刘相军委员：

您提出的关于“大力推广信息系统外包服务”的提案收悉。现答复如下：

一、政府信息系统外包的含义及分类

政府信息系统外包是指政府部门借助外部力量(专业系统开发公司、系统集成公司等信息技术服务提供商、承包商)进行信息系统开发、建设的信息系统建设方式。可分全部外包、部分外包。全部外包是整个信息技系统建设外包，部分外包则指局部应用（计算机编程，维护和数据恢复等）外包。而外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。

二、我市政务信息系统外包的需求现状

为贯彻落实十九大精神，我市以建设“数字政府、智慧城市”为导向，按照国家推进“互联网+政务服务”、加快政务信息系统整合共享和实施政务信息化工程建设规划等工作部署，迫切需要大力推进政务信息化建设体制改革及项目建设，有较大的政务信息系统外包需求。

（一）政府信息系统项目外包可以避免项目审批周期过长。信息化项目具有建设周期短，技术更新快的特点，从建设部门提出需求到完成立项、论证、设计和招投标手续等流程一般需至少需要半年时间，投资较大、技术较复杂的项目审批流程超过一年的也很普遍。将信息化项目的信息系统建设实行外包，可以避免造成项目建成即落后、建成即不适用的问题。

（二）政府信息系统外包可以有效地科学预算和成本控制，通常外包服务商对于信息系统建设的理解掌握要比政府机关工作人员更为专业，政府财政部门可以采用招投标的方式购买外包服务，项目费用一目了然，各项预算更加透明化、公开化。

（三）政府信息系统外包可以某种程度避免政府人员精力分散，确保政府部门核心业务效率，相较之下，专业的外包供应商也更易提供高标准和高质量的信息系统建设服务。

　三、要防控政府信息系统外包的风险

（一）政府部门要克服一劳永逸的依赖思想，政务信息系统外包要有明确的责任分界。政府信息系统外包过程中，政府部门要拒当甩手掌柜，要和服务承包商明确双方的责任义务划分，要同时当好指挥员、质检员和使用员等多重身份，避免本部门在服务外包后就忽略自身信息系统技术的更新、信息系统人才的培养、信息系统需求的变化等问题，同时也要持续监督外包服务商的服务质量及服务流程优化，不仅要外包服务商考虑“怎么做”的问题，还要引导其深入考虑“为什么做”。

（二）政府部门就政务信息系统外包问题可以信赖外包服务商，但也不能完全依赖一家外包服务商。一是外包服务的重要节点、关键领域、服务需求等，应该有政府部门的专业人员参与谋划；二是对于信息系统的建设运营，要做好容灾备份，不能因为某一家外包服务商自身的运营出现问题就导致整个信息系统服务停摆，换句话说，就是政府部门和外包服务商是合作的关系，而非寄生的关系。

四、我市政府信息系统外包的意见建议

（一）首先，明确政府信息系统外包的管理架构、运维类型、外包范围等要素，对于每一项准备外包的政府信息系统，都应该讲管理架构的三要素政府部门的信息服务部门人员、业务部门代表和承包商管理人员第三方具体落实到具体人，如果部门经费充足的话，还可选择第三方咨询机构加入，第三方咨询公司可以代理甲方在外包过程中从需求角度加以公正的谋划和指导。

运维外包类型可分为：谁建设谁运维、外包建设自己运维、外包建设外包运维和综合运维。这四种类型中各有优劣，关键取决于政府部门对运维外包的管理和运维外包行业的成熟度。有一点必须注意的是，当外包承接商在运维服务验收交付时，为了便于基他外包单位可以持续运转，必须向政府部门上报完整的专业报告，不得以自有专利为由，设置“壁垒”。

信息系统外包的意义就是要将非核心、技术复杂和耗时繁琐，且与业务职能相对独立的运行维护工作外包。明确运维服务外包范围十分重要，就是要明晰什么内容可以外包，而什么内容则不能外包。在政府部门实际操作过程中，针对信息安全的外包，应当界定外包范围，遵从主管部门的意见。定义不清或者职责不明，管理部门则不能实际控制外包公司，运维的实际效果和大量的政府机关投入就会出现漏洞。

（二）实际工作中，非涉密信息在政府部门中呈逐年上升趋势，目前我们国家的互联网发展迅速，微博、微信等通信平台的用户出现爆炸式增长，这就带来政府部门的信息公开要求越来越透明。也许有人会认为，政府部门外包服务中涉密信息和系统的管理是一大难点。其实，在现代信息手段中，可以通过技术手段加以解决，政府部门和外包服务公司可以各自掌握一半的密钥，对涉密内容进行“加密”来保证系统运行安全。具体操作中，政府部门可以对外包公司层层落实安全责任，制定有利于政府部门的保密协议，使得外包公司不敢也不能外泄政府机关的内部数据和信息。此外，还要防止外包公司对核心数据、政务信息资源私自设置处分权和开发利用权。政府部门不能一“包”了之，必须加强运维状态的全程监控，全面掌控信息系统的实际运行状况，定期组织系统运行风险评估，尤其对外包公司建立事故问责制和重大问题质询制。政府部门在外包服务的建设中实际上占主导地位，可以指导外包运营商遵从相应的法律法规，从技术上杜绝 “安全”隐患。只有政府部门信息化应用成熟了，对IT行业熟悉了，有了对风险判断和度的把握，合理控制涉密或或涉密信息，才可做好运维外包这项工作。

此答复意见若有不妥之处请您批评指正，再次感谢您对郑州市大数据工作的大力支持！