解读(二)|《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)
《国家政务信息化项目建设管理办法》(以下简称《办法》)已经于2019年12月30日发布实施。我理解,《办法》贯彻落实了党的十八大以来促进政务信息化创新发展的要求,提出的九个方面的改革和发展要点值得高度关注。
一、统筹管理的领导架构
《办法》提出,国家发展改革委会同中央网信办、国务院办公厅、财政部、网络安全监管部门、国务院有关部门按照统筹规划、共建共享、业务协同、安全可靠的原则,建立国家政务信息化的并联管理和协商机制。
国家发展改革委负责编制国家政务信息化建设规划并报国务院批准后实施。国务院办公厅会同有关部门对国家发展改革委报送的确需建设或保留,但不能进行信息共享的项目进行审核,经国务院批准后方可建设或保留;财政部负责政务信息化项目预算管理和政府采购管理;网络安全监管部门加强对政务信息系统的安全监管,并指导监督建设单位落实网络安全审查制度要求;国务院各有关部门按规定负责国家政务信息化项目审批、建设、运行和安全监管等相关工作。
二、简政放权的审批环节
《办法》提出,国家政务信息化项目审批原则上包括项目建议书、可行性研究报告、初步设计方案等审批环节,在执行中可结合实际情况简政放权。
一是简化审批程序。对于已经纳入国家政务信息化建设规划的项目,可直接编报可行性研究报告;因党中央、国务院有明确要求,或者情况紧急的,且前期工作深度达到规定要求的项目,可直接编报可行性研究报告、初步设计方案。
二是简化审批流程。政务信息化项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批手续,涉及新建土建工程和高耗能项目的除外。
三、共享开放的信息机制
《办法》提出,政务信息化项目要实现跨部门共建共享,政务信息资源要实现共享开放,政务信息系统目录要实现统筹管理。
一是政务信息化项目实现跨部门共建。跨部门共建共享的政务信息化项目,由牵头部门会同参建部门共同开展跨部门工程框架设计,形成统一框架方案后联合报国家发展改革委。
二是政务信息化项目实现中央和地方的共建。国务院有关部门需要地方共享协同的政务信息化项目,应当按照统筹规划、分级审批、分级建设、共享协同的原则建设。
三是构建政务信息资源的共享开放数据目录。明确部门项目与总体工程的业务流、数据流及系统接口基础上,初步形成的共享开放数据目录。
四是构建政务信息资源的共享分析篇。可研报告、初步设计方案应当包括信息资源共享分析篇(章)。审批部门的批复文件或上报国务院的请示文件应当包括对共享分析篇(章)的意见。
四、建设单位的重要职责
《办法》提出,建设单位应当确定实施机构和责任人,建立健全项目管理制度,加强项目全过程的统筹协调。
一是强化实施管理。建设单位应当强化信息共享和业务协同,并严格执行招标投标、政府采购、工程监理、合同管理等制度。
二是强化网络安全管理。建设单位应当按照法律规定,建立网络安全管理制度和技术措施,定期开展网络安全检测与风险评估工作。
三是强化集约化管理。建设单位应充分依托云服务资源开展集约化建设。
四是强化监理管理。国家政务信息化项目实行工程监理制,建设单位应当委托工程监理单位对项目建设进行监理。
五、建设投资的有效机制
《办法》提出,加强建设资金管理、概算调整管理、运维资金管理、建设结余资金管理。
一是加强建设资金管理。建设单位必须严格按照审批部门批复的初步设计方案和投资概算实施项目建设。
二是预先下达资金的管理。初步设计和投资概算未获批复前,原则上不予下达项目建设投资。对确需提前安排投资的,建设单位可在可研报告批复后提出申请,由审批部门批准。
三是加强概算调整管理。对于投资规模未超出概算批复、原建设目标不变,主要建设内容确需调整且资金调整数额不超过概算总投资15%,并符合有关情形的,可由建设单位调整,同时将调整文件送审批部门备案。
四是加强运维资金管理。对于未纳入国家政务信息系统目录内或不符合密码应用和网络安全要求的系统,不安排运行维护经费。
六、项目验收的约束机制
《办法》提出,加强项目的验收时间管理、验收申请管理、验收内容管理、验收后续管理。
一是验收时间管理。政务信息化项目建成后半年内,建设单位应当报请审批部门组织验收。未按期提出验收申请的应当提出延期验收申请。
二是验收内容管理。项目验收包括建设总结、财务报告、审计报告、安全风险评估报告、密码应用安全性评估报告等材料。未进行档案验收或档案验收不合格的,不得通过国家政务信息化项目验收。
三是验收后续工作。审批部门应当及时组织验收。验收完成后,建设单位应当将验收报告等材料报审批部门备案。
七、网络安全的综合制度
《办法》提出,保障信息系统安全稳定运行、密码保障系统的定期评估、安全可靠产品的管理、网络安全等级保护的测评,保障政务信息系统的运行安全和数据安全。
一是保障信息系统安全稳定运行。建设单位应当建立网络安全管理制度和技术措施,定期开展网络安全检测与风险评估工作。
二是密码保障系统的定期评估。建设单位应当落实国家密码管理有关要求,同步规划、同步建设、同步运行密码保障系统。
三是强化网络安全等级保护测评。在项目验收申请报告中,应当具有涉密信息系统安全保密测评报告、非涉密信息系统网络安全等级保护测评报告等内容。
四是加强系统的运行安全和数据安全。定期开展密码应用安全性评估,确保政务信息系统的运行安全和政务信息资源的数据安全。
八、绩效考核的建设机制
《办法》提出,要加强审批部门、建设单位的政务信息化项目绩效评价和后评价。
一是强化绩效管理。项目审批部门、主管部门应当加强对绩效评价和后评价结果的应用,指导完善相应管理制度。
二是强化绩效考核。有关部门自行审批的政务信息化项目的备案文件中,应当包括绩效内容。
三是强化绩效评价。建设单位应当对绩效进行评价,形成项目绩效评价报告,在建设期内每年年底前向审批部门提交。
四是强化绩效评价和后评价。建设单位应当在项目验收并投入运行后12至24个月内,开展绩效自评价并将评价报告报送审批部门和财政部门。审批部门可以委托相应的第三方咨询机构开展后评价工作。
九、重视实效的监督管理
《办法》提出,加强国家主管部门、审计部门、监管部门的监督管理。
一是加强国家主管部门的监督管理。国家相关主管部门对政务信息化项目的信息共享、招标采购、资金使用、密码应用、网络安全等情况实施监督管理。
二是加强审计部门的审计监督。审计机关应当依法加强对国家政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。
三是强化监督管理的处理处罚。对监管过程中发现有违反国家规定或者批复要求的,应当要求建设单位限期整改。对逾期不整改或整改后仍不符合要求的,审批部门可对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。
四是强化项目建设和运维资金的监督管理。违反本办法规定履行审批、备案程序,或因管理不善、弄虚作假,造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的,相关部门应当予以通报批评,并对负有直接责任的项目主管人员和其他责任人员依法给予处分。
(审计署信息化领导小组办公室原主任 周德铭)