展会资讯
上海市市级部门预算数字化项目可行性研究报告编制大纲(2025版)
2026-07-06 20:32
上海市市级部门预算数字化项目可行性研究报告编制大纲(2025版)
本次数字化项目可行性研究报告的修订是基于2026年度市级数字化项目管理工作的相关要求,做了体例及内容上的优化调整,旨在进一步明确项目的可行性、建设内容的完整性及目标的可达性。请各预算部门在编制方案时,需注意:1. 本可研方案增加了政务大模型(知识库、智能体)、数据服务、安全服务、密码应用、云资源等内容的编制要求。2. 所有标注灰色底色的内容,均为编制过程中需进一步明确细化的内容。标注黄色底色的内容,为涉及大模型项目需进一步明确细化的内容。3. 方案中的功能点需在需求描述章节、建设内容章节及投资概算章节中,形成一一对应的关联关系。同时,市级数字化项目管理系统会根据2025版的可研方案的体例开展质量校验工作,对于不符合要求的可研方案将予以退回。4. 对于建设内容不涉及的章节,按“由于XXX,不涉及XXX”示例写明原因。
上海市市级部门预算数字化项目可行性研究报告编制大纲
(2025版)
第一章 单位概况
1.1 业务需求单位概况
1.1.1 业务需求单位名称
1.1.2 业务需求单位概况
要求:描述业务需求单位与此项目相关的职能。
1.2 项目单位概况
要求:描述项目单位名称与职责。
注:如业务需求单位和项目实施单位一致,可合并。
第二章 项目概述
2.1 项目名称
2.2 项目建设单位及负责人
注:A类项目需增加“业务需求单位及负责人”
2.3 项目建设的背景及依据
要求:建设背景应说明项目的由来和建设原因以及与相关规划的关系。须摘要列举相关文件中与本项目有关的文字,并将文件全文作为附件报送。
2.4 项目建设目标、内容、建设周期
要求:建设周期细化到月。涉及跨年度的项目需进一步明确分年建设目标,将项目整体规划方案作为附件报送。涉及跨部门跨层级项目,将整体工作方案作为附件报送。
2.5 项目效益、项目风险与对策
要求:对项目的经济和社会效益进行定量、定性分析描述,并明确建成后所形成数字化能级及社会效益。并提出完成该项目的主要风险和相应的解决对策。
2.6 项目成效考核目标(规划指标)
要求:须描述项目建成后所能达到的成效目标。拟投资建设金额500万元(含)以上的项目须按照数字化项目规划指标编制工作要求量化项目的业务绩效考核目标。并参照《市级数字化项目规划指标参数填报操作手册(试行)》开展规划指标参数的拟定,须附表。
(鼓励所有项目用好规划指标明确项目成效考核目标)
序号
一级指标
二级指标
三级指标
四级指标
指标值
1
通用指标
行业指标
业务指标
注:要求通用指标中至少设定3个效益指标,业务指标中至少设定4个产出指标或效益指标;
2.7 投资概况
要求:项目总投资:XX资金(万元),其中建设费用为XX资金(万元),其他建设费用为XX资金(万元)。
资金来源:本项目建设费用全部申请具体来源解决。如有配套资金需说明其来源和金额。
第三章 数字化现状
3.1 单位或本领域数字化建设的整体框架规划或设想
要求:需明确该项目在本单位或本行业数字化转型规划中的定位和关系。
3.2 现有应用系统的情况
要求:提供本单位数字化系统整体架构图,明确此项目的层级定位,并在图中标注。并说明本单位现有各系统的平台、主要功能、核心场景,以及与机构职责的对应关系,需附表。
序号
系统名称
所属大系统
主要功能
核心场景
对应职责
1
需明确拟建项目与已有系统的关系。说明拟建项目与本单位数字化规划的关系。对具有公共平台、跨部门特点的项目,还应说明拟建项目与其他相关单位已有系统的关系,在全市数字化发展总体规划中的作用和地位。
3.3 现有网络、设备以及其他信息资源情况
要求:用网络拓扑图说明部门数字化系统现有网络结构情况;如涉及专网整合的,结合专网整合要求和计划,详细描述整合方案。列举在网络、主机、存储等方面已有的主要硬件设备、数据库软件和中间件等软硬件产品或云资源部署情况、密码产品或云密码服务部署情况。针对升级改造类项目,需明确云管平台对应的系统名称及现有资源的使用情况
3.4 数据资源现状
要求:描述部门整体数据情况,明确数字化系统、主要数据项、每年产出量、是否编目、是否上链、是否共享、是否提供社会化服务是否形成公共数据等内容,需附表。
序号
系统名称
主要数据项
数据量
是否编目
是否共享
是否上链
是否提供社会化服务
是否形成公共数据
3.5 大模型应用建设现状
要求:描述当前部门已有人工智能大模型、知识库、智能体建设情况及算力配置情况。
描述目前本部门是否建设大模型管理平台/能力,描述涉及大模型管理功能,如模型开发、模型管理、模型微调、数据集管理、知识库管理等。
序号
项目名称
预算年份
预算类型
大模型管理能力
描述目前本部门是否建设大模型(基础模型/垂类模型)及相关情况,描述大模型模型种类、预算情况、应用领域、主要能力核心场景及数据集建设情况。
序号
项目名称
大模型名称
模型种类(基模/行业/一体机
预算年份
预算类型
应用领域
主要能力
核心场景
数据集建设情况
描述目前本部门是否建设知识库及相关情况,描述知识库名称、核心功能、用户对象、应用场景、关联模型、数据量、数据更新频率等内容,需对应上述模型序号,需附表。
序号
知识库名称
核心功能
用户对象
应用场景
关联模型
数据量
数据更新频率
描述目前本部门是否部署智能体及相关情况,描述智能体名称、核心功能、用户对象、关联模型、并发量应用场景等内容,需对应上述模型序号,需附表。
序号
智能体名称
核心功能
用户对象
应用场景
关联模型
并发量
描述当前本部门在算力资源方面的配置情况。描述算力来源、资源量、资源使用量、国产化情况、应用类型等,需附表。
序号
型号
自有算力/市级政务云统一配置
算力资源量
算力资源使用量
是否国产化
应用类型(训练/推理/建模)
3.6 安全建设现状
要求:描述部门数字化系统建设安全防护体系现状。明确各数字化系统等级保护情况及密码保障系统情况,需附表。
等级保护二级系统
序号
所属大系统
系统名称
密码保障系统情况
1
已建成
未建设
等级保护三级系统
序号
所属大系统
系统名称
密码保障系统情况
1
已建成
未建设
第四章 项目建设必要性及需求分析
4.1 项目建设必要性
要求:根据现状以及预期目标,从政策文件、工作要求、行使工作职责,满足业务需求等角度论述项目建设的必要性。并根据主要建设内容逐条对应建设依据(如:政策文件明确要求、领导批示等,相关文件以附件形式上传系统),需附表。
序号
主要建设内容
建设必要性
政策文件及工作批示
具体摘要
1
涉及大模型的项目,还需表述大模型建设的必要性,明确提出大模型对比传统应用(多模态数据处理与知识融合能力(重点)、流程节点优化、辅助决策提升等)的显著优势。同时,非上云项目需提供自建大模型及应用的必要性。
4.2 建设目标需求分析
要求:从业务、功能等方面说明项目建设的预期目标并与现状进行对比。根据建设目标,列出作为本项目验收的标准、具体指标及目标值(可使用规划指标的绩效目标来罗列)。
4.3 业务功能、业务流程、业务量分析
要求:列举并描述系统将要实现的各项业务功能。画出系统支持实现的业务流程图,说明对原业务流程的优化情况。根据实际情况测算系统运行时将达到的业务量。
4.4 用户角色分析
从系统的受用角度,简要梳理和分析本项目主要业务场景所涉及的各类用户角色及用户数量,需附表。
序号
主要建设内容
服务对象
用户量
4.5 信息量分析与预测(资源使用测算)
要求:通过分析系统应用范围、高峰时段的用户数、活跃用户数、并发请求数、系统的交易量和主服务器所需的TPC-C值,得出网络数据流量峰值、高峰时段平均系统交互量和系统存储量;分析业务峰值特征与季节性波动情况。
指标分类
指标
数值/描述
单位/范围
时间段
备注
1. 基础分析指标
1.1 系统应用范围
覆盖用户类型
[填写]
文本描述
全周期
例:政府机构/企业/公众用户
服务区域范围
[填写]
市/某单位/某区
全周期
1.2 用户规模
高峰时段总用户数
[数值]
高峰时段
需注明高峰时段定义(如9:00-11:00)
活跃用户占比
[数值]
%
高峰时段
1.3 并发性能
最大并发请求数
[数值]
次/秒
峰值时刻
需说明测试场景或历史数据来源
系统交易量(TPC-C值)
[数值]
tpmC
高峰时段
2. 计算量分析
2.1 网络流量
数据流量峰值
[数值]
Mbps
峰值时刻
基于并发请求与单请求数据量估算
2.2 交互量
高峰时段平均交互量
[数值]
次/分钟
高峰时段
含请求、响应、事务等交互行为
2.3 存储需求
日均数据增量
[数值]
GB/TB
每日
含结构化与非结构化数据
总存储容量(1年预测)
[数值]
TB/PB
年度
考虑数据保留周期与冗余策略
3. 业务特征分析
3.1 峰值特征
峰值持续时间
[数值]
小时/天
典型峰值日
例:每日早高峰持续2小时
峰值频率
[描述]
文本描述
全周期
例:工作日周期性/突发性事件驱动
3.2 季节性波动
业务高峰月份
[月份]
1-12月
年度
例:Q4因年终结算需求增长30%
波动幅度(对比基准值)
[数值]
%
年度
需注明基准值
4. 预测扩展
4.1 未来增长预测
用户规模增长率(3年)
[数值]
%/年
202X-202Y
基于业务扩展计划与市场调研
数据量复合增长率(3年)
[数值]
%/年
202X-202Y
考虑业务数字化程度提升趋势
4.6 系统功能与性能需求分析
要求:结合新的业务需求,分析系统需要具备的功能和性能,列举具体的性能指标。
针对大模型项目,需分析涉及大模型、数据集、知识库或智能体的相关需求。
  1. 大模型(基础模型)需求需描述项目建设过程所需要的模型能力,写清楚大模型型号、大模型参数等,根据业务情况,描述大模型所需要支持的性能指标,如上下文长度、最大输出、吞吐量目标(QPS)等;
  2. 数据集需求需描述开展数据预处理的规模,包括包括数据的大致总量、不同数据类型(如文本、图像、音频等)的占比情况等,说明数据的来源渠道,如公开数据集、自主采集、合作获取等,并对各渠道的可行性及可靠性进行评估。阐述前期数据预处理的业务需求及目标。
  3. 知识库需求需描述知识库的基本信息,包括当前业务所需存储的知识量大小,知识库的核心信息项等,明确知识更新频率与时效性,开展知识向量化策略的设计需求以及知识组织与检索方式。
  4. 智能体需求需描述具备的功能及性能指标,包括响应时间、并发处理能力、准确性和可靠性(对用户问题的回答准确率、任务执行成功率等)等。
4.7 安全需求分析(针对安全服务)
要求:分析系统的安全风险,对信息系统安全等级给予准确定位。结合项目单位已有的安全保障相关管理制度,描述系统关于数据的相关安全要求,包括数据分类分级和所需的安全防护措施及密码应用措施。针对项目建设内容中涉及人脸识别等生物信息技术应用的,需进行应用安全自评。
涉及大模型建设的项目,需描述知识库、智能体在数据安全、应用安全等方面的安全需求,确认需满足创新技术改造工作的要求。并描述严格遵守国家信息安全法律法规,确保数据的安全性和用户隐私的保护。同时,描述通过加密技术、访问控制等措施,防止数据泄露和滥用的需求。
4.8 数据需求分析(针对数据服务)
要求:明确本次建设项目所需实现的数据治理目标,所产生的数据价值及社会效益。从业务、对象、数据治理标准、应用场景、数据购买等方面说明数据治理的预期目标及成效。同时需满足按政务目录链工作要求完成数据上链、完成数据资源归集实现数据共享或开放,明确数据质量及产出效益,符合密码应用等要求
第五章 项目设计方案
5.1 建设目标、规模与内容
要求:从业务、功能和效益等方面说明项目建设的预期目标并与现状进行对比。
涉及分期建设的项目,需明确项目总体目标和分期目标,总体建设任务与分期建设内容,并明确各完成节点时间。重点描述本期建设目标与建设内容。提供整体规划方案。
涉及升级改造的项目,需明确本期建设内容与已建内容及功能点的区别,形成清晰的功能对照表,明确包含新建及升级改造的建设内容。
涉及跨部门、跨层级项目,需明确确牵头部门和配合部门,及各自对应的建设内容及目标。提供由项目牵头部门制定的整体工作方案。
5.2 总体架构及技术路线
要求:
  1. 按照数字化项目的层级架构绘制系统框架图。涉及分期建设项目,另需提供工作整体建设目标框架图。涉及升级改造项目,需在框架图中明确已建、新建、升级改造的相关内容。
  2. 明确项目此次建设的主要技术路线,若不满足信息技术创新改造工作的要求,需提供相关说明材料及相关部门出具的论证依据。需提供项目整体技术架构图,并重点描述项目在服务层、应用层、能力层、数据层、基础设施层所对应的相关建设内容及技术路径。
5.3 标准规范设计
要求:本项目建设采用或需建立的有关规范和标准,包括技术、数据标准和与建设内容有关的国标、地标标准(例如:5G通信技术规范、碳标签3.0体系等、大模型数据预处理标准格式)。
第六章 项目建设内容
要求:项目建设内容中描述的功能点内容,须与第四章需求分析内容及第七章中项目预算清单做到一一对应。同时,预算清单的功能模块需标注所对应的本章章节。
6.1 应用系统建设
要求:按系统层级架构,逐一描述涉及的子系统建设内容,功能模块的业务定位及建设内容(功能模块需与预算投资表中的内容做到有效对应,且需章节对应),明确各子系统、功能模块属新开发或对原有系统进行更新升级的属性。并按照整体应用系统建设,描述业务流程的变化,所形成的业务能级,需提供整体与建设内容相对应的业务流程图。
同时,需严格按照市级数字化项目建设原则,做到体系内集约化整合,满足“六统一”的建设要求,充分使用市级政务云PaaS服务及工具箱或相同行业已有的成熟产品开展系统建设及复用。
6.1.1 模块1
要求:按照系统填报模块名称。
6.1.1.1 功能1名称
要求:按照功能名称填报,章节号必须和系统填写的保持一致。
注:预算清单的对应功能标号即为6.1.1.1
6.1.1.2 功能模块2名称
要求:按照功能名称填报,章节号必须和系统填写的保持一致。
注:预算清单的对应功能标号即为6.1.1.2
6.1.2 模块2名称
要求:按照系统填报模块名称。
6.1.2.1 功能1名称
要求:按照功能名称填报,章节号必须和系统填写的保持一致。
注:预算清单的对应功能标号即为6.1.2.1
6.1.2.2 功能2名称
要求:按照功能名称填报,章节号必须和系统填写的保持一致。
注:预算清单的对应功能标号即为6.1.2.2
6.2 网络架构建设
要求:提供系统建设的整个网络拓扑结构图,明确系统所在网络的定义,涉及跨网络建设需明确标注相关安全防护设备。
6.3 数据库建设和数据治理内容
要求:分析数据产生、处理和存储的全过程。数据库建设须作设备选型分析,包括数据内容分析、数据量分析、输入输出分析以及系统正常运行时的动态数据存储量和3年内可预估的数据存储总量。
涉及数据治理服务的,需附表结合业务需求对具体服务事项简要梳理和分析,完成下表内容。建设类项目数据服务条目,具体参照《市级数字化项目数据治理服务配置指引(试行)》开展编制。
序号
数据治理
服务事项名称
测算单位
工作量
治理对象及范围(数据来源)
服务内容
治理成效及交付物
关联的系统的数据治理功能模块
1
……
……
……
……
……
6.4 数据上链内容
要求:按照“新建即上链”的工作原则,明确对接政务目录链的数据上链内容。涉及构建上链应用的项目,需描述上链数据资源,包括标准定义、质量情况、智能合约、安全措施及上链计划等内容。涉及升级改造的项目,需同步明确需更新的上链数据资源内容。
6.5 新技术应用情况
要求:描述新技术应用实施的技术路径。结合实际建设内容明确相比传统技术的优势。(涉及大模型的项目,在此章节描述大模型相关的主要建设内容)
6.5.1 意向大模型的选择
要求:提出意向选取构建智能体的大模型,明确大模型名称、大模型参数等。结合业务需求,描述大模型所需要支持的性能指标,如上下文长度、最大输出、吞吐量目标(QPS)等。
6.5.2 采用市级政务大模型底座MAP平台开展大模型建设
要求:描述依托MAP平台开展知识库及智能体建设所需的具体服务与工作。原则上优先采用MAP平台开展大模型项目建设。
6.5.2.1 大模型数据集预处理
要求:阐述所需数据集的规模,包括数据的大致总量、不同数据类型(如文本、图像、音频等)的占比情况,以及数据格式等。说明数据的来源渠道,如公开数据集、自主采集、合作获取等,并对各渠道的可行性及可靠性进行评估。
按照数据集标准进行数据预处理,描述包括数据去噪去重、缺失值处理、数据格式统一、数据标准化处理、数据脱敏等工作的具体内容,并提供json、markdown等格式数据预处理结果(示例)。描述数据划分策略,包括训练集、测试集和验证集各自占比情况。
6.5.2.2 知识库建设
要求:描述知识库基本信息,包括知识库名称、当前业务所需存储的知识量大小,知识库的核心信息项等。明确知识更新频率与时效性,设计知识向量化策略,描述知识组织与方式检索。
根据知识库建设需求,描述具体数据服务内容,需附表。MAP平台提供数据服务包括数据处理(过滤、去重、去隐私、文本规范化)、数据增强(文本、图像数据增强;增强数据验证)、数据标注、数据回流。
序号
数据服务事项
应用知识库及场景
数据来源
数据量
服务具体内容
预期服务成果
1
数据处理
……
……
……
……
……
2
数据增强
3
数据标注
4
数据回流
根据知识库建设需要,需描述依托MAP平台进行知识库建设所需服务及应用服务实现的具体建设内容。其中,MAP平台提供知识类目管理、知识管理、知识向量化、知识图谱等服务内容进行知识库建设。包括不仅限于以下内容:
  1. 知识类目管理:类目增删改查、类目检索与浏览、类目统计与分析;
  2. 知识管理:知识接入、知识修改和删除、知识检索与浏览、知识版本管理、批量操作;
  3. 知识向量化:知识索引与向量化、相似度计算、向量检索;
  4. 知识图谱:图谱构建、图谱查询、统计分析、关联分析、复杂图计算、智能推荐。
知识库标准建设内容包括:知识建模与组织(实体抽取与标准化、关系抽取与表示、知识图谱构建与存储、知识片段组织、元数据标注与索引)、知识服务与推理模块(语义向量生成与存储、混合检索、知识引用与出处标记、规则/因果推理能力等)、知识更新与进化(变更检测与版本管理、变更检测与版本管理、知识自动纠错/重训练反馈、定期知识巡检/更新策略)。
6.5.2.3 智能体建设
要求:提供智能体基本信息,包括智能体名称,智能体编排的业务逻辑,包含输入、输出;描述智能体构建过程中,所需要的工具组件,如OCR、TTS等。
根据智能体建设需要,描述依托MAP平台开展智能体所需的服务及应用服务实现的具体建设内容。其中MAP平台服务内容包括简易编排:开场白与热门问答配置、关联知识库、提示词、参数变量设置、敏感词设置、上下文配置、自定义推荐数据、内外组件无缝集成、缓存配置、猜你所想、记忆配置、链接资源、扩展属性;高级编排:可视化流程设计、参数配置与调优、模拟与测试、可视化渲染、任务执行。
智能体标准建设内容包括:感知与交互(文本交互、语音识别、图像识别、视频理解、多模态融合、表达输出生成等)、意图识别与任务分流(意图分类、实体识别与槽位填充、任务模板识别与匹配、多任务调度等)、上下文与多轮对话管理(对话状态追踪、历史上下文记忆、多轮对话策略、回溯与补全、话题管理与切换等)、任务执行与智能调度(工具函数/插件调用、流程任务建模等)、持续学习与优化(对话日志收集与标注、用户反馈学习、记忆体构建等)。
6.5.3 采用自建方法开展大模型建设(非政务云情况)
要求:描述通过自建方法建设知识库及智能体所需的数据预处理及功能模块建设内容。
6.5.3.1 知识库建设
要求:明确列出知识库建设的数据服务对象,阐述所需数据的规模,包括数据的大致总量、不同数据类型(如文本、图像、音频等)的占比情况,以及数据格式等;说明数据的来源渠道,如公开数据集、自主采集、合作获取等,并对各渠道的可行性及可靠性进行评估。根据知识库建设需求,描述所需数据处理、数据增强、数据标注、数据回流等数据服务的数据来源、应用知识库及场景、数据量、服务具体内容及预期服务成效,需附表。描述数据划分策略,包括训练集、测试集和验证集各自占比情况。
序号
数据服务事项
应用知识库及场景
数据来源
数据量
服务具体内容
预期服务成果
1
数据处理
……
……
……
……
……
2
数据增强
3
数据标注
4
数据回流
描述知识库基本信息,包括知识库名称、当前业务所需存储的知识量大小、知识库的核心信息项等。明确知识更新频率与时效性,设计知识向量化策略,描述知识组织与方式检索。同时需描述知识库具体建设内容,标准建设内容包括:知识建模与组织(实体抽取与标准化、关系抽取与表示、知识图谱构建与存储、知识片段组织、元数据标注与索引)、知识服务与推理模块(语义向量生成与存储、混合检索、知识引用与出处标记、规则/因果推理能力等)、知识更新与进化(变更检测与版本管理、变更检测与版本管理、知识自动纠错/重训练反馈、定期知识巡检/更新策略)。
注:预算清单需按要求对应功能进行标号。
6.5.3.2 智能体建设
要求:提供智能体基本信息,包括智能体名称、智能体编排的业务逻辑,包含输入、输出。明确智能体构建过程中,所需要的工具组件,如OCR、TTS等。描述智能体具体建设内容,标准建设内容包括:感知与交互(文本交互、语音识别、图像识别、视频理解、多模态融合、表达输出生成等)、意图识别与任务分流(意图分类、实体识别与槽位填充、任务模板识别与匹配、多任务调度等)、上下文与多轮对话管理(对话状态追踪、历史上下文记忆、多轮对话策略、回溯与补全、话题管理与切换等)、任务执行与智能调度(工具函数/插件调用、流程任务建模等)、持续学习与优化(对话日志收集与标注、用户反馈学习、记忆体构建等)。
注:预算清单需按要求对应功能进行标号。
6.5.4 接口建设
要求:通过MAP平台构建知识库时,由平台统一提供数据上传接口;若基于该平台搭建智能体时,各智能体可通过标准化API接口对外提供服务。具体接口数量可根据实际业务系统的对接需求进行配置。若自建知识库及智能体,接口按照实际对接需求进行测算。
注:预算清单需按要求对应功能进行标号。
6.6 安全建设内容
要求:明确项目建设的系统安全等级目标。原则上充分使用市政务云基础设施IaaS、PaaS提供的信息安全技术服务开展项目实施工作。并优先选择经过验证、安全可靠的软、硬件设备(包括操作系统、数据库、中间件及开发框架与组件)。大模型项目需同时明确防范脏数据、数据泄露、模型滥用、伦理风险及生成内容不可控等安全问题的安全措施。
项目整体架构须表述是严格遵循信息技术创新改造工作的整体要求及建设标准开展建设。
项目应明确所实施数据分类分级和安全防护措施及密码应用措施,并描述数据和关键信息在传输、存储和处理过程中的安全防护措施方式及密码应用方式(原则上充分使用市级政务云PaaS服务所提供的安全认证网关、签名验签、数据加解密、电子签章、时间戳、电子认证等密码服务)。
明确本项目所涉及的PaaS安全服务需求,并与项目建设内容相关联,需附表。
序号
服务类别
服务子类
服务项
服务内容
是否需要
数量
单位
关联的功能模块
1
信息安全技术服务
安全防病毒服务
安全防病毒服务
面向主机端提供多维度防御病毒传播和横向感染的服务能力。
是/否
2
密码服务
安全认证网关服务
基于数字证书的身份认证与访问控制。
是/否
3
时间戳服务
基于密码设备为用户提供时间戳签发、响应、解析以及时间戳有效性等多种安全功能,实现时间节点的真实性验证功能。
是/否
4
签名验签服务
基于数字证书实现信息系统中数字签名及验证功能,保障过程性数据不可篡改,过程行为的不可抵赖。
是/否
5
可信密码服务
基于密码机、服务器密码机为应用系统提供数据加解密服务,满足密评工作中对“数据机密性的密码技术”的保护要求。
是/否
6
认证服务
身份认证服务
身份认证服务
1.基于权威认证源,提供安全、可靠、灵活的自然人身份真实性核验服务,支持多源身份认证和多端身份认证;2.基于权威组织数据,提供公务人员的统一身份管理服务,如统一身份认证、登录、跨域单点登录和政务微信统一登录服务。
是/否
7
数字证书服务
数字证书服务
提供公务人员证书、SSL证书、时间戳、设备身份、代码签名证书签发能力等服务.
是/否
如项目建设内容中涉及人脸识别等生物信息技术应用的,在开展应用安全自评的基础上,提出具体的安全保障措施。
明确云基础设施安全服务配置情况,并结合三级等级保护要求落实增量安全服务需求,需附表。
序号
服务子类
服务项
服务子项
服务内容
目前VPC配置应用情况
本项目安全体系建设是否涉及新增
关联安全建设章节
1
安全防护服务
网络访问控制服务
网络访问控制服务
提供实时的互联网出口访问控制、政务外网出口访问控制。
已配置
未配置
2
入侵防御服务
入侵防御服务
提供实时互联网出口入侵防御、政务外网出口入侵防御,对网络流量进行检测。
已配置未配置
3
用户安全服务
用户管理服务
用户管理服务
云管平台自服务的用户管理。 
已配置未配置
4
用户身份认证服务
用户身份认证服务
用户管理的配套登录认证服务。
已配置未配置
5
安全隐患感知服务
安全隐患感知服务
为云上重要系统提供蜜罐服务。
已配置未配置
6
安全接入服务
VPN接入
VPN接入
提供安全接入政务云网络,通过 IPSecVPN 保证客户现有数据中心私有网络与云上虚拟私有网络之间互相通信的机密性和完整性。
已配置未配置
7
安全管理服务
数据库审计服务
数据库审计服务
提供数据库审计服务能力。
已配置未配置
8
安全扫描服务
常规安全漏洞扫描
常规安全漏洞扫描
提供常规安全漏洞扫描服务,分析可能存在的安全漏洞,能够发现主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题,并提供扫描报告。
已配置未配置
9
系统上线安全扫描
系统上线安全扫描
提供系统上线安全扫描服务,分析可能存在的安全漏洞,能够发现主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题,并提供扫描报告。
已配置未配置
10
网站防护服务
在线防护WAF
在线防护WAF
为网站前端提供在线 WAF 防护系统,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞等攻击。
已配置未配置
11
网页防篡服务
网页防篡服务
提供网页防篡改服务,为用户提供网页内容监测,及时修复被篡改网页内容,同时记录篡改事件的相关日志。
已配置未配置
6.7 PaaS服务、工具箱及同行业成熟产品的使用内容
要求:明确系统所需的市级政务云PaaS服务内容,列出服务项清单并明确使用该服务的业务用途及场景,并预估每年使用服务数量、最大并发数等估算依据。明确系统所需的工具箱及同行业成熟产品服务内容,列出功能项清单并明确使用该功能的业务用途及场景,基于业务需要需对工具开展二次开发的,需在“应用系统建设”章节中予以详细描述。需列表。
序号
服务类别
服务子类
服务项
服务内容
是否需要
数量
单位
关联的功能模块
6.8 终端系统及接口建设
要求:描述系统接口的方案及共享机制内容。明确与其他信息系统进行数据交换、数据共享的具体内容,编制数据共享资源目录,需附表。
信息资源名称
信息资源代码
信息资源提供方
信息资源摘要
信息资源格式
信息项信息
共享属性
共享方式
开放属性
更新周期
信息资源格式分类
信息资源格式类型
信息项名称
数据类型
共享类型
共享条件
共享方式分类
共享方式类型
是否向社会开放
开放条件
(必填项)
(必填项)
(必填项)
(必填项)
(必填项)
6.9 备份系统建设
要求:须提供相应的应用级或数据级的灾备策略。涉及重点民生保障类项目须同时提供应急预案及相应灾备演练方案。
【非电子政务云部署项目请参照10至15小节要求开展描述】
6.10 网络系统建设
要求:提供非电子政务云部署的网络拓扑图,表明网络设备型号与数量,给出带宽、信息点数量等。拟建网络如与市公务网、市电子政务网及部门业务专网有跨网交互,须具体说明交互方式及安全防护实施策略。涉及利旧及升级改造的项目,须在网络拓扑图中进一步区分新旧网络设备情况。
6.11 系统配置及软硬件选型分析
要求:分析所要购置的软硬件设备的选型理由,对核心和主要设备列出详细的配置要求。
6.12 系统软硬件配置清单
要求:清单应包括密码产品/密码服务,以表格形式分类列出设备名称、型号、配置、数量。
6.13 系统软硬件物理部署方案
要求:画出布置图,在图上标明物理位置和数量。
6.14 机房及配套工程设计
要求:画出机房布置图,明确机房建设的要求、面积等。
6.15 环保、消防、职业安全卫生和节能措施的设计
【电子政务云部署项目参照16至17小节要求开展描述】
6.16 计算和存储资源服务内容
(1)申报资源清单
要求:新建项目分析系统所需的各项物理机和虚机资源,列出CPU、GPU、内存等的选型依据并明确各台服务器(物理机和虚机)的业务用途、所处的网络区域(政务外网、互联网),根据数据量分析应用存储量、类型、性能参数的估算依据,分析各虚机配套的操作系统、中间件及数据库配置,需附表,样例见项目资源申请示例表。升级改造项目,原则上应充分利用已有系统的云资源,如确需新增,需明确云管平台对应的系统名称,并详细说明现有资源的使用情况,包括计算、内存、存储空间等的数量和利用率,需附表,样例见系统资源使用情况示例表,并根据新增需求说明增加的理由。
(2)主机资源测算依据示例
\\\*服务器
数量:\*台。
服务器说明:详细介绍服务器用途、部署组件、规划思路等。
资源量测算:
CPU:根据服务承载业务数量、请求并发数、响应时间等指标估算出单台服务器需要的CPU核数。
内存:根据服务承载业务数量、请求并发数、响应时间等指标估算出单台服务器需要的内存大小。
存储:根据一年的日志增量估算需要的存储大小。
对于资源需求周期性波动的系统,说明系统周期性负载特征,明确峰值资源需求体量、持续时间。
GPU:根据服务承载业务数量、请求并发数、响应时间等指标估算出需要的GPU数量。
项目资源申请示例表
序号
网络区域
资源名称
资源
类型
数量
单台配置
备注
CPU(核)
内存(GB)
存储(GB)
操作系统
中间件
数据库
1
政务外网
Web应用服务器
虚拟机
2
关系型数据库服务器
虚拟机
3
互联网
应用服务器
虚拟机
4
消息中间件服务器
虚拟机
5
政务外网
其它
虚拟机
详细说明服务器用途
合计
注:参照2025年市级数字化管理工作云资源专题培训材料。
系统资源使用情况示例表(针对升级改造项目)
序号
网络区域
资源名称
资源
类型
CPU(核)
内存(GB)
存储(GB)
CPU使用效能(%)
内存使用率(%)
存储使用率(%)
备注
1
政务外网
Web应用服务器
虚拟机
2
关系型数据库服务器
虚拟机
3
互联网
应用服务器
虚拟机
4
消息中间件服务器
虚拟机
5
政务外网
其它
虚拟机
合计
GPU资源申请示例表
注:大模型项目仅填用于推理算力的描述
序号
网络区域
GPU类型
资源说明(详述对资源的要求)
数量(张)
填写建设内容对应章节
1
政务外网/互联网/公务网
推理GPU
2
训练GPU
3
渲染GPU
合计
6.17 密码服务资源内容
要求:新建项目根据密码应用需求及应用方案,分析所需的密码服务资源及数量的估算依据。升级改造项目,详细说明原项目现有密码资源利用率,并根据新增需求说明增加的理由。
第七章 项目预算
7.1 预算编制说明
要求:项目总投资:XX资金(万元),其中建设费用为XX资金(万元),其他建设费用为XX资金(万元)。
注:如项目预算中涉及密码应用相关建设内容及费用,根据上海市密码管理局《关于规范和加强我市重要网络和信息系统密码应用与安全性评估工作的通知》(沪密局〔2021〕5号文)要求,将《重要网络和信息系统密码应用方案》、《重要网络和信息系统密码应用方案安全性评估报告》随项目可行性研究报告一并上报,作为相关预算的申报依据。
7.2 项目软硬件购置及应用系统开发投资估算
要求:以表格形式分类列出购置设备名称、型号、配置、数量、单价、总价、备注说明;软件开发要指明开发工作量和单价。
注:
  1. 模块的建设内容需与可研报告中的第六章节的功能序号形成关联关系。
  2. 功能人月的单价为2.5万元。针对数字化新技术应用可调整为3万元。
  3. 单个功能点的工作量上限为5个人月,下限为1个人月。
  4. 功能名称不可重复申报。
  5. 功能描述字数不可少于10个汉字。
应用软件开发投资估算明细表样例
序号
模块名称
功能名称
工作量(人月)
单价(元)
总金额(元)
对应建设内容中的功能章节
1
XXX模块
功能1
3
25000
75000
6.1.1.1
2
功能2
5
25000
125000
6.1.1.2
3
YYY模块
功能3
5
25000
125000
6.1.2.1
合计
13
325000
产品软件、硬件产品、安全产品购置明细表样例
序号
产品大类
产品小类
产品品牌
产品型号
产品配置
单价(元)
数量
总金额(元)
对应建设内容中的模块或功能章节
1
2
3
合计
3. 数据治理服务投资估算
要求:以表格形式列出数据服务事项、单位、工作量、治理对象及范围、服务内容、治理成果及交付物、申报金额等。
序号
数据治理
服务事项
测算单位
工作量
治理对象及范围(数据来源)
服务内容
治理成效及交付物
申报金额(万元)
1
……
……
……
……
……
……
……
4. 大模型项目投资估算
要求:以表格形式列出利用MAP平台及自建方法开展大模型建设所需投资估算。
基于MAP平台开展大模型建设投资估算
要求:支持知识库、智能体开展的数据预处理及接口开发的预算申报。以表格形式列出知识库、智能体数据预处理的服务事项、应用场景、数据来源、数据量、服务具体内容、工作量、总金额等内容;同时列出接口开发清单,包括接口用途、对接系统等。
知识库数据预处理服务明细表样例
序号
数据预处理事项
应用
场景
数据来源
数据量
服务具体内容
预处理成效
工作量(人月)
单价(元)
总金额(元)
1
……
……
……
……
……
……
30000
……
2
3
合计
接口开发投资估算明细表样例
序号
接口用途
对接系统
工作量(人月)
单价(元)
总金额(元)
对应建设内容中的功能章节
1
数据上传
xx数据库
1
25000
25000
……
……
……
……
……
智能体能力集成
xx业务系统
1
25000
25000
……
……
……
……
……
合计
自建大模型投资估算
要求:支持数据服务、知识库、智能体功能建设及接口开发的预算申报。以表格形式列出数据服务的服务事项、应用知识库及场景、数据来源、数据量、服务具体内容、预期成效等内容;以及知识库、智能体具体开发模块名称与功能名称;同时列出接口开发清单,包括接口用途、对接系统等。
大模型项目数据服务投资估算
序号
数据服务事项
应用知识库及场景
数据来源
数据量
服务具体内容
服务成效
工作量(人月)
单价(元)
总金额(元)
1
数据处理
……
……
……
……
……
……
30000
……
2
数据增强
3
数据标注
4
数据回流
合计
知识库开发投资估算明细表样例
序号
知识库名称
模块名称
功能名称
工作量(人月)
单价(元)
总金额(元)
对应建设内容中的功能章节
1
XXX知识库
知识建模与组织
功能1
1
30000
30000
2
知识服务与推理
功能2
1
30000
30000
3
知识更新与进化
功能3
1
30000
30000
4
YYY知识库
……
……
……
……
合计
智能体开发投资估算明细表样例
序号
智能体名称
模块名称
功能名称
工作量(人月)
单价(元)
总金额(元)
对应建设内容中的功能章节
1
XXX智能体
模块1
功能1
1
30000
30000
2
模块2
功能2
1
30000
30000
3
YYY智能体
模块3
功能3
1
30000
30000
合计
接口开发投资估算明细表样例
序号
接口用途
对接系统
工作量(人月)
单价(元)
总金额(元)
对应建设内容中的功能章节
1
数据获取
xx数据库
1
30000
30000
2
数据更新
xx数据库
1
30000
30000
3
智能体能力集成
xx业务系统
1
30000
30000
……
……
合计
7.3 项目预算分类汇总清单
要求:按投资预算分类汇总清单。预算清单的内容需与第六章节“项目建设内容”里描述的功能点保持一致。
7.4 密码应用建设预算清单
注:从预算表中摘要出来进一步明确。
本地密码应用建设预算清单示例:
序号
类别
功能
单价
(万元)
数量
总价
(万元)
1
安全认证网关
为互联网和政务外网用户提供安全接入通道;配合PC端部署的安全浏览器(含密码模块),实现PC端到服务端之间数据传输机密性和完整性保护。
XX
XX(其中复用XX新增XX
XX
2
IPSec VPN
为进行数据灾备的通信双方进行双向身份鉴别,对数据备份传输通道进行传输机密性、完整性保护。
XX
XX
XX
3
签名验签服务器
供系统调用,通过数字签名技术对系统重要数据进行完整性保护。
XX
XX
XX
4
服务器密码机
为多个应用实体提供密码运算、密钥管理。
XX
XX
XX
5
电子认证服务(域名证书)
为域名申请数字证书,用于保证信息传输的机密性,确认网站的真实性。
XX
XX
XX
6
电子认证服务(设备证书)
为安全认证网关、签名验签服务器等设备申请数字证书,用来证明设备的身份信息。
XX
XX
XX
7
安全浏览器(含密码模块)
确保设备管理员安全登录 
堡垒机,互联网和政务外网用户安全访问系统。
XX
XX
XX
8
智能密码钥匙
为设备管理员登录堡垒机、系统用户/管理员登录系统进行身份鉴别。
XX
XX
XX
上云密码应用建设预算清单示例:
序号
类别
功能
数量
1
安全认证网关服务(含虚拟密码机)
为互联网用户提供安全接入通道;配合PC端部署的安全浏览器(含密码模块),实现PC端到服务端之间数据传输机密性和完整性保护。
3(其中复用1套,新增2套。
2
签名验签服务(含虚拟密码机)
供系统调用,通过数字签名技术对系统重要数据进行完整性保护。
2(其中,复用1套,新增1套。
3
数据加解密服务(含虚拟密码机)
对互联网PC端用户身份鉴别数据、电子公文数据进行存储机密性保护。
/
4
时间戳服务(含虚拟密码机)
基于SM2密码算法对电子公文数据进行数字签名,并加盖时间戳,实现电子公文文件签发人操作行为的不可否认性。
1(复用)
5
电子签章服务(含虚拟密码机)
基于SM2密码算法对电子公文数据进行数字签名,并加盖电子签章,实现电子公文数据的完整性保护以及文件签发人操作行为的不可否认性。
1(复用)
6
电子认证服务(域名证书)
为域名申请数字证书,用于保证信息传输的机密性,确认网站的真实性。
1(新增)
7
电子认证服务(设备证书)
为安全认证网关服务、签名验签服务等设备申请数字证书,用来证明设备的身份信息。
3(新增)
8
安全浏览器(含密码模块)
确保设备管理员安全登录堡垒机,互联网用户安全访问系统。
XX
9
智能密码钥匙
为设备管理员登录堡垒机、系统用户/管理员登录系统进行身份鉴别。
XX
7.5 预算使用计划
描述具体资金执行的工作计划。
第八章 项目建设与运行管理
8.1 领导和管理机构
要求:明确项目建设的组织机构,项目领导小组、项目实施小组名单职责等。
8.2 项目招标方案
8.3 项目建设周期
8.4 项目具体实施进度、质量、资金管理方案
8.5 相关管理制度
第九章 其他
9.1 项目预算编制有关的政策、技术、经济资料
9.2 系统软硬件物理布置图
9.3 相关研究成果
要求:涉及相关建设内容是通过前期研究成果作为依据,须提供相应的专项研究成果报告,可以附件形式提供。
注:
  1. 若有疑问,可咨询市数转中心各审核组负责同志。
  2. 涉及使用市级政务大模型底座MAP开展的大模型应用建设,可咨询市大数据中心应用开发部负责同志。
【声 明】本文来源于:
https://netc.shcmusic.edu.cn/2026/0326/c1802a60790/page.htm,本公众号尊重原创、重在分享,文章转载于网络,仅供个人学习研究,版权归原作者所有,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容.
发表评论
0评