1、地方粮库信息化建设验收规范试行附件 2地方粮库信息化建设验收规范(试行) 国家粮油信息中心 河南工业大学 二一七年九月1总则 11.1编写背景及意义 11.2编制目的 11.3编制思路 12验收依据 32.1验收范围和依据 32.2验收组织 32.3验收条件 42.4验收程序和时间 42.5验收结论和处理 53系统安全验收规范 74系统功能、性能、接口验收规范 125粮库信息化系统基础设施验收 185.1网络、安全、服务器、存储 185.1.1产品验收 185.1.2产品部署验收 185.1.3策略验证 185.2综合布线 195.2.1产品验收 195.2.2施工验收 195.3机房建设 1
2、95.3.1产品验收 195.3.2施工验收 20附件: 粮库信息化建设项目验收意见书 211 总则1.1编写背景及意义粮库智能化升级作为粮食信息化建设的重要内容, 是粮食仓储管理转型升级 的现实需要,也是实现仓储管理现代化的必由之路。按照“粮安工程”规划的部 署要求, 各省都在大力推进粮库智能化升级。 认真做好验收工作, 不仅是对已有 建设成果的检验,更是为全国地方粮库智能化升级保质保量地全面实施提供保障。 各单位要高度重视, 充分认识做好验收工作的重要意义, 严格按照本规范执行验 收程序,遵照验收标准,按期高质量地完成验收任务。1.2编制目的通过编制本验收规范, 明确地方粮食信息化建设的总
3、体目标、 重点工作任务 和验收要点, 规范地方粮食信息化建设, 促进粮食行业转型升级和健康可持续发 展。1.3编制思路本验收规范严格参照地方粮库信息化建设技术指引 ,从系统安全角度、 系统功能角度、接口规范角度和性能角度四个方面进行验收标准规范的编制。系统安全是信息化建设的重要目标, 信息系统不受恶意攻击, 是保障业务系 统正常使用的前提,信息系统的数据安全,则是保障使用业务系统的必要条件, 特别是粮食数据,关系到国计民生,在进行信息化建设过程中需要高度重视。 粮 食行业“十三五”发展规划纲要中也明确提出“健全安全保密体系:落实信息 安全等级保护和分级保护规定,明确数据采集、传输、存储、加工、
4、共享等各环 节网络安全保障的范围边界、 责任主体和具体要求。 采用自主安全可控产品和服 务,提升基础设施关键设备安全可靠水平。完善网络和信息安全保障管理制度, 建立信息安全通报机制,强化态势感知、身份鉴别、入侵防范、信息加密、访问 控制等安全防护措施。 加强涉密信息系统的运行使用管理, 指定专门机构或者人 员负责运行维护、安全保密管理和安全审计, 定期开展安全保密检查和风险评估” “开放共享,安全有序:建立完善的行业信息化标准体系,坚持统一标准、统一 平台、统一管理,推动粮食信息资源共享,消除“信息孤岛” ,实现互联互通。优先采用自主可控的国产化设备和系统建设安全的信息基础设施, 确保信息化建
5、 设安全可控”、“建立分级负责、流程规范、安全高效的运维服务体系”。因此, 粮食系统信息化建设需要参照地方粮库信息化建设技术指引中第五章信息安 全建设的要求和规范。系统功能体现了业务系统建设的主要内容,系统功能的完整程度,直接反映 了信息化建设能否满足业务部门的业务作业需求。 地方粮库信息化建设需要整体 分析粮库的具体业务需求,采用顶层设计,从一定的高度来帮助粮库对现有业务 进行梳理,以合理的线上业务形式体现,而非简单的将当前的手工模式搬到线上, 同时要满足未来作业的变化需求,通过信息化建设来提升粮库的作业能力、 作业 的效率。地方粮库信息化建设技术指引全面分析并提升了粮库信息化系统的 业务能
6、力,验收规范将从地方粮库信息化建设技术指引所描述的业务能力、 业务活动等方面进行系统功能的抽取和验收,保障地方粮库信息化建设的完整性 和可用性。系统接口是系统与系统之间交互的主要手段, 是实现系统互联互通,打破“信 息孤岛”的必要条件。系统接口主要分为内部接口和外部接口。 内部接口为系统内部各个功能模块之间的相互调用,解耦各个功能模块之间的依赖关系;外部接 口为各个子系统、平台之间数据交换的主要方式,通过接口定义可以降低各个子 系统、平台之间的复杂度,避免底层依赖。系统性能是信息化系统可用性的必要条件之一,系统性能将根据各个功能模 块的重要程度、使用用户量等多个角度进行评估,本规范将从强并发和
7、弱并发建 立压力测试指标,业务系统使用单位可以根据实际需要进行验收要求。2 验收依据2.1验收范围和依据本次验收的范围是国家粮食局关于规范粮食行业信息化建设的意见 (国 粮财 201674 号 )和地方粮库信息化建设技术指引中规定的粮库信息化 建设要求。 本验收规范包含了系统安全验收规范、 系统功能验收规范、 系统接口 验收规范和系统性能验收规范等, 适用于各级新建及改扩建粮库信息化建设中的 信息化系统验收。验收以项目建设招投标文件、 项目竣工验收报告、 竣工财务决算报告为主要 依据, 同时严格执行粮食仓库建设标准 (建标 172-2016)、粮油储藏技术规 范(GB/T 29890-2013
8、 )、粮食信息分类与编码(LS/T17001702)、粮食仓储 业务数据元(LS/T 1802 )、电子信息系统机房设计规范(GB50174-2008和 视频安防监控系统工程设计规范 ( GB 50395)等标准规范,。2.2验收组织粮库智能化升级项目验收,政策性强、专业性强,时间紧、要求高,各市、 各单位务必高度重视, 学习把握验收要求, 统筹安排验收工作, 确保项目经得起 检查审计, 为以后工作奠定基础。 项目单位是第一责任主体, 主要负责人和直接 责任人要靠上抓,认真做好本单位验收准备工作。 各市粮食部门要抽调责任心强、 业务精、素质好的同志组成验收工作组, 履行好审核把关的责任, 确保
9、验收质量 和效率。各省粮食局应抽调仓储管理、 信息化建设等方面专家参与, 对项目完成 情况做出总体评估。 验收要严谨、 客观、公正,按照“谁验收、 谁签字、谁负责” 的原则, 对检查验收负全责。 验收结果视情况在一定范围内通报, 同时作为后续 粮食项目投资安排的重要依据, 以确保计划执行的严肃性, 确保财政资金发挥最 大效益。验收应由验收主持单位组织成立粮食行业地方省级管理平台建设项目验收 委员会。验收委员会专家由以下几部分构成:1.验收主持单位、项目运行管理单位、应用单位有关人员;2.委托第三方随机抽取的信息化建设专家、经济财务专家;3.纪律检查部门。4.第三方监理单位。验收委员会应设主任委
10、员 1 名并由验收主持单位代表担任, 且应设副主任委 员以及委员若干名。2.3验收条件项目建设单位作为验收工作的责任主体, 要保质保量完成建设任务, 及时整 理资料,提出验收申请,主动配合验收。验收资料详见附件一。具体验收条件包括:(1)软件系统、硬件配置及人员培训达到要求,按照招投标文件、项目合 同及有关技术标准全部建成, 成功试运行并投入使用, 业务系统能够与全省粮食 流通管理云平台(以下简称“省级平台” )实现互联互通、数据共享;(2)完成项目竣工验收并出具验收报告,需分项验收的项目完成分项验收 合格并出具报告(参见附件二) ;(3)项目投资符合财政有关要求, 做到“专账管理、专款专用”
11、,及时拨付, 编制完成竣工财务决算;(4)所有应提供的正式文件、证明材料、工作报告、投资数据、影像图片 等验收资料真实完整;(5)在省级平台据实填报有关内容并提出验收申请。2.4验收程序和时间 验收工作采取网上验收与现场验收相结合的方式, 由各市粮食局商市财政局 组织实施,省直项目由省粮食局负责组织验收。项目全部完成后并具备验收条件时, 项目法人应及时提出验收申请。 验收主 持单位应在接到验收申请报告 20 个工作日内决定是否同意进行验收。不能按期 进行竣工验收的, 经竣工验收主持单位同意, 可适当延长期限, 但最长不应超过 6个月。当项目无法按期进行竣工验收时,项目法人应提前 30 个工作日
12、向验收主持 单位提出延期竣工验收专题申请报告。 报告应说明造成竣工验收延期的主要原因 和延期后的竣工验收预期日期等。(1)网上初审市粮食局根据申请进行网上初审, 并组织现场验收, 重点是验证软件系统能 否与省级平台互联互通, 以及核验有关验收资料是否与上报省级平台信息一致等。 对于符合各项标准并达到验收条件的项目, 由市粮食局出具验收意见书并加盖公 章,上传到省级平台后,完成该项目的验收;达不到验收标准需整改的项目,现 场反馈整改意见并督促项目单位抓好落实,直至通过验收。(2)现场验收完成本市有关项目的验收后, 市粮食局向省粮食局上报验收工作报告。 省粮 食局按照网上审核为主、 现场抽查为辅的
13、方式对各市验收工作进行检查。 网上审 核主要是查验各市及项目单位提报资料的完整性和真实性, 以及各项目单位软件 系统与省级平台互联互通情况; 根据网上审核情况, 省局将有重点的对有关项目 单位进行现场抽查, 抽查的主要内容包括: 听取项目单位建设工作汇报, 查看项 目单位验收资料(含网上和纸质材料) ,现场核查相关设施设备及系统运行情况, 并就有关问题询问了解等。 现场抽查中发现需要整改的项目, 由市粮食局按照省 局反馈意见监督指导项目单位限期整改,并向省局反馈整改完成情况。(一般现场验收由省局组织, 监理单位和建设单位先对本库内的项目进行初 验,初验合格后交由省局审核,然后省局在抽查项目单位
14、的项目验收情况。 )2.5验收结论和处理验收组根据验收情况在验收意见书上出具验收鉴定结论, 结论分合格、 整改 合格、不合格三类。(1)合格:项目实施符合要求,管理制度严格,招标程序规范,达到与省 级平台互联互通等建设标准,系统运行可靠,功能全面启用、数据真实齐全的, 验收结论为合格。(2)整改合格:项目实施基本符合要求,能够达到与省级平台互联互通等 建设标准, 但应用方面存在历史数据不全面、 管理不规范等瑕疵和不足的, 验收 结论为整改合格。(3)不合格:有以下情况之一的,验收结论为不合格:项目工程量及投资 额偏低,技术路线出现较大调整不能与省级平台互联互通; 项目管理出现重大问 题造成质量
15、不达标, 项目实施过程及结果等存在纠纷尚未解决; 没有对系统或设 备进行试运行,或者试运行不合格的 ; 挤占、挪用财政资金,或招投标及采购过 程出现违法违纪现象; 项目未出具竣工财务决算报告; 已开发使用功能没有历史 数据资料的;提供的验收材料不齐全或提供虚假验收材料。3系统安全验收规范控制点要求项标准验收意见身份鉴别a)应提供专用的登录控制 模块对登录用户进行身份标 识和鉴别;1)具有登录控制模块对用户 进行身份鉴别。b)应对同一用户米用两种 或两种以上组合的鉴别技术 实现用户身份鉴别;1)对冋一用户采用两种或两 种以上的鉴别技术。身份鉴别c)应提供用户身份标识唯 一和鉴别信息复杂度检查功
16、能,保证应用系统中不存在 重复用户身份标识,身份鉴 别信息不易被冒用;1) 提供用户身份标识唯一性 检查功能;2) 用户身份标识具有唯一 性。3) 提供鉴别信息复杂度检查 功能,复杂度检查内容包括 长度,字母、数字及特殊符 号等;4) 采用口令进行鉴别的系 统,口令由数字、大小与字 母、符号混排,无规律的方 式。5) 用户口令的长度至少为 8位。身份鉴别d)应提供登录失败处理功 能,可采取结束会话、限制 非法登录次数和自动退出等 措施;1)提供登录失败处理功能, 可采取结束会话、限制非法 登录次数或自动退出等一种 或几种措施;2 )若采用限制非法登录次 数,则应对用户登录失败次 数设置一定门限
17、,超过门限 次数时应采取一疋行动(如 锁定、报警等措施)。控制点要求项标准验收意见身份鉴别e)应启用身份鉴别、用户身 份标识唯一性检查、用户身 份鉴别信息复杂度检查以及 登录失败处理功能,并根据 安全策略配置相关参数。1 )启用了身份鉴别功能;2) 启用了用户身份标识唯一 性检查;3) 启用了用户登录失败处理 功能;4) 启用了用户身份鉴别信息 复杂度检查功能;5) 合理配置参数。如:鉴别 失败次数的阈值、处理方法(自动退出或锁定帐户)、锁 定时间、解锁方式等参数的 设置恰当或者校验码产生方 式合理;用户身份标识唯一 性检查中对用户名大小写敏 感;用户鉴别信息复杂度限 制参数有强度。6) 渗透
18、测试未发现有可绕过 身份鉴别进行系统访问的情 况。访问控制a)应提供访问控制功能,依 据安全策略控制用户对文 件、数据等客体的访问;1) 提供访问控制功能,根据 访问控制策略实现访问控制 功能;2) 系统内指定管理用户对系 统用户进行管理,配置用户 对文件、数据等客体的访问 控制策略;3) 渗透测试未发现有可越权 访问情形。访问控制b)访冋控制的覆盖范围应 包括与资源访问相关的主 体、客体及它们之间的操作;1) 系统能根据访问控制规则 正确实施对资源的控制;2) 访问控制的粒度需达到主 体为用户和进程级,客体为 文件、数据库表级;3) 访问控制功能正常,覆盖 范围包括与资源访冋相关的 主体、客
19、体及它们之间的操 作。4) 渗透测试未发现存在访冋 控制功能未覆盖到的客体。控制点要求项标准验收意见访问控制C)应由授权主体配置访问 控制策略,并严格限制默认 帐户的访问权限;1)由授权管理员进行用户权 限管理;2 )实际授权与权限策略一 致,无法进行越权操作;3)默认用户的访问权限进行 了限制或系统不存在默认用 户。访问控制d)应授予不冋帐户为完成 各自承担任务所需的最小权 限,并在它们之间形成相互 制约的关系。1) 维护了不同的管理角色;2) 特权用户权限分离;3) 根据最小原则进行授权, 并在各用户间形成相互制约 关系,如录入与审核分离, 操作与监督分离等。访问控制e)应具有对重要信息资
20、源 设置敏感标记的功能;1)应用系统提供敏感标记设 置功能。出现敏感标记的信息显示采 用显示部分或者隐藏的操作 处理。访问控制f)应依据安全策略严格控 制用户对有敏感标记重要信 息资源的操作;1)依据安全策略严格控制用 户对有敏感标记重要信息资 源的操作。安全审计a)应提供覆盖到每个用户 的安全审计功能,对应用系 统重要安全事件进行审计;1) 提供覆盖到每个用户的安 全审计功能;2) 安全审计范围包括应用系 统定义的重要安全事件(如 至少包括帐户建立、用户权 限分配、重要业务数据操作、 用户身份鉴别失败等行为)。安全审计b)应保证无法单独中断审 计进程,无法删除、修改或 覆盖审计记录;1) 未
21、授权不能中断审计或修 改审计策略;2) 授权中断审计的操作应记 录;3) 无法单独中断审计进程;4) 通过应用系统无法删除、 修改或覆盖审计记录。安全审计c)审计记录的内容至少应 包括事件的日期、时间、发 起者信息、类型、描述和结 甲等.果等;1)审计记录包括事件发生的 日期和时间、触发事件的主 体与客体、事件的类型、事 件成功或失败、身份鉴别事 件中请求的来源、事件的结 果等。控制点要求项标准验收意见安全审计d)应提供对审计记录数据 进行统计、查询、分析及生 成审计报表的功能。1) 能够对审计记录进行统 计、查询等分析;2) 能根据需要生成审计报 表。3 )定期对记录数据进行分 析。剩余信息
22、保 护a)应保证用户鉴别信息所 在的存储空间被释放或再分 配给其他用户前得到完全清 除,无论这些信息是存放在 硬盘上还是在内存中;1) 具有清除用户鉴别信息的 功能;2) 正常退出和非强制关闭 后,应用系统和操作系统临 时文件等均无残留的用户鉴 别信息。剩余信息保 护b)应保证系统内的文件、目 录和数据库记录等资源所在 的存储空间被释放或重新分 配给其他用户前得到完全清 除。1) 系统设计文档有相关描 述;2) 用户无法访问其他用户已 经释放的文件、目录和数据 库记录等资源中存储的其他 用户数据。通信完整性a)应采用密码技术保证通 信过程中数据的完整性。1) 系统设计文档有相关描述;2) 采用
23、 MD5 SHA-1等密码算法进行完整性保护或采用SSL等加密通信方式;3) 测试应用系统,验证其能 够检测到数据在通信过程中 的完整性受到破坏。通信保密性a)在通信双方建立连接之 前,应用系统应利用密码技 术进行会话初始化验证;1)利用密码技术进行会话初 始化验证(SSL SSH等)。通信保密性b)应对通信过程中的整个 报文或会话过程进行加密。1)对通信过程中的整个报文 或会话过程进行加密。对于内外网不同性质的访冋 区分对待,内网的访冋可不 需要加密。抗抵赖a)应具有在请求的情况下 为数据原发者或接收者提供 数据原发证据的功能;1)采取数字签名等密码技术 实现抗抵赖功能。软件容错a)应提供数
24、据有效性检验 功能,保证通过人机接口输 入或通过通信接口输入的数 据格式或长度符合系统设定1) 系统在数据输入界面提供 数据有效性检验功能;2) 渗透测试未发现存在输入 数据有效性验证问题。控制点要求项标准验收意见要求;软件容错b)应提供自动保护功能,当 故障发生时自动保护当前所 有状态,保证系统能够进行 恢复。1)应用系统提供自动保护功 能(如守护进程重启故障中 断的服务进程等),确保能够 自动保护当前所有状态,保 证系统能够进行恢复。软件容错a)当应用系统的通信双方 中的一方在一段时间内未作 任何响应,另一方应能够自 动结束会话;1) 系统有超时响应检验功 能,能够自动结束无响应的 通信连
25、接。2) 能够在合理时间内结束超 时的空闲会话。软件容错b)应能够对系统的最大并 发会话连接数进行限制;1)设置了应用系统的最大并 发会话连接数(在中间件或 web服务器对最大连接数进 行限制)。软件容错C)应能够对单个帐户的多 重并发会话进行限制;1)对单个帐户的多重并发会 话进行限制,禁止同一用户 同时登录系统。软件容错d)应能够对一个时间段内 可能的并发会话连接数进行 限制;1)应用系统对一个时间段内 可能的并发会话连接数进行 限制(在中间件或 web服务 器进行限制)。软件容错e)应提供服务优先级设定 功能,并在安装后根据安全 策略设疋访冋帐户或请求进 程的优先级,根据优先级分 配系统
26、资源。1)系统能够设置服务优先 级,并根据优先级分配系统 资源。4系统功能、性能、接口验收规范(考虑到各地方粮库的规模和人员情况差异较大,系统最大在线人数应结合实际情况进行评估; “强并发人数”和“弱并发人数”各地方粮库依据本验收规范给出的计算公式结合自身实际情况确定,但“强并发平均响应时间”和“弱并发平均响应时间”必须符合本验收规范的标准。下表中所列的“一日内最多在线人数”仅做参考。 )序 号系统名称功能模块 名称功能描述功能验收意见接口描述接口验收意见一日内最多在线人数估测压力指标合格标准性能验收意见1粮库业务 管理合同管理包括外部客商关系的管理 和维护,粮库采购、销售 合同的记录和领导审
27、批。实现对合同信息管理100并发人数:100*50%=50强并发:10用户同 时访问,平均响应 时间小于5秒 弱并发:1分钟内 共50用户进行访 问,平均响应时间 小于2秒实现对成品粮信息管理外部客商信息维护2粮库业务 管理出库通知单管理一份销售合同常常需要多 次粮食出库才能够完成, 在执行每次出入库时财务 部门需要收款并出具出库 通知单(凭据)。实现对价格通知单的管 理100并发人数:100*50%=50强并发:10用户同 时访问,平均响应 时间小于5秒 弱并发:1分钟内 共50用户进行访 问,平均响应时间 小于2秒实现对出库通知单的管 理3智能出入 库出入库扦 样粮食在入库和出库环节, 需
28、要进行粮食扦样、登记 样品信息。扦样服务管理150并发人数:150*50%=75强并发:15用户 同时访问,平均响 应时间小于8秒序 号系统名称功能模块 名称功能描述功能验收意见接口描述接口验收意见一日内最多在线人数估测压力指标合格标准性能验收意见弱并发:1分钟内 共75用户进行访 问,平均响应时间 小于6秒4智能出入 库出入库质检化验粮食在入库和出库环节, 需要对粮食样品进行质量 检验,以确保粮食质里付 合要求。实现出入库检验报告的 管理和质检信息的管理150并发人数:150*50%=75强并发:15用户同 时访问,平均响应 时间小于3秒 弱并发:1分钟内 共75用户进行访 问,平均响应时间
29、 小于2秒5智能出入 库智能出入 库作业综合使用RFID设备、身份 证识别设备、车牌识别设 备、自动扦样机、自动化 地磅、扫码枪和手持移动 终端等物联设备,对载粮 货车在入库登记、扦样、 质检、地磅称重、粮食卸 车、装车等环节识别车辆 身份、记录粮食出入库相 关信息。综合制卡150并发人数:150*50%=75强并发:15用户 同时访问,平均响 应时间小于8秒 弱并发:1分钟内 共75用户进行访 问,平均响应时间 小于6秒登记发卡退卡检验地磅称重值仓结算出入库车次记录序 号系统名称功能模块 名称功能描述功能验收意见接口描述接口验收意见一日内最多在线人数估测压力指标合格标准性能验收意见出入库补录
30、实现了粮库汽车入库的数据统计信息实现了粮库地磅出库的数据统计信息6智能安防仓内视频 监控通过仓内摄像头查看粮仓 内的实时视频监控。查看各个仓库摄像头的 实时视频和视频回放100并发人数:100*50%=50强并发:10用户同 时访问,平均响应 时间小于5秒 弱并发:1分钟内 共50用户进行访 问,平均响应时间 小于2秒7智能安防仓内视频告警通过仓内摄像头实现视频 遮挡告警、丢失告警、入 侵告警,并通过短信、邮 件通知到相应的负责人及 时处理。视频告警管理100并发人数:100*50%=50强并发:10用户同 时访问,平均响应 时间小于5秒 弱并发:1分钟内 共50用户进行访 问,平均响应时间 小于2秒告警频率
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 