赛迪网 > 产业和信息化 > OLED > 文章

赛迪监理:浅谈对涉密信息系统工程监理工作的认识

发布时间:2014.09.02 10:42      来源:赛迪网     作者:赛迪监理 刘彬 赵志鹏

【赛迪网讯】1.引言

伴随着计算机的发展与普及,信息安全问题日益凸显,成为了我国信息化建设的战略问题之一。尤其是在政府、公安及军队等关系到国家安全信息的高保密性信息系统工程建设中,信息安全问题显得更为重要,因为一旦这些机构的涉密信息被窃取、泄露,给国家带来的危害将会不可估量。近年来,伴随着信息化对国家政治生活地逐步渗透,信息系统泄密隐患频频暴露于公众面前,赛迪监理呼吁国家及相关部门加强信息安全监管力度。

当前,国家各党政机关单位和部门涉密信息系统工程的建设正在逐步得以展开,并逐步走向成熟、稳定。然而,由于涉密信息系统工程所涉及的信息对国家安全和发展至关重要,所以它不同于普通的信息系统建设。因此,赛迪监理专家建议,涉密信息系统工程的建设和管理要严格按照党和国家的有关保密规定执行。根据国家信息化建设的相关规定,凡是涉及国家及生产安全的一定规模的信息系统工程的建设和改造应当实施工程监理制度。尤其是涉密信息系统工程建设实施期间的管理工作必须严格按照《涉及国家秘密的信息系统工程监理规范》的相关规定进行监督管理,以确保其建设或改造符合信息化应用需求。

涉密信息系统工程监理作为一个新兴的行业,它对于大部分人来说都比较陌生。即使对于那些与涉密系统的使用、建设密切相关的工作人员作来说,他们对涉密信息系统工程的认识也会有各种不同的问题。通过我们自身长期对涉密信息系统工程监理工作的分析和总结,增强了对涉密信息系统工程的认识。赛迪监理希望可以使更多人对涉密信息系统工程的监理工作了解更加深刻,并希望通过本文可以推动涉密信息系统工程监理工作向专业化和规范化健康、持续、稳定的发展,能够更好的为国家涉密信息系统建设和应用服务,保证国家秘密的安全。

2.对涉密信息系统工程监理的认识

涉密信息系统工程监理是信息系统工程监理的一个分支,它是指依法设立的具备涉密信息系统工程监理资质的单位,受建设方单位委托,依据国家的有关法规、保密标准和工程监理合同,对涉密信息系统项目实施监督管理。经赛迪监理多年研究,涉密信息系统工程监理拥有一套脱始于信息系统监理的要求与规范,不能简单的认为适用于信息系统工程监理的要求和规范同样完全适用于涉密信息系统工程监理,两者之间有联系但也存在相当大的区别。总之,对于涉密信息系统工程监理我们不能简单的搬用信息系统工程监理的方法。

涉密信息系统工程监理的主要工作内容可以概括为“四控、两管、一协调”。“四控”即工程质量控制、安全保密控制、工程进度控制、工程成本控制;“两管”即工程合同管理、工程文档管理;“一协调”即工程实施过程中要协调有关单位及工作人员间的关系,在协调工作中应遵循公平、公正、独立、守法、诚信和科学的原则。涉密信息系统工程监理的对象包括新建、改建及扩建的涉密信息系统工程,诸如:网络建设、机房建设、软件开发、系统集成以及其它与涉密信息系统建设相关的工程活动等。

在涉密信息系统工程监理的工作中我们应该严格按照国家保密标准《涉及国家秘密的信息系统工程监理规范》的要求,开展涉密信息系统工程监理工作。工程监理工作过程中必须强制执行遵循国家保密标准BMB体系。同时常规信息化建设部分也需要遵循与信息系统工程建设有关的国家政策、法律、法规、国家标准GB和GB/T体系中有关信息技术的标准与规范。

哪些单位具有从事涉密信息系统工程监理的资质?根据国家制定的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发([2005]5号)和国家涉密信息系统工程建设管理的相关要求,工程监理单位必须经过国家保密局(工程监理单位的资质管理主管部门)的资质认定,并取得其颁发的《涉及国家秘密的计算机信息系统集成资质证书 单项(工程监理)》的资质证书后(该证书的有效期为三年,期满后需按规定从新核发),才可以从事涉密信息系统工程的监理工作。

3.监理工作在涉密信息系统工程建设中的重要性

在《涉及国家秘密的信息系统审批管理规定》(国保发[2007] 18 号)中明确规定了涉密信息系统建成后申报审批的材料之中必须包括工程监理报告,这说明了工程监理在涉密信息系统建设中的必要性。同时在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中5.3.2条要求,涉密信息系统建设使用单位在工程实施期间应按照BMB18-2006的要求进行工程监理。

在涉密信息系统工程监理机制为引入之前,

·一些公司对安全保密控制不力,导致失泄风险增大

·对工程质量控制不力,导致出现豆腐渣工程

·对工程进度控制不力,导致工程进度拖延,影响国家相关单位的工作进度,对国家的各方面照成了极大的损失

·对工程成本控制的不力,导致项目资金的不合理使用,并且使腐败分子有机可成,趁机吞噬国家财产;对文档管理的不力,导致文档不全甚至缺失和泄密,严重影响了工程后续的开发完善

·对合同管理不力,导致一些纠纷难以处理

这一系列的问题在国家保密局要求涉密信息系统工程建设过程需要引入涉密信息系统工程监理机制后全都迎刃而解。

在涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、涉密改造、系统检测测试、试运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。

工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。

赛迪监理认为,工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。总之,工程监理在涉密信息系统建设的项目非常重要。

分享按钮
[发表评论][打印][进入博客][进入论坛][推荐给朋友]

更多>>