信息化监理和第三方检测的区别

      监理和第三方检测机构都是为信息化项目提供质量保障的单位，但由于工作性质、政策要求以及信息化行业内的分工，它们的目的、侧重点和方法有所不同，主要区别如下：

      信息化监理的目的是对信息化项目的全过程进行监督和管理，确保项目按照计划和标准进行，达到预期的目标和效果；而第三方测评的目的是对系统或项目进行质量性或安全性的检测与评估，发现质量缺陷和安全漏洞，提高系统或项目的整体质量。

也就是说，监理实际上并未真正的对信息化项目的建设质量负责，而是辅助建设单位对信息化项目进行管理，所出具的报告仅具有规范效力。第三方检测机构是对质量负责的单位，所出具的报告具有规范效力及法律效应。

      信息化监理的侧重点是对项目进行四控三管一协调（包括：进度、质量、成本、风险控制；需求、配置、变更管理；各方咨询协调），确保项目按照计划和标准进行；而第三方测评的侧重点是对系统或项目的成果物（包括：文档、程序、数据以及阶段性成果、最终成果等）的质量或安全性进行检测与评估，发现质量缺陷、安全漏洞以及未按照需求实现的成果物，并通过承建单位对质量或安全问题的修复，整体提高系统或项目的质量并保证项目可以按需实现，为后续的阶段性付款、初步验收、竣工验收以及IT审计提供参考和依据。

      信息化监理主要采用监督、检查、协调等管理类的方法，对项目进行监督和管理；而第三方测评主要采用黑盒测试、灰盒测试、工具检测、漏洞扫描、渗透测试、代码审计等技术类的方法，对系统或项目进行反编译或逆流程验证。对于系统或项目的需求、技术、业务等技术方面实现的深入程度第三方检测机构比监理单位有更深入了解的能力和手段。

      综上所述，信息化监理和第三方测评分别站在质量保障的两个层面，监理管理过程，第三方测评验证质量，其目的、侧重点和方法均不同。但由于目前行业中监理的工作效能不好限定边界和完成度，也指示较多应该监理完成的工作没有完成或完成的不具体，所以第三方测评的全过程检测将提供有力补充。