摘 要：信息系统监理服务与等级保护测评是2个相对独立的体系。在大部分项目中，二者独立存在作用于项目实施的不同阶段，关联性和协同性较低，但是二者的结果均支持项目的验收及使用。提高一者的协同性是否会对项目的建设或者验收起到正向的收益，文章将结合二者的特点、工作流程及针对项目建设的各阶段重点工作，对其协同服务的重要性进行讨论。

关键词：信息系统监理：等级保护;协同服务

中图法分类号：TP311文献标识码：A

随着我国信息化建设的发展完善，针对信息系统的使用需求也从之前的“可以用”经“好用”向“安全用”进行转化，各行业使用的信息系统对信息安全性、建设合规性也更加重视。信息系统监理及等级保护测评作为２ 项相对独立的信息系统服务，分别可以通过监理和测评项目的建设合规性及使用安全来保证项目的建设及后续运行。但在实际工作中，这２ 项相对独立的工作也随着我国对信息系统需求的完善和增加有了更多的联系，而二者的协同工作也变得更加重要。

１ 信息系统监理工作

监理作为独立的第三方，承担了项目建设过程中的监督管理工作，以保障项目合规、有序、高效地建设；以项目验收及审计留存完整的证据链及标准规范流程为工作重点，应用专业的业务及技术知识为业主提供服务。在项目的各个阶段中，监理担任了有效识别、规避项目风险、确保项目实现目标的责任。信息系统监理服务主要内容为“四控、三管、一协调”，通过对项目质量、进度、投资和变更的科学控制，保证信息化项目健康执行。在项目实施的各个阶段，监理服务贯穿始终，并配合项目顺利完成验收。现实中，监理服务主要体现在现场协调功能上，在施工进度、变更、质量、设备等方面，监理的协调能力很大程度上能推进项目进展，并将项目进程、质量稳定在相对合理的轨道上。其中与协同服务相关的也正是监理的协调职能。

２ 等级保护测评工作

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。网络安全等级保护工作包括定级、备案、安全建设整改、等级测评和安全检查５ 个主要环节，等级测评是其中核心内容。根据《信息安全等级保护管理办法》第十四条，信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。通过测评，运营、使用单位或者其主管部门可以对信息系统安全防范管理体系的能力进行剖析与确定，并找出存有的安全风险，从而合理提高信息系统的安全防护水准。

３ 协同服务的可行性

随着国家对信息安全的重视，目前大多数项目将通过相应级别的等级保护测评视为项目验收通过的基础，但在实际建设中，测评工作的准备仍然独立于项目建设之外，没有合适的联动或提前准备，在项目建设完成后，测评要求与建设情况会存在较大差异，导致项目延期或验收困难。监理工作内容及手段大多针对项目建设过程中所发生或产生的系统、文档、记录等产物，而测评往往在项目建设完成后，根据测评标准对项目建设完成部分进行整改，产出的产品也包括相应的系统、文档、记录等。