地方粮库信息化建设验收规范标准.docx
- 文档编号:28954591
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:47
- 大小:39.67KB
地方粮库信息化建设验收规范标准.docx
《地方粮库信息化建设验收规范标准.docx》由会员分享,可在线阅读,更多相关《地方粮库信息化建设验收规范标准.docx(47页珍藏版)》请在冰豆网上搜索。
地方粮库信息化建设验收规范标准
附件 2
地方粮 库 信息化建 设验 收 规
( 试行 )
国家粮油信息中心
工业大学
二〇一七年九月
目 录
1总则 ......................................................1
1.1编写背景及意义.......................................1
1.2编制目的.............................................1
1.3编制思路.............................................1
2验收依据 ..................................................3
2.1验收围和依据.......................................3
2.2验收组织.............................................3
2.3验收条件.............................................4
2.4验收程序和时间.......................................4
2.5验收结论和处理.......................................5
3系统安全验收规 ..........................................7
4系统功能、性能、接口验收规 .............................12
5粮库信息化系统基础设施验收 ...............................18
5.1网络、安全、服务器、存储............................18
5.1.1 产品验收 .......................................18
5.1.2 产品部署验收 ...................................18
5.1.3 策略验证 .......................................18
5.2综合布线............................................19
5.2.1 产品验收 .......................................19
5.2.2 施工验收 ........................................20
5.3 机房建设 ..............................................20
5.3.1 产品验收 ........................................20
5.3.2 施工验收 ........................................20
附件:
粮库信息化建设项目验收意见书.........................21
1
1 总则
1.1编写背景及意义
粮库智能化升级作为粮食信息化建设的重要容,是粮食仓储管理转型升
级的现实需要,也是实现仓储管理现代化的必由之路。
按照“粮安工程”规划
的部署要求,各省都在大力推进粮库智能化升级。
认真做好验收工作,不仅是
对已有建设成果的检验,更是为全国地方粮库智能化升级保质保量地全面实施
提供保障。
各单位要高度重视,充分认识做好验收工作的重要意义,严格按照
本规执行验收程序,遵照验收标准,按期高质量地完成验收任务。
1.2编制目的
通过编制本验收规,明确地方粮食信息化建设的总体目标、重点工作任
务和验收要点,规地方粮食信息化建设,促进粮食行业转型升级和健康可持
续发展。
1.3编制思路
本验收规严格参照《地方粮库信息化建设技术指引》,从系统安全角度、
系统功能角度、接口规角度和性能角度四个方面进行验收标准规的编制。
系统安全是信息化建设的重要目标,信息系统不受恶意攻击,是保障业务
系统正常使用的前提,信息系统的数据安全,则是保障使用业务系统的必要条
件,特别是粮食数据,关系到国计民生,在进行信息化建设过程中需要高度重
视。
《粮食行业“十三五”发展规划纲要》中也明确提出“健全安全体系:
落实信息安全等级保护和分级保护规定,明确数据采集、传输、存储、加工、
共享等各环节网络安全保障的围边界、责任主体和具体要求。
采用自主安全
可控产品和服务,提升基础设施关键设备安全可靠水平。
完善网络和信息安全
保障管理制度,建立信息安全通报机制,强化态势感知、身份鉴别、入侵防、
信息加密、访问控制等安全防护措施。
加强涉密信息系统的运行使用管理,指
定专门机构或者人员负责运行维护、安全管理和安全审计,定期开展安全
检查和风险评估”、“开放共享,安全有序:
建立完善的行业信息化标准体
系,坚持统一标准、统一平台、统一管理,推动粮食信息资源共享,消除“信
1
息孤岛”,实现互联互通。
优先采用自主可控的国产化设备和系统建设安全的信
息基础设施,确保信息化建设安全可控”、“建立分级负责、流程规、安全高
效的运维服务体系”。
因此,粮食系统信息化建设需要参照《地方粮库信息化建
设技术指引》中第五章信息安全建设的要求和规。
系统功能体现了业务系统建设的主要容,系统功能的完整程度,直接反
映了信息化建设能否满足业务部门的业务作业需求。
地方粮库信息化建设需要
整体分析粮库的具体业务需求,采用顶层设计,从一定的高度来帮助粮库对现
有业务进行梳理,以合理的线上业务形式体现,而非简单的将当前的手工模式
搬到线上,同时要满足未来作业的变化需求,通过信息化建设来提升粮库的作
业能力、作业的效率。
《地方粮库信息化建设技术指引》全面分析并提升了粮库
信息化系统的业务能力,验收规将从《地方粮库信息化建设技术指引》所描
述的业务能力、业务活动等方面进行系统功能的抽取和验收,保障地方粮库信
息化建设的完整性和可用性。
系统接口是系统与系统之间交互的主要手段,是实现系统互联互通,打破
“信息孤岛”的必要条件。
系统接口主要分为部接口和外部接口。
部接口
为系统部各个功能模块之间的相互调用,解耦各个功能模块之间的依赖关系;
外部接口为各个子系统、平台之间数据交换的主要方式,通过接口定义可以降
低各个子系统、平台之间的复杂度,避免底层依赖。
系统性能是信息化系统可用性的必要条件之一,系统性能将根据各个功能
模块的重要程度、使用用户量等多个角度进行评估,本规将从强并发和弱并
发建立压力测试指标,业务系统使用单位可以根据实际需要进行验收要求。
2
2 验收依据
2.1验收围和依据
本次验收的围是《国家粮食局关于规粮食行业信息化建设的意见》(国
粮财〔2016〕74 号)和《地方粮库信息化建设技术指引》中规定的粮库信息
化建设要求。
本验收规包含了系统安全验收规、系统功能验收规、系统
接口验收规和系统性能验收规等,适用于各级新建及改扩建粮库信息化建
设中的信息化系统验收。
验收以项目建设招投标文件、项目竣工验收报告、竣工财务决算报告为主
要依据,同时严格执行《粮食仓库建设标准》(建标 172-2016)、《粮油储藏技术
规》(GB/T 29890-2013)、粮食信息分类与编码》(LS/T1700~1702)、《粮食仓
储业务数据元》(LS/T 1802)、《电子信息系统机房设计规》(GB50174-2008)
和《视频安防监控系统工程设计规》(GB 50395)等标准规,。
2.2验收组织
粮库智能化升级项目验收,政策性强、专业性强,时间紧、要求高,各市、
各单位务必高度重视,学习把握验收要求,统筹安排验收工作,确保项目经得
起检查审计,为以后工作奠定基础。
项目单位是第一责任主体,主要负责人和
直接责任人要靠上抓,认真做好本单位验收准备工作。
各市粮食部门要抽调责
任心强、业务精、素质好的同志组成验收工作组,履行好审核把关的责任,确
保验收质量和效率。
各省粮食局应抽调仓储管理、信息化建设等方面专家参与,
对项目完成情况做出总体评估。
验收要严谨、客观、公正,按照“谁验收、谁
签字、谁负责”的原则,对检查验收负全责。
验收结果视情况在一定围通
报,同时作为后续粮食项目投资安排的重要依据,以确保计划执行的严肃性,
确保财政资金发挥最大效益。
验收应由验收主持单位组织成立粮食行业地方省级管理平台建设项目验收
委员会。
验收委员会专家由以下几部分构成:
1. 验收主持单位、项目运行管理单位、应用单位有关人员;
2. 委托第三方随机抽取的信息化建设专家、经济财务专家;
3
3. 纪律检查部门。
4.第三方监理单位。
验收委员会应设主任委员 1 名并由验收主持单位代表担任,且应设副主任
委员以及委员若干名。
2.3验收条件
项目建设单位作为验收工作的责任主体,要保质保量完成建设任务,及时
整理资料,提出验收申请,主动配合验收。
验收资料详见附件一。
具体验收条件包括:
(1)软件系统、硬件配置及人员培训达到要求,按照招投标文件、项目合
同及有关技术标准全部建成,成功试运行并投入使用,业务系统能够与全省粮
食流通管理云平台(以下简称“省级平台”)实现互联互通、数据共享;
(2)完成项目竣工验收并出具验收报告,需分项验收的项目完成分项验收
合格并出具报告(参见附件二);
(3)项目投资符合财政有关要求,做到“专账管理、专款专用”,及时拨
付,编制完成竣工财务决算;
(4)所有应提供的正式文件、证明材料、工作报告、投资数据、影像图片
等验收资料真实完整;
(5)在省级平台据实填报有关容并提出验收申请。
2.4验收程序和时间
验收工作采取网上验收与现场验收相结合的方式,由各市粮食局商市财政
局组织实施,省直项目由省粮食局负责组织验收。
项目全部完成后并具备验收条件时,项目法人应及时提出验收申请。
验收
主持单位应在接到验收申请报告 20 个工作日决定是否同意进行验收。
不能按
期进行竣工验收的,经竣工验收主持单位同意,可适当延长期限,但最长不应
超过 6 个月。
当项目无法按期进行竣工验收时,项目法人应提前 30 个工作日向验收主持
单位提出延期竣工验收专题申请报告。
报告应说明造成竣工验收延期的主要原
4
因和延期后的竣工验收预期日期等。
(1)网上初审
市粮食局根据申请进行网上初审,并组织现场验收,重点是验证软件系统
能否与省级平台互联互通,以及核验有关验收资料是否与上报省级平台信息一
致等。
对于符合各项标准并达到验收条件的项目,由市粮食局出具验收意见书
并加盖公章,上传到省级平台后,完成该项目的验收;达不到验收标准需整改
的项目,现场反馈整改意见并督促项目单位抓好落实,直至通过验收。
(2)现场验收
完成本市有关项目的验收后,市粮食局向省粮食局上报验收工作报告。
省
粮食局按照网上审核为主、现场抽查为辅的方式对各市验收工作进行检查。
网
上审核主要是查验各市及项目单位提报资料的完整性和真实性,以及各项目单
位软件系统与省级平台互联互通情况;根据网上审核情况,省局将有重点的对
有关项目单位进行现场抽查,抽查的主要容包括:
听取项目单位建设工作汇
报,查看项目单位验收资料(含网上和纸质材料),现场核查相关设施设备及系
统运行情况,并就有关问题询问了解等。
现场抽查中发现需要整改的项目,由
市粮食局按照省局反馈意见监督指导项目单位限期整改,并向省局反馈整改完
成情况。
(一般现场验收由省局组织,监理单位和建设单位先对本库的项目进行
初验,初验合格后交由省局审核,然后省局在抽查项目单位的项目验收情况。
)
2.5验收结论和处理
验收组根据验收情况在验收意见书上出具验收鉴定结论,结论分合格、整
改合格、不合格三类。
(1)合格:
项目实施符合要求,管理制度严格,招标程序规,达到与省
级平台互联互通等建设标准,系统运行可靠,功能全面启用、数据真实齐全的,
验收结论为合格。
(2)整改合格:
项目实施基本符合要求,能够达到与省级平台互联互通等
建设标准,但应用方面存在历史数据不全面、管理不规等瑕疵和不足的,验
收结论为整改合格。
5
(3)不合格:
有以下情况之一的,验收结论为不合格:
项目工程量及投资
额偏低,技术路线出现较大调整不能与省级平台互联互通;项目管理出现重大
问题造成质量不达标,项目实施过程及结果等存在纠纷尚未解决;没有对系统
或设备进行试运行,或者试运行不合格的;挤占、挪用财政资金,或招投标及采
购过程出现违纪现象;项目未出具竣工财务决算报告;已开发使用功能没
有历史数据资料的;提供的验收材料不齐全或提供虚假验收材料。
6
控制点
要求项
标准
验收意见
身份鉴别
a) 应提供专用的登录控制
模块对登录用户进行身份标
识和鉴别;
1)具有登录控制模块对用
户进行身份鉴别。
b) 应对同一用户采用两种
或两种以上组合的鉴别技术
实现用户身份鉴别;
1)对同一用户采用两种或
两种以上的鉴别技术。
身份鉴别
c) 应提供用户身份标识唯
一和鉴别信息复杂度检查功
能,保证应用系统中不存在
重复用户身份标识,身份鉴
别信息不易被冒用;
1)提供用户身份标识唯一
性检查功能;
2)用户身份标识具有唯一
性。
3)提供鉴别信息复杂度检
查功能,复杂度检查容包
括长度,字母、数字及特殊
符号等;
4)采用口令进行鉴别的系
统,口令由数字、大小写字
母、符号混排,无规律的方
式。
5)用户口令的长度至少为
8 位。
身份鉴别
d) 应提供登录失败处理功
能,可采取结束会话、限制
非法登录次数和自动退出等
措施;
1)提供登录失败处理功能,
可采取结束会话、限制非法
登录次数或自动退出等一种
或几种措施;
2)若采用限制非法登录次
数,则应对用户登录失败次
数设置一定门限,超过门限
次数时应采取一定行动(如
锁定、报警等措施)。
3 系统安全验收规范
7
控制点
要求项
标准
验收意见
身份鉴别
e) 应启用身份鉴别、用户
身份标识唯一性检查、用户
身份鉴别信息复杂度检查以
及登录失败处理功能,并根
据安全策略配置相关参数。
1)启用了身份鉴别功能;
2)启用了用户身份标识唯
一性检查;
3)启用了用户登录失败处
理功能;
4)启用了用户身份鉴别信
息复杂度检查功能;
5)合理配置参数。
如:
鉴
别失败次数的阈值、处理方
法(自动退出或锁定)、
锁定时间、解锁方式等参数
的设置恰当或者校验码产生
方式合理;用户身份标识唯
一性检查中对用户名大小写
敏感;用户鉴别信息复杂度
限制参数有强度。
6)渗透测试未发现有可绕
过身份鉴别进行系统访问的
情况。
访问控制
a) 应提供访问控制功能,
依据安全策略控制用户对文
件、数据等客体的访问;
1)提供访问控制功能,根
据访问控制策略实现访问控
制功能;
2)系统指定管理用户对
系统用户进行管理,配置用
户对文件、数据等客体的访
问控制策略;
3)渗透测试未发现有可越
权访问情形。
访问控制
b) 访问控制的覆盖围应
包括与资源访问相关的主体、
客体及它们之间的操作;
1)系统能根据访问控制规
则正确实施对资源的控制;
2)访问控制的粒度需达到
主体为用户和进程级,客体
为文件、数据库表级;
3)访问控制功能正常,覆
盖围包括与资源访问相关
的主体、客体及它们之间的
操作。
4)渗透测试未发现存在访
问控制功能未覆盖到的客体。
8
控制点
要求项
标准
验收意见
访问控制
c) 应由授权主体配置访问
控制策略,并严格限制默认
的访问权限;
1)由授权管理员进行用户
权限管理;
2)实际授权与权限策略一
致,无法进行越权操作;
3)默认用户的访问权限进
行了限制或系统不存在默认
用户。
访问控制
d) 应授予不同为完成
各自承担任务所需的最小权
限,并在它们之间形成相互
制约的关系。
1)维护了不同的管理角色;
2)特权用户权限分离;
3)根据最小原则进行授权,
并在各用户间形成相互制约
关系,如录入与审核分离,
操作与监督分离等。
访问控制
e) 应具有对重要信息资源
设置敏感标记的功能;
1)应用系统提供敏感标记
设置功能。
出现敏感标记的信息显示采
用显示部分或者隐藏的操作
处理。
访问控制
f) 应依据安全策略严格控
制用户对有敏感标记重要信
息资源的操作;
1)依据安全策略严格控制
用户对有敏感标记重要信息
资源的操作。
安全审计
a) 应提供覆盖到每个用户
的安全审计功能,对应用系
统重要安全事件进行审计;
1)提供覆盖到每个用户的
安全审计功能;
2)安全审计围包括应用
系统定义的重要安全事件
(如至少包括建立、用
户权限分配、重要业务数据
操作、用户身份鉴别失败等
行为)。
安全审计
b) 应保证无法单独中断审
计进程,无法删除、修改或
覆盖审计记录;
1)未授权不能中断审计或
修改审计策略;
2)授权中断审计的操作应
记录;
3)无法单独中断审计进程;
4)通过应用系统无法删除、
修改或覆盖审计记录。
安全审计
c) 审计记录的容至少应
包括事件的日期、时间、发
起者信息、类型、描述和结
1)审计记录包括事件发生
的日期和时间、触发事件的
主体与客体、事件的类型、
9
控制点
要求项
标准
验收意见
果等;
事件成功或失败、身份鉴别
事件中请求的来源、事件的
结果等。
安全审计
d) 应提供对审计记录数据
进行统计、查询、分析及生
成审计报表的功能。
1)能够对审计记录进行统
计、查询等分析;
2)能根据需要生成审计报
表。
3)定期对记录数据进行分
析。
剩余信息保
护
a) 应保证用户鉴别信息所
在的存储空间被释放或再分
配给其他用户前得到完全清
除,无论这些信息是存放在
硬盘上还是在存中;
1)具有清除用户鉴别信息
的功能;
2)正常退出和非强制关闭
后,应用系统和操作系统临
时文件等均无残留的用户鉴
别信息。
剩余信息保
护
b) 应保证系统的文件、
目录和数据库记录等资源所
在的存储空间被释放或重新
分配给其他用户前得到完全
清除。
1)系统设计文档有相关描
述;
2)用户无法访问其他用户
已经释放的文件、目录和数
据库记录等资源中存储的其
他用户数据。
通信完整性
a) 应采用密码技术保证通
信过程中数据的完整性。
1)系统设计文档有相关描
述;
2)采用 MD5、SHA-1 等密码
算法进行完整性保护或采用
SSL 等加密通信方式;
3)测试应用系统,验证其
能够检测到数据在通信过程
中的完整性受到破坏。
通信性
a) 在通信双方建立连接之
前,应用系统应利用密码技
术进行会话初始化验证;
1)利用密码技术进行会话
初始化验证(SSL、SSH 等)。
通信性
b) 应对通信过程中的整个
报文或会话过程进行加密。
1)对通信过程中的整个报
文或会话过程进行加密。
对于外网不同性质的访问
区分对待,网的访问可不
需要加密。
抗抵赖
a) 应具有在请求的情况下
为数据原发者或接收者提供
数据原发证据的功能;
1)采取数字签名等密码技
术实现抗抵赖功能。
10
控制点
要求项
标准
验收意见
软件容错
a) 应提供数据有效性检验
功能,保证通过人机接口输
入或通过通信接口输入的数
据格式或长度符合系统设定
要求;
1)系统在数据输入界面提
供数据有效性检验功能;
2)渗透测试未发现存在输
入数据有效性验证问题。
软件容错
b) 应提供自动保护功能,
当故障发生时自动保护当前
所有状态,保证系统能够进
行恢复。
1)应用系统提供自动保护
功能(如守护进程重启故障
中断的服务进程等),确保
能够自动保护当前所有状态,
保证系统能够进行恢复。
软件容错
a) 当应用系统的通信双方
中的一方在一段时间未作
任何响应,另一方应能够自
动结束会话;
1)系统有超时响应检验功
能,能够自动结束无响应的
通信连接。
2)能够在合理时间结束
超时的空闲会话。
软件容错
b) 应能够对系统的最大并
发会话连接数进行限制;
1)设置了应用系统的最大
并发会话连接数(在中间件
或 web 服务器对最接数
进行限制)。
软件容错
c) 应能够对单个的多
重并发会话进行限制;
1)对单个的多重并发
会话进行限制,禁止同一用
户同时登录系统。
软件容错
d) 应能够对一个时间段
可能的并发会话连接数进行
限制;
1)应用系统对一个时间段
可能的并发会话连接数进
行限制(在中间件或 web 服
务器进行限制)。
软件容错
e) 应提供服务优先级设定
功能,并在安装后根据安全
策略设定访问或请求进
程的优先级,根据优先级分
配系统资源。
1)系统能够设置服务优先
级,并根据优先级分配系统
资源。
11
序
号
系统名称
功能模块
名称
功能描述
功能验
收意见
接口描述
接口验
收意见
一日
最多在
线人数
估测压力指标
合格标准
性能验
收意见
1
粮库业务
管理
合同管理
包括外部客商关系的管理
和维护,粮库采购、销售
合同的记录和领导审批。
实现对合同信息管理
100
并发人数:
100*50%=50
强并发:
10 用户
同时访问,平均响
应时间小于 5 秒
弱并发:
1 分钟
共 50 用户进行访
问,平均响应时间
小于 2 秒
实现对成品粮信息管理
外部客商信息维护
2
粮库业务
管理
出库通知
单管理
一份销售合同常常需要多
次粮食出库才能够完成,
在执行每次出入库时财务
部门需要收款并出具出库
通知单(凭据)。
实现对价格通知单的管
理
100
并发人数:
100*50%=50
强并发:
10 用户
同时访问,平均响
应时间小于 5 秒
弱并发:
1 分钟
共 50 用户进行访
问,平均响应时间
小于 2 秒
实现对出库通知单的管
理
3
智能出入
库
出入库扦
样
粮食在入库和出库环节,
需要进行粮食扦样、登记
样品信息。
扦样服务管理
150
并发人数:
150*50%=75
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 地方 粮库 信息化 建设 验收 规范 标准