电子政务系统质检需关注哪些要素
来源:政府采购信息报 更新时间:2018-11-02


根据《政府采购法》第四十一条:“大型或复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”随着“互联网+政务服务”的推进,电子政务系统质量备受关注。那么,企业若想进入国家电子政务软件行列都需要经过哪些严格的质量检测呢?《政府采购信息报》记者采访了国家信息中心软件评测中心、国家电子政务系统质量监督检验中心主任李荔。

“电子政务质检的工作是按照国家规定和相应要求进行的,目标就是要提高电子政务的发展速度和质量。”李荔表示,从发展速度来看,我国的电子政务目前已进入到高质量的发展阶段。

关注两大质检要素

“电子政务有自己的质检要素,可分为建设质量和运行质量检测要素。”李荔介绍。电子政务系统建设质量要素主要包括政策法规合规性、建设过程规范、信息系统质量、运行维护质量、项目建设成效五个方面。电子政务系统的运行质量要素主要包括应用、数据、技术、安全和管理五个方面。

李荔建议,电子政务系统建设期间应将测试阶段前移,且要全面考虑基础设施设备、网络和存储等各组件的单项建设质量及系统整体质量。而从应用、数据、技术、安全和管理五个维度开展在系统应用过程中的应用质量检测,可以为电子政务系统准入准出特别是清理“僵尸”信息系统提供客观参考;可以客观地验证电子政务系统是否按建设目标正常应用;也可以为电子政务项目绩效评价提供客观参考。

关注重点评测标准

李荔介绍,电子政务信息系统检测主要分为电子政务系统选型评测、互联网+政务服务平台评测、电子政务系统源代码审计、政务APP评测等10余个不同方向,每个方向评定标准都是不一样的。

以电子政务系统选型评测为例,主要评测内容包括:依据采购方需求,制定出客观的评测方案,通过软件检测、云服务评估等专业评测方法,对建设单位拟定采购软件、系统、数据中心、云平台进行评测,最后给出客观公正的评测结果,为采购方提供参考。

相关评测标准主要有:《GB/T 25000.51—2016》等软件及信息系统检测相关技术标准;《GB 50174—2017》等数据中心检测相关技术标准;云服务相关检测技术标准。

而“互联网+政务服务”平台评测方向。主要评测内容分为方案审查和软件评测两部分:在方案上,审查政务服务平台的技术架构、系统功能、业务流程、关键保障技术、互联互通共享设计是否符合国务院发布的《“互联网+政务服务”技术体系建设指南》(国办函【2016】108号)文件相关要求。在软件的质量检测上,将依据平台建设需求,建设合同以及《GB/T 25000.51—2016》对互联网政务服务门户、政务服务APP、自助服务终端和政务服务管理平台等系统的功能性、性能效率、信息安全性等质量特性进行评测。

“通过这样的测评方式,可以有效的将涉及注入类漏洞、安全配置错误、经测试发现存在高中级风险漏洞,通过整改修复并回归测试,使程序能顺利投入上线运行。”李荔介绍,随着我国电子政务的快速发展,相关标准也在产生变化。主要趋势表现为信息系统整合共享,工作重心由建立系统转为互联互通和政务服务标准化、规范化。在标准制定方面,国家电子政务质检中心作为电子政务领域唯一的国家级质检中心,肩负着对电子政务整体质量全面把关的责任和使命,先后主持编制《国家电子政务工程项目应用软件第三方测试规范》、《国家电子政务工程项目建设质量检测规范》、《国家电子政务工程项目运行质量检测规范》、《政务信息系统整合评估规范》等相关标准,并得到政府部门和行业的广泛认可。

李荔表示:“电子政务在现阶段遇到的问题主要在质量上。希望国家可以出台具体政策,鼓励参与企业优先为政府部门提供安全可控的产品。自主创新不是一蹴而就的,相信在国家的支持和企业的努力下,我国的电子政务会越走越远。”(张旭 闫嘉欣)