【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《涉密信息系统建设验收管理》,欢迎阅读!
龙源期刊网 http://www.qikan.com.cn
涉密信息系统建设验收管理
作者:李俊安
来源:《中国科技纵横》2016年第10期
【摘 要】工程的计划、组织、实施、验收环环相扣,只有每个环节都做好才能算的上项目的成功。验收作为项目管理最后也是最关键的一环都更难把握,只有熟悉国家各项规定,做好各项验收准备工作,才能让项目得到一个客观公正的评价,为项目建设画上一个完满的句号。而涉密信息系统的建设验收工作就更具有其特点,本文旨在梳理项目验收、测评、审计、第三方测试等流程,理清相互关系。
【关键词】涉密信息系统 验收管理 项目管理
从制定工程计划、组织设备工程、进行工程施工,直到工程结束验收完毕,是一套完整的管理过程,每个环节都环环相扣,紧密衔接,只有每个环节都做好了才能最终取得一个好的结果。但在目前的信息系统工程管理过程中,由于信息系统尤其是涉密信息系统技术复杂,管理严格,实施过程漫长,在目前的工程管理过程中,验收已然收成为工程实施及管理中最难把握的环节。
1涉密信息系统工程验收特点
验收工作本就是信息系统建设的重难点工作,而涉密信息系统的建设验收工作就更具有其特点,在信息系统建设基本完成后大多会遇到各种疑惑,对于项目验收、测评、审计、第三方测试等诸多事宜不仅流程感觉难以把控,理清相互关系。
在经过了相当长的一段时间的紧张的项目建设工作完成后,项目参与方可能有松了一口气的感觉,殊不知行百里者半九十,项目验收准备工作的难度和工作量并不低于项目建设过程。 项目档案整理工作、项目测评工作、验收报告的攥写、验收会的组织的准备,这些都是在验收阶段需要完成的基本工作。而一般来说到了项目验收阶段,各单位也都会有较为明确的时间要求以求及早为项目建设画上一个完满的句号,这就使得项目验收准备工作更加紧张。若不能明确各项工作的内容和要求则可能造成不符合要求,从而导致大量的返工、时间上的浪费,甚至工作不能得到客观合理的评价。 2涉密信息系统验收工作 2.1 分级保护测评
龙源期刊网 http://www.qikan.com.cn
作为涉密信息系统审批和上线运行的前提,依据分级保护设计方案实施并通过分级保护测评是项目走向验收的前提。这也同时对于在发改委2544号文中电子政务项目的信息安全风险评估的要求。需要强调的是,对于运行在涉密网络内的非涉密系统,即使项目未定级也是由国家保密局相关测评中心完成相关工作。
涉密信息系统的信息安全风险评估是按照国家有关保密规定和标准,进行系统测评并履行审批手续。
中央和国家机关各部委及其所属单位建设使用的涉密信息系统,在申请审批前应当由各部委保密工作机构按照有关要求进行初审,并出具初审意见。初审通过后,按审批管辖范围,分别由国家和地方保密工作部门审批。中央和国家机关各部委及其所属单位的涉密信息系统,报报保密工作部门审批。其他单位的涉密信息系统,由系统建设使用单位持初审意见报送所在地的省(区、市)保密工作部门审批。
项目建设单位应在项目建设任务完成后就应及时组织开展该项目的信息安全风险评估工作,并形成相关文档。当项目建设单位向审批部门提出项目竣工验收申请时,就应提交该项目测评相关文档。主要包括:《涉及国家秘密的信息系统使用许可证》和《涉及国家秘密的信息系统检测评估报告》。 2.2 工程初步验收
工程初步验收工作由项目建设单位按照发改委《验收工作大纲》中的要求自行组织,项目建设单位对项目的工程、技术、财务和档案等进行验收,形成初步验收报告。
工程分项验收的重点是初设批复的建设内容的完成情况,是在整体上对项目进行评价,招投标过程的合法合规性、变更等工程执行过程中的合理合规性。需要重点对项目的组织管理,项目建设完成情况,项目建设关键事宜和项目建设成果进行阐述。
技术分项验收的重点是项目使用了何种技术路线和手段来支撑完成初设批复的建设内容,需要着重突出本项目完成后的亮点所在,重点对技术实现、技术运行情况、系统测试情况(第三方测试报告会更有说服力)、技术成果与技术创新。
档案分项验收目的为确保项目档案的完整、准确、系统和安全,充分发挥档案在项目建设、运行管理等方面的作用。故验收审查的重点是档案的齐全完整性(相对于项目建设内容的契合性)、法律效力性(保存正本、原件及签字盖章完整)、规范性(按要求进行整理归档)。
财务分项验收目的为项目严格执行有关财务管理规定,在项目实施过程中加强工程的预算、招投标、合同款支付等财务管理工作,在工程初步验收前,完成了工程资产清点、初步验
本文来源:https://www.wddqxz.cn/1929d6d6730abb68a98271fe910ef12d2af9a907.html