深圳市电子政务项目检测与验收管理办法(征求意见稿)

附件1

深圳市电子政务项目检测与验收管理办法

第一章总则

第一条（编制目的）为推动电子政务建设高质量发展，进一步规范深圳市电子政务项目（以下简称项目）检测与验收，有效促进政务信息资源共享和业务协同，为我市新型智慧城市暨数字政府建设提供保障，根据有关法律法规，结合本市实际，特制定本办法。

第二条（适用范围）深圳市直机关各部门（以下简称各部门）及其下属各单位全部或部分利用市财政资金或其它财政性资金建设的电子政务项目，包括大型基建项目中的电子政务项目，以及通过购买服务由第三方建设的电子政务项目的检测与验收，适用本办法。其中涉及商用密码的电子政务项目，另应按照国家法律法规进行安全性评估。涉密电子政务项目按相关法律法规执行。

第三条（名词术语）本办法中有关术语定义如下：

（一）电子政务项目。指电子政务网络、电子政务云平台、安全支撑平台、应用支撑平台、各类应用系统以及政务信息资源开发利用等项目。

（二）业务数据资源。指政务部门在履行职责过程中制作或获取的（包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的），以物理或电子的方式记录、保存的文件、资料、图表和数据等。

（三）项目检测。指依据国家有关法律、法规和相关标准规范，以及项目设计和施工文档，对项目功能、性能和安全等进行检测以确定其质量特性的活动。

（四）项目验收。指依据项目招投标文件和合同约定，核查规定范围内各项工作是否已经全部完成，可交付成果是否符合要求，并将核查结果记录在验收文件中的一系列活动。

（五）安全测评。指依据信息安全国家标准，对信息系统实施网络安全等级测评及安全专项测评的活动。

（六）安全专项测评。指电子政务项目试运行前或接入电子政务外网前，或为满足其它特定安全需要，对电子政务项目所开展的安全测评活动。

（七）网络安全审查。指依据《网络产品和服务安全审查办法（试行）》的相关规定，对电子政务项目中采购的重要网络产品和服务进行的安全审查。重要网络产品和服务以国家相关部委发布的公告目录为准。

第四条（基本原则）项目检测与验收工作应按照国家、省、市法律法规、规章、技术标准的要求开展，遵循实事求是、客观公正、讲求实效、注重质量与安全的原则。

项目的检测与验收工作应按照相关程序进行（见附件1）。未通过安全专项测评的项目不得投入试运行或接入深圳市电子政务外网，未通过终验的项目不得投入正式运行。

第五条（工作职责）项目建设单位是信息工程质量主体责任单位，负责组织项目的自测及验收工作，并对承建单位、咨询（设计）单位和监理单位的质量行为进行管理。

市电子政务主管部门负责全市电子政务项目检测与验收的管理，组织开展电子政务项目网络安全审查工作。

市信息工程质量监督机构（市信息安全测评中心）负责对全市电子政务项目检测与验收监督工作，负责实施电子政务项目网络安全审查工作。

项目建设单位将检测验收费用列入项目投资匡算，市发改和财政部门根据有关规定进行审核，并安排相关检测验收费用。

第二章项目检测

第六条（检测类型及检测时间）项目检测按照实施主体分为自行检测和第三方检测，按照检测内容分为设备查验、系统检测和安全测评。

建设单位委托第三方进行项目检测应签订委托合同，并在合同中明确检测条件、完成时间、检测结果出具等双方权利与义务。

第七条（设备查验）设备查验内容主要有：

（一）设备数量、型号、规格查验；

（二）软件许可查验；

（三）设备运行状态查验。

第八条（系统检测）系统检测内容主要有：

（一）系统功能测试；

（二）系统性能测试；

（三）源代码检测。

第九条（安全测评）安全测评内容主要有：

（一）安全专项测评。测评内容主要包括安全扫描（主机漏洞扫描、数据库漏洞扫描、应用系统漏洞扫描）和安全核查（主机安全核查、应用系统安全核查、网络设备安全核查）等。

（二）网络安全等级测评。测评主要根据信息系统所确定的安全保护等级，按照国家网络安全等级测评相应标准进行。

第十条（自测程序）自行检测在承建单位完成合同规定内容后进行，由承建单位向监理单位提出申请，经监理单位审核并报建设单位同意后，由建设单位组织开展并形成自测报告（见附件2）。

第十一条（第三方检测程序）电子政务项目完成合同约定的建设内容并通过自行检测后，可申请第三方检测。

安全专项测评在自行检测完成后、合同初验前进行，由建设单位提出申请，市信息安全测评机构进行测评。

设备查验和系统检测在试运行完成后，合同终验前进行，由建设单位提出申请，直接委托市信息工程质量监督机构承担，或由建设单位选择经市信息工程质量监督机构认可的具有相关资质的专业机构承担。

网络安全等级测评在试运行完成后、项目竣工验收前进行，由建设单位提出申请，市信息安全测评机构进行测评。

第三章项目验收

第十二条（验收类型）项目验收包括合同验收和项目竣工验收，其中合同验收包括合同初步验收和合同终验。

当电子政务项目仅由一个合同构成，合同终验和项目竣工验收可合并进行；当电子政务项目由多个合同构成，应分别进行合同验收，当全部合同完成验收后可组织项目竣工验收。

第十三条（合同初验程序）承建单位在完成合同约定内容，并通过自行检测和安全专项测评后，方可进入合同初步验收程序（见附件3）。由承建单位向监理单位提出合同初步验收申请（见附件4），经监理单位审核报建设单位同意后，由建设单位组织承建、监理、咨询（设计）等单位共同完成，并形成合同初步验收报告（见附件5）。

第十四条（合同初验材料）合同初步验收前应准备以下材料，主要包括：

（一）合同登记相关材料（项目批复文件、招投标文件、合同及附件等）

（二）合同建设内容的设计和实施文档；

（三）项目自测报告；

（四）安全专项测评报告（由市安全测评机构出具）；