《信息技术应用创新项目验收规范》团体标准征集意见

(资料图)

由广东省通信产业服务有限公司等单位提出并牵头起草的《信息技术应用创新项目验收规范》团体标准已完成起草工作。现按照广东省电子政务协会《广东省电子政务协会团体标准管理办法》的要求，公开征求意见。2020年称之为信创元年，党政信创工程大规模启动，目前大量项目进入验收阶段，与传统信息化项目不同，信创技术正在快速升级迭代，产品更新快，性能、兼容性等还在逐步提升，在信创项目的验收环节需要考虑更多的信创特点要求，因此，为助力实现信创软硬件环境的平稳过渡，加强信息技术应用创新项目验收的规范化管理，有必要通过标准化手段对信创项目验收进行规范。本标准将基于当前信创项目验收的现状与需求，规范验收流程、材料清单与工作要求等内容，明确验收标准与管理要求，为信创项目验收提供统一的标准，为未来信创项目验收提供参考依据，有利于促进信创项目验收服务质量的提升，提高用户单位的用户体验和服务满意度，促进信创产业持续快速健康发展。本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。参考GB/T 9385-2008 计算机软件需求规格说明规范；GB/T 9386-2008 计算机软件测试文档编制规范；GB/T 15532-2008 计算机软件测试规范；GB/T 28035-2011 软件系统验收规范；GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求；GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求等规程编制。本文件规定了信息技术应用创新项目验收的依据及分类、验收流程、基本要求、主要内容、验收材料等要求。本文件适用于新建、改建、扩建的信创项目的最终验收。验收依据：验收依据应包括但不限于以下文件：a) 立项批复文件以及经批复的项目建议书、可行性研究报告、业务需求说明书；b) 正式设计文件；c) 项目招标文件和采购文件；d) 签订的项目合同或协议；e) 经批准的项目变更文件；f) 有关法律、法规以及相关标准；g) 其他具有法律效力的文件。按项目分类：信创项目验收按照项目建设内容主要分为以下三类：a) 信创基础设施建设验收：对信创成品软硬件进行综合集成的信息化项目；b) 信创软件开发验收：主要根据用户需求在信创基础软硬件环境中进行定制软件开发的信息化项目；c) 信创服务采购验收：指项目立项时以服务为主要内容进行相关实施采购的项目，涉及的服务种类主要包含面向运行维护服务、运营服务(含云资源购买)及面向主体配套的第三方服务，例如咨询服务、监理服务等。按阶段分类：信创项目验收按照验收阶段主要分为以下两类：a) 初步验收：指建设项目完成上线或者投入使用，可进入试运行期，由建设单位或监理单位组织，重点对技术实现情况和合同完工情况进行验收；b) 最终验收：指对项目整体服务的验收，项目服务期满并完成合同约定全部内容，或服务数量和质量达到合同约定要求，可进行竣工验收，由建设单位或其主管部门会同有关部门组织验收。按工作分类：信创项目验收按照验收阶段主要分为以下两类：a) 工程技术验收：主要是验收项目任务完成情况是否按照时间进度计划达到预定工作目标或与预期一致、技术路线是否与实施方案中描述的一致、功能性能指标是否满足要求等；b) 档案资料验收主要验收项目/系统建设过程中是否建立了档案管理制度以及各类文档的完整性和规范性；c) 应用成效验收：主要验收新增采购金额任务目标、计算机终端采购数量目标、业务系统的适配改造和建设完成情况等。验收准备：验收准备工作应满足以下要求：a) 各种设备经试运行，状态正常；系统已按合同规定的时间稳定试运行，承建单位编制项目试运行报告；b) 按照合同的要求，完成并提交各种技术文档及工程实施管理资料；c) 建设单位开展测评需求分析，编制验收方案；d) 向建设单位提交验收申请；e) 建设单位委托测评机构。测评目的：在公正客观的前提条件以及信息系统正式运行或者试运行工作环境下，通过测试，检验完整的、集成的信息系统是否满足合同(或详细技术规格说明)规定的要求，其结论是用户是否接收信息系统的主要依据。测评机构资质：测评机构应满足以下资质要求：a) 测评机构须为能够承担法律责任的实体；b) 测评机构应具有独立的第三方地位；c) 有固定的测试场所和必要的测试设施；d) 有专业的测试人员和专门的测试工具；e) 有严格的措施保证测试的公平公正；f) 测评机构须通过国家实验室认可或计量认证；g) 测评机构具备独立完成检测任务的能力；h) 对于需要等保测评的项目，测评机构属于公安部认证的具有资质的测评机构；i) 对于需要密码测评的项目，测评机构属于国家密码管理局认可的密码应用安全性评估试点机构。测评机构职责：测评机构应承担以下职责：a) 按照 GB/T 27025 要求配备质量管理人员、测试人员、验收人员、评估人员，并规定他们的职责、权限及其相互关系；b) 在接受测试委托后成立项目测试小组；c) 建立满足测试要求的测试环境；d) 制定测试方案，根据相关规定实施测试工作；e) 出具测试报告；f) 按要求建立完备的档案体系。测评服务分类：验收测试服务，是具备相关资质的测评机构针对项目验收要求提供的测试服务，包括功能测试、性能测试、系统整合共享互联互通相关测试、软件开发功能点评估等服务。安全测评服务，即项目实施安全测评服务，是指为确保单个项目安全实施，由具备相关资质的安全测评机构对即将上线的系统进行的安全测评，包括等保测评、密码应用安全测评、风险评估等类别。出具用户意见：以建设单位角度对项目整体情况进行整理，主要内容包括：a) 项目简介；b) 项目实施情况；c) 项目完成情况；d) 项目试运行情况；e) 项目主要成果与效益；f) 项目存在问题；g) 项目经验总结；h) 项目结论。