信息系统交付管理规定.docxVIP

广东XX系统测试验收合交付安全管理规定 总 则 为加强广东XX医药有限公司重要信息系统项目管理，确保项目建设质量，规范项目测试验收程序，特制定本规定。 本规定适用于广东XX医药有限公司重要信息系统，包括计算机、网络、存储备份、输入输出等设备，以及系统、应用软件。 职责分工 广东XX医药有限公司各项目管理部门负责对信息系统进行验收交付。 广东XX医药有限公司各信息系统项目管理部门应委托第三方测试单位对系统进行安全性测试。 普广东XX医药有限公司信息安全领导小组对其中涉及的信息安全工程成果以及过程中的安全管理过程进行验收确认。 项目的测试验收和系统交付工作要坚持严谨求实、客观公正、简便易行、注重质量的原则。 测试验收内容 应用系统项目验收应审查如下内容： 功能检查：对软件功能完整性、正确性进行审查和评价； 项目管理审查：对项目计划、采用标准、需求方案及其执行情况进行审查和评价； 测试结果审查：对项目测试报告、监理单位出具的监理报告等进行审查； 技术文档检查：对系统承建部门交付的文档资料（纸质文档和电子文档）进行审查。 项目验收时应检查施工情况，主要检查网络系统、应用系统、安全系统的施工质量。 项目验收时应检查执行法律法规和标准情况，主要检查项目建设和管理是否符合有关法律、法规和国家信息化建设相关标准。 系统的安全性测试验收应独立进行，并出具安全性测试报告。 受委托的第三方测试单位至少应审查主机端口开放情况是否符合系统说明、使用网络侦听工具审查通讯数据包是否符合系统说明和使用恶意代码软件检测软件包中可能存在的恶意代码等。 测试验收程序 系统承建部门在系统开发完成后向广东XX医药有限公司各项目管理部门提出项目竣工验收申请（附表1）。 系统测试验收需具备如下前提： 系统建设项目确定的网络、应用、信息安全等已按照设计要求建成，并能满足系统运行的需要； 系统建设项目包括的网络、应用、安全等经测试和试运行合格； 系统建设项目完成相关的培训工作，落实售后服务措施； 项目验收组人员构成分为专家组验收和项目组验收两种。 专家组由外聘专家、信息安全领导小组和项目管理部门相关人员组成，专家组成员人数为5人以上单数，设组长一名，由组内人员担任。 项目组主要由信息中心和项目管理部门相关人员组成，项目组成员人数为3人以上单数，设组长一名，由组内人员担任。 测试验收前根据设计方案或合同要求等制订测试验收方案，测试验收方案应对参与测试部门、人员、现场操作过程等进行要求并确保测试和接受标准被清晰定义并文档化。 测试方案应通过信息安全领导小组和技术中心的论证和审定。 严格依据测试方案进行测试，在测试验收过程中应详细记录测试验收结果。 形成正式的，经过信息安全领导小组组长签字确认的测试验收报告。 项目验收组根据审查验收情况，召开评审论证会，对项目进行综合评价，形成项目验收报告，由验收组全体成员签字，验收组组长根据验收表决情况签署验收意见。 系统验收并移交后，必须立即修改系统中相关的口令。 广东XX医药有限公司各项目管理部门将通过验收的项目各种文件资料及最终验收审批报告，归类整理并列出清单（附表2），按照有关规定归档保存。 测试验收结论 广东XX医药有限公司各项目管理部门负责或指定、授权专门的单位、部门负责系统验收的管理，完成系统验收工作，并将《项目验收表》（附表2）在信息安全领导小组办公室进行备案。 结论为“通过验收”、“需要复议”、“未通过验收”。 通过验收标准：完成所有建设内容，技术指标达到设计要求，建设标准达到国家信息化相关建设标准，系统运行安全稳定，建设过程符合国家有关规定。 需要复议标准：建设内容和技术指标基本达到设计要求，但提供的验收文件资料不齐全，或者对验收结论存在争议。 系统建设项目有下列情况之一，不能通过验收： 验收文件、资料、数据不真实； 未达到设计要求； 设计不符合国家信息化建设相关标准要求； 擅自修改设计目标和建设内容； 系统建设过程中出现重大问题，未能解决和做出说明，或存在纠纷尚未解决的。 系统交付 系统交付时，应根据合同要求制定系统交付的清单，依据交付清单进行清点，系统交付物至少应包括： 系统运行所需要的全部设备； 系统运行所需要的全部软件； 系统文档，包括系统建设过程中的文档，详细的系统使用和运行维护文档； 系统应急方案； 系统使用培训教材。 系统交付完毕后，技术中心应负责组织系统使用和维护的人员进行相应培训，系统运维管理员负责保存《培训记录表》（附表4）。 广东XX医药有限公司各项目管理部门应对系统交付物和对系统维护和使用的培训进行书面确认，确保系统交付后系统的稳定运行及使用。 附 则 本规定由广东XX医药有限公司信息安全领导小组办公室负责解释。 本规定自发布之日起执行。 附表1 项目验收申请表 项目名称 申请验收理由及主要内容