信息(软件)系统建设规范(版)

ICS点击此处添加ICS号点击此处添加中国标准文献分类号SJ 中华人民共和国电子行业标准SJ/T XXXXX—200X信息技术 信息系统工程项目建设技术要求Information technology Technical requirements for information system projectconstruction点击此处添加与国际标准一致性程度的标识（征求意见稿）XXXX-XX-XX发布XXXX-XX-XX实施目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语与定义 (1)4 信息系统工程项目建设参考模型 (2)5 信息系统支撑体系结构 (3)5.1 信息系统基础支撑平台 (3)5.2 信息系统应用支撑环境 (3)5.3 信息系统安全支撑体系 (5)6 信息系统工程项目建设原则与过程 (6)6.1 建设原则 (6)6.2 建设过程 (6)7 信息系统基础支撑平台建设技术要求 (9)7.1 电子信息系统机房 (9)7.2 通用布缆系统 (9)7.3 网络系统 (9)7.4 主机 (11)7.5 存储与容灾备份系统 (11)7.6 基础平台管理系统 (12)8 信息系统应用支撑环境建设技术要求 (14)8.1 操作系统 (14)8.2 数据库管理系统 (14)8.3 中间件 (15)8.4 业务基础平台 (17)8.5 领域应用扩展 (18)9 信息系统安全支撑体系建设技术要求 (19)9.1 信息系统安全定级 (19)9.2 信息系统安全技术 (19)9.3 信息系统工程项目建设安全管理 (19)9.4 信息系统工程项目组织与人员安全管理 (19)9.5 整体安全 (19)10 信息系统应用软件建设技术要求 (19)附 录 A （规范性附录） 信息系统工程项目建设安全管理 (20)附 录 B （规范性附录） 信息系统工程项目组织与人员安全管理 (29)参考文献 (32)前言本标准由工业和信息化部提出。

第六章信息系统建设6．1 概述本章仅从信息化建设的必要性及功能、要求等方面提出建设性建议。

6．2 信息系统建设必要性作为大型农副产品批发市场，信息系统的建立将使市场的动作更现代化，服务功能更完善。

通过信息系统设置的信息采集、电子结算、电子商务、综合管理等功能部门，可以提供更及时准确的农副产品需求信息，实现市场内的经营信息化、使经营交易更有的放矢，并实现市场经营里无币化结算；同时电子商务的动作可以实现网上远程交易，计算机综合管理功能实现办公自动化，满足新型现代化农副产品批发市场的要求。

根据《国家发展和改革委员会关于印发2003 年农产品批发市场试点项目建设实施意见的通知》（发改经贸[2003]54 号）、《国家发展改革委关于印发2004 年农产品批发市场国债项目建设实施意见的通知》（发改经贸[2004]927 号）和《国家发展改革委员会办公厅印发全国重点农产品批发市场试点项目信息系统和检验检测系统技术方案（试行）的通知》（发改办经贸[2003]737 号），项目符合国家发展改革委扶持的全国重点农副产品批发市场信息系统建设项目。

通过项目实施，将会推动本地及周边地域农副产品的流通。

6．3 信息系统建设目标通过运用计算机软硬件设备、网络技术和数据库技术，建立符合农副产品批发市场实际情况的信息系统及惠东县农副产品批发市场信息采集发布系统，为社会提供及时准确的农副产品批发市场信息，引导农业生产结构调整、增加农民收入。

6．4 信息系统建设原则建立农产品批发市场信息系统按照国家发展改革委的建设规范和要求坚持“落实规范、总体设计、先进实用、安全可靠、开放兼容” 的总原则。

具体坚持如下原则：1．实用性：用户界面具有良好的可操作性，简便、直观、实用；应用系统要具有易于掌握、操作简单的特性，易于管理。

2．可靠性和稳定性：信息管理系统影响着农副产品交易市场的日常业务和信息交换任务，应采取成熟可靠的技术和体系结构，选用可靠性高、稳定性好的软、硬件产品，对自行开发的应用系统实行严格的项目管理和质量管理，保证系统可以支持每周7 天，每天24 小时的系统动作模式。

民用建筑智能化信息网络系统工程设计规范1 范围本文件规定了民用建筑智能化信息网络系统工程设计的一般规定、系统架构、网络系统设计、网络设备和传输介质设计、操作系统软件与网络安全、网络服务器选择、网络互联设计、网络应用规划、无线局域网、验收。

本文件适用于民用建筑智能化信息网络系统工程设计。

2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 17859 计算机信息系统安全保护等级划分准则GB/T 25058 信息安全技术网络安全等级保护实施指南YD 5214 无线局域网工程设计规范3 术语和定义下列术语和定义适用于本文件。

核心层 core layer计算机网络系统中的高速骨干网络部分，为网络提供优化的数据传输功能。

接入层 access layer计算机网络系统中直接面向用户连接或访问网络的部分。

分布层 distribution layer计算机网络系统中位于接入层和核心层之间的部分，也称作汇聚层。

提供基于统一策略的互联性，定义网络边界。

4 缩略语下列缩略语适用于本文件。

AC：无线控制器（Wireless Access Point Controller）AP：无线接入点（Access Point）BGP：边界网关协议（Border Gateway Protocol）FTP：文件传输协议（File Transfer Protocol）IETF：互联网工程任务组（The Internet Engineering Task Force）MAC：介质访问控制（Medium Access Control）MPLS：多协议标签交换（Multi-Protocol Label Switching）MSTP：多业务传送平台（Multi-service Transter Platform）0SI：开放系统互联（Open System Interconnection）OSPF：开放最短路径优先（Open Shortest Path First）RIP：路由信息协议（Routing Information Protocol）SDH：同步数字系列（Synchronous Digital Hierarchy）VLAN：虚拟局域网（Virtual Local Area Network）VPN：虚拟专用网络（Virtual Private Network）WAPI：无线局域网鉴别和保密基础结构（Wireless LAN Authentication And Privacy Infrastructure）5 一般规定信息网络系统的设计应满足用户需求，并在用户调查和需求分析的基础上，进行网络逻辑设计与物理设计。

CJJT2692017城市综合地下管线信息系统技术规范正式版一、总则1.1 为规范城市综合地下管线信息系统的建设、管理、维护和运行，提高地下管线信息管理水平，确保地下管线安全、高效运行，制定本技术规范。

1.2 本规范适用于我国城市综合地下管线信息系统的规划、设计、建设、验收、运行和维护。

1.3 城市综合地下管线信息系统建设应遵循国家有关法律法规、标准和政策，紧密结合城市发展战略，充分考虑城市地下空间资源利用和地下管线业务需求。

1.4 本规范的主要内容包括：系统架构、数据内容、系统功能、系统性能、安全与保密、运行与维护等方面。

二、系统架构与数据要求2.1 系统架构2.1.1 城市综合地下管线信息系统应采用分层、模块化的设计理念，确保系统的可扩展性、可维护性和稳定性。

2.1.2 系统架构应包括数据采集层、数据存储层、数据处理层、应用服务层和用户界面层，各层之间应实现高效的数据交互和业务协同。

2.1.3 系统应具备与其他相关信息系统（如地理信息系统、智慧城市平台等）的集成能力，实现数据共享和业务协同。

2.2 数据要求2.2.1 数据内容应包括地下管线的空间位置、属性信息、运行状态、维护记录等，确保数据的完整性、准确性和实时性。

2.2.2 数据格式应遵循国家相关标准和规范，便于数据交换和共享。

2.2.3 数据采集应采用先进的技术手段，如遥感、地下探测、现场调查等，确保数据质量。

三、系统功能与应用3.1 系统功能3.1.1 地下管线数据管理：实现地下管线数据的录入、编辑、查询、统计、分析和输出等功能。

3.1.2 地下管线空间分析：提供管线碰撞检测、缓冲区分析、剖面分析等空间分析功能，为管线规划、设计、施工提供决策支持。

3.1.3 地下管线运行监控：实时监控地下管线的运行状态，预警潜在安全隐患，提高应急响应能力。

3.1.4 地下管线维护管理：实现管线维护计划的制定、执行和跟踪，提高管线维护效率。

3.2 应用场景3.2.1 城市规划：为城市基础设施建设、地下空间开发利用提供科学依据。

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。

第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。

保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分：1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则；2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案；3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。

标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批；4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等；5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。

第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本规范。

GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：1）信息安全 infosec信息的机密性、完整性和可用性的保护。

注释：机密性定义为确保信息仅仅被那些被授权了的人员访问。

完整性定义为保护信息和处理方法的准确性和完备性。

可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。

2)计算机系统安全工程 ISSE（Information Systems Security Engineering）计算机系统安全工程（ISSE）是发掘用户信息安全保护需求，然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学，ISSE识别出安全风险，并使这些风险减至最少或使之受到遏制。

医院信息系统基本功能规范第一章总则第一条为加强卫生信息化工作的规范管理，进一步加快卫生信息化基础设施建设，保证医院信息系统的质量，减少不必要的重复研制和浪费，保护用户利益，推动和指导医院信息化建设，特制定本《医院信息系统基本功能规范》。

第二条制定本规范的目的是为卫生部信息化工作领导小组评审医院信息系统提供一个基本依据，亦是现阶段商品化医院信息系统必须达到的基本要求。

第三条本规范同时为各级医院进行信息化建设的指导性文件，用于评价各级医院信息化建设程度的基本标准。

第四条医院信息系统的定义：医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段，对医院与其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理与各种服务的信息系统。

医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。

第五条实用性是评价医院信息系统的主要标准。

它应该符合现行医院体系结构、管理模式和运作程序，能满足医院一定时期内对信息的需求。

它是现代医院管理工作中不可缺少的重要组成部份，并能对提高医疗服务质量，工作效率，管理水平，为医院带来一定的经济效益和社会效益产生积极的作用。

第六条医院信息系统不是简单地摹拟现行手工管理方法，而是根据医院管理模式采用科学化、信息化、规范化、标准化理论设计建立的。

在建设医院信息系统前，医院必须首先规范自身的管理制度与运行模式。

医院信息系统建立的过程，应是医院自身规范管理模式和管理流程，提高工作效率，不断完善机制的过程。

第七条医院信息系统是一个综合性的信息系统，功能涉与到国家有关部委制定的法律、法规。

包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备…等等。

因此，评价医院信息系统首先必须保证与我国现行的有关法律、法规、规章制度相一致，并能满足各级医疗机构和各级卫生行政部门对信息的要求。

工作文件文件名称：软件设计规范文件编号：版号：A编制：日期：审核：日期：批准：日期：受控状态：生效日期：分发号：1目的本规范是对项目软件设计的一份规范性文件，对软件设计过程中的活动进行总体规范，以有效保证软件产品的质量。

2范围本规范适用于公司研制的全部软件产品。

3设计流程软件设计流程按照《软件设计和开发控制程序》中规定执行，软件开发过程可包括以下活动：a)需求分析；b)软件开发；c)软件测试；d)项目验收；e)客服支持。

4前期准备软件开发人员对系统开发前期进行充分的用户调研、需求分析和系统体系结构的设计准备工作。

软件开发人员以及业务需求人员共同组建项目组，一名或两名项目经理负责监控项目的整体实施，共同参与系统的全面设计、开发，并针对业务提出进一步开发需求，开展软件用户化工作，制定二次开发方案，参与设计业务系统与其它软件的接口。

5实施过程整个开发过程将经历获取需求、需求分析、系统设计、编码、测试等阶段。

5.1 获取需求软件在进入正式开发之前，提供准确的书面《需求规格说明书》其中包括：a)对现有系统的分析。

b)待开发系统的详细需求。

c)功能需求，使用范围，业务流程，用户界面，输出要求，故障处理。

d)网络环境，硬件环境，软件环境，与其他系统的关系，安全与保密。

e)技术可行性分析，经济可行性分析，人员可行性分析，影响待开发系统的主要因素。

软件项目分为专用软件和通用软件两大类。

对于专用软件，在进入开发之前必须与用户进行比较具体的交流和讨论，了解清楚用户理想的产品究竟是什么样子，这里最好就采用原型化的方法作出一个简单的框架给用户看。

对于通用软件，在开发之前必须做一定的市场调查工作，一方面是从经济效益考虑，调查产品的潜在市场有多大，一方面是从技术的角度，了解清楚潜在用户对软件的各种技术上的要求，另一方面是确定软件的定位，即我们软件具体是为哪一些用户群体服务的。

然后对该群体用户现有硬件配置，软件配置，网络使用情况，数据库使用情况，计算机熟悉程度做一定的调研，根据调查的统计结果决定即将开发的软件的一些技术指标。

信息化项目建设方案(参考模板)阐述本项目建设的业务需求，包括业务流程、业务规模、业务特点等方面的需求。

2．用户需求阐述本项目建设的用户需求，包括用户数量、用户特点、用户使用场景等方面的需求。

3．功能需求阐述本项目建设的功能需求，包括系统功能模块、功能特点、功能实现方式等方面的需求。

四）技术方案1.系统架构阐述本项目的系统架构，包括系统层次结构、模块划分、技术选型等方面的内容。

2.硬件设备阐述本项目所需的硬件设备，包括服务器、存储设备、网络设备等方面的内容。

3.软件系统阐述本项目所需的软件系统，包括操作系统、数据库、应用软件等方面的内容。

4.安全保障措施阐述本项目的安全保障措施，包括网络安全、数据安全、系统安全等方面的内容。

五）项目管理1.项目组织机构阐述本项目的项目组织机构，包括项目经理、技术负责人、开发人员等方面的内容。

2.项目进度计划阐述本项目的项目进度计划，包括项目启动、需求分析、设计开发、测试验收、上线运维等阶段的时间节点和任务分配等方面的内容。

3.项目风险管理阐述本项目的项目风险管理，包括风险识别、风险评估、风险应对等方面的内容。

4.项目质量管理阐述本项目的项目质量管理，包括质量要求、质量控制、质量评估等方面的内容。

六）经济效益分析阐述本项目的经济效益分析，包括投资回报率、成本效益分析、社会效益等方面的内容。

以上为《信息化项目建设方案》的编制内容要求，项目单位应按照要求认真编制，确保项目建设的顺利进行。

本文旨在分析和阐述系统相关的业务功能框架、业务描述、各分项业务流程和流程描述、用户分类和用户规模描述以及业务量等内容。

同时，从网络系统、业务应用系统、系统支撑环境、物理场所环境、运维管理等方面进行系统需求分析。

在业务应用系统需求方面，我们需要从技术、应用等方面进行需求分析。

我们需要结合当前信息化应用技术发展趋势，分析业务应用系统可行的支撑及开发工具；结合业务逻辑和信息数据量，分析信息系统的功能和性能需求；并对系统的处理能力、存储能力和传输能力进行总量分析，明确系统能力的总量指标和应用系统的总体功能。

医院信息系统管理制度范本第一章总则第一条目的为规范医院信息系统的建设和运营，保障医院信息系统的安全性和可靠性，提高医院信息化管理水平，制定本制度。

第二条适用范围本制度适用于医院的信息系统建设、维护和运营管理。

第三条定义1. 信息系统：指为实现医院的各项业务管理和服务需求，利用电子设备和计算机技术，以及相关软件和网络设备构成的系统。

2. 系统管理员：负责医院信息系统的维护、管理和安全运营的责任人。

3. 用户：指医院工作人员及其他相关人员利用医院信息系统进行日常工作和管理的人员。

第二章信息系统建设第四条信息系统规划医院应制定全院信息系统规划，明确信息系统的发展目标、建设方向以及所需的资源和投入。

第五条信息系统选择医院信息系统的选择应根据医院的实际需求和信息系统规划要求，进行合理的选型。

第六条信息系统建设和实施医院信息系统的建设和实施应遵循科学、规范的项目管理方法，确保项目的顺利进行和有效完成。

第三章信息系统维护第七条系统管理员的职责系统管理员应负责医院信息系统的维护、管理和安全运营，包括但不限于：1. 日常维护和管理信息系统的硬件设备和软件系统。

2. 组织系统的升级和更新，确保系统的稳定性和安全性。

3. 错误处理和故障排除，确保系统平稳运行。

4. 定期备份数据，确保数据的安全性和可恢复性。

5. 根据医院的需求和要求，进行相应的系统调整和优化。

第八条用户的职责用户应按照医院的相关规定和流程，正确使用医院信息系统，不得擅自修改、删除或泄露系统中的数据和信息。

第九条信息系统的维护与保养医院应定期进行信息系统的维护与保养，包括但不限于：1. 检查和清洁硬件设备。

2. 更新和升级软件系统。

3. 检查系统的安全性和稳定性。

4. 检查和备份系统的数据。

第四章信息系统安全第十条信息系统安全策略医院应制定和实施信息系统安全策略，确保信息系统的安全性和可靠性。

第十一条安全管理措施医院应采取必要的安全措施，包括但不限于：1. 设立安全管理部门，负责信息系统的安全管理和监控。

文件制修订记录1、总则为了规范本部门的信息系统安全集成管理工作，使得相关工作具有持续改善性及相互协作性，能够支撑公司系统的健康可靠的运行，由此制定本规范。

本规范适用于产品中心所有岗位人员。

2、部门职能产品中心：（1）负责信息化基础设施安装、调试、维护，包括网络、机房、服务器系统、数据安全等技术支持；（2）负责所有服务器系统的技术服务工作（3）负责核心数据库的性能调优及技术服务工作（4）负责各种网络设施、线路的技术运维保障工作（5）负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（6）负责信息化安全的建设与执行；3、岗位职责（1）部门经理：负责信息化基础设施的技术保障，包括，电脑终端、网络、机房、服务器系统、数据安全等技术支持；负责信息化安全的建设与执行；负责本部门的组织管理，包括，修订组织职责、架构编制、岗位职级、分工授权等；负责本部业务制度流程规范的制定和监督执行；负责本部团队建设，包括，新员工入职、员工培训、绩效考核、员工心政、团队活动等；负责本部门工作管理，包括，预算编制与管控、计划管理、汇报管理、会议管理等；（2）系统技术师：负责所有服务器系统的技术服务工作负责核心数据库的性能调优及技术服务工作（3）网络技术师：负责各种网络设施、线路的技术运维保障工作负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（4）安全技术师：负责信息化安全的建设与执行；（5）其他说明事项：系统技术师、DBA、网络技术师、安全技术师，以下统称运维技术师；权限控制：除负责基础设施的网络技术师，其余技术师不得拥有进入数据中心机房的权限。

网络技术师不得拥有系统技术师的管理权限。

4、服务操作规范4.1 行为规范(1)遵守用户的各项规章制度，严格按照用户相应的规章制度办事。

(2)与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作。

(3)出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告。