咸阳市政府信息系统安全检查(12)

咸阳市政府信息系统安全检查

检查实施

a) 访谈系统建设负责人，询问是否以书面形式（如工程安全建设协议）约

束工程实施方的工程实施行为；

b) 访谈系统建设负责人，询问是否指定专门人员或部门按照工程实施方案

的要求对工程实施过程进行进度和质量控制；

c) 检查工程安全建设协议，查看其内容是否覆盖工程实施方的责任、任务

要求和质量要求等方面内容，约束工程实施行为；

d) 检查工程实施方案，查看其内容是否覆盖工程时间限制、进度控制和质

量控制等方面内容。

4.6测试验收

检查项

a) 应对系统进行安全测试验收；

b) 应在测试验收前根据设计方案或合同要求等制订测试验收方案，测试验

收过程中详细记录测试验收结果，形成测试验收报告；

c) 应组织相关部门和相关人员对系统测试验收报告进行审定，没有疑问后

由双方签字。

测试对象

系统建设负责人，系统测试方案，系统测试记录，系统测试报告，系统验收报告。

检查实施

a) 访谈系统建设负责人，询问在信息系统正式运行前，是否根据设计方案

或合同要求对信息系统进行独立的安全性测试；

b) 访谈系统建设负责人，询问是否对测试过程（包括测试前、测试中和测

试后）进行文档化要求，是否根据设计方案或合同要求组织相关部门和人员对测试报告进行符合性审定；

c) 检查工程测试方案，查看其是否对参与测试部门、人员和现场操作过程

等进行要求；查看测试记录是否详细记录了测试时间、人员、现场操作过程和测试结果等方面内容；查看测试报告是否提出存在问题及改进意见等；

d) 应检查是否具有系统验收报告。