涉密信息系統建設驗收管理

李俊安（北京賽迪工業和信息化工程監理中心有限公司，北京　100048）

?

涉密信息系統建設驗收管理

李俊安
（北京賽迪工業和信息化工程監理中心有限公司，北京100048）

【摘 要】工程的計劃、組織、實施、驗收環環相扣，只有每個環節都做好才能算的上項目的成功。驗收作為項目管理最后也是最關鍵的一環都更難把握，只有熟悉國家各項規定，做好各項驗收準備工作，才能讓項目得到一個客觀公正的評價，為項目建設畫上一個完滿的句號。而涉密信息系統的建設驗收工作就更具有其特點，本文旨在梳理項目驗收、測評、審計、第三方測試等流程，理清相互關系。

【關鍵詞】涉密信息系統驗收管理項目管理

從制定工程計劃、組織設備工程、進行工程施工，直到工程結束驗收完畢，是一套完整的管理過程，每個環節都環環相扣，緊密銜接，只有每個環節都做好了才能最終取得一個好的結果。但在目前的信息系統工程管理過程中，由于信息系統尤其是涉密信息系統技術復雜，管理嚴格，實施過程漫長，在目前的工程管理過程中，驗收已然收成為工程實施及管理中最難把握的環節。

1　涉密信息系統工程驗收特點

驗收工作本就是信息系統建設的重難點工作，而涉密信息系統的建設驗收工作就更具有其特點，在信息系統建設基本完成后大多會遇到各種疑惑，對于項目驗收、測評、審計、第三方測試等諸多事宜不僅流程感覺難以把控，理清相互關系。

在經過了相當長的一段時間的緊張的項目建設工作完成后，項目參與方可能有松了一口氣的感覺，殊不知行百里者半九十，項目驗收準備工作的難度和工作量并不低于項目建設過程。

項目檔案整理工作、項目測評工作、驗收報告的攥寫、驗收會的組織的準備，這些都是在驗收階段需要完成的基本工作。而一般來說到了項目驗收階段，各單位也都會有較為明確的時間要求以求及早為項目建設畫上一個完滿的句號，這就使得項目驗收準備工作更加緊張。若不能明確各項工作的內容和要求則可能造成不符合要求，從而導致大量的返工、時間上的浪費，甚至工作不能得到客觀合理的評價。

2　涉密信息系統驗收工作

2.1分級保護測評

作為涉密信息系統審批和上線運行的前提，依據分級保護設計方案實施并通過分級保護測評是項目走向驗收的前提。這也同時對于在發改委2544號文中電子政務項目的信息安全風險評估的要求。需要強調的是，對于運行在涉密網絡內的非涉密系統，即使項目未定級也是由國家保密局相關測評中心完成相關工作。

涉密信息系統的信息安全風險評估是按照國家有關保密規定和標準，進行系統測評并履行審批手續。

中央和國家機關各部委及其所屬單位建設使用的涉密信息系統，在申請審批前應當由各部委保密工作機構按照有關要求進行初審，并出具初審意見。初審通過后，按審批管轄范圍，分別由國家和地方保密工作部門審批。中央和國家機關各部委及其所屬單位的涉密信息系統，報報保密工作部門審批。其他單位的涉密信息系統，由系統建設使用單位持初審意見報送所在地的省（區、市）保密工作部門審批。

項目建設單位應在項目建設任務完成后就應及時組織開展該項目的信息安全風險評估工作，并形成相關文檔。當項目建設單位向審批部門提出項目竣工驗收申請時，就應提交該項目測評相關文檔。主要包括：《涉及國家秘密的信息系統使用許可證》和《涉及國家秘密的信息系統檢測評估報告》。

2.2工程初步驗收

工程初步驗收工作由項目建設單位按照發改委《驗收工作大綱》中的要求自行組織，項目建設單位對項目的工程、技術、財務和檔案等進行驗收，形成初步驗收報告。

工程分項驗收的重點是初設批復的建設內容的完成情況，是在整體上對項目進行評價，招投標過程的合法合規性、變更等工程執行過程中的合理合規性。需要重點對項目的組織管理，項目建設完成情況，項目建設關鍵事宜和項目建設成果進行闡述。

技術分項驗收的重點是項目使用了何種技術路線和手段來支撐完成初設批復的建設內容，需要著重突出本項目完成后的亮點所在，重點對技術實現、技術運行情況、系統測試情況（第三方測試報告會更有說服力）、技術成果與技術創新。

檔案分項驗收目的為確保項目檔案的完整、準確、系統和安全，充分發揮檔案在項目建設、運行管理等方面的作用。故驗收審查的重點是檔案的齊全完整性（相對于項目建設內容的契合性）、法律效力性（保存正本、原件及簽字蓋章完整）、規范性（按要求進行整理歸檔）。

財務分項驗收目的為項目嚴格執行有關財務管理規定，在項目實施過程中加強工程的預算、招投標、合同款支付等財務管理工作，在工程初步驗收前，完成了工程資產清點、初步驗收財務驗收準備，工程分為全程審計和竣工階段審計，審計的及早介入對于財務專項驗收報告的準確性和說服力是大有裨益的。

2.3工程竣工驗收

初步驗收合格后，項目建設單位應向項目審批部門提交竣工驗收申請報告，并將項目建設總結、初步驗收報告、財務報告、審計報告和信息安全風險評估報告等文件作為附件一并上報。竣工驗收由項目審批部門或其組織成立的電子政務項目竣工驗收委員會組織；對建設規模較小或建設內容較簡單的電子政務項目，項目審批部門委托項目建設單位組織驗收。

組織竣工驗收的單位（機構）組建竣工驗收委員會，下設專家組。專家組負責開展竣工驗收的先期基礎性工作，重點檢查項目建設、設計、監理、施工、招標采購、檔案資料、預（概）算執行和財務決算等情況，提出評價意見和建議。一般來講也是通過工程、技術、財務和檔案四個分項進行專家驗收。

竣工驗收委員會基于專家組評價意見提出竣工驗收報告。

3　結語

由于信息系統工程資金投入大、工程項目多、技術性復雜，工程驗收已成為工程管理的重要一環，有必要對信息系統工程尤其是涉密信息系統驗收內容、程序及方法認真研究。涉密信息系統工程更應增強保密責任感和使命感，切實做好涉密信息系統工程驗收工作，服務于國家保密事業。

作者簡介：李俊安（1987-），男，山西朔州人，碩士研究生，部門經理，工程師，研究方向涉密工程監理。