20世纪80年代至今,我国电子政务环境发生了深刻变化,走过了丰富的实∴践历程,党中央、国务院对政务信息化工作高度重视。习近平总书记强调指出,“要以ω信息化推进国家治理体系和治理能力现代化,构建一体化在线服务平台,打通信息壁垒,构建全国信息资源共享体系。”李克强总理在2017年《政府工作报告》中明确指出,要“加快国务院部门和地方政府信息系统互联互通,形成统一政务服务平台”。近年来,国家密集发布了相关政策法规,对于政务信息系统验收前都有测试、信息安全风险评估等检验检测相关要求。
1.多年的经验事实表明,第三方检验检测作为电子政务系统建设和运维质量保障的有效手段,为信息化建设提供了必不可少的保障和支持,主要体现在如下方面:
通过对系统建设全生命周期的需求、设计、代码、集成、上线等关键环节进行文档审查、代码审计、系统评测、验收评测、信息安全等级保护测评、信息安全风险评估等评测,为信息系统建设方提供质量把关,确保上线的系统满足业务需求及信息安全、网络安全相关要求。规避和降低建设风险。
2.评测完成后出具的报告,是电子政务系统验收的重要依据。
3.评测报告还可作为系统建设单位的项目建设成果的重要体现,用于申报相关奖项等。
政策要求
《国家电子政务工程建设管理暂行办法》(国家发◤改委令第55号)
国家电子政务工程建设项目验收条件之一即“建设项目确定的网络、应用、安全等主体工程和配套设施,经测试和试运行合格。”第三十」一条要求“项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作。”
《政府采购法》
第四十一条“大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”
《政务信息系统整合共享实施方案》(国办发〔2017〕39号)
“2018年6月底前,各部门推进本部门政务信息系统向国家电子政务内网或外网迁移,对整合后的政务信息系统和数据资源按必要程序审核或评测审批后,统一接入国家数据共享交换平台。”
《关于印发<“互联网+”招标采购行动方案(2017-2019年)>的通知》(发改法规〔2017〕357号)
2017年,交易平台全面开展检测认证,到年底检测认证通过比例达到80%以上。
《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)
积极运用第三方评估等方式组织开展政务服务评估评价,注重评价考核结果运用,以评价考核为手段促进各地区各部门不断提升网上政务服务水平。
《国务院办公厅关于①印发政府网站发展指引的通知》(国办发〔2017〕47号)
要对应用软件的代码进行安全分析和测试。
未通过安全检测的政府网站不得上线运行。
《关于开展国家电子政务工程项目绩效评价工作的意见》(发改高技〔2015〕200号)
电子政务项目绩效评价适用于国家发展改革委审批可行性研究报告的中央政府投资项目。 地方电子政务项目绩效评价工作可以参照本意见实施。
评测标准
GB/T 25000.10-2016《系ω 统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件◣质量模型》
GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
GW0014-2017《国家电子政务工程项目应用软件第三方测试规范》
GB/T 22239-2008《信息安全技术信息系统安全等级保护基∴本要求》
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
GB/T 20984-2007《信息安全技术信息安全风险评估规范》
《网络安全法》等法律法规
各部委、地方政府及行业主管部门发布的电子政务验收规范、技术体系等相关要求