涉密信息系统建设验收管理

2016-12-01 08:47李俊安北京赛迪工业和信息化工程监理中心有限公司北京100048
中国科技纵横 2016年10期
关键词:信息系统单位工程

李俊安(北京赛迪工业和信息化工程监理中心有限公司,北京 100048)



涉密信息系统建设验收管理

李俊安
(北京赛迪工业和信息化工程监理中心有限公司,北京100048)

【摘 要】工程的计划、组织、实施、验收环环相扣,只有每个环节都做好才能算的上项目的成功。验收作为项目管理最后也是最关键的一环都更难把握,只有熟悉国家各项规定,做好各项验收准备工作,才能让项目得到一个客观公正的评价,为项目建设画上一个完满的句号。而涉密信息系统的建设验收工作就更具有其特点,本文旨在梳理项目验收、测评、审计、第三方测试等流程,理清相互关系。

【关键词】涉密信息系统验收管理项目管理

从制定工程计划、组织设备工程、进行工程施工,直到工程结束验收完毕,是一套完整的管理过程,每个环节都环环相扣,紧密衔接,只有每个环节都做好了才能最终取得一个好的结果。但在目前的信息系统工程管理过程中,由于信息系统尤其是涉密信息系统技术复杂,管理严格,实施过程漫长,在目前的工程管理过程中,验收已然收成为工程实施及管理中最难把握的环节。

1 涉密信息系统工程验收特点

验收工作本就是信息系统建设的重难点工作,而涉密信息系统的建设验收工作就更具有其特点,在信息系统建设基本完成后大多会遇到各种疑惑,对于项目验收、测评、审计、第三方测试等诸多事宜不仅流程感觉难以把控,理清相互关系。

在经过了相当长的一段时间的紧张的项目建设工作完成后,项目参与方可能有松了一口气的感觉,殊不知行百里者半九十,项目验收准备工作的难度和工作量并不低于项目建设过程。

项目档案整理工作、项目测评工作、验收报告的攥写、验收会的组织的准备,这些都是在验收阶段需要完成的基本工作。而一般来说到了项目验收阶段,各单位也都会有较为明确的时间要求以求及早为项目建设画上一个完满的句号,这就使得项目验收准备工作更加紧张。若不能明确各项工作的内容和要求则可能造成不符合要求,从而导致大量的返工、时间上的浪费,甚至工作不能得到客观合理的评价。

2 涉密信息系统验收工作

2.1分级保护测评

作为涉密信息系统审批和上线运行的前提,依据分级保护设计方案实施并通过分级保护测评是项目走向验收的前提。这也同时对于在发改委2544号文中电子政务项目的信息安全风险评估的要求。需要强调的是,对于运行在涉密网络内的非涉密系统,即使项目未定级也是由国家保密局相关测评中心完成相关工作。

涉密信息系统的信息安全风险评估是按照国家有关保密规定和标准,进行系统测评并履行审批手续。

中央和国家机关各部委及其所属单位建设使用的涉密信息系统,在申请审批前应当由各部委保密工作机构按照有关要求进行初审,并出具初审意见。初审通过后,按审批管辖范围,分别由国家和地方保密工作部门审批。中央和国家机关各部委及其所属单位的涉密信息系统,报报保密工作部门审批。其他单位的涉密信息系统,由系统建设使用单位持初审意见报送所在地的省(区、市)保密工作部门审批。

项目建设单位应在项目建设任务完成后就应及时组织开展该项目的信息安全风险评估工作,并形成相关文档。当项目建设单位向审批部门提出项目竣工验收申请时,就应提交该项目测评相关文档。主要包括:《涉及国家秘密的信息系统使用许可证》和《涉及国家秘密的信息系统检测评估报告》。

2.2工程初步验收

工程初步验收工作由项目建设单位按照发改委《验收工作大纲》中的要求自行组织,项目建设单位对项目的工程、技术、财务和档案等进行验收,形成初步验收报告。

工程分项验收的重点是初设批复的建设内容的完成情况,是在整体上对项目进行评价,招投标过程的合法合规性、变更等工程执行过程中的合理合规性。需要重点对项目的组织管理,项目建设完成情况,项目建设关键事宜和项目建设成果进行阐述。

技术分项验收的重点是项目使用了何种技术路线和手段来支撑完成初设批复的建设内容,需要着重突出本项目完成后的亮点所在,重点对技术实现、技术运行情况、系统测试情况(第三方测试报告会更有说服力)、技术成果与技术创新。

档案分项验收目的为确保项目档案的完整、准确、系统和安全,充分发挥档案在项目建设、运行管理等方面的作用。故验收审查的重点是档案的齐全完整性(相对于项目建设内容的契合性)、法律效力性(保存正本、原件及签字盖章完整)、规范性(按要求进行整理归档)。

财务分项验收目的为项目严格执行有关财务管理规定,在项目实施过程中加强工程的预算、招投标、合同款支付等财务管理工作,在工程初步验收前,完成了工程资产清点、初步验收财务验收准备,工程分为全程审计和竣工阶段审计,审计的及早介入对于财务专项验收报告的准确性和说服力是大有裨益的。

2.3工程竣工验收

初步验收合格后,项目建设单位应向项目审批部门提交竣工验收申请报告,并将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。竣工验收由项目审批部门或其组织成立的电子政务项目竣工验收委员会组织;对建设规模较小或建设内容较简单的电子政务项目,项目审批部门委托项目建设单位组织验收。

组织竣工验收的单位(机构)组建竣工验收委员会,下设专家组。专家组负责开展竣工验收的先期基础性工作,重点检查项目建设、设计、监理、施工、招标采购、档案资料、预(概)算执行和财务决算等情况,提出评价意见和建议。一般来讲也是通过工程、技术、财务和档案四个分项进行专家验收。

竣工验收委员会基于专家组评价意见提出竣工验收报告。

3 结语

由于信息系统工程资金投入大、工程项目多、技术性复杂,工程验收已成为工程管理的重要一环,有必要对信息系统工程尤其是涉密信息系统验收内容、程序及方法认真研究。涉密信息系统工程更应增强保密责任感和使命感,切实做好涉密信息系统工程验收工作,服务于国家保密事业。

作者简介:李俊安(1987-),男,山西朔州人,硕士研究生,部门经理,工程师,研究方向涉密工程监理。

猜你喜欢
信息系统单位工程
企业信息系统安全防护
鸣谢单位(排名不分先后)
填单位 要推敲
看错单位
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
协办单位
子午工程
基于SG-I6000的信息系统运检自动化诊断实践