[推荐]计算机信息系统集成管理规范...

 

计算机信息系统集成管理规范

 

1适用范围

本规范规定了计算机信息系统集成服务管理的范围、目的、性质和原则。

 

2定义和术语

2.1系统集成

根据 用户的业务需求和质量要求，规划、设计、整合基础硬件平台、系统软件平台、支撑软件系统、应用软件系统、安全防护体系及其他相关功能，建构跨厂商、多协议、面向各种应用的互联、互操作的计算机信息系统体系结构。

 

2.2信息资源

参与系统集成服务的各种与他信息相关的资源，包括设备、物资、人员、技术、概念、能力、信誉、知识等所有支撑系统集成的有形、无形的因素的组合。

 

2.3项目

基于明确的目标，在有限资源和需求的约束下，无重复的完成一系列相关互联的、具有特地性质的任务。

 

3要求

描述计算机信息系统集成服务类型、服务内容以及过程管理。

 

4系统集成服务类型

4.1新建计算机信息系统

根据业务需求和质量要求，构建完备的、全生命周期的计算机信息系统的系统集成服务。

 

4.2改、扩建计算机信息系统

根据业务需求、质量要求、既有系统的现状和需求，整合、构建新增计算机信息系统功能。保证新增系统与既有系统的充分融合。

 

4.3高端服务

为保证计算机信息系统的高效率和可持续行，提供技术难度相对较高的高端增值服务。

 

5需求管理

在系统集成项目的整个生命周期，识别、确认整体建设目标、功能要求，分析项目的各个不同任务，明确需求，确认需求范围，跟踪需求变更。

 

5.1需求识别

经调研、沟通、讨论，识别用户实际的或可能的需求，包括功能、性能、安全性、可靠性、健壮性、业务流程和目标、环境、投资效率、进度等各方面需求。

 

5.2需求分析

充分理解用户的业务流程和建设目标，细化识别的需求，分析需求的关联、合理与不合理、限制于条件，以及项目建设的质量控制目标、TCO的可能、建设风险等。

 

5.3需求范围

基于需求识别和分析，明确项目建设范围，确认可以明确的需求、不明确但有实际目标的需求、潜在的业务需求及其他模糊需求，降低需求变更频度。

 

5.4需求变更

项目实施过程中，明确需求范围、跟踪需求变化，控制必须的和可能的需求变更，分析和降低需求变更风险。

 

5.5需求确认

需求或变更需求明确后，应达成建设方与用户方的共同理解，并经用户确认。

 

5.6需求文档

应科学、规范管理需求过程中形成的文档，包括《用户需求说明书》、《需求分析说明书》、《需求确认说明书》、《需求变更说明书》、《需求变更确认说明书》等。

 

6新建、改扩建计算机信息系统

6.1规划设计

6.1.1信息资源规划设计

6.1.1.1信息资源识别和整合

应根据第5章确认的需求，分析、识别用户的信息资源，明确信息资源规划的目标、原则、内容和实施规范。

 

6.1.1.2系统整体设计

根据6.1.1.1并充分考虑环境因素，设计系统整体框架、功能要求、质量目标、安全目标等，制定项目管理预案，保证系统的高可用性、高可靠性、安全性、健壮性和可扩展性，降低TCO。

 

6.1.1.3资源整合配置规划

根据6.1.11，整合用户管理、业务、技术、设备、人员等及其相互关联的各类资源，以及与外部关联的 ，按照系统整体设计原则，划分资源类型和分布，确认资源整合技术，制定资源配置、管理规划。

 

6.1.1.4基础平台设计

应根据第5章和6.1.1.，规划、设计计算机信息系统的硬件基础、系统软件平台、支撑软件；构建计算机信息系统基础平台的技术策略；产品性能要求和选择策略；配置和部署方案。

 

6.1.2数据管理规划

6.1.2.1数据存储

应根据第5章和6.1.1.，规划、设计计算机信息系统数据存储平台，如服务器设备、集群系统、存储阵列、存储网络等，及支撑数据存储平台运行的支撑软件平台：数据存储管理和技术策略、产品性能要求和选择策略;配置和部署方案。

 

6.1.2.2数据管理

应根据第5章，规划、设计数据管理方案，包括数据完整性、安全性；备份、容灾策略和数据恢复策略。

 

6.1.2.3数据交换

应规划、设计数据安全交换平台，保证网络之间数据交换的完整性、可靠性、安全性，制定数据交换事件恢复策略。

 

6.1.3应用系统规划

应根据第5章和6.1.1.，规划、设计应用系统整体架构、标准设计、功能模块、技术路线、开发手段、安全性、配置和部署方案、调试和维护、研发团队等。

 

6.1.4业务融合规划

应根据第5章和6.1.1.，充分考虑业务需求与信息技术的融合，实现业务流程的改进，提高业务运营水平。

 

6.2信息安全规划与设计

6.2.1风险管理

应在需求管理、信息资源规划设计中，识别、分析、评估潜在的风险因素（威胁、漏洞、系统健壮性及安全管理等），制定风险应对策略，采取风险管理措施，消除、弱化风险，并将残余风险控制在可接受范围内。

 

6.2.2整体信息安全防御体系

应根据第5章和6.1.1.，规划、设计整体信息安全防御体系，包括安全技术、安全产品、实体安全、产品和架构安全、信息资源安全、安全策略、安全机制、安全级别、安全服务等。

 

6.2.3安全平台