2017年8月1日,国家认监委印发《认证认可检验检测信息化“十三五”建设任务与行动计划》。
认证认可检验检测信息化“十三五”建设任务与行动计划
为贯彻实施《认证认可检验检测发展“十三五”规划》,充分发挥信息化在认证认可事业改革和发展中的支撑与引领作用,根据国家、质检总局和认监委相关规划及信息化工作相关文件精神制定本文件。本文件明确了认证认可事业“十三五”信息化建设的总要求及具体任务,也是安排“十三五”时期认证认可检验检测信息化建设项目的重要依据。
一、现状与形式
(一)发展现状
“十二五”时期,认证认可检验检测信息化工作紧密围绕推动认证认可事业又好又快发展的目标,不断完善工作机制,提高信息化管理和服务水平,加强信息资源收集整理和共享利用,提升安全和运维保障能力,为认证认可检验检测事业发展做出了积极贡献。
在认监委信息化工作领导小组统一领导下,规范了信息化工作统筹管理程序和推进机制。相继建成了统一上报、统一查询、综合监管、行政审批、资质认定、注册备案、地理信息等基础业务系统,覆盖了各个业务领域,促进了行政审批和监管效率的提升及机制的创新。积极推行政务公开,不断加强政府网站和行业门户网站建设。建设了“云桥”、“同线同标同质”等公共信息服务平台,提升了认证认可行业的社会公信力。建立了认证认可服务业统计指标体系和统计分析与决策支持系统,建设完善认证认可和检验检测行业统计直报系统,落实了国家认证认可检验检测服务业统计调查制度。启动了大数据中心建设,推进数据治理,统一整合信息资源,进一步实现数据共享和综合利用。基础设施不断完善,建设了远程灾备中心,启动了云计算平台建设,提升了网络和系统信息安全防护水平。
同时也应看到,当前认证认可检验检测信息化工作还存在一些亟待解决的突出问题:一是对认证认可检验检测行业信息化的指导和引领较为欠缺,认证认可检验检测行业信息化整体水平不高;二是信息化建设体制机制仍需进一步完善,业务协同难、信息共享难等问题仍然突出存在;三是认证认可检验检测信息化顶层架构仍需完善和落实,尚未形成完善的认证认可检验检测信息化标准框架;四是新技术与业务工作的融合创新不够,云计算、大数据、移动互联网等尚未有效快速地应用于认证认可检验检测事业改革创新中;五是基础设施投入不足,不适应当前业务信息化发展需要,网络安全风险意识不强,网络和信息安全面临严峻挑战;六是信息化建设人才队伍仍需进一步增强,特别是缺乏既懂信息化又具有业务经验的复合型人才,尚未形成行业的信息化专业队伍。“十三五”期间要着力解决这些问题。
(二)面临形势
“十三五”时期,认证认可检验检测行业面临着难得的发展机遇。随着我国全面建成小康社会目标的实现,认证认可检验检测在服务国家治理、提升质量安全、促进供给侧结构性改革等方面发展空间巨大。新一代互联网及大数据技术为信息化创新发展提供了新动力,国家密集出台了互联网+、大数据、云计算等方面的政策规划和指导意见,新技术的持续升级,带来了新的认证认可检验检测服务需求,也为认证认可检验检测创新服务模式、增强服务能力创造了必要的技术条件。
《认证认可检验检测发展“十三五”规划》提出了“加快推进认证认可强国建设,整体上迈入世界先进国家行列”的目标要求,制定了在认证认可检验检测服务能力、创新能力、行业治理、行业发展、国际化和质量基础方面的具体发展目标,在全面服务经济社会发展、大力推进创新驱动发展、不断完善行业治理能力、加快促进产业化发展、显著提升国际化水平、夯实国家质量技术基础六大方面明确了64项具体任务和4项工程,其中有37项涉及信息化和大数据的应用以及信息化基础建设,对认证认可检验检测信息化工作提出了更高的要求。
二、指导思想
全面贯彻落实党的十八大和十八届三中、四中、五中、六中全会精神,以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻习近平总书记系列重要讲话精神,牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念,围绕加快推进认证认可强国建设的战略目标,以促进和引导认证认可检验检测行业信息化发展为主线,以深化改革和创新发展为动力,以推进“互联网+认证认可检验检测”为着力点,以支撑国家质量基础建设为核心,在信息化与认证认可检验检测业务深度融合的基础上,支撑和引导业务改革与创新,加强信息整合与共享,提升大数据政务应用与公共服务水平,优化信息化管理和保障能力建设,助推认证认可检验检测事业整体迈向国际先进水平。
三、建设目标
至2020年,认证认可检验检测行业信息化水平显著提升,信息化在促进行业规范化发展、提升服务能力方面发挥基础性支撑作用;以互联网应用为基础的政务服务、公共服务成为政务管理和行业服务的核心手段;基本形成统一完整的认证认可检验检测行业信息化标准规范体系;建成认证认可检验检测行业大数据中心,实现认监委与质检总局和有关部委、地方认证监管部门、从业机构及社会相关单位间的信息数据互联互通;初步建成云计算中心,提升认证认可信息化主干项目基础设施集约化支撑能力;优化健全信息安全保障机制;建设与认证认可信息化发展相适应的人才队伍。
四、顶层架构
认证认可检验检测信息化建设的顶层架构为:四项工程、一套标准规范、一个集约化服务门户。
四项工程包括:
“互联网+政务服务”工程。推进互联网行政审批服务目录及流程优化整合,实现认证认可检验检测互联网行政审批一体化,建立基于互联网行政审批的政务绩效监督机制。完善行业信息收集机制,推进高风险认证产品全过程追溯综合监管机制建设,加快推进智慧化综合监管平台建设,建立“互联网+事中事后监管”模式,支撑“双随机、一公开”工作机制,建设移动监管应用,为政府部门采信认证认可检验检测结果提供信息化手段。完善优化业务管理系统及办公系统,提高工作效率和质量。具体来说,主要建设行政审批平台、综合监管平台、综合业务平台和内网办公平台。
“互联网+公共服务”工程。扩大认证认可检验检测信息共享公共服务平台(“云桥”)应用范围和监管功能,加强“同线同标同质”公共服务平台建设,推动服务“一带一路”认证认可数据系统建设,推动从业机构信息化服务平台建设,开展电子化认证证书和检验检测报告服务平台建设,初步形成覆盖全国、功能全面的认证认可公共服务平台。
大数据资源标准化共建共享工程。构建覆盖全行业、辐射全社会的认证认可检验检测大数据平台,完善大数据整合与共享交互机制,推进与质检总局、有关部委、地方认证监管部门、从业机构及社会相关单位的信息数据共享利用。建立大数据支撑下的统一信息资源管理机制,制定认证认可检验检测信息资源管理办法,建设信息资源管理中心,建立信息资源目录和业务专题库。建设统一的数据对外共享接口,实现数据采集和共享的统一接口。
认证认可检验检测基础云工程。统一建设以云计算中心为核心的业务和信息服务支撑平台,形成共用的集约化云计算基础设施。逐步完善支撑认证认可检验检测各类业务应用开发的应用支撑平台,完善电子印章、工作流引擎、电子表单、消息服务等通用组件服务,支持标准化、组件化应用开发,完善应用开发、测试、接口服务技术标准,形成可持续优化的信息化基础资源支撑能力。
一套标准规范是指建立健全认证认可检验检测信息化相关标准和信息安全防护体系规范。信息化相关标准包括总体类、基础设施类、信息资源类、应用技术类、信息安全类、管理类等一整套适应认证认可检验检测行业发展的信息化标准体系。信息安全防护体系规范包括信息安全等级保护制度、网络安全防护机制、监控预警、应急处置等制度体系和技术规范。
一个集约化服务门户是指建设统一的为政府、行业和公众用户提供行政许可、信息公开、数据查询、社会监督以及行业业务协同、信息资源共享、展示宣传、互动交流等方面服务的集约化门户,通过网站、移动端等形式提供集成的一体化服务。
五、行动计划
“十三五”期间认证认可检验检测信息化工作以落实《认证认可检验检测发展“十三五”规划》中各项信息化工作要求为纲,为此将规划中各项信息化相关的内容和要求摘出、整理、分解为具体条目性要求(见附件),将这些具体条目性要求和信息化建设的顶层架构进行结合,形成“十三五”期间信息化工作的行动计划。
行动计划按照信息化建设顶层架构,将信息化工作分为四项工程、一套标准规范、一个集约化服务门户的各项建设任务,把各项任务进一步分解为三个阶段,明确每个阶段的核心建设任务及目标,进而围绕阶段性目标,制定了明细实施路径,并明确各项任务对应的认监委主管业务部门或下属单位和具体条目性要求。
六、保障措施
(一)加强组织领导
成立网络安全与信息化工作领导小组,加强信息化工作统一领导、统筹协调。充分发挥认监委各业务部门的管理和指导作用,组建信息化专项工作小组,引领和指导行业认证认可检验检测信息化发展。
(二)完善管理机制
建立健全信息化管理制度,贯彻落实国家和总局各项信息化建设制度,制定和完善信息化建设管理、信息资源管理等认证认可信息化管理制度,实现项目分类管理,建立项目登记、核查通报及评估制度。大力推进行业信息化评估制度,将信息化管理制度及信息化评估结果采信纳入认证认可机构管理相关制度,引导和促进从业机构及相关单位提高信息化应用水平。
(三)健全标准规范
构建服务认证认可行业的信息化标准规范体系,加强信息化标准规范应用机制,促进标准规范在信息化项目设计、招标、实施、验收、运维、后评估等全过程的应用。加强认证认可主干项目信息安全,落实信息安全等级保护和分级保护制度。
(四)强化顶层架构
发挥顶层架构对认证认可主干项目的约束作用,以及对全行业信息化建设的指导作用。信息化项目建设内容必须服务于、符合于顶层架构整体要求,对信息化项目的登记管理要审查项目是否违反顶层架构的设计原则及整体思路。
(五)落实资金保障
信息化项目在立项时,应有明确资金来源。项目主管单位应在每年经费预算中,列出下一年度信息化项目建设的初步计划和经费安排,没有资金保障的信息化项目不能列入年度信息化项目工作计划。项目主管单位应当加强资金核算和管理,严格执行财务制度,按照规定使用资金,确保专款专用,不得擅自改变或扩大项目资金使用范围,切实发挥资金使用效益。
(六)注重队伍培养
建立人才培训机制,有计划、分步骤、多层次地开展认监委机关和认证认可检验检测行业的网络安全与信息化专业技术培训。建立健全信息化专业工作组机制,打造行业的信息化专业队伍。建立对突出人才和项目的激励机制。