信息化标准化体系研究.docx

1、信息化标准化体系研究信息化标准化体系研究(2006年3月7日3月27日)摘要本文从信息化与标准化入手，根据网络化信息系统基本模型的层次结构，描述了信息化标准化体系架构，并对信息化标准化体系中各子标准体系涵盖的标准范围进行了论述，对信息化建设具有一定的指导意义。关键词标准，标准化，标准化体系1信息化标准化体系概述1.1信息化与标准化(1)标准与标准化标准标准是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件(GB/T20000.120022.3.2)。标准化标准化是为了在一定的范围内获得最佳秩序，对现实问题或潜在问题用标准来制定共同使用和重复使

2、用的条款的活动(GB/T20000.120022.1.1)。(2)信息化与信息化之标准化信息化信息化是对现实世界各种事物抽象和数字化的过程，它以信息资源开发利用为核心，以信息技术(计算机、网络、通信、信息处理)等高科技技术为依托的一种新技术扩散过程。信息化之标准化标准化是信息化的重要组成部分，在信息化过程中保障和促进信息共享、业务协同、信息安全以及网络互连互通。信息化标准化是围绕信息技术开发、信息产品的研制和信息系统建设、运行与管理而开展的一系列活动。1.2标准化体系组成完整的标准化体系应该涵盖标准以及标准制定、运行和管理的整个过程。因此，标准化体系包括标准体系(标准本身)、标准运行机制和标准

3、管理体制。(1)标准体系：由一定范围内具有内在联系的标准组成的科学的有机整体。(2)管理体制：制订和贯彻标准应遵循的标准化管理方针、原则、组织制度和标准体制。(3)运行机制：制订和贯彻标准过程中运用的方式、方法和组织形式。标准体系是标准化体系的重要组成部分。信息化标准体系是针对技术开发、信息产品研制和信息系统建设、运行与管理而制订的标准体系，为信息化建设提供标准和技术依据，是指导信息化标准工作的纲领性文件。1.3信息化标准体系框架(1)网络化信息系统基本模型系统安全体系应用平台标准化体系应用支撑平台网络平台物理平台图1 信息系统基本模型国家信息化体系的六大要素是信息技术应用、信息资源、信息网络

4、、信息技术和产业、信息化人才、信息化政策法规和标准规范。涉及信息化的国家和国际标准浩如烟海，内容非常庞杂，且处于动态发展之中。为了指导信息化建设，必须研究信息化标准体系。建立信息化标准体系，应该从网络化信息系统模型入手。图1给出的是网络化信息系统的基本模型。一般模型中把物理平台(计算机、外部设备、存储系统、场地环境等)和网络平台归结为基础设施平台，考虑到物理平台及其标准十分复杂，把基础设施平台细分为物理平台和网络平台两部分。(2)信息化标准体系框架根据网络化信息系统基本模型，按照科学的方法对标准进行分类，提出的信息化标准体系框架如图2所示。该体系框架由下列标准体系组成。信息技术基础标准体系信息

5、资源标准体系网络基础设施标准体系信息安全标准体系应用标准体系管理标准体系2信息化标准体系2.1信息技术基础标准体系信息技术基础标准体系包括术语、识别卡、存储媒体、软件与软件工程、设备、字符编码标准等。术语标准：术语标准用于统一信息化建设中的主要名词、术语和技术词汇，包括基础术语(信息技术、数据处理词汇及标准化相关活动的术语)和专业术语(电子政务、电子商务领域术语及网络和空间信息资源方面的术语)标准两部分。识别卡标准：包括条码卡、磁卡、(接触式和非接触式)IC卡和光卡标准。存储媒体标准：包括光盘、磁盘和磁带标准。软件与软件工程标准：分为软件工程标准、操作系统与语言标准两部分。软件工程标准包括编制

6、指南、生存周期过程与管理、产品评价、能力评估、可靠性与可维护性标准。操作系统与语言标准包括操作系统标准和程序设计语言标准，用于系统和应用软件开发。设备标准：包括计算机设备、外设专用终端、办公设备与消耗品、信息家电、网络设备、安全设备标准(后两种归类在“网络基础设施标准”和“信息安全标准”中)，适用于计算机及相关设备的设计、生产制造和互连。字符集编码标准：包括字符代码结构、字符编码标准等。2.2信息资源标准体系狭义的信息资源是指按照特定目的和规则采集、加工和创造的存储在特定载体上的数字化信息的集合。信息资源标准体系从信息资源的采集、分类、目录、存储和服务等环节入手，包括数据元、元数据、信息分类及

7、编码、业务文档/媒体格式、数据库、目录服务和Web标准等，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、运行与维护。数据元标准：数据元是通过定义、标识、表示以及允许值等属性描述的数据单元，是不可再分的最小数据单元。这部分包括数据元分类、定义、标识和属性标准等。元数据标准：元数据(metadata)是描述数据元属性(即语义内容)的数据，用于数据资源的定位、评估和选择等，并存储在数据字典(数据元注册系统)中。数据注册系统通过对数据元及元数据的管理实现跨系统、跨环境的数据共享。这部分主要包括资源标识、标引语言(分类语言、主题词语言、XML语言)、元数据和元数据注册标准等。信息分类及编码

8、标准：信息分类及编码实现对信息的分类及其代码化，保障数据代码的一致性和互操作性，支持交换与共享。按照应用领域，信息分类编码标准包括通用与基础(方法性、区域/场所、时间、地点和计量单位等)标准以及人力资源与组织机构、科学技术、交通运输、金融贸易与货币、医药卫生与劳动安全防护、自然资源与环境保护类信息分类及编码标准。业务文档/媒体格式标准：文档是各种业务信息的载体，实现数据元信息的合成。这部分标准包括业务文档、文本、办公系统以及字符、音频和多媒体基础编码标准等。数据库标准：数据库标准主要包括数据库语言、数据库访问和建库规范等。描述技术标准：描述技术描述业务信息的语义，是对语法结构的规范化描述方法。

9、这部分主要包括统一标准通用标记语言(SGML)、可扩展标记语言(XML)、超文本标记语言(HTML)等。目录服务标准：目录服务用于在网络中定位和标识数据及数据处理资源，并提供搜索和权限管理服务机制。目录服务标准包括CCITT(ITU)X.500目录服务和IETFLDAP(LDAP基于X.500，但比X.500简单，是业界标准)。Web服务标准：Web服务是可通过网络协议访问的软件组件。基于Web服务可屏蔽应用系统编程语言、技术架构和系统平台的异构性，把各种应用系统封装成具有开放性的网络应用服务。这部分包括XML技术、简单对象访问协议(SOAP)、Web服务描述语言(WSDL)、统一描述/发现和

10、集成协议(UDDI)、Web服务资源框架(WSRF)和Web服务流程语言(WSFL)标准等。2.3网络基础设施标准体系网络基础设施标准体系适用于网络基础设施的规划、设计、建设、验收、测试、运行与维护。该标准体系按网络公用标准和实际使用的网络进行分析、归类，具体划分如下。共用标准：包括术语标准、网络体系结构标准(OSI/RM)、线缆(光缆和电缆)标准和配套设施(机房、接口、电源、监测、通信及其他配套设施)标准。IP网标准：TCP/IP标准，包括总体标准、协议标准以及MPLS、VPN、IPv6标准等。协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、R

11、ARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等。MPLS把基于流的结构和基于网络拓扑的结构结合起来，实现了标记交换模式与网络层路由技术的集成。实现VPN的关键技术的隧道协议包括二层隧道协议(L2P)、点对点隧道协议(PPTP)、Cisco二层转发协议(L2TP)、三层隧道协议IP安全协议(IPsec)等。IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU路径发现、报头压缩、建隧道传送数据包、域名系统、路由

12、、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。ATM网标准：异步传输模式(ATM)是一种基于面向连接和信元的、具有质量保障的，综合通信网的传输、复用和交换的网络技术，可满足高速、高效、综合业务的需求。FR网标准：FrameRelay采用HDLC协议，在逻辑连接号(LCN)标识的面向连接的虚通路中以帧为单位传输数据分组。以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。电话网标准：电话网标准包括PSTN/ISDN和智能网标准两部分。PSTN/ISDN是传统的电话网络。智能网包括固

13、定智能网、GSM智能网、CDMA智能网和综合智能网，各种网络的智能网均采用相同的体系结构。传输网标准：根据实现方式的不同，传输网络分为PHD、SDH、WDM和MSTP网络。PDH(PlesiochronousDigitalHierarchy)是ITU推荐的一种标准，包含北美、日本和欧洲3种不同的速率标准等级，其复用结构包括数字一次群、二次群、三次群和四次群。SDH(SynchronousDigitalHierarchy)是ITU制订的光传输网标准，是采用同步复用、同步交叉连接、同步分出和插入以及同步传输技术的传输网技术。WDM(Wave-DivisionMultiplexing)是波分复用技术

14、，根据波长间隔的不同，WDM又分为密集波分复用(DWDM)和粗波分复用(CWDM)。MSTP(Multi-ServiceTransportPlatform)是基于SDH技术，同时实现TDM、ATM、以太网接入、处理和传输，并提供统一网管的传输网络技术。传输网标准体系包括总体技术要求、接口和协议技术要求和测试方法、设备技术要求和测试方法等标准。接入网标准：按照ITU-TG.902建议的规定，接入网是业务节点接口(SNI)和用户网络接口(UNI)之间提供传输能力的网络设备和设施(超过2Mbps的接入叫做宽带接入)。接入网标准体系包括技术体制、接口和协议技术要求和测试方法、设备技术要求和测试方法等标

15、准。移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、数字集群标准等。卫星网标准：卫星通信系统是指由通信卫星和地球站终端组成的通信系统或网络，该网络可以支持电话、数据、传真、会议电视、远程教育、IP业务及Internet服务。业务网标准：业务网标准体系包括会议电视、VoIP和软交换三个子标准体系。会议电视系统是在用户之间实现全双工音频、视频实时通信(可附加静止图像)的系统。VoIP基于(或部分基于)IP网络提供语音通信服务。软交换网络是基于软交换设备为核心的网络，包括软交换、媒体服务器、应用服务器、信令网关以及各种接入设备，设备之间通过

16、H.248、MGCP及SIP协议等实现交互，可支持语音及多媒体业务。支撑网标准：支撑网标准体系包括网络管理标准体系、信令网标准体系和同步网标准体系。网络管理标准体系包括公共部分(OSI、TMN等)以及交换网、数据网、业务网、移动通信网、传输网和接入网网络管理。信令网是为各种网络服务的支撑系统，分为固定信令网、GSM信令网和CDMA信令网。固定信令网体系包括组网技术、设备和协议，是GSM和CDMA信令网的基础。同步网是产生时间和频率基准，用以提供基准定时信号的网络(在数字网络中，实现交换机之间、交换机与传输设备之间时钟信号速率的同步；在模拟网络中，通过人工或自动的方式校准和控制各主振器，使其频率

17、趋于一致)。2.4信息安全标准体系(1)系统安全管理应用平台安全支撑环境应用支撑平台网络平台物理平台图3 信息系统逻辑组成信息系统构成信息系统逻辑构成如图3所示(图中没有明确给出“标准体系”部分)。物理平台及安全物理平台由计算机系统、存储系统等组成，是信息系统的基础平台。物理平台安全为信息系统提供安全的物理环境，包括环境安全、防电磁泄露等。网络平台及安全网络平台提供信息传输和交换服务。网络平台安全主要解决网络通信和信息交换过程中的访问控制、实体鉴别以及传输过程中的信息机密性、完整性问题。应用支撑平台及安全应用支撑平台对最终应用系统提供支撑，包括Web服务、数据库、信息交换、电子邮件、文件传输、

18、工作流等。应用支撑平台通过安全传输层和应用层安全协议、访问控制、完整性保护、审计与监控等提供安全保护。应用平台及安全应用平台是在应用支撑平台上运行的各种业务应用系统。应用平台安全包括Web应用安全、E-Mail安全、FTP安全、电子政务安全和电子商务安全等应用层安全，通过传输层和应用层安全协议、电子签名、标识与鉴别、密码技术、抗抵赖、内容安全、访问控制和PKI(加密公钥基础设施)等实现安全防护。安全支撑环境安全支撑环境由各类安全技术和防护手段构成，如PKI、访问控制、身份验证、数字签名与验证、可信时间等技术，用于保障应用系统的安全。系统安全管理系统管理实施对网络基础设施、应用支撑平台、应用系统

19、的技术和运行管理，涉及安全管理、等级保护标准、工程标准、评估与认证、运行类标准等。(2)信息安全标准体系信息安全标准体系与信息系统的逻辑构成，即网络平台、应用支撑平台、应用平台、安全支撑环境和系统管理相关联，具体包括基础标准、技术标准和管理标准三部分。基础标准：术语、体系结构、模型、框架标准。技术标准：密码技术、安全协议(链路层安全协议、网络层安全协议、传输层安全协议、应用层安全协议)、标识与鉴别(基于密码的标识与鉴别、基于生物技术的标识与鉴别)、访问控制(系统访问控制、网络访问控制、授权管理)、内容安全、电子签名(基于密码的签名、基于生物技术的签名)、完整性保护(系统/文件完整性、数据/文档

20、安全性)、抗抵赖、审计与监控(安全审计、检测与调整、取证)、密钥管理基础设施/公钥基础设施、物理安全技术(电磁兼容/泄露、环境安全)标准。管理标准：系统安全管理、等级保护、工程标准、评估与认证(系统安全评估、安全产品评估与认证、安全保障能力评估、安全风险评估)、运行类标准。2.5应用标准体系(1)应用标准体系简介应用标准体系包括“电子政务标准体系”、“电子商务标准体系”和“空间信息应用标准体系”三部分。电子政务是指国家机关(党委、政府、人大、政协等)应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现自身组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社

21、会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子政务的参与实体包括政府、企业和公民。从服务对象看，电子政务主要有三种类型：政府间的电子政务；政府对企业的电子政务；政府对公民的电子政务。电子商务(EC：ElectronicCommerce)是指交易者之间依托以因特网为主的计算机网络平台，按照一定标准或规则进行各种商务活动。商务活动是指生产、流通、分配、交换和消费等环节中连接生产和消费的活动，即以商品贸易为中心的各种经济事务活动，包括商务信息、商务管理和商品交易。参与电子商务的实体包括商户、顾客、银行和认证中心。按交易类型划分，电子商务分为B2C和B2B两种类型。空间信息应用涉及

22、与空间信息应用相关(如地形图航空摄影、测绘等)产品的规划、设计、建设、验收、测评、运行与维护。(2)应用标准体系电子政务标准体系：总体标准(总体框架标准、基础标准)、应用业务标准(数据元标准、代码标准、文件格式标准、业务流程标准、业务应用标准、其他标准)、应用支撑标准(信息交换标准、标记语言标准、数据处理标准、主要服务标准)、网络基础设施标准、信息安全标准、管理标准(软件工程标准、验收与监理标准、测试与评估标准、信息资源评价标准、其他标准)。电子商务标准体系：总体标准(术语、EDI参考模型、基于XML的B2B电子商务体系结构和技术要求、基于XML的B2C电子商务技术要求等)、业务操作标准(基础

23、数据、描述技术、文档格式、业务过程、消息服务、维护与管理)、功能服务标准(安全、网络、电子支付)。空间信息应用标准体系：术语标准、基础性标准、(地图)图形符号标准、工艺标准、产品帮助、检验和试验方法标准、数据交换及其他标准。2.6管理标准体系管理标准体系包括系统管理、网络管理、工程标准、验收与监理标准、测试与评估标准以及质量控制与认证标准等。3结束语信息化标准是指导信息化建设的技术指南，也是信息化建设的一个重要组成部分。对信息化标准及信息化标准体系进行研究，对信息化建设具有重要的意义。本文对信息化标准及信息化标准体系的论述，是其他学者学术研究的应用，也是我们信息化建设工作中学习的总结。参考文献：1信息化标准化工作指南北京市信息化工作办公室等，北京邮电大学出版社2006.12中国网络教育技术标准(CELTS)培训讲稿教育部教育信息化技术标准委员会等2006.13教育管理信息化标准(第1部分：学校管理信息标准)教育部人民邮电出版社2002.12