信息化標(biāo)準(zhǔn)體系建設(shè)規(guī)劃

XX市自來水有限公司信息化標(biāo)準(zhǔn)體系規(guī)劃TOC\o"1-5"\h\z\o"CurrentDocument"1前言1\o"CurrentDocument"2編制說明2\o"CurrentDocument"2.1編制目的2\o"CurrentDocument"2.2編制原則2\o"CurrentDocument"2.3編制依據(jù)3\o"CurrentDocument"2.4術(shù)語與定義3\o"CurrentDocument"3標(biāo)準(zhǔn)體系組成7\o"CurrentDocument"3.1概述7\o"CurrentDocument"3.2標(biāo)準(zhǔn)體系框架7\o"CurrentDocument"3.3標(biāo)準(zhǔn)體系組成說明8\o"CurrentDocument"3.3.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)8\o"CurrentDocument"3.3.2信息資源體系標(biāo)準(zhǔn)8\o"CurrentDocument"3.3.3應(yīng)用支撐平臺建設(shè)標(biāo)準(zhǔn)8\o"CurrentDocument"3.3.4應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)9\o"CurrentDocument"3.3.5信息安全體系標(biāo)準(zhǔn)9\o"CurrentDocument"3.3.6信息化管理體系標(biāo)準(zhǔn)9\o"CurrentDocument"4網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)10\o"CurrentDocument"4.1網(wǎng)絡(luò)建設(shè)規(guī)范10\o"CurrentDocument"4.1.1設(shè)備命名規(guī)范10\o"CurrentDocument"IP地址及VLAN規(guī)范12\o"CurrentDocument"安全區(qū)域劃分13\o"CurrentDocument"運(yùn)行維護(hù)規(guī)范13\o"CurrentDocument"人員管理規(guī)范13\o"CurrentDocument"設(shè)施管理規(guī)范16\o"CurrentDocument"運(yùn)行管理規(guī)范21\o"CurrentDocument"主要技術(shù)標(biāo)準(zhǔn)26\o"CurrentDocument"5信息資源體系標(biāo)準(zhǔn)28\o"CurrentDocument"5.1信息資源分類標(biāo)準(zhǔn)28\o"CurrentDocument"5.1.1分類原則28\o"CurrentDocument"5.1.2分類方法30\o"CurrentDocument"5.2信息資源編碼規(guī)范32\o"CurrentDocument"5.2.1信息系統(tǒng)編碼規(guī)范32\o"CurrentDocument"5.2.2主數(shù)據(jù)編碼規(guī)范34\o"CurrentDocument"5.2.3數(shù)據(jù)庫命名規(guī)范34\o"CurrentDocument"5.3信息資源交換規(guī)范39\o"CurrentDocument"6應(yīng)用支撐平臺建設(shè)標(biāo)準(zhǔn)40\o"CurrentDocument"6.1應(yīng)用支撐平臺總體架構(gòu)40\o"CurrentDocument"6.2應(yīng)用支撐平臺建設(shè)要求41\o"CurrentDocument"6.3統(tǒng)一接入認(rèn)證規(guī)范42\o"CurrentDocument"6.3.1單點(diǎn)登錄規(guī)范42\o"CurrentDocument"6.3.2統(tǒng)一用戶管理規(guī)范42\o"CurrentDocument"6.3.3權(quán)限管理規(guī)范43\o"CurrentDocument"6.4應(yīng)用支撐安全規(guī)范43\o"CurrentDocument"6.4.1應(yīng)用系統(tǒng)日志記錄接口44\o"CurrentDocument"6.4.2系統(tǒng)管理記錄接口45\o"CurrentDocument"6.4.3用戶行為記錄接口46\o"CurrentDocument"7應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)47\o"CurrentDocument"7.1服務(wù)設(shè)計(jì)規(guī)范47\o"CurrentDocument"7.1.1概述47\o"CurrentDocument"7.1.2服務(wù)識別47\o"CurrentDocument"7.1.3服務(wù)定義48\o"CurrentDocument"7.2服務(wù)封裝規(guī)范50\o"CurrentDocument"7.2.1服務(wù)封裝原則50\o"CurrentDocument"7.2.2服務(wù)封裝方式51\o"CurrentDocument"7.3服務(wù)開發(fā)規(guī)范51\o"CurrentDocument"7.3.1基本要求51\o"CurrentDocument"WebService命名規(guī)范52\o"CurrentDocument"WSDL編寫說明52\o"CurrentDocument"7.3.4適配器開發(fā)規(guī)范55\o"CurrentDocument"7.4服務(wù)集成規(guī)范55\o"CurrentDocument"企業(yè)服務(wù)總線（ESB）55\o"CurrentDocument"服務(wù)描述57\o"CurrentDocument"服務(wù)注冊/發(fā)布57\o"CurrentDocument"服務(wù)發(fā)現(xiàn)/調(diào)用58\o"CurrentDocument"服務(wù)編排58\o"CurrentDocument"信息安全體系標(biāo)準(zhǔn)59安全體系框架59\o"CurrentDocument"基礎(chǔ)標(biāo)準(zhǔn)59\o"CurrentDocument"技術(shù)與機(jī)制標(biāo)準(zhǔn)60\o"CurrentDocument"管理標(biāo)準(zhǔn)61\o"CurrentDocument"測評標(biāo)準(zhǔn)62\o"CurrentDocument"密碼標(biāo)準(zhǔn)63\o"CurrentDocument"保密標(biāo)準(zhǔn)64\o"CurrentDocument"通信安全標(biāo)準(zhǔn)64\o"CurrentDocument"信息化管理體系標(biāo)準(zhǔn)66\o"CurrentDocument"9.1需求管理規(guī)范66\o"CurrentDocument"9.1.1管理范圍66\o"CurrentDocument"9.1.2項(xiàng)目確立66\o"CurrentDocument"需求方案編制67\o"CurrentDocument"需求方案審核67\o"CurrentDocument"需求方案變更67\o"CurrentDocument"實(shí)施管理規(guī)范70\o"CurrentDocument"職責(zé)界定70\o"CurrentDocument"系統(tǒng)開發(fā)71\o"CurrentDocument"試點(diǎn)推廣71\o"CurrentDocument"維護(hù)升級72\o"CurrentDocument"驗(yàn)收管理規(guī)范72\o"CurrentDocument"9.3.1組織管理72\o"CurrentDocument"9.3.2驗(yàn)收條件72\o"CurrentDocument"9.3.3驗(yàn)收依據(jù)72\o"CurrentDocument"9.3.4驗(yàn)收內(nèi)容73\o"CurrentDocument"9.3.5驗(yàn)收程序749.4運(yùn)行使用管理規(guī)范77\o"CurrentDocument"9.4.1系統(tǒng)管理77\o"CurrentDocument"9.4.2用戶管理78\o"CurrentDocument"9.4.3安全管理78\o"CurrentDocument"9.4.4應(yīng)急處理79XX市自來水有限公司-信息化標(biāo)準(zhǔn)體系規(guī)劃XX市自來水有限公司-信息化標(biāo)準(zhǔn)體系規(guī)劃#7應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)明確了各應(yīng)用系統(tǒng)接入應(yīng)用支撐平臺使用的標(biāo)準(zhǔn)和規(guī)范，為服務(wù)使用方和服務(wù)提供方提供開發(fā)參考。應(yīng)用系統(tǒng)間接口交互基于企業(yè)服務(wù)總線（ESB）進(jìn)行，應(yīng)按照接口標(biāo)準(zhǔn)中的服務(wù)設(shè)計(jì)規(guī)范、服務(wù)接入規(guī)范、服務(wù)開發(fā)規(guī)范進(jìn)行服務(wù)的建設(shè)，并實(shí)現(xiàn)服務(wù)的統(tǒng)一管理。服務(wù)設(shè)計(jì)規(guī)范概述Web服務(wù)作為應(yīng)用系統(tǒng)之間的交互方式，應(yīng)按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行開發(fā)，服務(wù)的設(shè)計(jì)包括服務(wù)識別與服務(wù)定義。服務(wù)識別a）服務(wù)識別是指對業(yè)務(wù)進(jìn)行分析和梳理，抽象出業(yè)務(wù)實(shí)現(xiàn)所需的服務(wù)，并按服務(wù)分類要求進(jìn)行合理劃分。b）服務(wù)識別應(yīng)分析與業(yè)務(wù)功能或業(yè)務(wù)數(shù)據(jù)相關(guān)的接口以及約束該接口的契約，接口和契約采用中立、基于標(biāo)準(zhǔn)的方式進(jìn)行定義，它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。c）服務(wù)識別應(yīng)從業(yè)務(wù)的角度出發(fā)，包括但不限于下述幾點(diǎn)：1）業(yè)務(wù)流程切入點(diǎn)：通過梳理、優(yōu)化業(yè)務(wù)流程，將業(yè)務(wù)流程轉(zhuǎn)化為可重用、更具有靈活性的流程服務(wù)。2）用戶體驗(yàn)切入點(diǎn)：關(guān)注用戶體驗(yàn)需求，為終端用戶提供增值、個(gè)性化、多渠道的服務(wù)，并據(jù)此來優(yōu)化整合內(nèi)部的應(yīng)用和流程服務(wù)定義服務(wù)定義是在服務(wù)識別的基礎(chǔ)上定義服務(wù)的各項(xiàng)屬性，描述服務(wù)的信息。服務(wù)的屬性包括：基本屬性、技術(shù)屬性、安全屬性、配置屬性，服務(wù)的各項(xiàng)屬性定義應(yīng)分階段進(jìn)行、逐步細(xì)化。服務(wù)識別階段定義服務(wù)的基本屬性，服務(wù)設(shè)計(jì)階段定義服務(wù)的技術(shù)屬性與安全屬性，服務(wù)的部署階段定義服務(wù)的配置屬性。a）服務(wù)的基本屬性包括但不限于表7-1所述信息：表7-1序號屬性說明取值說明1服務(wù)編碼標(biāo)識服務(wù)的唯一編碼2服務(wù)英文名稱服務(wù)的英文概要名稱，描述應(yīng)簡潔準(zhǔn)確3服務(wù)中文名稱服務(wù)的中文概要名稱，描述應(yīng)簡潔準(zhǔn)確4服務(wù)性質(zhì)編碼描述服務(wù)的特性如:關(guān)鍵任務(wù)服務(wù)、高容量服務(wù)、高水平服務(wù)、標(biāo)準(zhǔn)服務(wù)5服務(wù)功能描述對服務(wù)功能規(guī)格的詳細(xì)描述。6服務(wù)開發(fā)單位實(shí)現(xiàn)服務(wù)的開發(fā)廠家b）服務(wù)的技術(shù)屬性包括但不限于表7-2所述信息：表7-2序號屬性說明取值說明1版本號服務(wù)的版本號如：V1.02注冊時(shí)間服務(wù)的正式注冊時(shí)間如：2016-01-0110:003依賴的服務(wù)本服務(wù)需要調(diào)用的其它服務(wù)的編號歹g表如：服務(wù)編碼1；服務(wù)編碼2；

4實(shí)現(xiàn)方式具體技術(shù)實(shí)現(xiàn)方式如：JAVA5服務(wù)類型屬于服務(wù)體系中的哪種類型如:訪問服務(wù)、數(shù)據(jù)服務(wù)、業(yè)務(wù)服務(wù)、流程服務(wù)、綜合服務(wù)、展現(xiàn)服務(wù)6交互屬性是否需要人工交互是/否7服務(wù)調(diào)用方式客戶端調(diào)用服務(wù)的具體方式如:服務(wù)同步調(diào)用、服務(wù)異步無返回調(diào)用、服務(wù)異步有返回調(diào)用8接口方法服務(wù)提供的接口方法列表如：Create()9接口協(xié)議調(diào)用服務(wù)的通訊協(xié)議如：http10服務(wù)啟用時(shí)間服務(wù)的正式啟動時(shí)間2013-01-108:0011服務(wù)停用時(shí)間服務(wù)的正式停用時(shí)間2013-12-3118:00c）服務(wù)的安全屬性包括但不限于表7-3所述信息：表7-3序號屬性說明取值說明1安全要求調(diào)用服務(wù)時(shí)，是否需要進(jìn)行安全認(rèn)證是/否2允許調(diào)用的角色允許調(diào)用該服務(wù)的角色列表如1：Operator；Manager3服務(wù)自行安全認(rèn)證服務(wù)被調(diào)用時(shí)，是否還進(jìn)行自身的安全認(rèn)證是/否d）服務(wù)的配置屬性包括但不限于表7-4所述信息：表7-4序號屬性說明取值說明1服務(wù)部署IP地址提供服務(wù)功能的網(wǎng)絡(luò)IP地址如：2服務(wù)接口定義文件描述服務(wù)接口定義的文件路徑如:http://192.168.1-1/test.wsdl3可以使用的時(shí)間可以使用該服務(wù)的時(shí)間段如：0：00-24：004是否支持重試服務(wù)調(diào)用失敗后，是否支持重發(fā)調(diào)用是/否服務(wù)封裝規(guī)范7.2.1服務(wù)封裝原則服務(wù)封裝是Web服務(wù)實(shí)現(xiàn)的手段，服務(wù)封裝將應(yīng)用系統(tǒng)可重用的功能或數(shù)據(jù)“剝離”出來，對外以相關(guān)的接口方式以及約束這個(gè)接口的契約提供給消費(fèi)者調(diào)用。接口和契約的定義是中立的且基于標(biāo)準(zhǔn)的，并獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)與編程語言。服務(wù)封裝應(yīng)遵循包括但不限于下述原則：1）無狀態(tài)原則：最大限度減少服務(wù)管理的狀態(tài)信息以及狀態(tài)期限。2）單一實(shí)例原則：避免功能冗余。3）接口定義原則：使用WSDL定義服務(wù)接口，使用WS-Policy描述服務(wù)契約，使用XML模式（Schema）定義服務(wù)交換的消息格式（即服務(wù)的公共數(shù)據(jù)）。服務(wù)消費(fèi)者依賴服務(wù)契約調(diào)用服務(wù)，服務(wù)定義應(yīng)相對穩(wěn)定，修改應(yīng)通過審核批準(zhǔn)。4）自包含和模塊化原則：服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復(fù)出現(xiàn)的活動和組件，組成服務(wù)的功能實(shí)體是完全獨(dú)立自主的，可以獨(dú)立進(jìn)行部署、版本控制、自管理和恢復(fù)。5）粗粒度原則：服務(wù)粒度指抽象級別或者服務(wù)包含的功能。確定服務(wù)粒度時(shí)需要考慮性能需求，以及未來可能進(jìn)行的更改對服務(wù)實(shí)現(xiàn)的影響，應(yīng)盡可能使用粗粒度模式隱藏其中的細(xì)粒度服務(wù)，這樣有利于將服務(wù)與其實(shí)現(xiàn)的更改隔離開來。服務(wù)數(shù)量太多會帶來服務(wù)管理的復(fù)雜性。6）松耦合性原則：服務(wù)消費(fèi)者使用服務(wù)接口調(diào)用服務(wù)，服務(wù)的位置、實(shí)現(xiàn)技術(shù)、當(dāng)前狀態(tài)以及服務(wù)的私有數(shù)據(jù)對服務(wù)消費(fèi)者是透明的。7）可重用原則：服務(wù)是可重復(fù)使用的。8）策略聲明原則：應(yīng)利用策略聲明描述對服務(wù)的期望，例如：安全性方面的要求、與業(yè)務(wù)有關(guān)的語義方面的要求以及服務(wù)級別方面的要求等。7.2.2服務(wù)封裝方式對于技術(shù)實(shí)現(xiàn)方式和接口不能滿足或難以滿足本規(guī)范服務(wù)定義與服務(wù)封裝要求的現(xiàn)有應(yīng)用系統(tǒng)，建議通過適配器對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行集成，利用適配器對外提供的各類接口的方式實(shí)現(xiàn)服務(wù)封裝。對于采用J2EE支持Web服務(wù)開發(fā)的現(xiàn)有應(yīng)用系統(tǒng)，可以在不改變現(xiàn)有應(yīng)用系統(tǒng)的技術(shù)實(shí)現(xiàn)方式與現(xiàn)有接口的前提下，通過增加對外接口以支持標(biāo)準(zhǔn)的服務(wù)接口協(xié)議的方式，直接實(shí)現(xiàn)現(xiàn)有應(yīng)用系統(tǒng)功能模塊的服務(wù)封裝。對于新建的應(yīng)用系統(tǒng)，應(yīng)按本規(guī)范的服務(wù)定義與服務(wù)封裝的要求，直接采用支持SOA的開發(fā)工具進(jìn)行服務(wù)封裝。服務(wù)開發(fā)規(guī)范基本要求XX自來水信息化工程WebService服務(wù)要求基于統(tǒng)一的平臺（如：AXIS2）進(jìn)行開發(fā)和部署，并在企業(yè)服務(wù)總線中注冊。WebService命名規(guī)范WebService服務(wù)名稱應(yīng)遵循以下要求：a）服務(wù)的方法名稱為大小寫混合的形式，以小寫字母開頭，名字中其他單詞的首字母以大寫字母開頭，所有其它的單詞都應(yīng)為小寫字母，不宜使用下劃線分隔單詞。服務(wù)的命名應(yīng)該能描繪出方法的作用和功能，服務(wù)的名字宜使用祈使動詞或者動詞短語。b）服務(wù)的方法參數(shù)命名應(yīng)用一個(gè)小寫字母開頭，后面的單詞應(yīng)用大寫字母開頭。c）所有的服務(wù)方法應(yīng)有完整的注釋，注釋內(nèi)容包含方法功能介紹、參數(shù)說明、返回類型說明、例外類型，例如：/***方法的功能描述。@paramname名稱@return返回值類型（INT）；返回-1表示傳入的參數(shù)存在類型錯(cuò)誤或參數(shù)不足，*返回0表示操作失敗，返回1表示操作成功。*/解釋:@param格式如下：@param參數(shù)名說明其中“參數(shù)名"是指參數(shù)列表內(nèi)的標(biāo)識符，而"說明"代表一些可延續(xù)到后續(xù)行內(nèi)的說明文字。一旦遇到一個(gè)新文檔標(biāo)記，就認(rèn)為前一個(gè)說明結(jié)束?？墒褂萌我鈹?shù)量的說明，每個(gè)參數(shù)一個(gè)。@eturn格式如下：@return說明其中“說明”是指返回值的含義。它可延續(xù)到后面的行內(nèi)。targetNamespace命名要求：targetNamespace在XX自來水信息化工程中的命名為：。7?3?3WSDL編寫說明?編寫要求WSDL文檔是利用這些主要的元素來描述某個(gè)webservice的，如表7-5所示：表7-5兀素定義<portType>webservice執(zhí)行的操作<message>webservice使用的消息<types>webservice使用的數(shù)據(jù)類型<binding>webservice使用的通信協(xié)議WSDL文檔可包含其它的元素，比如extension元素，以及一個(gè)service元素，此元素可把若干個(gè)webservices的定義組合在一個(gè)單一的WSDL文檔中。WSDL端口＜portType＞元素是最重要的WSDL元素，它可描述一個(gè)webservice、可被執(zhí)行的操作，以及相關(guān)的消息，可以把＜portType＞元素比作傳統(tǒng)編程語言中的一個(gè)函數(shù)庫(或一個(gè)模塊、或一個(gè)類)。WSDL消息＜message＞元素定義一個(gè)操作的數(shù)據(jù)元素。每個(gè)消息均由一個(gè)或多個(gè)部件組成?？梢园堰@些部件比作傳統(tǒng)編程語言中一個(gè)函數(shù)調(diào)用的參數(shù)。WSDLtypes＜types＞元素定義webservice使用的數(shù)據(jù)類型。為了最大程度的平臺中立性，WSDL使用XMLSchema語法來定義數(shù)據(jù)類型。WSDLBindings＜binding＞元素為每個(gè)端口定義消息格式和協(xié)議細(xì)節(jié)。?WSDL實(shí)例以下是WSDL文檔的簡化片段的舉例：vwsdl:definitionsxmlns:soap/wsdl/soap/xmlns:tns/SimpleService/xmlns:wsdl/wsdl/xmlns:xsd/2001/XMLSchemanameSimpleServicetargetNamespace/SimpleService/<wsdl:types><xsd:schematargetNamespace/SimpleService/<xsd:elementnameconcatRequestvxsd:complexType>vxsd:sequence><xsd:elementnames1typexsd:string<xsd:elementnames2typexsd:string</xsd:sequence></xsd:complexType></xsd:element><xsd:elementnameconcatResponsetypexsd:string</xsd:element></xsd:schema></wsdl:types><wsdl:messagenameconcatRequest<wsdl:partelementtns:concatRequestnameparameters</wsdl:message><wsdl:messagenameconcatResponse<wsdl:partelementtns:concatResponsenameparameters</wsdl:message><wsdl:portTypenameSimpleService<wsdl:operationnameconcat<wsdl:inputmessagetns:concatRequest<wsdl:outputmessagetns:concatResponse</wsdl:operation></wsdl:portType><wsdl:bindingnameSimpleServiceSOAPtypetns:SimpleService<soap:bindingstyledocumenttransport/soap/http<wsdl:operationnameconcat<soap:operationsoapAction/SimpleService/concat<wsdl:input><soap:bodyuseliteral</wsdl:input><wsdl:output><soap:bodyuseliteral</wsdl:output></wsdl:operation></wsdl:binding><wsdl:servicenameSimpleServicevwsdl:portbindingtns:SimpleServiceSOAPnameSimpleServiceSOAPvsoap:addresslocationhttp://IP:PORT/axis2/services/SimpleService</wsdl:port></wsdl:service>v/wsdl:definitions>7.3.4適配器開發(fā)規(guī)范基于TCP/IP協(xié)議，XX自來水信息化工程可以使用的適配器類型包括：a）Socket通訊方式適配器。b）Http通訊方式適配器。c）JMS（JavaMessageService：JAVA企業(yè)級消息規(guī)范）通訊方式適配器。適配器分為長連接和短連接，以及同步通訊方式和異步通訊方式。通過適配器可以進(jìn)行：a）定義WebService服務(wù)：定義WebService的方法、參數(shù)等信息。b）轉(zhuǎn)換WebService的輸入?yún)?shù)：把節(jié)點(diǎn)的輸入?yún)?shù)轉(zhuǎn)換為WebService的方法參數(shù)。c）調(diào)用WebService服務(wù):調(diào)用WebService服務(wù)，并輸入WebService服務(wù)對應(yīng)的參數(shù)。d）打包WebService的返回結(jié)果：扌巴WebService運(yùn)行的結(jié)果打包返回。服務(wù)集成規(guī)范7?4?1企業(yè)服務(wù)總線（ESB）ESB提供了一種開放的，基于標(biāo)準(zhǔn)的消息機(jī)制，通過標(biāo)準(zhǔn)的適配器和接口，來完成服務(wù)之間的互操作。ESB提供了多協(xié)議的服務(wù)調(diào)用接入、服務(wù)路由、服務(wù)訪問控制和服務(wù)適配器等核心功能。ESB是服務(wù)提供者和服務(wù)消費(fèi)者之間的一個(gè)中介，避免了點(diǎn)對點(diǎn)的集成，是實(shí)現(xiàn)Web服務(wù)松藕合的重要機(jī)制。服務(wù)消費(fèi)者可以不關(guān)心服務(wù)提供者的接口（消息格式的不同）、地域（服務(wù)部署位置的變化）、調(diào)用方式（同步/異步）、傳輸協(xié)議（服務(wù)提供者和消費(fèi)者可以使用不同的通訊協(xié)議）、技術(shù)實(shí)現(xiàn)（編程語言/部署環(huán)境）等。ESB功能包括但不限于：1）服務(wù)接入：服務(wù)接入是調(diào)用服務(wù)的統(tǒng)一入口。包括：接收服務(wù)請求消息和調(diào)用者使用的通信協(xié)議與ESB內(nèi)部通信協(xié)議之間轉(zhuǎn)換功能。2）訪問控制：訪問控制包括身份鑒別與權(quán)限控制。3）消息轉(zhuǎn)換：消息轉(zhuǎn)換提供不同格式的消息之間的轉(zhuǎn)換，包括輸入消息轉(zhuǎn)換和輸出消息轉(zhuǎn)換。4）服務(wù)路由：根據(jù)消息的內(nèi)容和預(yù)先配置好的規(guī)則，將服務(wù)請求傳遞給某個(gè)具體的服務(wù)處理。5）適配轉(zhuǎn)換：負(fù)責(zé)ESB內(nèi)部通信協(xié)議與被調(diào)用的服務(wù)使用的通信協(xié)議之間的轉(zhuǎn)換，并調(diào)用服務(wù)，獲得服務(wù)返回結(jié)果。ESB應(yīng)包括但不限于下述特性：1）與操作系統(tǒng)和編程語言無關(guān)，并能在Java和.Net應(yīng)用程序之間工作。2）使用XML作為標(biāo)準(zhǔn)通信語言。3）支持Web服務(wù)標(biāo)準(zhǔn)。4）支持多種傳輸協(xié)議，例如:HTTP（S）、JMS、RMI、FTP或其他消息中間5）支持多種消息傳遞方式，包括：同步、異步、點(diǎn)對點(diǎn)、發(fā)布-訂閱等。6）包含基于標(biāo)準(zhǔn)的適配器，例如：JCA、文件適配器、JDBC適配器等。7）包含基于內(nèi)容的智能路由功能。8）包含標(biāo)準(zhǔn)安全模型，用于ESB的認(rèn)證、授權(quán)和審計(jì)。9）包含消息轉(zhuǎn)換功能,使用可視化映射工具定義XSLT規(guī)則，在發(fā)送應(yīng)用和接收應(yīng)用之間能夠進(jìn)行格式轉(zhuǎn)換、語義轉(zhuǎn)換。10）包含基于模式（schema）的消息驗(yàn)證。11）支持服務(wù)管理，比如服務(wù)的注冊、維護(hù)、報(bào)廢和版本管理；監(jiān)控服務(wù)的運(yùn)行情況，包括時(shí)延、吞吐量、錯(cuò)誤率等。12）提供對中文的全面支持，包括對GB2312/GBK/UTF8的完善支持。ESB應(yīng)具有良好的可擴(kuò)展性，能夠充分利用硬件系統(tǒng)的資源，支持垂直擴(kuò)展和水平擴(kuò)展，支持負(fù)載均衡，滿足日益增長的服務(wù)數(shù)量的需求。服務(wù)描述服務(wù)使用WSDL描述其使用的抽象消息操作、具體的網(wǎng)絡(luò)協(xié)議和端點(diǎn)地址。服務(wù)使用XML模式（XMLSchema）描述其接收和發(fā)送的基于XML的消息的結(jié)構(gòu)和內(nèi)容。服務(wù)使用Web服務(wù)策略（WebServicesPolicy）規(guī)范來描述Web服務(wù)的能力、需求和一般特征，包括但不限于安全性策略。7.4.3服務(wù)注冊/發(fā)布基于SOA松耦合特性，需要對各種服務(wù)進(jìn)行注冊，以方便服務(wù)提供者發(fā)布自己的服務(wù)、服務(wù)消費(fèi)查找所需的服務(wù)。服務(wù)注冊中心需要提供分類管理能力，實(shí)現(xiàn)對服務(wù)的搜索。服務(wù)注冊應(yīng)該提供服務(wù)審批的功能，保證對敏感注冊數(shù)據(jù)的任何變動都能夠傳遞到適合的審批流程中。同時(shí)，還應(yīng)該提供服務(wù)變更管理功能，支持變更的通知和訂閱，能夠?qū)崿F(xiàn)將注冊數(shù)據(jù)的變動主動地通知到管理員或者相應(yīng)的流程。7.4.4服務(wù)發(fā)現(xiàn)/調(diào)用ESB應(yīng)具有自動發(fā)現(xiàn)服務(wù)的功能，ESB中可以通過圖形化界面及參數(shù)配置的方式調(diào)用服務(wù)。Java客戶端應(yīng)用程序中使用UDDIAPI,以編程方式查找服務(wù)目錄，并調(diào)用服務(wù)。SOA服務(wù)應(yīng)優(yōu)先采用Web服務(wù)方式實(shí)現(xiàn),并符合WS-I國際標(biāo)準(zhǔn)。服務(wù)間互操作的協(xié)議為簡單對象訪問協(xié)議(SOAP)。服務(wù)間數(shù)據(jù)交換的格式為可擴(kuò)展標(biāo)記語言(XML)。7.4.5服務(wù)編排復(fù)雜的服務(wù)需要通過若干個(gè)簡單的服務(wù)組合而成,這時(shí)候就需要對服務(wù)進(jìn)行編排。輕量級服務(wù)編排在ESB中完成,通過ESB的服務(wù)路由、消息格式轉(zhuǎn)換功能,實(shí)現(xiàn)多個(gè)服務(wù)組合成一個(gè)更粗粒度的服務(wù)。需要長期運(yùn)行的業(yè)務(wù)流程,可利用業(yè)務(wù)規(guī)則管理組件進(jìn)行服務(wù)編排。8信息安全體系標(biāo)準(zhǔn)信息安全體系是從管理、技術(shù)、組織等多個(gè)方面完整、準(zhǔn)確地落實(shí)安全策略，做到風(fēng)險(xiǎn)、安全及成本的平衡。我國信息安全標(biāo)準(zhǔn)化工作最早可追溯到20世紀(jì)80年代，于1984年7月在全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會之下組建了數(shù)據(jù)加密標(biāo)準(zhǔn)化分技術(shù)委員會，1985年發(fā)布了第一個(gè)有關(guān)信息安全方面的標(biāo)準(zhǔn)。本次信息安全體系標(biāo)準(zhǔn)將參照《國家信息安全標(biāo)準(zhǔn)體系》，用于指導(dǎo)XX自來水信息安全標(biāo)準(zhǔn)制定和信息安全標(biāo)準(zhǔn)實(shí)施。安全體系框架整個(gè)信息安全體系由基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)與機(jī)制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、測評標(biāo)準(zhǔn)、密碼標(biāo)準(zhǔn)、保密標(biāo)準(zhǔn)和通信安全標(biāo)準(zhǔn)這七大標(biāo)準(zhǔn)組成。信息安全技術(shù)標(biāo)準(zhǔn)體系基礎(chǔ)標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)是為其他標(biāo)準(zhǔn)制定提供支撐的公用的標(biāo)準(zhǔn)，包括術(shù)語、體系結(jié)構(gòu)模型、框架標(biāo)準(zhǔn)四個(gè)組成部分

基礎(chǔ)標(biāo)準(zhǔn)包含的內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)安全術(shù)語標(biāo)準(zhǔn)GB/T5271.8-2001信息技術(shù)詞匯第8部分：安全I(xiàn)SO/IEC2382-8已發(fā)布GB/T25069-2010信息安全技術(shù)術(shù)語已發(fā)布《信息系統(tǒng)個(gè)人信息保護(hù)基本概念》計(jì)劃編制體系結(jié)構(gòu)標(biāo)準(zhǔn)GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)ISO7498-2:1989已發(fā)布《信息安全技術(shù)物聯(lián)網(wǎng)安全體系架構(gòu)》計(jì)劃編制模型標(biāo)準(zhǔn)GB/T17965-2000信息技術(shù)開放系統(tǒng)互連咼層安全模型ISO/IEC10745:1995已發(fā)布GB/T18237.1-2000信息技術(shù)開放系統(tǒng)互連通用高層安全概述、模型和記法ISO/IEC115861:1996已發(fā)布框架標(biāo)準(zhǔn)GB/T16264.8-2005信息技術(shù)開放系統(tǒng)互連目錄第8部分：公鑰和屬性證書框架ISO/IEC9594-8已發(fā)布GB/T18794.1-2002第1部分:概述ISO10181-1:1996已發(fā)布技術(shù)與機(jī)制標(biāo)準(zhǔn)技術(shù)與機(jī)制標(biāo)準(zhǔn)包括標(biāo)識、鑒別、授權(quán)、電子簽名、實(shí)體管理和物理安全技術(shù)標(biāo)準(zhǔn)。技術(shù)與機(jī)制標(biāo)準(zhǔn)內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)標(biāo)識標(biāo)準(zhǔn)

數(shù)字身份信息服務(wù)框架報(bào)批稿鑒別標(biāo)準(zhǔn)GB/T28445-2012信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范已發(fā)布GB/T15843.1-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：概述ISO/IEC9798-1:1997已發(fā)布授權(quán)標(biāo)準(zhǔn)GB/T25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范已發(fā)布電子簽名標(biāo)準(zhǔn)GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式已發(fā)布實(shí)體管理標(biāo)準(zhǔn)GB/T17143.1-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第1部分:客體管理功能ISO/IEC101641:1993已發(fā)布物理安全技術(shù)標(biāo)準(zhǔn)GB/T21052-2007信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求已發(fā)布管理標(biāo)準(zhǔn)信息安全管理標(biāo)準(zhǔn)包括管理基礎(chǔ)標(biāo)準(zhǔn)、信息安全管理體系（ISMS）標(biāo)準(zhǔn)、管理支撐技術(shù)標(biāo)準(zhǔn)、信息安全服務(wù)管理標(biāo)準(zhǔn)和個(gè)人信息保護(hù)管理標(biāo)準(zhǔn)。信息安全管理標(biāo)準(zhǔn)內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)管理基礎(chǔ)標(biāo)準(zhǔn)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則已發(fā)布ISMS標(biāo)準(zhǔn)

GB/T22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求ISO/IEC27OO1:2OO5已發(fā)布GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則ISO/IEC27OO2:2OO5已發(fā)布管理支撐技術(shù)標(biāo)準(zhǔn)GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求已發(fā)布GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范已發(fā)布服務(wù)管理標(biāo)準(zhǔn)GB/T30283-2013信息安全技術(shù)信息安全服務(wù)定義和分類已發(fā)布個(gè)人信息保護(hù)管理標(biāo)準(zhǔn)GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息已發(fā)布測評標(biāo)準(zhǔn)信息安全測評標(biāo)準(zhǔn)包括測評基礎(chǔ)標(biāo)準(zhǔn)、產(chǎn)品測評標(biāo)準(zhǔn)、系統(tǒng)測評標(biāo)準(zhǔn)和能力評估標(biāo)準(zhǔn)。測評標(biāo)準(zhǔn)內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)測評基礎(chǔ)標(biāo)準(zhǔn)GB/T18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第1部分：簡介和一般模型ISO/IEC154081:2005已發(fā)布GB/T18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第2部分：安全功能要求ISO/IEC154082:2005已發(fā)布GB/T18336.3-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第3部分：安全保ISO/IEC154083:2005已發(fā)布

證要求產(chǎn)品測評標(biāo)準(zhǔn)GB/T20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求已發(fā)布GB/T20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法已發(fā)布系統(tǒng)測評標(biāo)準(zhǔn)GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求已發(fā)布GB/T20983-2007信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全保障評估準(zhǔn)則已發(fā)布能力評估標(biāo)準(zhǔn)GB/T30271-2013信息安全服務(wù)能力評估準(zhǔn)則已發(fā)布信息安全等級測評機(jī)構(gòu)能力要求和評估規(guī)范草案密碼標(biāo)準(zhǔn)密碼標(biāo)準(zhǔn)包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)密碼標(biāo)準(zhǔn)內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)GB/T29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范已發(fā)布祖沖之序列密碼算法（3個(gè)部分）送審稿SM2橢圓曲線密碼算法（5個(gè)部分）征求意見稿SM3密碼雜湊算法征求意見稿SM4分組密碼算法征求意見稿隨機(jī)性檢測規(guī)范征求意見稿

密碼應(yīng)用標(biāo)識規(guī)范征求意見稿IPSec安全接入技術(shù)要求與實(shí)施指南征求意見稿保密標(biāo)準(zhǔn)保密標(biāo)準(zhǔn)包括通用技術(shù)要求標(biāo)準(zhǔn)、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品測評標(biāo)準(zhǔn)、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)測評標(biāo)準(zhǔn)、涉密信息系統(tǒng)管理標(biāo)準(zhǔn)和保密技術(shù)檢查標(biāo)準(zhǔn)。通信安全標(biāo)準(zhǔn)通信安全標(biāo)準(zhǔn)包括通信基礎(chǔ)標(biāo)準(zhǔn)、通信安全技術(shù)標(biāo)準(zhǔn)、通信設(shè)備安全測評標(biāo)準(zhǔn)、通信管理與服務(wù)標(biāo)準(zhǔn)。通信安全標(biāo)準(zhǔn)內(nèi)容如下：標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)狀態(tài)GB/T30284-2013信息安全技術(shù)移動通信智能終端操作系統(tǒng)安全技術(shù)要求（EAL2級）已發(fā)布信息安全技術(shù)近場通信安全技術(shù)第1部分：NFCIP-1安全服務(wù)和協(xié)議送審稿信息安全技術(shù)近場通信安全技術(shù)第2部分:安全機(jī)制要求送審稿信息安全技術(shù)網(wǎng)絡(luò)存儲設(shè)備安全技術(shù)規(guī)范送審稿移動智能終端安全架構(gòu)征求意見稿信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全技術(shù)要求征求意見稿

信息安全技術(shù)域名系統(tǒng)（DNS）安全部署指南征求意見稿信息安全技術(shù)移動終端電子支付安全技術(shù)要求第1部分：基于近距離無線通信征求意見稿9信息化管理體系標(biāo)準(zhǔn)信息化管理體系標(biāo)準(zhǔn)是為了規(guī)范信息化建設(shè)的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟(jì)、高效、可持續(xù)的信息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動XX自來水公司又好又快發(fā)展。信息化管理體系包括信息化項(xiàng)目的需求管理規(guī)范、實(shí)施管理規(guī)范、驗(yàn)收管理規(guī)范和運(yùn)行使用管理規(guī)范四部分內(nèi)容。需求管理規(guī)范需求管理規(guī)范是為了規(guī)范信息化應(yīng)用系統(tǒng)項(xiàng)目需求管理，確保應(yīng)用系統(tǒng)開發(fā)質(zhì)量。管理范圍信息化建設(shè)項(xiàng)目需求管理是指對信息化項(xiàng)目確立、需求方案制定、需求變更控制等進(jìn)行管理。項(xiàng)目確立（一）各子（分）公司、各部門（以下簡稱需求單位）對信息化建設(shè)有需求的，需向公司信息中心申報(bào)，并提交項(xiàng)目申報(bào)材料。項(xiàng)目申報(bào)材料包括項(xiàng)目申報(bào)表（見附表一）和項(xiàng)目建議書。項(xiàng)目申報(bào)表主要包括項(xiàng)目的名稱、申報(bào)單位、項(xiàng)目概算和項(xiàng)目基本情況等內(nèi)容。項(xiàng)目建議書主要包括項(xiàng)目建設(shè)的背景、必要性、項(xiàng)目目標(biāo)、需求分析、建設(shè)周期、項(xiàng)目投資、經(jīng)濟(jì)效益與社會效益分析等內(nèi)容。需求單位為兩個(gè)或者兩個(gè)以上的，相關(guān)單位確定一個(gè)單位牽頭，統(tǒng)一申報(bào)。（二）公司信息中心根據(jù)申報(bào)材料，提出項(xiàng)目資源配置方案，必要時(shí)組織專家進(jìn)行可行性論證。（三）項(xiàng)目申報(bào)材料經(jīng)公司信息中心審核并報(bào)公司同意后方可進(jìn)行需求方案編制。9.1.3需求方案編制需求方案由需求單位負(fù)責(zé)編制，需求方案包括業(yè)務(wù)需求、技術(shù)需求、設(shè)備需求等，明確項(xiàng)目建設(shè)目標(biāo)，詳盡描述項(xiàng)目的建設(shè)內(nèi)容、業(yè)務(wù)范圍、業(yè)務(wù)流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應(yīng)用范圍等內(nèi)容。9.1.4需求方案審核（一）需求單位完成需求方案編制后，由公司信息中心組織審核。（二）公司信息中心提出審核意見，報(bào)公司批準(zhǔn)后，作為系統(tǒng)開發(fā)依據(jù)。9.1.5需求方案變更（一）需求方案變更是指對需求內(nèi)容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務(wù)需求變化，填寫《信息化建設(shè)項(xiàng)目需求變更申請表》（詳見附表二）和項(xiàng)目變更方案，按照本細(xì)則規(guī)定的需求方案的提交和審核程序執(zhí)行。（三）公司信息中心根據(jù)審核后的《信息化建設(shè)項(xiàng)目需求變更申請表》和變更方案，調(diào)整需求方案相關(guān)內(nèi)容，并及時(shí)更新技術(shù)文檔。附表一：信息化建設(shè)項(xiàng)目申報(bào)表附表二：信息化建設(shè)項(xiàng)目需求變更申請表附表一：信息化建設(shè)項(xiàng)目需求申報(bào)表（參考）項(xiàng)目名稱申請單位申請日期資金概算項(xiàng)目起始結(jié)束日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息中心審核意見簽字蓋章年月日公司領(lǐng)導(dǎo)意見簽字年月日具體申報(bào)內(nèi)容（項(xiàng)目明細(xì)說明，包含項(xiàng)目的詳細(xì)內(nèi)容、目的、意義以及前景規(guī)劃等內(nèi)容?？闪砀郊垼└奖矶盒畔⒒ㄔO(shè)項(xiàng)目需求變更申請表（參考）編號：項(xiàng)目名稱申請單位申請日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息中心審核意見公司領(lǐng)導(dǎo)意見簽字蓋章年月日需求變更申報(bào)內(nèi)容（需求變更詳細(xì)內(nèi)容說明，包含項(xiàng)目的變更原因和依據(jù)，變更前后比較分析等內(nèi)容?？闪砀郊垼?shí)施管理規(guī)范實(shí)施管理規(guī)范用于規(guī)范公司信息化建設(shè)項(xiàng)目的實(shí)施過程。職責(zé)界定（一）信息化建設(shè)項(xiàng)目實(shí)施是指對網(wǎng)絡(luò)建設(shè)、系統(tǒng)集成和業(yè)務(wù)應(yīng)用軟件的開發(fā)、測試、試點(diǎn)運(yùn)行、應(yīng)用推廣、軟件后期維護(hù)等工作進(jìn)行組織管理的過程。（二）公司信息中心負(fù)責(zé)項(xiàng)目設(shè)計(jì)方案的審核和項(xiàng)目承建單位的資質(zhì)審查以及技術(shù)、設(shè)備選型；負(fù)責(zé)項(xiàng)目實(shí)施的組織協(xié)調(diào)、進(jìn)度控制、質(zhì)量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、公司各部門（以下簡稱需求單位）負(fù)責(zé)業(yè)務(wù)需求和業(yè)務(wù)流程的細(xì)化、系統(tǒng)功能要求的提出與系統(tǒng)功能驗(yàn)證、系統(tǒng)升級業(yè)務(wù)需求采集、系統(tǒng)的推廣應(yīng)用及提出升級完善建議等。系統(tǒng)開發(fā)（一）公司信息中心負(fù)責(zé)公司網(wǎng)絡(luò)建設(shè)項(xiàng)目、系統(tǒng)集成和應(yīng)用軟件開發(fā)的組織管理。（二）公司信息中心按照設(shè)計(jì)規(guī)范和開發(fā)進(jìn)度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報(bào)開發(fā)進(jìn)展情況。（三）公司信息中心負(fù)責(zé)檢查項(xiàng)目開發(fā)工作的完成情況，發(fā)現(xiàn)問題，及時(shí)通知項(xiàng)目開發(fā)單位修改、更正。（四）公司信息中心和需求單位共同建立風(fēng)險(xiǎn)控制機(jī)制，規(guī)避項(xiàng)目風(fēng)險(xiǎn)。（五）公司信息中心負(fù)責(zé)組織項(xiàng)目需求單位、項(xiàng)目開發(fā)單位組成系統(tǒng)測試組，負(fù)責(zé)系統(tǒng)測試工作。系統(tǒng)測試組編制軟件測試計(jì)劃和測試用例并進(jìn)行測試，包括功能測試、性能測試、安全性測試等。根據(jù)需要，公司信息中心負(fù)責(zé)組織專業(yè)測試機(jī)構(gòu)，對軟件系統(tǒng)的功能、性能進(jìn)行第三方測試。（六）需求單位負(fù)責(zé)對通過階段性測試的系統(tǒng)進(jìn)行試用，檢測系統(tǒng)功能的正確性和完整性，驗(yàn)證系統(tǒng)功能是否滿足業(yè)務(wù)需求。試點(diǎn)推廣（一）需求單位負(fù)責(zé)制定系統(tǒng)推廣實(shí)施計(jì)劃，編制系統(tǒng)應(yīng)用推廣方案。（二）需求單位負(fù)責(zé)確定系統(tǒng)試點(diǎn)范圍，協(xié)調(diào)解決試點(diǎn)期間的業(yè)務(wù)問題，驗(yàn)證業(yè)務(wù)需求的合理性和系統(tǒng)功能的完整性、正確性，并匯總試點(diǎn)工作中發(fā)現(xiàn)的問題，提出完善系統(tǒng)的建議。公司信息中心組織項(xiàng)目開發(fā)單位進(jìn)行系統(tǒng)的修改完善。（三）經(jīng)試點(diǎn)成功后，需求單位會同公司信息中心制定培訓(xùn)方案，組織人員培訓(xùn)，進(jìn)行全面推廣維護(hù)升級（一）公司信息中心統(tǒng)一組織對信息化應(yīng)用系統(tǒng)開發(fā)項(xiàng)目的升級工作。（二）需求單位根據(jù)業(yè)務(wù)需求變化和系統(tǒng)運(yùn)行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照《公司信息化建設(shè)項(xiàng)目需求管理規(guī)范》規(guī)定的項(xiàng)目審核程序進(jìn)行審核。驗(yàn)收管理規(guī)范驗(yàn)收管理規(guī)范用于規(guī)范公司信息化建設(shè)項(xiàng)目的驗(yàn)收管理，確保項(xiàng)目建設(shè)質(zhì)量組織管理公司信息中心負(fù)責(zé)信息化建設(shè)項(xiàng)目驗(yàn)收的組織管理工作。驗(yàn)收條件（一）項(xiàng)目按設(shè)計(jì)要求建成，經(jīng)測試和試運(yùn)行合格并能滿足實(shí)際需要；（二）完成項(xiàng)目要求的相關(guān)培訓(xùn)且已落實(shí)售后服務(wù)措施；（三）項(xiàng)目檔案文件完整、準(zhǔn)確；（四）應(yīng)用系統(tǒng)類項(xiàng)目，完成系統(tǒng)的試點(diǎn)運(yùn)行，并由項(xiàng)目需求單位提交系統(tǒng)功能符合業(yè)務(wù)需要的說明。驗(yàn)收依據(jù)（一）有關(guān)法律、法規(guī)以及相關(guān)標(biāo)準(zhǔn)；（二）項(xiàng)目招標(biāo)相關(guān)資料；（三）項(xiàng)目竣工驗(yàn)收申請報(bào)告；（四）相關(guān)單位出具的用戶報(bào)告；（五）測試單位出具的測試報(bào)告；（六）項(xiàng)目合同或協(xié)議；（七）業(yè)務(wù)需求說明書；（八）系統(tǒng)運(yùn)行記錄報(bào)告和使用單位意見；（九）項(xiàng)目實(shí)施中涉及的其他資料。驗(yàn)收內(nèi)容（一）建設(shè)情況。主要包括建設(shè)內(nèi)容、建設(shè)規(guī)模是否按照批準(zhǔn)的建設(shè)方案、