一、工作简况
1、任务来源
根据2020年全国标准化工作要点,大力推动实施标准化战略,持续深化标准化工作改革,
加强标准体系建设,提升引领高质量发展的能力。依据《中华人民标准化法》以及《团体标
准管理规定》相关规定,中国中小商业企业协会决定制定《开发建设类应用软件安全交付通
用规范》团体标准,满足企业及各方对开发建设类应用软件安全交付的实际需求,推动相关
技术创新,促进行业健康快速发展。
2、制定背景
为规范开发建设类软件项目交付的流程及内容,完善应用软件交付过程标准化软件
完工后应该在什么地方、把什么东西、以什么方式、交付给谁、怎么交付,形成统一有效的
规范,成为行业内亟需解决的大问题。目前各个单位各自为阵,制定自己的交付要求,但由
于信息化水平的参差不齐,造成交付混乱、遗漏等不规范的现状,经常出现以次充好或交付
资料与实际使用软件不一致,更有严重的还有可能造成资产的流失和信息的泄露。
为贯彻落实《国务院关于深化标准化工作改革方案》的相关要求,制定满足市场和创新
需要的团体标准,满足企业及各方对开发建设类软件项目交付的实际需求,特提出《开发建
设类应用软件安全交付通用规范》团体标准制定项目,指导和推动相关技术研发及落地,为
后续产品的开发及规范提供依据,引领行业健康快速发展。
本标准能够为定制应用软件开发项目的交付过程提供参照依据,有助于软件供应商提升
交付能力,提高委托方交付管理水平。
3、起草过程
3.1标准研制阶段
2022年6月,依据《中华人民共和国标准化法》、《国务院关于深化标准化工作
改革方案》等文件的要求,按照中国中小商业企业协会团体标准的制修订程序组织有
关技术人员成立标准起草工作组,确定标准名称为《开发建设类应用软件安全交付通
用规范》。
2022年6~8月,标准起草工作组收集、整理相关标准化资料、专业文献等,为本
文件的编制提供参考,并通过企业调研,了解企业实际生产情况,经成分分析、研讨、
论证后编写完成《开发建设类应用软件安全交付通用规范》初稿和立项申请书。
3.2标准立项阶段
2022年8月24日,经中国中小商业企业协会审查评估后正式发布了《开发建设类
应用软件安全交付通用规范》团体标准立项通知,并在全国团体标准信息平台进行公
示。
3.3标准起草阶段
2022年6~12月,就标准初稿,标准起草工作组成员通过相关信息化手段进行多
次内容讨论和交流,并向相关单位和专家咨询,在广泛听取各方意见和充分论证的基
础上,对标准初稿做了修改,经起草工作组组长确认,同意作为征求意见稿,公开征
求意见。
二、编制原则和主要内容
(一)、编制原则
在标准制定过程中,标准起草工作组按照GB/T1.1-2020给出的规则编写,主要遵循以
下原则:
(1)协调性:保证标准与国内现行国家标准、行业标准协调一致。
(2)规范性:严格按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结
构和起草规则》给出的规则起草,保证标准的编写质量。
(3)适用性:结合产品生产企业管理实践和产品的主要环境影响,提出对企业产品的
具体质量要求和生产经营规范。
(二)、主要内容及其确定依据
1交付框架
1.1开发建设类应用软件交付框架包括:
a)交付管理:供需双方通过对服务交付的策划实施、检查和改进以保障服务级别协议
的达成;
b)交付内容:供方根据服务级别协议要求,向需方提供的例行操作服务、响应支持服
务、优化改善服务和调研评估服务;
c)交付方式:供方根据服务级别协议要求,采用现场交付和远程交付方式向需方提供
服务;
d)交付成果:供方根据服务级别协议要求,向需方提供的无形和有形的交付成果。
1.2交付管理确保交付内容、交付方式和交付成果达成服务级别协议要求,并实现持续改
进,交付内容通过不同的交付方式提供给需方,交付成果在交付内容实施过程中产生。
2交付管理
2.1总则
供方在向需方提供服务的过程中通过交付策划、交付实施、交付检查和交付改进等管理
动作,确保交付质量得到有效控制,以满足服务级别协议要求。
2.2交付策划
根据需方需求和供方自身能力,双方协商签署服务级别协议;供方做好必要的交付准备,
制定交付计划,确保服务正常提供。
a)交付策划过程中供方应:
1)依据服务目录与需方确认服务级别协议;