关于印发《关于规范电子政务项目外包的若干意见（试行）》的通知

    市委、市政府各部委办局及相关单位：

    我市电子政务发展到了必须充分利用市场机制的阶段，目前我市电子政务建设中利用市场机制总的形势是好的，但也暴露了许多问题，特别是电子政务项目建设和运行维护外包中的问题，影响到电子政务绩效、信息安全、廉政建设，同时，也影响了外包市场的成熟和企业的成长。

    市委、市政府高度重视电子政务建设中外包管理，为了探索电子政务项目外包管理机制，规范当前电子政务项目外包活动中的行为，现将《关于规范电子政务项目外包的若干意见(试行)》印发给你们，请遵照执行。

    由于外包涉及到许多方面，比较复杂，请各单位将执行中有关意见和建议及时反馈我办，联系人：石宇良，电话：83978749，email：shiyl@beijingit.gov.cn。

    特此通知。

    附件：关于规范电子政务项目外包的若干意见(试行)

    二○○六年八月十七日

    附件：

    关于规范电子政务项目

    外包的若干意见(试行)

    随着我市电子政务进入全面应用阶段，各单位在项目建设、运行维护服务等很多环节越来越多采用了委托外包的方式，取得了一定成效，同时也暴露出需求不清晰、工作范围不明确、选择过程不规范、运维管理责任不到位、监管和激励机制不健全等一系列问题。为加强电子政务项目建设和运行维护外包的安全可控和规范管理，提出如下若干要求：

    一、重视和加强外包前期工作

    (一)加强外包前期基础工作。进行外包前，项目建设单位要完成项目需求分析，明确外包任务、预期目标、经费来源、考核指标、对外包服务商的要求，明确项目产权等法律关系，严禁在需求不清的情况下选择外包服务商。

    (二)建立外包管理机制。项目建设单位明确内部负责部门，制定外包中业务、技术、资金、风险管理、合同等协同管理机制，保证项目建设单位内部协调顺畅和对外包服务商有效监督和管理。

    二、规范选择外包服务商和制定委托外包合同

    (三)规范外包服务商准入。外包服务商选择条件要公开、公正，逐步建立规范化的资质管理和公平竞争的准入制度。项目建设单位要综合评估外包服务商技术能力、经营管理能力、财务状况和责任承担能力，确认其具备资金实力和从事相关业务的经历。承包非涉密的电子政务业务的信息安全服务商须通过北京市信息安全服务能力评估，承担涉密电子政务业务的按照国家和我市相关要求执行。

    (四)严格执行政府采购及招投标的有关规定。外包服务商的选择要依法进行招投标或政府采购，优先考虑信用程度高的外包服务商。项目建设单位要做好政府采购、招投标相关文档管理。

    (五)规范外包合同签定。项目建设单位要与外包服务商就项目目标、范围、进度、服务质量标准、合同周期、分包、变更条款、知识产权、验收标准、履约保证金、价格、保密义务和违约责任、参与人员等内容在招标文件及合同中予以明确规定。重要设备采购内容及方式、重要的分包服务以及需要第三方提供协作事项也应在合同中明确约定。外包价格和服务质量要根据项目情况和行业特点具体细化和量化。

    三、加强外包主要环节的控制和日常管理

    (六)加强文档规范管理。项目建设单位要监督和指导外包服务商按照相关要求建立完整的开发文档、运维文档及相关说明，做好版本管理和资料归档。

    (七)加强政务采购环节的管理与规范。建设项目的软、硬件、安全产品、设备和服务应按市财政局和市信息办确定的政府采购目录进行政府采购，外包服务商应配合项目建设单位执行政府采购相关规定。

    (八)严格履行知识产权保护的规定。项目建设单位要监督外包服务商严格执行《计算机软件保护条例》等知识产权保护的有关规定，确保项目全部使用正版软件。如不明确约定，软件源代码等信息化资产原则上归政务部门所有。

    (九)按流程进行需求变更和技术方案调整。项目建设过程中，确因业务调整或技术条件重大变化需要变更需求的，必须由项目建设单位、外包服务商和监理等各方联合确定变更计划，涉及资金、技术方向变更时按有关规定向市相关部门报备或报批。

    (十)加强运维状态的监控。项目建设单位必须全面掌握应用系统实际运行状况，要定期组织进行项目系统运行状况及风险评估，分析应用效果、效益和成本情况。会同外包服务商制定切实可行的应急预案并组织演练。外包服务商应做好定期巡检和安全事件预警、应急等工作，对硬件设备及时更新、检修，对软件系统及时检测、升级，对数据库进行定期清理和备份。外包服务商应配合项目建设单位提供相关资料和制定方案。外包服务商和项目建设单位均要做好相关报告和总结。

    (十一)加强信息化资产管理。项目建设单位必须加强对项目建设与运行维护过程中形成的硬件、软件和数据等信息化资产的管理，外包服务商对政务信息资源没有处置权和开发利用权。

    (十二)加强信息安全管理。项目建设单位应对关键业务、核心数据和敏感信息进行评估、审慎管理，纳入总体安全策略之中。按照信息安全责任追究等有关规定，项目建设单位和外包服务商层层落实信息安全责任制，做好系统日常安全保障和应急响应工作，发生重大信息安全事件时，按照有关制度要求要快速上报，妥善处置。

    (十三)加强外包人员管理。项目建设单位要对外包服务商人员进行必要的安全保密培训和考核，对主要技术人员要按合同??员发生变更以及承包商主管领导和直接负责人离京、调岗，均须提前征求项目建设单位意见。

    (十四)实行重大问题质询制度。对已发生的事故或存在各种隐患，项目建设单位应当向外包服务商发质询意见书，外包服务商应当给予正式答复，并进行处理，相关人员还应承担相应责任。

    (十五)规范测试和验收。项目建设单位、外包服务商应当按照《北京市电子政务项目验收测试规范》要求做好对外包建设项目的软件测评、安全测评和用户验收等工作。

    (十六)规范外包服务商退出和变更。外包合同到期、外包服务商失去其承担外包项目的能力或者违背国家相关法律、法规、合同相关条款，实施外包服务商退出、再选择等变更程序，外包服务商有义务配合项目建设单位另行选择外包服务商，并与新的外包服务商进行工作交接。

    四、完善考核和激励机制

    (十七)完善预算资金机制。外包合同周期、费用评审要与年度预算同步，项目建设单位根据项目特点可以探索有利于调动外包服务商积极性，并保证外包服务商利益的资金支付模式。

    (十八)完善考核机制。项目建设单位对外包的组织管理和监督指导工作情况将纳入部门信息化水平年度考核范围。项目建设单位要依据外包合同中明确的阶段性考核指标和最终考核指标，对外包服务商进行考核，考核结果与资金拨款挂钩、与退出机制挂钩。

    (十九)探索建立双赢机制。项目建设单位要树立与外包服务商的合作伙伴关系意识，探索建立外包服务商利益与项目建设单位电子政务应用效果挂钩机制，建立通畅的沟通渠道，共同不断优化业务流程，提高外包绩效。

    (二十)积极发挥第三方机构作用。鼓励项目建设单位聘请第三方机构，积极发挥外包服务评价、监理等第三方机构在规范和推进电子政务项目外包中的作用。