5分,得5分.
得分情况分析:本项目网络系统较为稳定,项目期间未出现故障情况.
网络可用性和稳定性比例达到100%.
满分5分,得5分.
服务质量:满分5分,得5分.
得分情况分析:25本项目系统响应时间在6秒以内,网络服务质量情况较好.
满分5分,得5分.
(4)服务对象满意度,包括相关职能部门满意度.
满分10分,得10分.
相关职能部门满意度:满分10分,得10分.
得分情况分析:经过对预算单位及各级相关职能部门的5名相关负责人进行了访谈,并对访谈结果进行了综合分析,各级相关部门对本项目在办公期间起到的信息安全防护工作和成果基本满意,满意率达到100%.
满分10分,得10分.
四、主要业绩和经验(一)构建了嘉定新城智慧城市信息安全框架信息中心在项目过程中充分依托国家、市行业主管部门,借鉴国内外先进经验和技术,构建了嘉定新城智慧城市信息安全框架.
在嘉定新城的信息安全防护工作中起到了一定的模范带头作用,在安全防护领域界形成了全新的开拓.
(二)夯实了智慧城市网络与信息安全基础,优化完善了智慧城市信息安全监管体制信息中心实施的智慧政务基础信息资源库信息安全防护设备采购项目,为今后信息安全的进一步防护工作奠定了基础,对智慧城市信息安全的监管有了进一步的升级,改善了网络安全环境,增强了对26信息的保护程度.
对信息的安全管理从另一个意义上而言,是对市民自身隐私和安全的保障,在便民的同时,为网络平台创造了一个更加良好的环境.
(三)加强了政府和涉密信息系统安全管理,确保了重要信息系统和基础信息网络安全,保障了工业控制系统安全信息中心实施的智慧政务基础信息资源库信息安全防护设备采购项目,在与政府共享信息资源的同时,较好的杜绝了外来风险的入侵,一定程度上确保了重要信息和基础信息的网络安全.
同时也为工业控制系统的信息传输提供了一个较为安全的环境,对信息传输与保存的安全提供了一个较为坚实的保障环境.
(四)构建了区域信息安全框架,提升了信息安全防护等级,使嘉定新城智慧城市信息安全总体实现可信、可靠和可控.
信息中心通过本次智慧政务基础信息资源库信息安全防护设备采购项目,一定程度上构建了嘉定新城的信息安全框架,从某种意义上提升了信息安全的防护等级,为嘉定新城智慧城市信息的安全提供了合理的保障,设置了预警预案,极大程度地降低可能发生的风险,极大程度地使信息的安全得到控制.
五、存在的主要问题(一)项目管理制度尚有欠缺实际考核实施过程中,信息中心对日常的维护,仅利用即时通讯27工具在工作群组中心汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
(二)尚未完全实现项目灾备信息中心对智慧政务基础信息资源库信息安全防护设备采购项目灾备修订了《嘉定区网络与信息安全事件专项应急预案》,并对灾害程度进行级别的分类,针对不同程度的灾害制定了不同的应急预案.
信息中心设置了数据备份系统,对数据定期进行备份和备用数据处理系统,但未设置备用系统.
尽管第一时间完成了对数据的保存,但是对紧接着的工作有一定程度的影响.
(三)安全审计日志的管理待完善本项目中的安全审计日志包含了针对服务器、网络和安全设备,信息中心设置了专门的审计日志文件夹,但未对审计记录实行如对审计日志文件夹进行加密等保护措施.
可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中测评项符合率待提升信息中心每年聘请专业机构针对本项目的信息系统基本安全保护状态实施专业的测评,并出具测评报告,结果具有专业性、权威性.
根据每年的测评报告显示:2014年、2015年、2016年本项目与信息系统基本安全保护状态相关的测评项符合率在80%以下,仍有部分指标项未完全符合信息系统基本安全保护状态水平.
(五)设备采购明细未细分28根据设备采购验收单、设备采购合同显示,信息中心在2016年的设备采购时,只列明了数量和内容,未列明单个设备的金额,不便于与市场价进行比较.
(六)信息平台建设状况有待进一步完善由于当前处于信息化发展时代,网络的更新换代速度极快,在形成便捷的同时,意味着风险也在以同样甚至更快的速度发生变化,因此信息平台建设状况仍需要进行不断的完善.
根据智慧政务基础信息资源库信息安全防护设备采购项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善.
六、相关建议和措施(一)应进一步完善项目管理制度设备或软件的维护直接关系到其能否长期保持良好的工作精度和性能,加强维护能大大提高设备或软件的使用寿命、工作性能和安全性能,其经济效益是非常显著的.
信息中心应当进一步完善项目管理制度,对日常维护的情况以纸质的形式进行记录,分类进行保存,并绘制表格,对不同周期同一设备或软件的相关参数进行指标的管理和比较.
29(二)应设置备用系统信息安全即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性.
为此,要加强建设备用系统,并定期的对该备用的系统同时进行维护和更新.
在发生信息安全灾害时,及时开启备用系统,同时,对原系统进行及时的修复和更新,以保证信息服务的不中断,保证业务的连续性.
(三)应加强对安全审计日志的保管安全审计的主要作用和目的包括:对可能存在的潜在攻击者起到威慑和警示作用;测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致;对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据;对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署;及时发现网络系统入侵或潜在的系统漏洞及隐患.
为此,应加强对安全审计日志的保管,对审计日志文件夹进行加密等保护措施,降低可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中部分测评项需整改本项目针对本项目信息系统基本安全保护状态的测评报告的结果具有专业性、权威性,建议根据本项目的测评报告对不符合的和未完全符合的测评项进行整改,对测评项不符合的原因进行分析,清除30已有的风险,并对未来可预知的风险进行防范,增加有关信息安全防护测评项的符合率.
(五)设备采购明细需细化信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核.
但信息中心仍需对设备采购的明细进行细化,该设备清单中应包含设备数量以及单个设备的金额,以便于与市场价进行比较.
(六)应进一步完善信息平台的建设保障信息安全将会关系到人民群众的切身利益,保障信息安全才能推进社会进步.
为此,信息中心应对每年关于信息系统基本安全保护状态的测评报告中涉及的风险项进行更新和完善,对潜在的风险进行防范,始终将零风险作为目标,进一步完善智慧政务基础信息资源库信息平台的建设.
按照国家和市级的统一要求,结合嘉定区实际,加强智慧政务基础信息资源库信息安全防护工作,保障信息平台运行安全稳定.
七、总体结论经过专业评分,本项目综合总得分为88分,按照嘉定区绩效评价等级评定标准,评价结果为良.
通过对指标的评分、对调查问卷及访谈记录的综合分析、对本项目预算资料,账务材料及归档文献的整理,得出以下综合评价结论:31智慧政务基础信息资源库信息安全防护设备采购立项合理,预算申请审批合理规范,资金支出较为合理,信息中心较好地完成了上海市嘉定区信息资源库信息安防工作,并提升嘉定区智慧政务基础信息资源库安全防护水平,夯实智慧城市网络与信息安全基础,优化完善智慧城市信息安全监管体制,构建了一定的区域信息安全框架,提升了一定的信息安全防护能级,使嘉定新城智慧城市信息安全总体基本实现可信、可靠和可控.
同时,信息中心应对系统安全进行进一步警惕,对可能出现的风险进行预防,对可能出现的隐患进行控制,进一步加强信息安防工作.
我公司认为信息中心在项目过程中以下指标完成较好,具体包括:立项依据的充分性、绩效目标的合理性、配套资金到位率、资金到位及时度、项目管理制度执行的有效性、评价期间项目预算执行率、年度预算执行率、网络可用性和稳定性、服务质量以及相关职能部门满意度.
我公司认为项目过程中存在以下问题,并对此提出了建议,具体包括:项目管理制度尚有欠缺,应进行进一步完善;尚未完全实现项目灾备,应设置备用网络系统;安全审计日志的管理待完善,应进行进一步加强;测评报告中关于测评项符合率待提升;每年采购的设备的金额待细化;信息平台建设状况有待进一步完善.
32八、报告1、嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表2、访谈汇总分析报告3、2014年-2017年嘉定区智慧政务基础信息资源库信息安全防护设备采购项目评价工作方案331:嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的6项目实施是否符合相关业务管理规定,是否为①政府采购执行情况:是否履行招投标(2分)634一级指标二级指标三级指标分值指标解释评分标准得分有效性达到项目质量要求而采取了必需的措施,用以反映和考核业务管理制度的有效执行和质量控制情况②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际的采购的内容、数量进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计10088352:2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目访谈汇总分析报告嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年),旨在加强嘉定区智慧政务平台保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
本次绩效评价旨在通过访谈评估专项资金使用的效率和效益,发现项目设计和管理中的问题,进而为以后的资金预算工作建言献策.
本次访谈采用座谈会形式,访谈正式开展前,先将访谈提纲发给访谈对象,在访谈结束时进行统一回收.
我们根据受益对象将访谈对象确定为预算单位及各级相关职能部门.
我们随机选取了5名嘉定区政府职能部门代表,作为本次访谈对象的样本.
我们对访谈结果进行汇总分析,本次访谈结果如下:政府职能部门代表对本项目的实施目的均较为清晰;我们对本项目满意度进行调查:满意比例为40%,较为满意比例为60%,无不满意情况;同时,政府职能部门代表对项目的实施过程及产出结果均无意见.
我们认为政府职能部门对本项目的实施和应用基本满意.
嘉定区2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目绩效评价工作方案评价机构:上海沪港金茂会计师事务所有限公司二〇一八年十二月嘉定区2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目绩效评价工作方案实施单位:上海市嘉定区信息中心主管部门:上海市嘉定区科学技术委员会委托单位:上海市嘉定区信息中心方案撰写人:杜思绮联系电话及邮箱:1355052382@qq.
com评价机构(盖章)1嘉定区智慧政务基础信息资源库信息安全防护设备采购项目专项经费(2014年-2017年)绩效评价工作方案上海沪港金茂会计师事务所有限公司受上海市嘉定区科学技术委员会的委托,承担嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(以下简称"该项目")(2014年-2017年)绩效评价工作.
为保证绩效评价的科学性、严谨性、可行性和时效性,特制定本方案.
一、评价项目概况(一)项目实施背景、依据和目的智慧政务基础信息资源库信息安全防护设备采购项目的实施单位为上海市嘉定区信息中心(以下简称"信息中心").
信息中心始终维护全区电子政务系统运行系统,不断进行进一步网络建设,对智慧政务资源库进行建设和管理,维护信息安全以及软件的正版化,并对信息技术进行一定的指导和培训.
信息中心认真工作,积极进取,为嘉定区信息化发展提供技术支撑与保障.
根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,意见指出大力推进信息化发展和切实保障信2息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
我国信息化建设和信息安全保障仍存在一些亟待解决的问题,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战.
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全.
目前嘉定区智慧政务信息系统通过等级保护三级要求测评,但仍然存在安全薄弱环节,智慧政务信息系统内缺少以下合规性设备,综合审计系统(数据库审计、网络审计、日志审计)、智慧政务智慧应用应用防火墙WAF、出口链路负载均衡设备(原出口链路负载均衡设备在性能及功能上已无法满足现阶段及未来需求)、备份和容灾系统(智慧政务信息系统缺少统一的备份管理系统)、IDS入侵检测系统原设备已过维保且性能和功能无法满足现有需求)、漏洞扫描系统.
对此,信息中心认为需要采购设备以提升嘉定区智慧政务基础信息资源库的安全防护水平.
(二)项目实施具体情况嘉定区根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过加强保密检查、落实责任制度和提升防护技术,不断推进3嘉定区智慧政务信息安全管理工作.
为提升嘉定区智慧政务基础信息资源库安全防护水平,信息中心申请采购安全防护设备和软件.
采购内容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等.
截止至2017年12月31日,预算中涉及需采购的设备均已采购完毕.
(三)预算资金收支情况1、项目预算及资金来源上海市嘉定区信息中心为项目申报单位,由嘉定区区科委安排年度预算资金.
项目资金来源为上海市嘉定区财政局,实际执行时由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年-2017年期间,该项目预算资金为820万元,其中,2014年年度预算资金为155万元;2015年年度预算资金为310万元;2016年年度预算资金为205万元;2017年年度预算资金为150万元.
2、项目预算和实际支出情况智慧政务基础信息资源库信息安全防护设备采购项目实施日期自2014年1月1日至2017年12月31日,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
174万元,详见下表:金额:元2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%,被采购单位为上海理想信息产业(集团)有限公司,主要采购设备为思福迪堡垒主机、千兆防火墙等.
2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%,被采购单位为上海格尔软件股份有限公司,主要采购设备为日志管理综合审计系统、链路负载均衡设备等.
2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%,被采购单位为上海复高计算机科技有限公司,主要采购设备为VPN设备、上网行为管理系统等.
2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%,被采购单位为上海仪电物联技术股份有限公司,主要采购设备为反垃圾邮件网关、数据库防火墙等.
2014年至2017年具体采购的设备和软件明细详见下表:金额:元序号项目名称项目细化名称备注预算金额实际支出金额1交换机思福迪堡垒主机扩容至300点,提供3年维保120,000.
00序号年度预算金额实际支出金额12014年1,550,000.
001,514,800.
0022015年3,100,000.
003,014,000.
0032016年2,050,000.
002,036,900.
0042017年1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
005序号项目名称项目细化名称备注预算金额实际支出金额2防火墙安恒明防火墙提供3年维保295,000.
003入侵检测设备IDS入侵检测设备288,000.
004防火墙千兆防火墙249,000.
005防火墙千兆防火墙249,000.
006探头主机定位系统管理器及网络数据探头313,800.
002014年小计1,550,000.
001,514,800.
007日志审计系统日志管理综合审计系统提供3年维保168,000.
008网络专用探针网络流量型专用探针30,000.
009链路负载设备链路负载均衡设备198,000.
0010网关设备灾备一体化网关设备499,000.
0011入侵检测系统绿盟入侵检测系统199,500.
0012安全评估系统绿盟安全评估系统199,900.
0013管理服务器加密机和证书管理服务器348,000.
0014审计系统运维审计系统139,200.
0015链路负载设备链路负载均衡设备216,000.
0016入侵检测系统启明星辰入侵检测系统179,800.
0017防火墙应用防火墙230,000.
0018防篡改系统网页防篡改系统110,000.
0019审计系统网神日志审计系统145,000.
0020防火墙深信服防火墙153,600.
006序号项目名称项目细化名称备注预算金额实际支出金额2015年小计3,100,000.
003,014,000.
0021复高计算机科技有限公司智慧政务设备采购深信服VPN、深信服上网行为管理、山石防火墙、山石万兆多模模块、思福迪运维审计、安恒数据库审计与风险控制系统、安恒防篡改系统扩容提供3年维保2,036,900.
002016年小计2,050,000.
002,036,900.
0022反垃圾邮件网关趋势反垃圾邮件网关提供3年维保216,000.
0023防火墙数据库防火墙302,400.
0024防火墙万兆防火墙668,000.
0025入侵防御系统入侵防御IPS系统309,600.
002017年小计1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
00(四)项目绩效目标本次绩效评价旨在对信息中心在智慧政务基础信息资源库信息安全防护设备采购过程中发生的支出的有效性、充分性、合理性、及时性进行评价,包括设备和软件的采购对信息系统的维护工作是否有效,以及对采购的设备和软件的后续维护和控制制度是否合理.
1、项目绩效总目标如下:根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过安全防护设备和软件得采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
2、项目年度绩效目标具体如下:72014年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2015年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2016年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2017年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;至2017年年末项目完成时建立较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供合理的保障.
(五)项目组织与管理上海市嘉定区信息中心是本项目专项资金的使用单位,嘉定区科委是本项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
2014年至2017年期间,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备、软件,设备、软件采购完成后,组织相关人员对相关设备、软件进行验收;项目启动时,由经办人填写嘉定区科委项目启动申请表后,再分别由信息中心的单位负责人、信息中心的财务部负责人、分管领导、科委主任签字后,完成项目的启动;资金的拨付由预算单位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并8签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
信息中心的信息部对采购的设备和软件进行合理使用,定期检查、维护和盘点,并建立一系列内控制度对设备和软件进行管理,包括网络设备采用带外管理的方式在管理上与业务数据隔离、网络设备只对办公网络内授权IP地址范围开放登录功能等;同时建立了嘉定区网络与信息安全事件专项应急预案,以对未知的事故进行预警和控制.
(六)利益相关方上海市嘉定区信息中心是该项目专项资金的使用单位,嘉定区科委是该项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
二、评价目的、时段和评价依据(一)评价目的全面了解智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)资金使用的合规性、项目管理状况和效能、项目目标完成情况,总结项目取得的成绩及存在问题,为今后完善项目的管理,提供可行性参考建议.
(二)评价时段本次绩效评价的项目评价时段为:2018年4月-2018年7月.
9(三)评价依据依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号),对采购安全防护设备及软件的可行性和必要性进行评价.
三、指标体系(一)指标设计思路依据绩效评价原理和原则,运用逻辑分析法,结合项目绩效目标10和特点,根据浦东新区绩效评价指标体系设计要求,参照市财政局沪财绩[2014]22号,设计本项目绩效评价指标体系.
绩效评价指标体系由三级指标构成:共设置一级指标3个;二级指标9个;三级指标17个.
一级指标分为项目决策类、项目管理类、和项目绩效类三部分.
嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系构成中,一级指标体系的权重分配为:项目决策类指标占10%、项目管理类指标占25%、项目绩效类指标占65%.
指标体系包括评价指标表和基础表两部分,评价指标表用于评价用,基础表是支撑评价表的基础信息.
访谈根据需要选择不同管理和实施部门进行.
然后采用评价模型进行定量分析评价,处理数据.
(二)指标体系结构智慧政务基础信息资源库信息安全防护设备采购项目指标体系由3级指标构成.
其中:一级指标3个;二级指标9个;三级指标17个.
具体指标见《指标体系综合表》.
11(三)指标体系综合表嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的有效性6项目实施是否符合相关业务管理规定,是否为达到项目质量要求而采取了必需的措施,用以①政府采购执行情况:是否履行招投标(2分)6②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);12一级指标二级指标三级指标分值指标解释评分标准得分反映和考核业务管理制度的有效执行和质量控制情况③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际的采购的内容、数量进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计1008813(四)权重和分值分配原则一级指标权重原则上参照市财政局沪财绩[2014]22号中规定的权重比例结构,并视本项目特性作了适当微调.
二级指标、三级指标分值主要遵循指标重要性原则和匹配性原则进行分配.
四、访谈方案(一)访谈目的嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年),旨在加强嘉定区智慧政务平台保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
本次绩效评价旨在通过访谈评估专项资金使用的效率和效益,了解服务对象对智慧政务平台的使用情况的满意度,发现项目设计和管理中的问题,进而为以后的资金预算工作建言献策.
(二)访谈对象包括嘉定区政府各职能部门.
(二)访谈类型座谈会方式访谈.
(四)访谈提纲1、对本项目的了解和认识;2、对本项目的产出成果是否满意;143、对本项目的意见和建议.
(五)方式方法对于访谈人员,我们采用简单的座谈会方式开展访谈.
访谈正式开展前,会先将访谈提纲(见附录)发给访谈对象,访谈结束时,对访谈提纲进行统一回收,并对访谈结果进行汇总分析.
(六)访谈提纲样本(见)五、评价等级(一)综合得分90分(含)以上,绩效评级为"优";(二)综合得分75分(含)—90分,绩效评级为"良";(三)综合得分60分(含)—75分,绩效评级为"合格";(四)综合得分60分以下,绩效评级为"不合格".
六、评价工作实施计划(一)评价人员配备情况本次绩效评价由上海市嘉定区科委委托上海沪港金茂会计师事务所负责实施,由4位项目组成员、1位项目经理、1位质量控制部二级审核师以及1位分管主任会计师三级审核师组成.
(二)评价人员分工和职责序号姓名执业资格职位职责分工1俞建春注册会计师注册资产评估师三级审核总体负责项目的策划和监督,对项目执行过程中发现的重大问题给予指导,参15序号姓名执业资格职位职责分工注册房地产估价师高级管理咨询师与方案制定、指标设计、报告审核.
2王云飞注册会计师二级审核负责绩效评价方案和报告的二级审核.
3俞春燕高级助理项目负责人负责项目整体的统筹安排和实施;负责指标设计、方案和报告的撰写.
4杨瑜晖高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
5杜思绮高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
6瞿丰高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
7艾子航高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
(三)评价实施进度计划1、项目启动阶段——2018年4月2、绩效评价指标调研并完成工作方案(初稿)阶段——2018年6月初由嘉定区科委组织相关专家,对工作方案、指标体系、问卷及访谈内容听取意见、进行完善,并提交财政局进行论证后定稿.
3、数据填报及社会调查——2018年6月25日前上海沪港金茂会计师事务所项目组对该项目相关人员专家进行专访,就该项目的作用、效果等做深入了解,并组织开展问卷、访谈等社会调查.
4、绩效分析和撰写报告(初稿)——2018年7月初完成上海沪港金茂会计师事务所项目组对评价单位的数据汇总和分16析,撰写绩效评价报告.
5、专家评审阶段——2018年9月中旬完成由嘉定区科委组织专家对报告进行评审,项目结项.
七、质量管理程序及承诺(一)职业道德制度严格遵循中国注册会计师执业准则,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注义务.
对执业过程中获知的信息保密,未经委托方及被评价单位同意,不得向第三方透露.
(二)三级审核制度项目经理一级审核,包括:对下属助理人员完成的工作底稿复核,重点在于确定业务程序是否已被认真执行并形成相应的记录.
质量控制部二级审核,包括:对项目的工作底稿进行复核,重点放在业务人员完成工作底稿在程序上的规范性,事实认定上的充分性,标准采用上的合理性等方面.
分管主任会计师三级审核,包括:对二级审核意见的复核,对项目重要内容的审核,对项目实施方有不同意见内容的审核,报告政策性、完整性的审核.
(三)项目管理制度公司建立了一整套完整的项目管理制度,且执行情况良好.
如:岗位责任制度;项目管理制度;项目操作规程;重大事项报告制度;17报告三级审核制度;时效控制监管制度;工作质量评定及客户回访制度;回避与退出制度;项目资料归档制度等.
各个业务岗位都有岗位责任制度,明确每个岗位各自职责和权力.
定期对岗位职责进行定量考核,考核结果关系到员工下年度职级的晋升或降级,从制度上保证审计人员的尽职尽力.
(四)动态跟踪制度公司的所有业务项目从业务承接开始就进入电脑管理系统进行动态管理,从人员安排、时间安排、工时控制、质量控制,出具报告,资料归档,全程控制,每个控制点不经相关责任人审核同意无法进入下一环节,及时发现实施中发生的问题,保证业务规范操作、保证业务报告质量、保证业务工作效率.
(五)沟通汇报制度项目组成员每天撰写工作日志,并用邮件发送项目负责人,便于项目组统筹安排业务进度.
项目组定期召开碰头会,汇报各自进度,交流工作经验,解决疑难问题,布置下阶段工作.
重大问题及时向公司质量控制委员会汇报,并提出解决方案.
定期主动向委托方汇报工作进度,遇到重大问题及时向委托方汇报,并提出解决问题的方案.
主动与项目实施单位进行工作联系,解释实施单位提出的问题,争取实施单位的积极配合.
18八、相关信息基础表2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目固定资产表资产编号资产分类资产名称价值会计凭证号存放地点TY2014000136交换机思福迪堡垒主机120,000.
002014.
12*34中心二楼机房TY2014000135防火墙安恒明防火墙295,000.
002014.
12*34中心二楼机房TY2014000134入侵检测设备入侵检测设备288,000.
002014.
12*34中心二楼机房TY2014000133防火墙防火墙249,000.
002014.
12*34中心二楼机房TY2014000132防火墙防火墙249,000.
002014.
12*34中心二楼机房ZY2014000001探头主机定位系统管理器及网络数据探头313,800.
002014.
12*34中心二楼机房2014年小计1,514,800.
00TY2015000105漏洞扫描设备漏洞扫描设备199,900.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000104入侵检测设备入侵检测设备379,300.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000103防火墙防火墙383,600.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000102其他安全设备其他安全设备2,051,200.
002015*12*43;2016*01*09电信机房大楼8楼2015年小计3,014,000.
00WX2015000018软件2016智慧政务基础信息资源库2,036,900.
002016*11*512016年小计2,036,900.
00TY2017000021其他安全设备2017安全防护设备采购1,496,000.
00JZ-11-00292017年小计1,496,000.
00九、其他相关访谈提纲样本19访谈提纲样本嘉定区政府各职能部门访谈提纲访谈时间:访谈地点:访谈提问:1.
请简要谈下您认为智慧政务基础信息资源库信息安全防护设备采购项目有何深远意义.
2.
近今年,在使用智慧政务平台办公期间,系统信息安全防护是否满意3.
您对智慧政务平台系统还有何建议和意见
1一、项目基本情况.
4(一)项目立项的背景和目的.
4(二)项目立项依据.
5(三)项目主要实施内容及完成情况.
6(四)项目时段.
7(五)项目申报绩效目标.
7二、预算收支情况.
8(一)项目预算及资金来源.
8(二)项目预算和实际支出情况.
8(三)项目的组织和管理.
11三、项目评价结论.
12(一)评价的目的和依据.
12(二)评价方法.
13(三)评价时段的确定.
14(四)评价得分和等级.
14四、主要业绩和经验.
25五、存在的主要问题.
26六、相关建议和措施.
28七、总体结论.
30八、报告.
311绩效评价指标体系综合表.
3322014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目访谈汇总分析报告.
35绩效评价工作方案1摘要我公司受嘉定区科委委托,对上海市嘉定区信息中心的2014年-2017年"智慧政务基础信息资源库信息安全防护设备采购"项目的实施情况和财政资金的使用效果进行绩效评价.
项目实施单位以及本项目专项资金的使用单位是上海市嘉定区信息中心;嘉定区科委是该项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
根据科学性、客观性和严谨性的基本原则,我们成立了项目评估小组,通过查阅资料、访谈调查、预算审核和决算检查等工作方式,开展绩效评价的相关工作,并出具绩效评价报告.
本项目实施日期自2014年1月1日至2017年12月31日,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备,设备采购完成后,组织相关人员进行验收.
2014年至2017年期间,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
17万元,详见下表:金额:元经过专业评分,本项目综合总得分为88分,按照嘉定区绩效评价等级评定标准,评价结果为良.
通过对指标的评分、对调查问卷及访谈记录的综合分析、对本项目预算资料,账务材料及归档文献的整理,得出以下综合评价结论:智慧政务基础信息资源库信息安全防护设备采购立项合理,预算申请审批合理规范,资金序号年度预算金额实际支出金额项目结余金额12014年1,550,000.
001,514,800.
0035,200.
0022015年3,100,000.
003,014,000.
0086,000.
0032016年2,050,000.
002,036,900.
0013,100.
0042017年1,500,000.
001,496,000.
004,000.
00合计8,200,000.
008,061,700.
00138,300.
002支出较为合理,信息中心较好地完成了上海市嘉定区信息资源库信息安防工作,并提升嘉定区智慧政务基础信息资源库安全防护水平,夯实智慧城市网络与信息安全基础,优化完善智慧城市信息安全监管体制,构建了一定的区域信息安全框架,提升了一定的信息安全防护能级,使嘉定新城智慧城市信息安全总体基本实现可信、可靠和可控.
同时,信息中心应对系统安全进行进一步警惕,对可能出现的风险进行预防,对可能出现的隐患进行控制,进一步加强信息安防工作.
我公司认为信息中心在项目过程中以下指标完成较好,具体包括:立项依据的充分性、绩效目标的合理性、配套资金到位率、资金到位及时度、项目管理制度执行的有效性、评价期间项目预算执行率、年度预算执行率、网络可用性和稳定性、服务质量以及相关职能部门满意度.
我公司认为项目过程中存在以下问题,并对此提出了建议:(一)项目管理制度尚有欠缺,应进行进一步完善信息中心对日常的维护,仅利用即时通讯工具在工作群组中心汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
信息中心应对日常维护的情况以纸质的形式进行记录,分类进行保存,并绘制表格,对不同周期同一设备或软件的相关参数进行指标的管理和比较.
(二)尚未完全实现项目灾备,应设置备用系统信息中心设置了数据备份系统,但未设置备用系统,尽管第一时间完成了对数据的保存,但是对紧接着的工作有一定程度的影响.
信息中心要加强建设备用系统,并定期的对该备用的系统同时进行维护和更新.
在发生信息安全灾害时,及时开启备用系统,同时,对原系统进行及时的修复和更新,以保证信息服务的不中断,保证业务的连续性.
(三)安全审计日志的管理待完善,应进行进一步加强3信息中心未对系统审计记录实行加密保护措施.
信息中心应加强对安全审计日志的保管,对审计日志文件夹进行加密等保护措施,降低可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中测评项符合率待进一步提升本项目的测评报告中仍有部分年度的测评项符合率较低,仍有部分测评项指标待完善.
本项目的测评报告由信息中心聘请外部专业机构进行评审,结果具有专业性、权威性,建议根据本项目的测评报告对不符合的和未完全符合的测评项进行整改,对测评项不符合的原因进行分析,清除已有的风险,并对未来可预知的风险进行防范,提高等级保护合规率.
(五)设备采购明细待细化信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核.
但信息中心仍需对设备采购的明细进行细化,该设备清单中应包含设备数量以及单个设备的金额,以便于与市场价进行比较.
(六)信息平台建设状况有待进一步完善根据智慧政务基础信息资源库信息安全防护设备采购项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善.
信息中心应对测评报告中涉及的风险项进行更新和完善.
按照国家和市级的统一要求,结合嘉定区实际,加强智慧政务基础信息资源库信息安全防护工作,保障信息平台运行安全稳定.
4嘉定区智慧政务基础信息资源库信息安全防护设备采购项目专项经费(2014年-2017年)项目绩效评价报告一、项目基本情况(一)项目立项的背景和目的智慧政务基础信息资源库信息安全防护设备采购项目的实施单位为上海市嘉定区信息中心(以下简称"信息中心").
信息中心始终坚持维护全区电子政务系统运行系统,不断进行进一步网络建设,对智慧政务资源库进行建设和管理,维护信息安全以及软件的正版化,并对信息技术进行一定的指导和培训.
信息中心认真工作,积极进取,为嘉定区信息化发展提供技术支撑与保障.
根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,意见指出大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
我国信息化建设和信息安全保障仍存在一些亟待解决的问题,政务信息共享和业务协同水平不高,核心技术5受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战.
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全.
目前嘉定区智慧政务信息系统通过等级保护三级要求测评,但仍然存在安全薄弱环节,智慧政务信息系统内缺少以下合规性设备:综合审计系统(数据库审计、网络审计、日志审计)、智慧政务智慧应用应用防火墙WAF、出口链路负载均衡设备(原出口链路负载均衡设备在性能及功能上已无法满足现阶段及未来需求)、备份和容灾系统(智慧政务信息系统缺少统一的备份管理系统)、IDS入侵检测系统原设备已过维保且性能和功能无法满足现有需求)、漏洞扫描系统.
对此,信息中心认为需要采购设备以提升嘉定区智慧政务基础信息资源库的安全防护水平.
(二)项目立项依据(1)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)(2)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)(3)《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)(4)《信息安全等级保护管理办法》(公通字【2007】43号)6(5)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)(6)《信息安全等级保护备案实施细则》(公信安【2007】1360号)(7)《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)(8)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)(9)《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)(10)《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)(11)《关于印发的通知》(沪公发【2010】356号)(12)《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号).
(三)项目主要实施内容及完成情况嘉定区根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
为提升嘉定区智慧政务基础信息资源库安全防护水平,信息中心申请采购安全防护设备和软件.
采购7内容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等.
截止至2017年12月31日,预算中涉及需采购的设备均已采购完毕.
(四)项目时段本次绩效评价的项目时段为:2014年1月-2017年12月.
(五)项目申报绩效目标本次绩效评价旨在对信息中心在智慧政务基础信息资源库信息安全防护设备采购过程中发生的支出的有效性、充分性、合理性、及时性进行评价,包括设备和软件的采购对信息系统的维护工作的有效程度,以及对采购的设备和软件的后续维护和控制制度的合理性.
1、项目绩效总目标如下:根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过安全防护设备和软件的采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
2、项目年度绩效目标具体如下:2014年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;82015年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2016年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2017年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;至2017年年末项目完成时建立较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供合理的保障.
二、预算收支情况(一)项目预算及资金来源上海市嘉定区信息中心为项目申报单位,由嘉定区科委安排年度预算资金.
本项目资金来源为上海市嘉定区财政局,实际执行时由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年-2017年期间,该项目预算资金为820万元,其中,2014年年度预算资金为155万元;2015年年度预算资金为310万元;2016年年度预算资金为205万元;2017年年度预算资金为150万元.
(二)项目预算和实际支出情况智慧政务基础信息资源库信息安全防护设备采购项目实施日期自2014年1月1日至2017年12月31日,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
179万元,详见下表:金额:元2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%,被采购单位为上海理想信息产业(集团)有限公司,主要采购设备为思福迪堡垒主机、千兆防火墙等.
2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%,被采购单位为上海格尔软件股份有限公司,主要采购设备为日志管理综合审计系统、链路负载均衡设备等.
2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%,被采购单位为上海复高计算机科技有限公司,主要采购设备为VPN设备、上网行为管理系统等.
2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%,被采购单位为上海仪电物联技术股份有限公司,主要采购设备为反垃圾邮件网关、数据库防火墙等.
2014年至2017年具体采购的设备和软件明细详见下表:金额:元序号项目名称项目细化名称备注预算金额实际支出金额1交换机思福迪堡垒主机扩容至300点,提供3年维保120,000.
00序号年度预算金额实际支出金额12014年1,550,000.
001,514,800.
0022015年3,100,000.
003,014,000.
0032016年2,050,000.
002,036,900.
0042017年1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
0010序号项目名称项目细化名称备注预算金额实际支出金额2防火墙安恒明防火墙提供3年维保295,000.
003入侵检测设备IDS入侵检测设备288,000.
004防火墙千兆防火墙249,000.
005防火墙千兆防火墙249,000.
006探头主机定位系统管理器及网络数据探头313,800.
002014年小计1,550,000.
001,514,800.
007日志审计系统日志管理综合审计系统提供3年维保168,000.
008网络专用探针网络流量型专用探针30,000.
009链路负载设备链路负载均衡设备198,000.
0010网关设备灾备一体化网关设备499,000.
0011入侵检测系统绿盟入侵检测系统199,500.
0012安全评估系统绿盟安全评估系统199,900.
0013管理服务器加密机和证书管理服务器348,000.
0014审计系统运维审计系统139,200.
0015链路负载设备链路负载均衡设备216,000.
0016入侵检测系统启明星辰入侵检测系统179,800.
0017防火墙应用防火墙230,000.
0018防篡改系统网页防篡改系统110,000.
0019审计系统网神日志审计系统145,000.
0020防火墙深信服防火墙153,600.
0011序号项目名称项目细化名称备注预算金额实际支出金额2015年小计3,100,000.
003,014,000.
0021复高计算机科技有限公司智慧政务设备采购深信服VPN、深信服上网行为管理、山石防火墙、山石万兆多模模块、思福迪运维审计、安恒数据库审计与风险控制系统、安恒防篡改系统扩容提供3年维保2,036,900.
002016年小计2,050,000.
002,036,900.
0022反垃圾邮件网关趋势反垃圾邮件网关提供3年维保216,000.
0023防火墙数据库防火墙302,400.
0024防火墙万兆防火墙668,000.
0025入侵防御系统入侵防御IPS系统309,600.
002017年小计1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
00(三)项目的组织和管理上海市嘉定区信息中心是本项目专项资金的使用单位,嘉定区科委是本项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
2014年至2017年期间,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备、软件,设备、软件采购完成后,组织相关人员对相关设备、软件进行验收;项目启动时,由经办人填写嘉定区科委项目启动申请表后,再分别由信息中心的单位负责人、信息中心的财务部负责人、分管领导、科委主任签字后,完成项目的启动;资金的拨付由预算单12位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
信息中心的信息部对采购的设备和软件进行合理使用,定期检查、维护和盘点,并建立一系列内控制度对设备和软件进行管理,包括网络设备采用带外管理的方式在管理上与业务数据隔离、网络设备只对办公网络内授权IP地址范围开放登录功能等;同时建立了嘉定区网络与信息安全事件专项应急预案,以对未知的事故进行预警和控制.
三、项目评价结论(一)评价的目的和依据1、评价目的全面了解智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)资金使用的合规性、项目管理状况和效能、项目目标完成情况,总结项目取得的成绩及存在问题,为今后完善项目的管理,提供可行性参考建议.
2、评价依据依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安13机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号),对采购安全防护设备及软件的可行性和必要性进行评价.
(二)评价方法本项目采用因素分析法:采取询问、观察和现场检查相结合,同时辅以数据对比和抽样调查.
具体方式根据专家论证通过的工作方案及指标需要设计基础数据表,并要求被评价单位按基础数据表的要求填写项目信息.
根据专家论证通过的工作方案及指标需要设计调查问卷,并在评价过程中实施问卷调查,获取被调查对象对于项目实施的满意度情况.
14根据问卷调查、访谈、基础数据和检查的结果,对项目进行定量和定性两个方面的综合研究分析,并对每项绩效指标进行评分,最后形成绩效评价报告.
(三)评价时段的确定本次绩效评价的项目时段为:2014年1月-2017年12月.
(四)评价得分和等级按照经过专家论证确定的工作方案指标体系、评分标准、评价方法、评价方式,智慧政务基础信息资源库信息安全防护设备采购项目绩效评价指标体系共设置一级指标3个;二级指标9个;三级指标17个,各指标权重、标准分值和本项目实际得分情况详见下表:15嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的有效性6项目实施是否符合相关业务管理规定,是否为达到项目质量要求而采取了必需的措施,用以①政府采购执行情况:是否履行招投标(2分)6②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);16一级指标二级指标三级指标分值指标解释评分标准得分反映和考核业务管理制度的有效执行和质量控制情况③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计1008817评分依据及理由具体如下:1、项目决策项目决策方面:包括项目立项和项目目标,满分10分,得10分.
(1)项目立项,包括立项依据的充分性.
满分6分,得6分.
立项依据的充分性:满分6分,得6分.
得分情况分析:根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),意见指出大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
除此以外,有其他文件支持立项:《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》18(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号).
符合国家相关法律法规、国民经济发展规划和党委政府决策.
满分3分,得3分.
信息中心是承担信息化技术体系建设和运行维护管理的部门,主要职责是实施单位或公司系统信息化技术体系(包括硬件设备、网络、系统软件及工具软件等技术基本设施)的建设.
项目与项目实施单位的职责密切相关.
满分3分,得3分.
(2)项目目标,包括绩效目标的合理性.
满分4分,得4分.
绩效目标的合理性:满分4分,得4分.
得分情况分析:近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
本项目主要实施的内容为对信息安全的防护工作,为促进事业发展所必需.
满分2分,得2分.
本项目在系统安全(主要包括:静态评估、现场测试、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)的防护工作中,起到了一定的信息安全防护作用;本项目建立了较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供了一定的保障.
项目预期产出效益和效果符合正常的业绩水平.
满分1分,得1分.
绩效目标为根据国家、市有关文件精神进一步加强信息安全保障19体系建设,通过安全防护设备和软件的采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
预算的内容为对智慧政务基础信息资源库信息安全防护设备和软件的采购,采购的设备和软件为信息安全防护水平的提升打下坚实基础.
绩效目标的设定是对采购的设备和软件的内容进行引导和限制.
两者紧紧相关,密不可分.
满分1分,得1分.
2、项目管理项目管理方面包括:投入管理、财务管理、项目实施.
满分25分,得24分.
(1)投入管理,包括配套资金到位率和到位及时度.
满分8分,得8分.
配套资金到位率:满分4分,得4分.
得分情况分析:配套资金到位率指实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
实际到位资金8,061,700.
00元,计划投入配套资金8,061,700.
00元,配套资金到位率为100%.
其中,2014年实际到位资金1,514,800.
00元,计划投入配套资金1,514,800.
00元,配套资金到位率为100%;2015年实际到位资金3,014,000.
00元,计划投入配套资金3,014,000.
00元,配套资金到位率为100%;2016年实际到位资金2,036,900.
00元,计划投入配套资金2,036,900.
00元,配套资金到位率为100%;2017年实际到位资金1,496,000.
00元,计划投入配20套资金1,496,000.
00元,配套资金到位率为100%.
支付率在95%以上.
满分4分,得4分.
到位及时度:满分4分,得4分.
得分情况分析:到位及时度用以反映和考核资金落实情况对项目实施的总体保障程度.
资金的拨付由预算单位信息中心填写项目资金拨款(用款计划)审核表后,分别由经办单位信息中心、主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年至2017年期间,待拨付的资金均及时到位.
满分4分,得4分.
(2)财务管理,包括资金使用情况.
满分7分,得7分.
资金使用情况:满分7分,得7分.
得分情况分析:财务会计信息记账较为规范,后附凭据完整,能做到及时入账.
在科目设置方面明细较为完整,分类较为合理.
检查过程中未发现财务会计信息不对称情况.
符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定.
满分3分,得3分.
资金的拨付由预算单位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
资金的拨付有完整的审批程序和手续.
满分2分,得2分.
本项目资金的使用范围为对安全防护设备及软件的采购,采购内21容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等,均在项目预算批复的用途范围内,符合项目预算批复的用途.
满分2分,得2分.
(3)项目实施,包括项目管理制度健全性和项目管理制度执行的有效性.
满分10分,得9分.
项目管理制度健全性:满分4分,得3分.
得分情况分析:信息中心已制定网络系统维护相关的管理制度.
具体包括:《嘉定区政务网机房管理制度》、《嘉定区智慧政务信息系统网络安全管理制度》、《嘉定区智慧政务信息系统网络接入规范》等制度.
满分1分,得1分.
根据对信息中心的网络系统维护相关的管理制度进行检查,信息中心的网络安全相关的管理制度较为健全,管理程序较为完善,对网络安全的管理较为有效.
在考核管理制度方面,考核过程中要有详细记录并每月制作表格,对每天设备和软件的相关指标进行比对,相关负责人签字,以发现问题.
实际考核实施过程中,信息中心对日常的维护,用网络聊天的形式在聊天群中汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
满分3分,得2分.
项目管理制度执行的有效性:满分6分,得6分.
得分情况分析:22根据本项目相关的招投标文件,该项目全部按规定执行政府采购程序,公开招投标.
满分2分,得2分.
信息中心档案已全部及时移交至管理部门,资料较为齐全,未有遗漏现象.
满分2分,得2分.
2014年至2017年期间,信息中心对本项目,通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备,设备采购完成后,组织相关人员进行验收,并定期实施项目质量检查.
满分2分,得2分.
3、项目绩效项目绩效方面包括:产出质量、产出时效、平台实用性、服务对象满意度.
满分65分,得54分.
(1)产出质量,包括项目备灾实现程度、安全审计日志的完善程度、测评项符合率、设备采购情况和平台建设状况.
满分38分,得27分.
项目备灾实现程度:满分6分,得4分.
得分情况分析:信息中心对项目灾备修订了《嘉定区网络与信息安全事件专项应急预案》,并对灾害程度进行级别的分类,针对不同程度的灾害制定了不同的应急预案.
信息中心设置了数据备份系统,对数据定期进行备份和备用数据处理系统,但未设置备用网络系统.
满分6分,得4分.
安全审计日志的完善程度:满分8分,得7分.
得分情况分析:23本项目中的安全审计日志包含了针对服务器、网络和安全设备,信息中心设置了专门的审计日志文件夹,日志内容也较为全面,但未对审计记录实行如对审计日志文件夹进行加密等保护措施.
可能存在受到未预期的删除、修改或覆盖等风险.
满分8分,得7分.
测评项符合率:满分8分,得5分.
得分情况分析:信息中心每年聘请专业机构针对本项目的信息系统基本安全保护状态实施专业的测评,并出具测评报告,结果具有专业性、权威性.
根据每年的测评报告显示:2014年本项目与信息系统基本安全保护状态相关的测评项符合率为78.
8%,得1分;2015年本项目测评项符合率78.
5%,得1分;2016年本项目测评项符合率为78.
4%,得1分;2017年本项目测评项符合率为82.
6%,得2分.
设备采购情况:满分8分,得7分.
得分情况分析:信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核与立项批复.
项目立项批复后,信息中心对设备进行公开招标.
通过对合同中列明的采购数量与预算审核表中的采购数量进行比对,数量一致.
但在2016年的设备采购时,只列明了数量,未列明单个设备的金额,不便于与市场价进行比较.
满分8分,得7分.
平台建设状况:满分8分,得4分.
得分情况分析:根据本项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户24的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善等.
满分8分,得4分.
(2)产出时效,包括评价期间预算执行率和年度预算执行率.
满分7分,得7分.
得分情况分析:评价期间预算执行率:满分3分,得3分.
得分情况分析:2014年-2017年期间,该项目预算资金为820万元,实际支出金额为806.
17万元,预算执行率为98.
31%.
满分3分,得3分.
年度预算执行率:满分4分,得4分.
得分情况分析:2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%;2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%;2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%;2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%.
满分4分,得4分.
(3)平台实用性,包括网络可用性和稳定性、服务质量.
满分10分,得10分.
网络可用性和稳定性:满分5分,得5分.
得分情况分析:本项目网络系统较为稳定,项目期间未出现故障情况.
网络可用性和稳定性比例达到100%.
满分5分,得5分.
服务质量:满分5分,得5分.
得分情况分析:25本项目系统响应时间在6秒以内,网络服务质量情况较好.
满分5分,得5分.
(4)服务对象满意度,包括相关职能部门满意度.
满分10分,得10分.
相关职能部门满意度:满分10分,得10分.
得分情况分析:经过对预算单位及各级相关职能部门的5名相关负责人进行了访谈,并对访谈结果进行了综合分析,各级相关部门对本项目在办公期间起到的信息安全防护工作和成果基本满意,满意率达到100%.
满分10分,得10分.
四、主要业绩和经验(一)构建了嘉定新城智慧城市信息安全框架信息中心在项目过程中充分依托国家、市行业主管部门,借鉴国内外先进经验和技术,构建了嘉定新城智慧城市信息安全框架.
在嘉定新城的信息安全防护工作中起到了一定的模范带头作用,在安全防护领域界形成了全新的开拓.
(二)夯实了智慧城市网络与信息安全基础,优化完善了智慧城市信息安全监管体制信息中心实施的智慧政务基础信息资源库信息安全防护设备采购项目,为今后信息安全的进一步防护工作奠定了基础,对智慧城市信息安全的监管有了进一步的升级,改善了网络安全环境,增强了对26信息的保护程度.
对信息的安全管理从另一个意义上而言,是对市民自身隐私和安全的保障,在便民的同时,为网络平台创造了一个更加良好的环境.
(三)加强了政府和涉密信息系统安全管理,确保了重要信息系统和基础信息网络安全,保障了工业控制系统安全信息中心实施的智慧政务基础信息资源库信息安全防护设备采购项目,在与政府共享信息资源的同时,较好的杜绝了外来风险的入侵,一定程度上确保了重要信息和基础信息的网络安全.
同时也为工业控制系统的信息传输提供了一个较为安全的环境,对信息传输与保存的安全提供了一个较为坚实的保障环境.
(四)构建了区域信息安全框架,提升了信息安全防护等级,使嘉定新城智慧城市信息安全总体实现可信、可靠和可控.
信息中心通过本次智慧政务基础信息资源库信息安全防护设备采购项目,一定程度上构建了嘉定新城的信息安全框架,从某种意义上提升了信息安全的防护等级,为嘉定新城智慧城市信息的安全提供了合理的保障,设置了预警预案,极大程度地降低可能发生的风险,极大程度地使信息的安全得到控制.
五、存在的主要问题(一)项目管理制度尚有欠缺实际考核实施过程中,信息中心对日常的维护,仅利用即时通讯27工具在工作群组中心汇报,无法比较不同周期同一设备的相关参数,不利于指标的管理.
(二)尚未完全实现项目灾备信息中心对智慧政务基础信息资源库信息安全防护设备采购项目灾备修订了《嘉定区网络与信息安全事件专项应急预案》,并对灾害程度进行级别的分类,针对不同程度的灾害制定了不同的应急预案.
信息中心设置了数据备份系统,对数据定期进行备份和备用数据处理系统,但未设置备用系统.
尽管第一时间完成了对数据的保存,但是对紧接着的工作有一定程度的影响.
(三)安全审计日志的管理待完善本项目中的安全审计日志包含了针对服务器、网络和安全设备,信息中心设置了专门的审计日志文件夹,但未对审计记录实行如对审计日志文件夹进行加密等保护措施.
可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中测评项符合率待提升信息中心每年聘请专业机构针对本项目的信息系统基本安全保护状态实施专业的测评,并出具测评报告,结果具有专业性、权威性.
根据每年的测评报告显示:2014年、2015年、2016年本项目与信息系统基本安全保护状态相关的测评项符合率在80%以下,仍有部分指标项未完全符合信息系统基本安全保护状态水平.
(五)设备采购明细未细分28根据设备采购验收单、设备采购合同显示,信息中心在2016年的设备采购时,只列明了数量和内容,未列明单个设备的金额,不便于与市场价进行比较.
(六)信息平台建设状况有待进一步完善由于当前处于信息化发展时代,网络的更新换代速度极快,在形成便捷的同时,意味着风险也在以同样甚至更快的速度发生变化,因此信息平台建设状况仍需要进行不断的完善.
根据智慧政务基础信息资源库信息安全防护设备采购项目的测评报告,设备软件的操作和管理过程中仍有部分细节存在中风险,待更新和完善,如:网络设备未实现设备特权用户的权限分离;未对重要服务器进行IP\MAC地址绑定;操作系统层面未设置用户权限对照表;用系统层面身份鉴别机制不完善;外包软件开发不完善.
六、相关建议和措施(一)应进一步完善项目管理制度设备或软件的维护直接关系到其能否长期保持良好的工作精度和性能,加强维护能大大提高设备或软件的使用寿命、工作性能和安全性能,其经济效益是非常显著的.
信息中心应当进一步完善项目管理制度,对日常维护的情况以纸质的形式进行记录,分类进行保存,并绘制表格,对不同周期同一设备或软件的相关参数进行指标的管理和比较.
29(二)应设置备用系统信息安全即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性.
为此,要加强建设备用系统,并定期的对该备用的系统同时进行维护和更新.
在发生信息安全灾害时,及时开启备用系统,同时,对原系统进行及时的修复和更新,以保证信息服务的不中断,保证业务的连续性.
(三)应加强对安全审计日志的保管安全审计的主要作用和目的包括:对可能存在的潜在攻击者起到威慑和警示作用;测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致;对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据;对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署;及时发现网络系统入侵或潜在的系统漏洞及隐患.
为此,应加强对安全审计日志的保管,对审计日志文件夹进行加密等保护措施,降低可能存在受到未预期的删除、修改或覆盖等风险.
(四)信息安全防护测评报告中部分测评项需整改本项目针对本项目信息系统基本安全保护状态的测评报告的结果具有专业性、权威性,建议根据本项目的测评报告对不符合的和未完全符合的测评项进行整改,对测评项不符合的原因进行分析,清除30已有的风险,并对未来可预知的风险进行防范,增加有关信息安全防护测评项的符合率.
(五)设备采购明细需细化信息中心在本项目立项时,将每年本项目中需要采购的设备列明了清单,由上海市嘉定区科学技术委员会对本项目进行预算审核.
但信息中心仍需对设备采购的明细进行细化,该设备清单中应包含设备数量以及单个设备的金额,以便于与市场价进行比较.
(六)应进一步完善信息平台的建设保障信息安全将会关系到人民群众的切身利益,保障信息安全才能推进社会进步.
为此,信息中心应对每年关于信息系统基本安全保护状态的测评报告中涉及的风险项进行更新和完善,对潜在的风险进行防范,始终将零风险作为目标,进一步完善智慧政务基础信息资源库信息平台的建设.
按照国家和市级的统一要求,结合嘉定区实际,加强智慧政务基础信息资源库信息安全防护工作,保障信息平台运行安全稳定.
七、总体结论经过专业评分,本项目综合总得分为88分,按照嘉定区绩效评价等级评定标准,评价结果为良.
通过对指标的评分、对调查问卷及访谈记录的综合分析、对本项目预算资料,账务材料及归档文献的整理,得出以下综合评价结论:31智慧政务基础信息资源库信息安全防护设备采购立项合理,预算申请审批合理规范,资金支出较为合理,信息中心较好地完成了上海市嘉定区信息资源库信息安防工作,并提升嘉定区智慧政务基础信息资源库安全防护水平,夯实智慧城市网络与信息安全基础,优化完善智慧城市信息安全监管体制,构建了一定的区域信息安全框架,提升了一定的信息安全防护能级,使嘉定新城智慧城市信息安全总体基本实现可信、可靠和可控.
同时,信息中心应对系统安全进行进一步警惕,对可能出现的风险进行预防,对可能出现的隐患进行控制,进一步加强信息安防工作.
我公司认为信息中心在项目过程中以下指标完成较好,具体包括:立项依据的充分性、绩效目标的合理性、配套资金到位率、资金到位及时度、项目管理制度执行的有效性、评价期间项目预算执行率、年度预算执行率、网络可用性和稳定性、服务质量以及相关职能部门满意度.
我公司认为项目过程中存在以下问题,并对此提出了建议,具体包括:项目管理制度尚有欠缺,应进行进一步完善;尚未完全实现项目灾备,应设置备用网络系统;安全审计日志的管理待完善,应进行进一步加强;测评报告中关于测评项符合率待提升;每年采购的设备的金额待细化;信息平台建设状况有待进一步完善.
32八、报告1、嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表2、访谈汇总分析报告3、2014年-2017年嘉定区智慧政务基础信息资源库信息安全防护设备采购项目评价工作方案331:嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的6项目实施是否符合相关业务管理规定,是否为①政府采购执行情况:是否履行招投标(2分)634一级指标二级指标三级指标分值指标解释评分标准得分有效性达到项目质量要求而采取了必需的措施,用以反映和考核业务管理制度的有效执行和质量控制情况②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际的采购的内容、数量进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计10088352:2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目访谈汇总分析报告嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年),旨在加强嘉定区智慧政务平台保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
本次绩效评价旨在通过访谈评估专项资金使用的效率和效益,发现项目设计和管理中的问题,进而为以后的资金预算工作建言献策.
本次访谈采用座谈会形式,访谈正式开展前,先将访谈提纲发给访谈对象,在访谈结束时进行统一回收.
我们根据受益对象将访谈对象确定为预算单位及各级相关职能部门.
我们随机选取了5名嘉定区政府职能部门代表,作为本次访谈对象的样本.
我们对访谈结果进行汇总分析,本次访谈结果如下:政府职能部门代表对本项目的实施目的均较为清晰;我们对本项目满意度进行调查:满意比例为40%,较为满意比例为60%,无不满意情况;同时,政府职能部门代表对项目的实施过程及产出结果均无意见.
我们认为政府职能部门对本项目的实施和应用基本满意.
嘉定区2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目绩效评价工作方案评价机构:上海沪港金茂会计师事务所有限公司二〇一八年十二月嘉定区2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目绩效评价工作方案实施单位:上海市嘉定区信息中心主管部门:上海市嘉定区科学技术委员会委托单位:上海市嘉定区信息中心方案撰写人:杜思绮联系电话及邮箱:1355052382@qq.
com评价机构(盖章)1嘉定区智慧政务基础信息资源库信息安全防护设备采购项目专项经费(2014年-2017年)绩效评价工作方案上海沪港金茂会计师事务所有限公司受上海市嘉定区科学技术委员会的委托,承担嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(以下简称"该项目")(2014年-2017年)绩效评价工作.
为保证绩效评价的科学性、严谨性、可行性和时效性,特制定本方案.
一、评价项目概况(一)项目实施背景、依据和目的智慧政务基础信息资源库信息安全防护设备采购项目的实施单位为上海市嘉定区信息中心(以下简称"信息中心").
信息中心始终维护全区电子政务系统运行系统,不断进行进一步网络建设,对智慧政务资源库进行建设和管理,维护信息安全以及软件的正版化,并对信息技术进行一定的指导和培训.
信息中心认真工作,积极进取,为嘉定区信息化发展提供技术支撑与保障.
根据国务院发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,意见指出大力推进信息化发展和切实保障信2息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义.
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展.
我国信息化建设和信息安全保障仍存在一些亟待解决的问题,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战.
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全.
目前嘉定区智慧政务信息系统通过等级保护三级要求测评,但仍然存在安全薄弱环节,智慧政务信息系统内缺少以下合规性设备,综合审计系统(数据库审计、网络审计、日志审计)、智慧政务智慧应用应用防火墙WAF、出口链路负载均衡设备(原出口链路负载均衡设备在性能及功能上已无法满足现阶段及未来需求)、备份和容灾系统(智慧政务信息系统缺少统一的备份管理系统)、IDS入侵检测系统原设备已过维保且性能和功能无法满足现有需求)、漏洞扫描系统.
对此,信息中心认为需要采购设备以提升嘉定区智慧政务基础信息资源库的安全防护水平.
(二)项目实施具体情况嘉定区根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过加强保密检查、落实责任制度和提升防护技术,不断推进3嘉定区智慧政务信息安全管理工作.
为提升嘉定区智慧政务基础信息资源库安全防护水平,信息中心申请采购安全防护设备和软件.
采购内容包括:交换机、防火墙、入侵检测设备、探头、日志审计系统、链路负载设备、网关设备、网络专用探针、安全评估系统、审计系统、管理服务器、防篡改系统、反垃圾邮件、VPN、上网行为管理、万兆多模模块、运维审计、数据库审计与风险控制系统、防篡改系统扩容等.
截止至2017年12月31日,预算中涉及需采购的设备均已采购完毕.
(三)预算资金收支情况1、项目预算及资金来源上海市嘉定区信息中心为项目申报单位,由嘉定区区科委安排年度预算资金.
项目资金来源为上海市嘉定区财政局,实际执行时由上海市嘉定区财政局直接向被采购企业拨付资金.
2014年-2017年期间,该项目预算资金为820万元,其中,2014年年度预算资金为155万元;2015年年度预算资金为310万元;2016年年度预算资金为205万元;2017年年度预算资金为150万元.
2、项目预算和实际支出情况智慧政务基础信息资源库信息安全防护设备采购项目实施日期自2014年1月1日至2017年12月31日,本项目安排财政专项经费投入820万元,包括安全防护设备及软件的采购费用,实际支出806.
174万元,详见下表:金额:元2014年该项目年度预算资金为155万元,实际支出金额为151.
48万元,预算执行率为97.
73%,被采购单位为上海理想信息产业(集团)有限公司,主要采购设备为思福迪堡垒主机、千兆防火墙等.
2015年该项目年度预算资金为310万元,实际支出金额为301.
40万元,预算执行率为97.
23%,被采购单位为上海格尔软件股份有限公司,主要采购设备为日志管理综合审计系统、链路负载均衡设备等.
2016年该项目年度预算资金为205万元,实际支出金额为203.
69万元,预算执行率为99.
36%,被采购单位为上海复高计算机科技有限公司,主要采购设备为VPN设备、上网行为管理系统等.
2017年该项目年度预算资金为150万元,实际支出金额为149.
60万元,预算执行率为99.
73%,被采购单位为上海仪电物联技术股份有限公司,主要采购设备为反垃圾邮件网关、数据库防火墙等.
2014年至2017年具体采购的设备和软件明细详见下表:金额:元序号项目名称项目细化名称备注预算金额实际支出金额1交换机思福迪堡垒主机扩容至300点,提供3年维保120,000.
00序号年度预算金额实际支出金额12014年1,550,000.
001,514,800.
0022015年3,100,000.
003,014,000.
0032016年2,050,000.
002,036,900.
0042017年1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
005序号项目名称项目细化名称备注预算金额实际支出金额2防火墙安恒明防火墙提供3年维保295,000.
003入侵检测设备IDS入侵检测设备288,000.
004防火墙千兆防火墙249,000.
005防火墙千兆防火墙249,000.
006探头主机定位系统管理器及网络数据探头313,800.
002014年小计1,550,000.
001,514,800.
007日志审计系统日志管理综合审计系统提供3年维保168,000.
008网络专用探针网络流量型专用探针30,000.
009链路负载设备链路负载均衡设备198,000.
0010网关设备灾备一体化网关设备499,000.
0011入侵检测系统绿盟入侵检测系统199,500.
0012安全评估系统绿盟安全评估系统199,900.
0013管理服务器加密机和证书管理服务器348,000.
0014审计系统运维审计系统139,200.
0015链路负载设备链路负载均衡设备216,000.
0016入侵检测系统启明星辰入侵检测系统179,800.
0017防火墙应用防火墙230,000.
0018防篡改系统网页防篡改系统110,000.
0019审计系统网神日志审计系统145,000.
0020防火墙深信服防火墙153,600.
006序号项目名称项目细化名称备注预算金额实际支出金额2015年小计3,100,000.
003,014,000.
0021复高计算机科技有限公司智慧政务设备采购深信服VPN、深信服上网行为管理、山石防火墙、山石万兆多模模块、思福迪运维审计、安恒数据库审计与风险控制系统、安恒防篡改系统扩容提供3年维保2,036,900.
002016年小计2,050,000.
002,036,900.
0022反垃圾邮件网关趋势反垃圾邮件网关提供3年维保216,000.
0023防火墙数据库防火墙302,400.
0024防火墙万兆防火墙668,000.
0025入侵防御系统入侵防御IPS系统309,600.
002017年小计1,500,000.
001,496,000.
00合计8,200,000.
008,061,700.
00(四)项目绩效目标本次绩效评价旨在对信息中心在智慧政务基础信息资源库信息安全防护设备采购过程中发生的支出的有效性、充分性、合理性、及时性进行评价,包括设备和软件的采购对信息系统的维护工作是否有效,以及对采购的设备和软件的后续维护和控制制度是否合理.
1、项目绩效总目标如下:根据国家、市有关文件精神进一步加强信息安全保障体系建设,通过安全防护设备和软件得采购,以加强保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
2、项目年度绩效目标具体如下:72014年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2015年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2016年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;2017年年度绩效目标:本年本项目项目完成率达到95%以上;本年本项目安全测评综合得分在80分以上;至2017年年末项目完成时建立较为安全的系统操作环境,为嘉定区智慧政务信息安全管理工作提供合理的保障.
(五)项目组织与管理上海市嘉定区信息中心是本项目专项资金的使用单位,嘉定区科委是本项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
2014年至2017年期间,本项目通过政府采购平台,每年进行公开招投标,并组织专家进行评审,依据公开招投标结果,采购预算内相关设备、软件,设备、软件采购完成后,组织相关人员对相关设备、软件进行验收;项目启动时,由经办人填写嘉定区科委项目启动申请表后,再分别由信息中心的单位负责人、信息中心的财务部负责人、分管领导、科委主任签字后,完成项目的启动;资金的拨付由预算单位信息中心的相关负责人填写项目资金拨款(用款计划)审核表,并8签字和盖章后,再分别由主管部门嘉定区科学技术委员会、上海市嘉定区财政局综合管理科的相关负责人签字并盖章,最终由上海市嘉定区财政局直接向被采购企业拨付资金.
信息中心的信息部对采购的设备和软件进行合理使用,定期检查、维护和盘点,并建立一系列内控制度对设备和软件进行管理,包括网络设备采用带外管理的方式在管理上与业务数据隔离、网络设备只对办公网络内授权IP地址范围开放登录功能等;同时建立了嘉定区网络与信息安全事件专项应急预案,以对未知的事故进行预警和控制.
(六)利益相关方上海市嘉定区信息中心是该项目专项资金的使用单位,嘉定区科委是该项目专项资金的主管部门,负责专项资金的年度计划安排、立项审批等重大事项的决策.
二、评价目的、时段和评价依据(一)评价目的全面了解智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)资金使用的合规性、项目管理状况和效能、项目目标完成情况,总结项目取得的成绩及存在问题,为今后完善项目的管理,提供可行性参考建议.
(二)评价时段本次绩效评价的项目评价时段为:2018年4月-2018年7月.
9(三)评价依据依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)、《公安机关信息安全等级保护检查工作规范》(公信安【2008】736号)、《信息安全等级保护管理办法》(公通字【2007】43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)、《信息安全等级保护备案实施细则》(公信安【2007】1360号)、《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)、《中华人民共和国计算机信息系统安全保护条例》(【1994】国务院令第147号)、《关于组织开展2011年度本市重要信息系统安全等级保护工作的通知》(沪等保办【2011】3号)、《关于印发的通知》(沪公发【2010】356号)、《关于加快推进嘉定智慧城市建设和切实保障信息安全的若干意见》(嘉府办发【2014】25号),对采购安全防护设备及软件的可行性和必要性进行评价.
三、指标体系(一)指标设计思路依据绩效评价原理和原则,运用逻辑分析法,结合项目绩效目标10和特点,根据浦东新区绩效评价指标体系设计要求,参照市财政局沪财绩[2014]22号,设计本项目绩效评价指标体系.
绩效评价指标体系由三级指标构成:共设置一级指标3个;二级指标9个;三级指标17个.
一级指标分为项目决策类、项目管理类、和项目绩效类三部分.
嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系构成中,一级指标体系的权重分配为:项目决策类指标占10%、项目管理类指标占25%、项目绩效类指标占65%.
指标体系包括评价指标表和基础表两部分,评价指标表用于评价用,基础表是支撑评价表的基础信息.
访谈根据需要选择不同管理和实施部门进行.
然后采用评价模型进行定量分析评价,处理数据.
(二)指标体系结构智慧政务基础信息资源库信息安全防护设备采购项目指标体系由3级指标构成.
其中:一级指标3个;二级指标9个;三级指标17个.
具体指标见《指标体系综合表》.
11(三)指标体系综合表嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年)绩效评价指标体系综合表一级指标二级指标三级指标分值指标解释评分标准得分项目决策(10%)项目立项立项依据充分性6项目立项是否有充分的依据,符合国家、本市的相关规定.
①是否符合国家相关法律法规、国民经济发展规划和党委政府决策(3分);6②是否与项目实施单位或委托单位职责密切相关(3分).
项目目标绩效目标合理性4项目所设定的绩效目标是否依据充分,是否符合客观实际,用以反映和考核项目绩效目标与项目实施的相符情况①项目是否为促进事业发展所必需(2分);4②项目预期产出效益和效果是否符合正常的业绩水平(1分);③绩效目标与相应预算的关联性(1分).
项目管理(25%)投入管理配套资金到位率4实际到位的配套资金与计划投入的配套资金的比率,用以反映和考核资金落实情况对项目绩效目标的明晰化情况.
资金到位率=(实际到位资金/计划投入资金)*100%.
实际到位资金:一定时期(本年度或项目期)内实际落实到具体项目的资金;计划投入资金:一定时期(本年度或项目期)内计划投入到具体项目的资金.
(支付率95%以上得4分,支付率70%-95%扣2分,70%以下不得分)4到位及时度4资金到位的及时程度,用以反映和考核资金落实情况对项目实施的总体保障程度是否在各年度内及时拨付资金4财务管理资金使用情况7项目资金使用是否符合相关法律法规、制度和规定,用以反映和考核项目资金使用的规范性和安全性.
①是否符合国家财经法规和财务管理制度以及有关专项资金管理办法的规定(3分);7②资金的拨付是否有完整的审批程序和手续(2分);③是否符合项目预算批复或合同规定的用途(2分)项目实施项目管理制度健全性4与项目直接相关的业务管理制度是否健全、完善和有效,用以反映和考核业务管理制度对项目顺利实施的保障情况①是否已制定或具有网络系统维护相关的管理制度(1分);3②网络系统维护相关的管理制度是否健全(健全得3分,一处不健全扣1分,扣完为止).
项目管理制度执行的有效性6项目实施是否符合相关业务管理规定,是否为达到项目质量要求而采取了必需的措施,用以①政府采购执行情况:是否履行招投标(2分)6②项目合同书、验收报告、技术鉴定等资料是否齐全并及时归档(2分);12一级指标二级指标三级指标分值指标解释评分标准得分反映和考核业务管理制度的有效执行和质量控制情况③采取了相应的项目质量检查、验收等必需的控制措施或手段(2分).
项目绩效(65%)产出质量项目备灾实现程度6是否实施相应的备份措施1、数据备份系统(有2分,无0分);2、备用数据处理系统(有2分,无0分);3、备用系统(有2分,无0分);4安全审计日志的完善程度8针对服务器、网络和安全设备的状况记录完善得8分,一处不完善扣1分,扣完为止7测评项符合率8本项目每年聘请外部专家对信息系统基本安全保护状态进行测评,并生成测评报告,其中对测评报告中的符合率的指标情况进行分析根据测评报告,每年满分2分.
每年的测评报告中的完全符合率80%以上得2分,75%至80%之间得1分,低于75%不得分5设备采购情况8将本项目每年预算中采购的设备的内容、数量和实际的采购的内容、数量进行比对满分8分,有一处不符合扣1分,扣完为止.
7平台建设状况8根据平台建设状况,覆盖范围、规划和建设各方面综合评价根据测评报告,设备软件的操作和管理过程无风险8分,仅存在低风险6分,仅存在中低风险4分,存在高风险不得分4产出时效评价期间预算执行率3整个项目期内需达到的预算,实际是否及时完成.
预算执行率在95%以上(3分)3年度预算执行率4每年需达到的预算,实际是否及时完成.
2014年至2017年期间,每年的预算执行率达到95%以上得4分,一年未达到扣1分;若有某一年度未达到90%,此项不得分.
4平台实用性网络可用性和稳定性5网络无故障运行时间占网络总运行时间的比例达到100%,得5分,低于95%不得分,按百分比折算计分5服务质量5请求响应时间达到6秒,得5分;每多1秒,扣1分,扣完为止5服务对象满意度相关职能部门满意度10使用智慧政务平台的相关部门的满意度按照访谈结果,满意、基本满意95%以上得10分,70%以下不得分,按百分比折算计分.
10合计1008813(四)权重和分值分配原则一级指标权重原则上参照市财政局沪财绩[2014]22号中规定的权重比例结构,并视本项目特性作了适当微调.
二级指标、三级指标分值主要遵循指标重要性原则和匹配性原则进行分配.
四、访谈方案(一)访谈目的嘉定区智慧政务基础信息资源库信息安全防护设备采购项目(2014年-2017年),旨在加强嘉定区智慧政务平台保密检查、落实责任制度和提升防护技术,不断推进嘉定区智慧政务信息安全管理工作.
本次绩效评价旨在通过访谈评估专项资金使用的效率和效益,了解服务对象对智慧政务平台的使用情况的满意度,发现项目设计和管理中的问题,进而为以后的资金预算工作建言献策.
(二)访谈对象包括嘉定区政府各职能部门.
(二)访谈类型座谈会方式访谈.
(四)访谈提纲1、对本项目的了解和认识;2、对本项目的产出成果是否满意;143、对本项目的意见和建议.
(五)方式方法对于访谈人员,我们采用简单的座谈会方式开展访谈.
访谈正式开展前,会先将访谈提纲(见附录)发给访谈对象,访谈结束时,对访谈提纲进行统一回收,并对访谈结果进行汇总分析.
(六)访谈提纲样本(见)五、评价等级(一)综合得分90分(含)以上,绩效评级为"优";(二)综合得分75分(含)—90分,绩效评级为"良";(三)综合得分60分(含)—75分,绩效评级为"合格";(四)综合得分60分以下,绩效评级为"不合格".
六、评价工作实施计划(一)评价人员配备情况本次绩效评价由上海市嘉定区科委委托上海沪港金茂会计师事务所负责实施,由4位项目组成员、1位项目经理、1位质量控制部二级审核师以及1位分管主任会计师三级审核师组成.
(二)评价人员分工和职责序号姓名执业资格职位职责分工1俞建春注册会计师注册资产评估师三级审核总体负责项目的策划和监督,对项目执行过程中发现的重大问题给予指导,参15序号姓名执业资格职位职责分工注册房地产估价师高级管理咨询师与方案制定、指标设计、报告审核.
2王云飞注册会计师二级审核负责绩效评价方案和报告的二级审核.
3俞春燕高级助理项目负责人负责项目整体的统筹安排和实施;负责指标设计、方案和报告的撰写.
4杨瑜晖高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
5杜思绮高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
6瞿丰高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
7艾子航高级助理项目组成员具体实施相关资料和数据的收集、问卷调查的实施.
(三)评价实施进度计划1、项目启动阶段——2018年4月2、绩效评价指标调研并完成工作方案(初稿)阶段——2018年6月初由嘉定区科委组织相关专家,对工作方案、指标体系、问卷及访谈内容听取意见、进行完善,并提交财政局进行论证后定稿.
3、数据填报及社会调查——2018年6月25日前上海沪港金茂会计师事务所项目组对该项目相关人员专家进行专访,就该项目的作用、效果等做深入了解,并组织开展问卷、访谈等社会调查.
4、绩效分析和撰写报告(初稿)——2018年7月初完成上海沪港金茂会计师事务所项目组对评价单位的数据汇总和分16析,撰写绩效评价报告.
5、专家评审阶段——2018年9月中旬完成由嘉定区科委组织专家对报告进行评审,项目结项.
七、质量管理程序及承诺(一)职业道德制度严格遵循中国注册会计师执业准则,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注义务.
对执业过程中获知的信息保密,未经委托方及被评价单位同意,不得向第三方透露.
(二)三级审核制度项目经理一级审核,包括:对下属助理人员完成的工作底稿复核,重点在于确定业务程序是否已被认真执行并形成相应的记录.
质量控制部二级审核,包括:对项目的工作底稿进行复核,重点放在业务人员完成工作底稿在程序上的规范性,事实认定上的充分性,标准采用上的合理性等方面.
分管主任会计师三级审核,包括:对二级审核意见的复核,对项目重要内容的审核,对项目实施方有不同意见内容的审核,报告政策性、完整性的审核.
(三)项目管理制度公司建立了一整套完整的项目管理制度,且执行情况良好.
如:岗位责任制度;项目管理制度;项目操作规程;重大事项报告制度;17报告三级审核制度;时效控制监管制度;工作质量评定及客户回访制度;回避与退出制度;项目资料归档制度等.
各个业务岗位都有岗位责任制度,明确每个岗位各自职责和权力.
定期对岗位职责进行定量考核,考核结果关系到员工下年度职级的晋升或降级,从制度上保证审计人员的尽职尽力.
(四)动态跟踪制度公司的所有业务项目从业务承接开始就进入电脑管理系统进行动态管理,从人员安排、时间安排、工时控制、质量控制,出具报告,资料归档,全程控制,每个控制点不经相关责任人审核同意无法进入下一环节,及时发现实施中发生的问题,保证业务规范操作、保证业务报告质量、保证业务工作效率.
(五)沟通汇报制度项目组成员每天撰写工作日志,并用邮件发送项目负责人,便于项目组统筹安排业务进度.
项目组定期召开碰头会,汇报各自进度,交流工作经验,解决疑难问题,布置下阶段工作.
重大问题及时向公司质量控制委员会汇报,并提出解决方案.
定期主动向委托方汇报工作进度,遇到重大问题及时向委托方汇报,并提出解决问题的方案.
主动与项目实施单位进行工作联系,解释实施单位提出的问题,争取实施单位的积极配合.
18八、相关信息基础表2014年-2017年智慧政务基础信息资源库信息安全防护设备采购项目固定资产表资产编号资产分类资产名称价值会计凭证号存放地点TY2014000136交换机思福迪堡垒主机120,000.
002014.
12*34中心二楼机房TY2014000135防火墙安恒明防火墙295,000.
002014.
12*34中心二楼机房TY2014000134入侵检测设备入侵检测设备288,000.
002014.
12*34中心二楼机房TY2014000133防火墙防火墙249,000.
002014.
12*34中心二楼机房TY2014000132防火墙防火墙249,000.
002014.
12*34中心二楼机房ZY2014000001探头主机定位系统管理器及网络数据探头313,800.
002014.
12*34中心二楼机房2014年小计1,514,800.
00TY2015000105漏洞扫描设备漏洞扫描设备199,900.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000104入侵检测设备入侵检测设备379,300.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000103防火墙防火墙383,600.
002015*12*43;2016*01*09电信机房大楼8楼TY2015000102其他安全设备其他安全设备2,051,200.
002015*12*43;2016*01*09电信机房大楼8楼2015年小计3,014,000.
00WX2015000018软件2016智慧政务基础信息资源库2,036,900.
002016*11*512016年小计2,036,900.
00TY2017000021其他安全设备2017安全防护设备采购1,496,000.
00JZ-11-00292017年小计1,496,000.
00九、其他相关访谈提纲样本19访谈提纲样本嘉定区政府各职能部门访谈提纲访谈时间:访谈地点:访谈提问:1.
请简要谈下您认为智慧政务基础信息资源库信息安全防护设备采购项目有何深远意义.
2.
近今年,在使用智慧政务平台办公期间,系统信息安全防护是否满意3.
您对智慧政务平台系统还有何建议和意见
webhosting24:€28/年,日本NVMe3900X+Webvps
webhosting24决定从7月1日开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,当然前提是价格依旧不变。目前来看,国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),这样的日本VPS还是有相当大的性价比的。官方网站:https://www.webhosting...
稳爱云(26元),香港云服务器 1核 1G 10M带宽
稳爱云(www.wenaiyun.com)是创建于2021年的国人IDC商家,主要目前要出售香港VPS、香港独立服务器、美国高防VPS、美国CERA VPS 等目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。机房采用业内口碑最好香港沙田机房,稳定,好用,数据安全。线路采用三网(电信,联通,移动)回程电信cn2、cn2 gia优质网络,延迟低,速度快。自行封装的...
knownhost西雅图/亚特兰大/阿姆斯特丹$5/月,2个IP1G内存/1核/20gSSD/1T流量
美国知名管理型主机公司,2006年运作至今,虚拟主机、VPS、云服务器、独立服务器等业务全部采用“managed”,也就是人工参与度高,很多事情都可以人工帮你处理,不过一直以来价格也贵。也不知道knownhost什么时候开始运作无管理型业务的,估计是为了扩展市场吧,反正是出来较长时间了。闲来无事,那就给大家介绍下“unmanaged VPS”,也就是无管理型VPS,低至5美元/月,基于KVM虚拟,...
网络可用性为你推荐
-
支持ipadphpwindPHPWIND和DISCUZ有什么区别googlepr值seo谷歌pr值和什么有关系ipad代理苹果官网购买ipad要几天Usercuteftp加多宝和王老吉王老吉和加多宝谁好喝点?电子商务世界电子商务都有什么内容400电话查询400电话。如何查询真伪,费用?团购程序团购的具体流程是什么?仿佛很简单便捷的样子?powerbydedecms如何去掉底部的 powered by dedecms