湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系研究

關鍵詞：市場監管，信息化項目過程管理，網絡與信息化安全，標準體系

0前言

習近平總書記于2014年2月27日召開的中央網絡安全和信息化領導小組第一次會議上強調：“沒有信息化就沒有現代化”。當前信息技術發展日新月異，數字化、網絡化、智能化深入發展，不斷帶來融合創新，打造新動能。中國特色社會主義新時代想要創建服務型政府、創新型政府，實現現代化，就必須大力推進信息化建設。國務院印發《“十四五”市場監管現代化規劃》也明確要利用科技增強市場監管基礎能力，推進智慧監管、加強科技支撐體系建設，提高市場監督管理現代化水平[1]。2024年5月，中央網信辦、市場監管總局、工業和信息化部聯合印發《信息化標準建設行動計劃（2024—2027年）》，明確要健全國家信息化標準體系，提升信息化發展綜合能力，推動網絡強國建設[2]。

伴隨著市場監督管理工作信息化水平日益提高，市場監管工作效率得到大幅度提升，但是在信息化建設發展和完善的過程中，信息化項目過程管理問題及建設過程中存在的網絡與信息化安全等問題仍然突出。一方面是因為市場監管的信息化項目通常涉及多領域、多部門和多環節，項目參與方眾多、利益訴求多樣，而信息化項目本身專業性強、技術復雜度高，多因素下使得項目過程管理面臨諸多挑戰[3]；同時，隨著網絡科技的興起，涉及大量敏感信息和重要數據的市場監管信息化項目必將面對日益突出網絡與信息安全問題，此種背景下加強網絡與信息化安全工作也成為市場監管信息化項目不可或缺的重要組成部分；另一方面也與市場監管信息化基礎制度不健全密切相關，特別是信息化標準體系不完善，導致實際工作中缺乏相應的技術支撐。因此，開展市場監管信息化項目過程管理及網絡與信息化安全工作標準規范研究顯得尤為必要。

本文將通過對湖北省市場監管信息化項目過程管理、網絡與信息化安全工作標準建設現狀及問題進行分析，梳理總結當前湖北省在這兩方面的標準化建設需求。結合工作實際，設計和完善湖北省市場監管信息化項目過程管理和網絡與信息化安全工作標準體系框架，規劃標準化體系建設方案。最后提出市場監管信息化項目過程管理及網絡與信息化安全工作的對策建議，為湖北省市場監管信息化標準工作的重點發展方向提供一定參考。

1市場監管信息化項目過程管理及網絡與信息化安全工作標準化現狀

1.1我國市場監管信息化標準化政策實施情況

2021年1月，市場監管總局發布了《市場監管信息化標準化管理辦法》《市場監管信息化標準體系》。其中，《市場監管信息化標準化管理辦法》明確了信息化標準化工作各參與方職責，確定信息化標準化工作各環節工作內容與要求。《市場監管信息化標準體系》[4]包括總體通用標準、基礎設施標準、數據標準、應用支撐標準、業務應用標準、安全標準和管理標準7個分體系275項標準，其中，現行標準160項，包括：國家標準130項、行業標準7項、其他標準23項，待修訂標準42項，待制定標準73項。市場監管信息化標準體系的建立理順了市場監管信息化建設中現行、制定中和應制定標準之間的相互支撐與相互配合的關系，為市場監管信息化項目中涉及到的業務、系統的標準規范建設提供了遵循，也為各省市推進構建省市市場監管信息化標準體系提供指導和技術支撐。

1.2湖北省市場監管信息化標準化建設情況

2023年，湖北省市場監督管理局推進主責主業標準化建設，建立健全市場監管工作標準體系，以標準化引領支撐省局各項工作邁上規范化、智慧化軌道[5]。2024年，湖北省市場監督管理局開展主責主業標準化建設深化年活動，持續提升履職盡責規范效能水平，鞏固深化主責主業標準化建設，完善標準體系，健全標準實施反饋修訂機制；同2024年5月，湖北省市場監督管理局發布了《湖北省市場監督管理局關于同意籌建湖北省市場監管標準化技術委員會的公告》，該市場監管標準化技術委員會負責湖北省市場監管領域綜合執法、登記注冊、信用監管、價格監管、網絡交易、消保維權、質量基礎設施服務以及市場監管領域信息化等專業領域標準化技術工作。

近兩年，湖北省市場監督管理局在市場監管信息化標準化建設和管理工作做了一系列工作。推進標準化建設，建立覆蓋全域工作、各個環節的制度體系，細化明確各項工作的崗位職責、質量目標、工作流程和評價標準，對革除陳規舊習、促進提能增效、凝心聚力“守底線追高線、創品牌爭一流”、提高市場監管領域信息化能力和水平具有十分重要的意義。

1.3湖北省市場監管信息化項目過程管理標準化及網絡與信息化安全工作存在問題

現階段，湖北省各專業領域相關標準加快制定，標準化工作對市場監管信息化的基礎支撐作用正在逐步顯現。湖北省市場監管信息化建設也在不斷完善，但作為信息化項目質量水平決定性因素之一的項目過程管理仍未構建相應的標準體系。對照我國及湖北省市場監管信息化項目過程管理的優點，總結出湖北省市場監管信息化項目過程管理標準化工作存在以下問題。

一是標準體系不健全、不完善。國家市場監督管理總局發布的《市場監管信息化標準體系》中管理標準包含了項目管理、軟件開發管理、運維管理、信息管理4個方面。項目管理標準只有4項標準，分別為GB/T19668（所有部分）《信息技術服務監理》、GB/T30850.2—2014《電子政務標準化指南第2部分：工程管理》、DA/T28—2018《建設項目檔案管理規范》《市場監管信息化項目管理基本要求》（待制定）。市場監管信息化項目過程管理包含了項目申報、立項、采購、實施、驗收等環節，然而，《市場監管信息化標準體系》中項目管理標準多從整體出發，未對項目管理按過程階段進行細分，包含完整的市場監管信息化項目過程管理標準。

二是標準與法律法規、政策文件銜接不緊密。湖北省市場監管信息化項目過程管理體系建設中標準與法律法規之間未得到連接互動，沒有形成以標準為法律法規提供支撐和補充、以法律法規為標準化活動依據的結合機制，使得二者在市場監管中未能充分地發揮作用。具體而言，現行標準在法律法規及政策文件中未得到充分引用；同時，支撐法律法規、政策文件的現行標準存在缺失問題，需要及時進行研制。

三是標準化人才缺失，參與者意識不強。市場監管信息化項目過程管理標準化工作需要有標準化專業人才的參與，才能做到貫徹政策，開展標準化工作。實際中市場監管信息化項目過程管理人員和網絡安全工作人員專業化水平程度不等，再加上缺少了解認識標準化的渠道，使得相當部分參與者對標準化認識不足。同時，由于國家和地方指導市場監管部門實行標準化管理的相關政策文件較少，管理人員和網絡安全人員學習標準化的熱情不高，從而無法將標準化應用到日常工作中，更不用談如何通過標準化手段來加強市場監管信息化項目過程管理。

四是標準老化問題突出。《市場監管信息化標準體系》中存在部分標準發布實施后多年未修訂，造成標準老化，標準的技術要求不符合當前實際發展情況。標準的更新速度較慢，部分標準亟待復審。

面對上述問題，我們提出構建湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系，以期為市場監管信息化項目管理和網絡與信息化安全工作提供技術支撐，也為湖北省市場監管信息化建設提供有力保障和支持，以推動市場監管工作的創新和發展。

2湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系框架

結合《“十四五”市場監管現代化規劃》《國家市場監管信息化標準體系》《湖北省市場監管“十四五”規劃》《湖北省市場監督管理局信息化項目建設管理辦法》及湖北省市場監督管理局信息化項目過程管理工作的實踐，參照我國項目管理標準體系[6]，構建湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系（見圖1）。

2.1標準體系內容及范圍

湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系由基礎綜合、項目管理業務領域、項目評價與改進、能力評價、網絡與信息化安全5個分體系構成，各分體系又包含若干個二級類目，共132項標準，其中，國家標準75項，行業標準6項，研制中國家標準1項，待制定標準50項。

2.1.1基礎綜合標準

基礎綜合標準是整個標準體系的建設依據，起到支撐作用，包括基礎共性標準、體系綜合標準。

（1）基礎共性標準。主要包括項目和項目管理涉及到的術語、框架、分類與代碼等標準。

（2）體系綜合標準。涵蓋了項目管理、項目群管理、項目組合管理以及項目治理的基本指南標準。

該子體系的標準合計16項，已發布國家標準10項，待制定標準6項。

2.1.2項目管理業務領域標準

項目管理業務領域標準用于加強和規范項目運行管理，主要包括以下幾個方面。

（1）項目綜合管理標準。用于對項目的范圍、時間、成本、質量和風險等進行整合管理，以確保項目能夠按時、按質、按量地完成，包括項目范圍、項目策劃與集成、項目激勵、項目監理等標準。

（2）人力資源管理標準。主要是幫助項目組織更高效地計劃、組織、協調和控制項目的人力資源，提高項目效率。

（3）基礎資源管理標準。用于規劃、分配、監控和優化項目資源的使用，以確保項目目標的實現。

（4）采購和合同管理標準。用于規范采購業務和采購技術、指導項目合同管理，包括項目采購管理、項目合同管理標準。

（5）進度管理標準。目標是實現項目資源利用最大化，監測和解決進度延遲，確保項目按時交付。

（6）財務管理標準。用于指導項目預算編制、成本控制、風險管理、稅務管理等，從而提高項目的經濟效益。

（7）變更管理標準。用于規范項目變更管理機制，保持日常項目推進的穩定和高效。

（8）質量管理標準。主要是指導項目的質量計劃、質量控制和質量保證程序，從而在執行和完成項目的過程中保證項目質量。

（9）風險機遇問題管理標準。用于對項目潛在的風險和機會進行識別、評估、控制和跟蹤。

（10）溝通匯報宣傳管理標準。目標是提高溝通、匯報效率，并實現科學化、規范化的管理項目宣傳工作。

（11）交付應用管理標準。涉及到項目交付的準備工作、交付計劃、交付過程和交付后評估等方面規范。

（12）文件資料數據和知識管理標準。用于規范項目文件資料存儲、分類、檢索，以及指導項目經驗總結、知識傳播等。

項目管理業務領域標準合計33項，已發布國家標準9項，行業標準1項，研制中國家標準1項，待制定標準22項。

2.1.3項目評價與改進標準

項目評價與改進標準的目的在于確保項目能夠按照既定目標順利完成，同時對項目實施過程中的問題進行及時調整和優化，主要包括評價與改進通用標準、評價與改進技術與工具標準。

（1）評價與改進通用標準。涉及到對項目目標、成果、效益和影響的系統分析和評估規范，以及持續改進機制。

（2）評價與改進技術與工具標準。用于統一項目的管理評價、技術評價經濟評價、環境評價、綜合評價，以及項目后評價、項目管理成熟度等的評價方法、參考模型。

項目評價與改進標準合計11項，已發布國家標準1項，待制定標準10項。

2.1.4能力評價標準

能力評價標準是指對個人或組織在項目管理工作中所展現出的能力和技能進行綜合評估的過程，包括項目管理人員能力評價標準、單位項目管理能力評價標準。

（1）項目管理人員能力評價標準用于規范項目管理人員的能為等級劃分和相應要求，以及評價過程要求。

（2）單位項目管理能力評價標準用于規范企事業單位項目管理的能力等級劃分和相應要求，以及評價過程要求。

能力評價標準合計8項，已發布國家標準1項，待制定標準7項。

2.1.5網絡與信息化安全標準

網絡與信息化安全標準用于規定保障信息和信息系統安全而采取的技術和管理要求，包括以下幾個標準。

（1）基礎通用安全標準是指跨越物理環境安全、通信網絡安全、區域邊界安全、計算環境安全的基礎性、通用性的安全標準。

（2）物理環境安全標準是指保障網絡與信息系統的支持性基礎設施及物理環境安全的標準和規范。

（3）通信網絡安全標準是指保障網絡和信息系統安全運行的標準和規范。

（4）區域邊界安全標準是指保障跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信的標準和規范。

（5）計算環境安全標準是指保障市場監管應用系統安全性及可控性及保護市場監管業務數據的收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程安全的標準和規范。網絡與信息化安全標準合計64項，已發布國家標準54項，行業標準5項，待制定標準5項。

3市場監管信息化項目過程管理及網絡與信息化安全工作的對策建議

為充分發揮湖北省市場監管信息化項目過程管理及網絡與信息化安全工作標準體系在實踐中的作用，本文提出對湖北省市場監管信息化項目過程管理及網絡與信息化安全工作提出以下建議。

一是加大網絡安全工作與信息化項目過程管理融合程度。這是確保信息系統安全、高效運行的關鍵，需要從項目申請立項、項目采購、項目實施和項目驗收等階段入手，將網絡安全工作融入到信息化項目的各個環節中[7]，需要做到明確安全需求、制定安全標準、加強跨部門協作、同步規劃與實施、提升安全培訓與意識、建立安全監控與應急響應機制以及制定安全驗收標準，發現安全問題及時整改，確保項目在交付前符合安全要求。最終實現網絡安全工作與信息化項目過程管理的融合程度大幅度提升，提高項目整體安全性和效率，確保項目在全生命周期中都能得到有效的安全保障，達到降低項目風險、提升項目的整體質量和效益的目標。

二是提升對市場監管信息化項目過程管理必要性的認識。加強項目全過程管理在市場監管信息化建設中必要性的宣傳，改變政府部門對信息化項目管理的傳統理念[8]，讓市場監管部門深入學習和了解市場監管信息化項目建設中的各項規章制度、管理流程、信息資源共享現狀，以及發展規劃和階段性目標，充分調動工作人員的主管能動性，增強各單位（部門）的使命感、責任感。同時通過開展集中宣傳和培訓工作，樹立標桿和典型，加強業務部門同信息化管理部門之間的溝通交流，創造良好的市場監管信息化項目建設氛圍。

三是強化市場監管信息化項目管理中監理方作用[9]。在項目建設前期需求調研階段引入監理方，將監理工作貫穿于項目的建設全過程，在項目前期、招標、實施和驗收階段均提供監理服務，切實做好跟蹤監控工作，保證項目的建設實施與立項評審時保持一致。實施項目全程監理，其目的是便于監理方全面掌握項目各個階段的基本情況，并適時為建設方提出專業建議，加強監理方的作用，提前避免問題的發生。

四是構建網絡安全風險監測預警處置響應機制。建立省市一體化網絡安全風險監測與信息通報平臺，加強網絡安全檢查，摸清家底，落實實時監測和定期評估措施，及時發現網絡攻擊、病毒木馬傳播、漏洞隱患等風險威脅，提升風險預警能力。立足于省市“全網一盤棋”，建立網絡安全指揮機制，統籌省局信息化各類資源開展網絡攻防對抗、事件應急響應處置、信息通報共享，實現快速反應、聯防聯保，提升省局網絡安全風險處置指揮和運營能力。

五是加強信息化部門復合型標準化人才培養。一方面，應加強信息化部門技術人才的項目管理知識培訓，培養項目管理思維，鼓勵相關工作人員進一步深造，通過在職學習、考取項目管理師資格證等方式提高自身管理水平；另一方面，標準化技術人才是構建和實施標準體系的關鍵，要加大市場監管信息化項目過程管理標準化人才培養和儲備力度，健全市場監管信息化建設標準化專家庫，支持省專家到國家專業標準化技術機構參與工作。加快市場監管信息化建設“標準化+專業化復合型人才”的培養，大力推動市場監管信息化項目過程管理及網絡與信息化安全標準化普及教育。

六是完善標準體系。在實踐中不斷完善標準體系結構，使標準體系構建具備系統性和協調性，建成層次清晰、結構合理的湖北省市場監管信息化項目過程管理及網絡與信息化安全標準體系。該標準體系的建立，是從全局角度出發，各標準之間實現有效銜接，系統而全面的對湖北省市場監管信息化項目進行有效統籌和管理，避免僅以需求為導向的標準制修訂。通過標準化，對可能涉及到不同類型信息化項目建設工作建立一致性要求，實現管理機制與流程、技術要求與方法等方面的有機融合。

4結語

本文借鑒其他領域的成熟標準化經驗，并結合湖北省市場監督信息化工作的實際，提出了市場監管信息化項目過程管理及網絡與信息化安全工作標準體系，將標準化理念應用于市場監管信息化項目和網絡安全領域，實現了信息化項目過程管理與網絡安全的整合。這不僅規范了湖北省市場監管信息化項目的過程管理，還提高了市場監管工作的質量和效率。展望未來，湖北省的市場監管信息化項目過程管理及網絡與信息化安全標準體系將在提升監管效能、促進監管模式轉型、保障市場監管網絡安全、服務經濟社會發展等方面發揮關鍵作用。