【正文】 程不清晰一般各科室、單位崗位職責(zé)風(fēng)險對業(yè)務(wù)需求研究不充分，導(dǎo)致提出的立項申請不合理一般各科室、單位項目經(jīng)費測算不合理一般相關(guān)科室、單位、信息科崗位職責(zé)風(fēng)險業(yè)務(wù)需求和立項申請審核不嚴(yán)格一般信息科未對重大財政信息化項目進行專家評審論證一般相關(guān)科室、單位、信息科未對本單位業(yè)務(wù)需求進行歸類整理，類似需求重復(fù)申報一般各科室、單位未綜合審核意見和專家評審論證意見，導(dǎo)致信息化年度項目計劃的編制不合理一般信息科年度項目計劃審批不嚴(yán)格一般局信息化領(lǐng)導(dǎo)小組、信息科（四）年度項目計劃風(fēng)險防控措施：1．各科室、單位提出信息系統(tǒng)建設(shè)的詳細業(yè)務(wù)需求，清晰設(shè)定業(yè)務(wù)流程，對本單位相近、類似的業(yè)務(wù)需求進行歸類申報，經(jīng)單位負(fù)責(zé)人審批并蓋章后提交信息科；業(yè)務(wù)需求涉及多個單位的，應(yīng)明確一個牽頭單位，業(yè)務(wù)需求的確定如存在爭議，應(yīng)提請信息科研究；信息科綜合分析業(yè)務(wù)需求，結(jié)合總體建設(shè)規(guī)劃和信息系統(tǒng)建設(shè)成果，按照一體化建設(shè)要求整合需求，確定合理的需求實現(xiàn)方式，確立建設(shè)項目并提出立項申請。2．信息科健全信息系統(tǒng)立項審批流程，明確立項審批依據(jù)和立項條件。3．信息系統(tǒng)立項實行專家評審機制，重大項目須進行評審論證。4．信息科嚴(yán)格按照批準(zhǔn)的年度項目計劃組織開展信息系統(tǒng)建設(shè)，不得在年度項目計劃外開展信息系統(tǒng)建設(shè)。第十六條 政府采購的風(fēng)險與防控。（一）政府采購流程：1．信息科編制項目政府采購文件。2．相關(guān)單位審核確認(rèn)采購文件中的業(yè)務(wù)內(nèi)容。3．信息科會同紀(jì)檢監(jiān)察、相關(guān)科室、單位組織開展政府采購。（二）政府采購風(fēng)險點：，采購需求不清晰、不具體，導(dǎo)致投標(biāo)單位不能準(zhǔn)確理解信息系統(tǒng)建設(shè)任務(wù)與要求或無法準(zhǔn)確估算建設(shè)成本，造成無法采購到合格的承建單位。，存在廉政風(fēng)險隱患。，造成承建單位頻繁更換，無法保證系統(tǒng)架構(gòu)、功能與性能設(shè)計的延續(xù)性，甚至可能推翻原有系統(tǒng)。，與供應(yīng)商或采購代理機構(gòu)惡意串通，泄漏采購相關(guān)信息或干預(yù)采購過程、向評標(biāo)專家施加影響，導(dǎo)致采購結(jié)果無法達到公平、公正要求，并引發(fā)廉政風(fēng)險。（三）政府采購風(fēng)險事件類型：風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險信息系統(tǒng)升級改造的采購文件編制不合理，造成承建單位頻繁更換一般各科室、單位崗位職責(zé)風(fēng)險未進行政府采購組織信息系統(tǒng)建設(shè)重大各科室、單位政府采購文件編制不規(guī)范，采購需求不清晰、不具體，導(dǎo)致無法采購到合適的承建單位一般信息科、各科室、單位采購過程中未按規(guī)定邀請有關(guān)部門監(jiān)督一般信息科廉政風(fēng)險采購過程中，未依法、依規(guī)、依程序，有失公開、公平、公正重大各科室、單位（四）政府采購風(fēng)險防控措施：1．信息科負(fù)責(zé)編制采購文件，相關(guān)單位及時提供相關(guān)業(yè)務(wù)材料，審核業(yè)務(wù)內(nèi)容是否全面、準(zhǔn)確。2．采購文件內(nèi)容應(yīng)清晰具體，確保投標(biāo)單位能準(zhǔn)確理解業(yè)務(wù)需求和技術(shù)要求；在承建單位資質(zhì)要求、評標(biāo)標(biāo)準(zhǔn)等方面不得含有傾向性內(nèi)容。3．各科室、單位認(rèn)真編制信息系統(tǒng)升級改造需求，信息科根據(jù)升級改造需求合理編制采購文件，避免承建單位的頻繁更換。4．參與采購人員必須嚴(yán)格遵守相關(guān)規(guī)定，不得發(fā)表任何可能影響專家評審的言論，現(xiàn)場發(fā)言僅限于對業(yè)務(wù)需求和技術(shù)要求的釋疑。第十七條 設(shè)計開發(fā)的風(fēng)險與防控。（一）信息系統(tǒng)設(shè)計開發(fā)流程：1．調(diào)研業(yè)務(wù)需求和編制業(yè)務(wù)需求方案。2．業(yè)務(wù)需求評審。3．編制技術(shù)設(shè)計方案，包括概要設(shè)計、詳細設(shè)計、數(shù)據(jù)庫設(shè)計等。4．技術(shù)設(shè)計方案評審。5．程序開發(fā)。6．測試與修改完善。（二）信息系統(tǒng)設(shè)計開發(fā)風(fēng)險點：1．相關(guān)科室、單位未提供信息系統(tǒng)建設(shè)所需的業(yè)務(wù)資料，或不積極回應(yīng)需求調(diào)研中的問題，導(dǎo)致需求調(diào)研不充分，業(yè)務(wù)需求方案編制不完善，無法全面、準(zhǔn)確反映業(yè)務(wù)管理要求。2．編制系統(tǒng)升級改造項目的業(yè)務(wù)需求時，未考慮與原有信息系統(tǒng)業(yè)務(wù)功能的延續(xù)性，導(dǎo)致對原有信息系統(tǒng)的顛覆性改造，甚至完全推翻重建，導(dǎo)致工期延長、信息系統(tǒng)建設(shè)質(zhì)量降低、投資浪費。3．未按規(guī)定進行需求和設(shè)計方案評審，或評審組織不嚴(yán)格、不規(guī)范，導(dǎo)致信息系統(tǒng)功能和性能設(shè)計達不到預(yù)期要求。4．信息系統(tǒng)設(shè)計開發(fā)未嚴(yán)格執(zhí)行財政信息化建設(shè)標(biāo)準(zhǔn)規(guī)范，導(dǎo)致與其他信息系統(tǒng)之間無法通暢交換數(shù)據(jù)和共享信息，形成信息孤島。5．信息系統(tǒng)測試用例設(shè)計覆蓋面不全，測試不嚴(yán)格，無法充分測試系統(tǒng)各流程、各環(huán)節(jié)，導(dǎo)致信息系統(tǒng)功能與性能隱藏缺陷，影響穩(wěn)定運行。6．相關(guān)科室、單位缺乏對需求的全局考慮，導(dǎo)致在信息系統(tǒng)建設(shè)過程中頻繁增加或變更業(yè)務(wù)需求，變更程序不規(guī)范，嚴(yán)重影響信息系統(tǒng)建設(shè)質(zhì)量，甚至顛覆原系統(tǒng)設(shè)計。（三）信息系統(tǒng)設(shè)計開發(fā)風(fēng)險事件類型：風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險系統(tǒng)設(shè)計開發(fā)未遵循信息化建設(shè)管理標(biāo)準(zhǔn)規(guī)范一般信息科升級改造項目業(yè)務(wù)需求未考慮與原有系統(tǒng)業(yè)務(wù)功能的延續(xù)一般相關(guān)科室、單位崗位職責(zé)風(fēng)險未提供系統(tǒng)建設(shè)所需的業(yè)務(wù)資料一般各科室、單位未按規(guī)定進行需求和設(shè)計方案評審或評審組織不嚴(yán)格、不規(guī)范一般信息科未認(rèn)真進行業(yè)務(wù)需求調(diào)研，調(diào)研內(nèi)容不充分一般相關(guān)科室、單位需求變更的提出較隨意一般各科室、單位未認(rèn)真分析研究變更需求，提出的處理意見不合理一般各科室、信息科各科室、單位配合不到位，導(dǎo)致系統(tǒng)建設(shè)進度嚴(yán)重滯后一般各科室、單位未按測試方案進行測試一般信息科系統(tǒng)測試方案不規(guī)范，用例設(shè)計覆蓋面不全一般各科室、信息科（四）信息系統(tǒng)設(shè)計開發(fā)風(fēng)險防控措施：1．信息系統(tǒng)設(shè)計開發(fā)應(yīng)嚴(yán)格遵循財政信息化建設(shè)管理相關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范。2．建立健全信息系統(tǒng)建設(shè)協(xié)調(diào)機制，在業(yè)務(wù)需求調(diào)研、設(shè)計開發(fā)等工作中，加強業(yè)務(wù)與技術(shù)部門間的溝通配合。3．信息系統(tǒng)升級改造業(yè)務(wù)需求的提出，應(yīng)充分延續(xù)系統(tǒng)已有功能，升級改造需求應(yīng)明確說明哪些是對原有業(yè)務(wù)管理的調(diào)整，哪些是新增業(yè)務(wù)需求。4．嚴(yán)格控制業(yè)務(wù)需求變更。在信息系統(tǒng)建設(shè)過程中如出現(xiàn)需求變更情況，相關(guān)單位應(yīng)提出書面申請，經(jīng)單位負(fù)責(zé)人審批后提交信息科；信息科組織相關(guān)單位和承建單位對變更需求進行分析研究，提出處理意見。5．加強信息系統(tǒng)設(shè)計開發(fā)的過程管理，可采購有資質(zhì)的監(jiān)理單位進行監(jiān)督檢查，相關(guān)單位要配合開展相關(guān)工作。第十八條 驗收管理的風(fēng)險與防控。（一）信息系統(tǒng)驗收管理流程：1．承建單位向信息科提出驗收申請。2．信息科組織對信息系統(tǒng)驗收條件進行審查，制定驗收方案。3．信息科組建專家組進行系統(tǒng)驗收，相關(guān)單位派人參加。4．驗收專家組提出驗收意見。（二）信息系統(tǒng)驗收管理風(fēng)險點：1．相關(guān)科室、單位自行組織信息系統(tǒng)驗收，導(dǎo)致項目管理不規(guī)范，信息系統(tǒng)功能、性能及可靠性無法保證。2．承建單位提出驗收申請后，未及時予以回應(yīng)，導(dǎo)致驗收工作滯后，影響信息系統(tǒng)按期上線運行和業(yè)務(wù)正常開展。3．驗收條件設(shè)定不全面，驗收審查不嚴(yán)格，驗收專家成員構(gòu)成不合理，驗收程序未按照相關(guān)規(guī)定執(zhí)行，導(dǎo)致未達到驗收條件的信息系統(tǒng)可能通過驗收，為信息系統(tǒng)安全、可靠運行帶來隱患。4．相關(guān)科室、單位未按要求提交用戶報告，或用戶報告未對信息系統(tǒng)功能與性能做出客觀評價，影響項目驗收進程和驗收結(jié)果的真實性。5．受系統(tǒng)承建單位的請托，在系統(tǒng)不具備驗收條件時組織通過驗收，引發(fā)廉政風(fēng)險。（三）信息系統(tǒng)驗收管理風(fēng)險事件類型：風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險各科室、單位未通過信息科自行組織驗收一般各科室、單位項目驗收指標(biāo)制定不全面、不準(zhǔn)確一般各科室、信息科驗收專家成員構(gòu)成不合理一般信息科崗位職責(zé)風(fēng)險提出驗收申請后，未及時組織驗收一般信息科驗收程序未嚴(yán)格按照相關(guān)規(guī)定執(zhí)行一般信息科各科室、單位未及時提供項目驗收用戶報告，影響項目驗收整體工作進度一般各科室、單位廉政風(fēng)險受項目承建單位請托，將不符合驗收條件的系統(tǒng)通過驗收重大各科室、單位、信息科（四）信息系統(tǒng)驗收管理風(fēng)險防控措施：1．信息科負(fù)責(zé)組織信息系統(tǒng)驗收工作，按照國家相關(guān)法律法規(guī)規(guī)定的程序和要求進行。2．信息科收到承建單位驗收申請后，及時組織對信息系統(tǒng)是否具備驗收條件進行審查，并通知相關(guān)單位準(zhǔn)備用戶報告；相關(guān)單位對信息系統(tǒng)功能與性能、應(yīng)用情況做出客觀真實評價，按時出具用戶報告。3．不斷完善信息系統(tǒng)驗收條件、評價標(biāo)準(zhǔn)和驗收指標(biāo)體系，確保驗收結(jié)論真實可靠。4．信息科負(fù)責(zé)組建驗收專家組，專家組成員應(yīng)覆蓋財政內(nèi)外、技術(shù)與業(yè)務(wù)領(lǐng)域。第十九條 信息系統(tǒng)組織實施的風(fēng)險與防控。（一）信息系統(tǒng)組織實施風(fēng)險點：1．未經(jīng)過試運行和驗收的信息系統(tǒng)直接上線運行，信息系統(tǒng)功能與性能未經(jīng)過檢驗，導(dǎo)致信息系統(tǒng)上線后不能穩(wěn)定運行，加大運維成本。2．業(yè)務(wù)與技術(shù)部門之間溝通協(xié)調(diào)不充分，信息系統(tǒng)建設(shè)前期準(zhǔn)備不到位，導(dǎo)致信息系統(tǒng)上線后運行不暢，問題頻發(fā)，影響業(yè)務(wù)開展。3．推廣實施的信息系統(tǒng)，缺乏明確的實施方案，造成相關(guān)方無所依從，影響信息系統(tǒng)推廣實施進度，降低實施質(zhì)量。4．信息系統(tǒng)版本和軟件分發(fā)沒有歸口管理，導(dǎo)致系統(tǒng)應(yīng)用與維護混亂，難以統(tǒng)一升級。（二）信息系統(tǒng)組織實施風(fēng)險事件類型：風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險各科室、單位自行推廣實施系統(tǒng),造成系統(tǒng)建設(shè)與管理混亂重大各科室、單位風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險未經(jīng)過試運行和驗收的系統(tǒng)直接上線運行一般各科室、單位系統(tǒng)試運行時間短、不充分，未反應(yīng)出問題與不足一般各科室、單位、信息科系統(tǒng)版本和軟件分發(fā)管理混亂，未執(zhí)行歸口管理重大各科室、單位、信息科崗位職責(zé)風(fēng)險業(yè)務(wù)、技術(shù)部門溝通協(xié)調(diào)不足，未對系統(tǒng)問題及時修改完善一般各科室、單位、信息科對于需要推廣的系統(tǒng)，未制定科學(xué)合理的實施方案一般各科室、單位、信息科未根據(jù)試點中發(fā)現(xiàn)的系統(tǒng)缺陷，研究提出系統(tǒng)完善意見一般各科室、單位、信息科（三）信息系統(tǒng)組織實施風(fēng)險防控措施：1．信息系統(tǒng)上線運行前必須進行試運行并通過驗收。2．信息科綜合分析信息系統(tǒng)實施的業(yè)務(wù)與技術(shù)要求，制定詳細的實施方案；相關(guān)單位提供信息系統(tǒng)實施所需的相關(guān)數(shù)據(jù)資料。3．信息科負(fù)責(zé)信息系統(tǒng)的推廣實施、實施系統(tǒng)版本管理和向用戶單位分發(fā)軟件，版本更換要履行規(guī)定程序。第二十條 運行維護管理的風(fēng)險與防控。（一）信息系統(tǒng)運行維護管理風(fēng)險點：1．采購的運維單位對信息系統(tǒng)不熟悉，無法履行應(yīng)盡義務(wù)，導(dǎo)致信息系統(tǒng)運行故障無法及時排除。2．運行維護工作未按規(guī)定程序執(zhí)行，存在信息泄漏、丟失、篡改等安全隱患。3．各科室、單位自行選擇運維單位開展信息系統(tǒng)運維工作，導(dǎo)致運維管理不規(guī)范、信息不安全，甚至引發(fā)廉政風(fēng)險。（二）信息系統(tǒng)運行維護管理風(fēng)險事件類型：風(fēng)險類型風(fēng)險點風(fēng)險等級責(zé)任主體制度流程風(fēng)險系統(tǒng)日常維護工作未交信息科負(fù)責(zé)一般各科室、單位各科室、單位自行選擇運