首页 > 其他分享 >有关信息化项目建设的的国标

有关信息化项目建设的的国标

时间:2023-05-29 15:22:10浏览次数:42  
标签:信息技术 信息安全 适用 建设 信息化 国标 2020 GB 设计

1.1.1 信息技术服务
(1)GB/T 34960.5-2018《信息技术服务 治理 第5部分:数据治理规范》。GB/T 34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。本部分适用于:a)数据治理现状自我评估,数据治理体系的建立;b)数据治理域和过程的明确,数据治理实施落地的指导;c)数据治理相关的软件或解决方案的研发、选择和评价;d)数据治理能力和绩效的内部、外部和第三方评价。

(2)GB/T 36463.1-2018《信息技术服务 咨询设计 第1部分:通用要求》。GB/T 34960的本部分提出了信息技术咨询设计服务能力模型,规定了提供信息技术咨询设计服务组织在人员、过程、技术和资源应具备的条件和能力。本部分适用于:a)计划提供信息技术咨询设计服务的组织建立服务能力体系;b)信息技术咨询设计服务供方改进和提升自身的服务能力;c)信息技术咨询设计服务需方选择和评价供方;d)第三方评价信息技术咨询设计服务供方。

(3)GB/T 37961-2019《信息技术服务 服务基本要求》。本标准规定了信息技术咨询、设计与开发、信息系统集成实施、运行维护、数据处理和存储、运营等服务的基本要求。本标准适用于信息技术服务领域提供相关领域服务的供方就所能提供的服务建立具体的规范,以及为供需双方拟订特定服务或服务组合的服务合同提供参考。

(4)GB 50174-2017《数据中心设计规范》(取代《电子信息系统机房设计规范》)。本规范适用于建筑中新建、改建和扩建的电子信息系统机房的设计。数据中心划分为A 、B 、C 三级。

A级:“容错”。电子信息系统运行中断将造成重大的经济损失,或将造成公共场所秩序严重混乱。

B级:“冗余”。电子信息系统运行中断将造成较大的经济损失,或将造成公共场所秩序混乱。

C级:不属于A、B级的,为C级。

在异地建立的备份机房,设计时应与主用机房等级相同。 同一个机房内的不同部分可根据实际情况,按不同的标准进行设计。

主机房内通道与设备间的距离应符合下列规定:

①用于搬运设备的通道净宽不应小于1.5m;

②面对面布置的机柜(或机架)正面之间的距离不宜小于1.2m;

③背对背布置的机柜(或机架)背面之间的距离不宜小于0.8m;

④当需要在机柜(或机架)侧面和后面维修测试时,机柜(架)与机柜(架)、机柜(架)与墙之间的距离不宜小于1.0m;

⑤成行排列的机柜(架),其长度超过6m 时,两端应设有通道;当两个通道之间的距离超过15m 时,在两个通道之间还应增加通道。出口通道的宽度不宜小于1m,局部可为0.8m。

电子信息系统机房的耐火等级不应低于二级。

当A 级或B 级电子信息系统机房位于其他建筑物内时,在主机房与其他部位之间应设置耐火极限不低于2h 的隔墙,隔墙上的门应采用甲级防火门。

1.1.2 信息技术软件
(1)GB/T 8566-2007《信息技术 软件生存周期过程》。本标准把软件生存周期中可能执行的活动分为三类过程,分别是:基本过程(5个,即获取、供应、开发、运作和维护)、支持过程(9个)和组织过程(7个),每一生存周期过程划分为一组活动,每一活动进一步划分为任务。

(2)GBT16680-1996 《软件文档管理指南》。本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。

关于文档评审,无论项目大小或项目管理的正规化程度,需求评审和设计评审是必不可少的。需求必须说明清楚,用户和开发者双方都必须理解需求,为了能把需求转换成程序及程序成分,设计的细节须经同意并写成文档。

①需求评审:进一步确认开发者和设计者已了解用户要求什么,及用户从开发者一方了解某些限制和约束。需求评审(可能需要一次以上)产生一个被认可的需求规格说明。基于对系统要做些什么的共同理解,才能着手详细设计。用户代表必须积极参与开发和需求评审,参与对需求文档的认可。

②设计评审:产生的最终文档规定系统和程序将如何设计、开发和测试,以满足一致同意的需求。包括两个主要的设计评审:概要设计评审和详细设计评审。在概要设计评审过程中,主要详细评审每个系统组成部分的基本设计方法和测试计划。系统规格说明应根据概要设计评审的结果加以修改。详细设计评审主要评审计算机程序和程序单元测试计划。

(3)GB/T 8567-2006《计算机软件文档编制规范》。本标准根据GB/T 8566—2001《信息技术软件生存周期过程》的规定,主要对软件的开发过程和管理过程应编制的主要文档及其编制的内容、格式规定了基本要求。本标准原则上适用于所有类型的软件产品的开发过程和管理过程。

计算机软件文档
其中《软件需求规格说明》SRS内容包括:范围、引用文件、需求、合格性规定、需求可追踪性、尚未解决的问题、注解、附录。该标准中将系统需求分为三大类:功能需求、业务需求(包括:接口、资源、性能、可靠性、安全性、保密性等)、数据需求。

(4)GB/T 9385-2008《计算机软件需求规格说明规范》。本标准给出了软件需求规格说明(SRS)的编制要求,描述了一份好的SRS的内容和质量,并在附录A中给出一些SRS提纲示例。本标准适用于编制SRS。本标准并不限定任何编制SRS特定的方法、命名约定和工具。

(5)GB/T 11457-2006《信息技术 软件工程术语》。本标准定义软件工程领域中通用的术语,适用于软件开发、使用维护、科研、教学和出版等方面。

(6)GB/T 16260.1-2006《软件工程 产品质量 第I部分:质量模型》规定6个质量特性和21个质量子特征。(助记:功能靠用小护翼,见上面)

(7)GB/T 20157-2006《信息技术 软件维护》。本标准比较详细地描述 GB/T 8566所述的维护过程的管理。本标准规定了软件维护的活动和任务,提出了维护策划要求,提供关于管理(或如何执行)维护过程的指南。它指出在采购和运行期间如何运用维护过程。

(8)GB/T 36455-2018《软件构件模型》。本标准规定了支持系统化软件复用的软件构件概念模型。本标准适用于软件构件的建模、设计、开发、应用和管理,适用于从事软件构件制作、软件构件管理以及基于构件复用的软件开发的各类软件组织,可指导其他软件构件标准的制定与应用。

(9)GB/T 36964-2018《软件工程 软件开发成本度量规范》。本标准规定了软件开发成本度量的方法及过程,包括符合性声明、软件开发成本的构成、度量过程及应用场景。本标准适用于软件开发项目的成本估算、成本管理、合同变更以及相关合同编制。

(10)GB/T 37721-2019《信息技术 大数据分析系统功能要求》。本标准规定了大数据分析系统的数据准备模块、分析支撑模块、数据分析模块和流程编排模块的功能要求。本标准适用于大数据分析系统的设计、开发和应用部署。

(11)GB∕T 38624.1-2020《物联网 网关 第1部分:面向感知设备接入的网关技术要求》本部分规定了面向感知设备接入的物联网网关功能要求和通用数据配置要求。 本部分适用于面向感知设备接入物联网网关的设计、开发和测试。

(12)GB/T 38634.3-2020《系统与软件工程 软件测试 第3部分:测试文档》。本部分适用于所有软件开发生存周期模型中的测试,文档模板可在任何组织、项目或小规模测试活动中使用。本部分适用于但不限于测试人员、测试经理、开发人员和项目经理,尤其是负责治理、管理和实施软件测试的人员。

(13)GBT 38634.4-2020《系统与软件工程 软件测试 第4部分:测试技术》。本部分定义了测试设计技术,本部分适用于但不限于测试人员、测试经理、开发人员和 项目经理,特别是那些负责管理和实施软件测试的人员。

(14)GB/T 38637.1-2020《物联网 感知控制设备接入 第1部分:总体要求》。

(15)GB/T 38664.1-2020《信息技术大数据政务数据开放共享第1部分:总则》

(16)GB/T 38664.2-2020《信息技术 大数据 政务数据开放共享 第2部分:基本要求》

(17)GB∕T 38667-2020《信息技术 大数据 数据分类指南》本标准提供了大数据分类过程及其分类视角、分类维度和分类方法等方面的建议和指导。本标准适用于指导大数据分类。

1.1.3 信息安全技术
(1)GB/T 20261-2020《信息安全技术 系统安全工程 能力成熟度模型》。本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM@) 是一个过程参考模型,它关注信息技术安全CITS) 领域内的某个系统或者若干相关系统实现安全的要求。本标准适用于:涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;对产品开发人员、安全系统开发人员和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;政府部门、商业界、学术界的各种类型和规模的安全工程组织;系统安全工程的需求方、提供方和评估方。

(2)GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》。《信息技术安全技术信息安全事件管理》分为以下部分:第1 部分: 事件管理原理;第2 部分: 事件响应规划和准备指南。本部分为GB/ T 20985 的第2 部分。

(3)GB/T 22239-2008《信息系统安全等级保护基本要求》。本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。

(4)GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》

(5)GB/T 25058-2019《信息安全技术 网络安全等级保护实施指南》

(6)GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》。

(7)GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》。本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

(8)GB/T 28454-2020《信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作》

(9)GB/T 30276-2020《信息安全技术 网络安全漏洞管理规范》。本标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。

(10)GB/T 30279-2020《信息安全技术 网络安全漏洞分类分级指南》。

(11)GB/T 36626-2018《信息安全技术 信息系统安全运维管理指南》

(12)GB/T 37734-2019《信息技术 云计算 云服务采购指南》。本标准规定了云服务采购流程、云服务采购需求分析、云服务提供商选择、协议/合同签订和服务交付与验收的基本要求。

(13)GB/T 37939-2019《信息安全技术 网络存储安全技术要求》。本标准规定了网络存储的安全技术要求,包括安全功能要求、安全保障要求。本标准适用于网络存储的设计和实现,网络存储的安全测试和管理可参照使用。

(14)GB/T 37964-2019《信息安全技术 个人信息去标识化指南》。本标准制定目的是保护个人信息安全和满足信息共享需要。

(15)GB/T 38645-2020《信息安全技术 网络安全事件应急演练指南》。

(16)GBT 38647.2-2020《信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制》。本部分规定了采用群组公钥的匿名数字签名机制的一般模型和要求、且有连接能力的机制、具有打开功能的机制、具有打开和连接功能的机制。本部分适用于指导采用群组公钥的匿名数字签名机制的设计、实现与应用。

(17)GB/T 38674-2020《信息安全技术 应用软件安全编程指南》。本标准提出了应用软件安全编程的通用框架,从提升软件安全性角度对应用软件编程过程进行指导,本标准适用于在户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用。

 

标签:信息技术,信息安全,适用,建设,信息化,国标,2020,GB,设计
From: https://www.cnblogs.com/pushuiyu/p/17440540.html

相关文章

  • 系统工程(十三)信息化需求的三个层次
    组织信息化的需求是信息化的原动力它分三个层次,下层支持上层战略需求:属于高层问题,目标是提升组织的竞争能力运作需求:包括实现信息化战略目标,运作的策略需要、人才培养的需要技术需求:从技术层面上对系统的完善、升级、集成。......
  • gps网络时间服务器(时间同步装置)助力电力信息化建设
    gps网络时间服务器(时间同步装置)助力电力信息化建设gps网络时间服务器(时间同步装置)助力电力信息化建设京准电子科技官微——ahjzsz时间的精确和统一是变电站自动化系统的最基本要求。只有电力系统中的各种自动化设备(如故障录波器、继电保护装置、RTU微机监控系统等)采用统一的......
  • 系统工程(十一) 信息化的概念
    信息化是在国家宏观信息政策的指导下,通过信息技术开发、信息产业的发展、信息人才的配置,最大程度利用信息资源满足全体社会的信息需求,加速社会各个领域共同发展以推进信息社会的过程信息化的主体是全社会成员(国家、企业、团体、个人),时域是一个长期过程,空域是经济和社会的一切领域......
  • GB28181协议EasyGBS国标视频云服务平台断流问题的解决方法
    国标视频云服务EasyGBS支持设备/平台通过国标GB28181协议注册接入,并能实现视频的实时监控直播、录像、检索与回看、语音对讲、云存储、告警、平台级联等功能。平台部署简单、可拓展性强,支持将接入的视频流进行全终端、全平台分发,分发的视频流包括RTSP、RTMP、FLV、HLS、WebRTC等格......
  • 标准化考场时间同步系统(网络时钟系统)规划建设应用
    标准化考场时间同步系统(网络时钟系统)规划建设应用标准化考场时间同步系统(网络时钟系统)规划建设应用京准电子科技官微——ahjzsz近些年,考点时钟不准确等事故频繁发生,这些事件引起了社会对考场时钟同步问题的广泛关注和讨论。2012年6月7日,广元中学理科第13考室时钟失灵,显示的时......
  • 园子的现代化建设-社群运营:欢迎加入园子的细分社群微信群
    之前园子在运营上无所作为,现在我们要努力做出改变。为了方便大家与同道中(同一个技术领域)的园友进行交流,我们开始尝试运营一些细分社群,目前初步选择了以下几个技术领域创建了微信群:博客园AI社群博客园.NET社群博客园Java社群博客园Go社群博客园Python社群博客园Web前端社群......
  • GB28181国标平台资料整理
    介绍GB28181协议指的是国家标准GB/T28181—2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》1,该标准规定了公共安全视频监控联网系统的互联结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求,是视频监控领域的国家标准。GB281......
  • 商用车行业MOM系统建设的挑战与解决方案
    商用车行业特点说明商用车作为生产力工具,区别于大众消费品的乘用车,需要面对更加多样化的作业环境,因此终端客户会基于整车的实际用途提出各式各样的定制化需求。除此之外,从销售接单到整车生产过程中,商用车企业还需要面对客户或者设计人员发起的配置和非配置类变更。基于上述行业......
  • 子母钟系统(网络时钟系统)助力高考精准计时工作建设
    子母钟系统(网络时钟系统)助力高考精准计时工作建设子母钟系统(网络时钟系统)助力高考精准计时工作建设京准电子科技官微——ahjzsz【摘要】时钟系统是校园网络中一个重要的精准计时系统,随着网络的普及,许多校园都建了自己的校园专网,使用的网络设备和服务器也日益增多,这些设备都有自......
  • 档案信息化建设,这份法律法规清单,请收好
    为了推进档案管理的数字化落地,国家颁布了一系列法律法规和标准规范,当企业在进行档案信息化建设时,应遵循相应的法律法规,保障信息安全、规范档案管理、保障档案使用和保存。法律法规2020年6月20日第十三届全国人民代表大会常务委员会第十九次会议修订《中华人民共和国档案法》专门增......