認證認可信息化標準體系

認證認可信息化標準體系建設(shè)方案2011年09月目錄TOC\o"1-3"\h\z1 項目背景介紹 21.1 認證認可行業(yè)介紹 21.1.1 中國認證認可行業(yè)發(fā)展歷程 21.1.2 認證認可行業(yè)業(yè)務(wù)發(fā)展特點 31.1.3 認證認可行業(yè)組織架構(gòu)體系 41.2 認證認可信息化建設(shè)現(xiàn)狀分析 51.2.1 認證認可信息化建設(shè)取得的成就 51.2.2 認證認可信息化建設(shè)存在的問題 52 項目工作重要意義分析 73 項目目標與范圍 83.1 項目目標 83.2 項目范圍 83.3 術(shù)語說明 83.3.1 標準 83.3.2 標準體系 83.3.3 相關(guān)標準 83.3.4 認證認可信息化標準體系 93.4 認證認可信息化標準體系建設(shè)工作內(nèi)容 94 項目流程與方法 104.1 現(xiàn)狀調(diào)研與需求分析 104.2 標準體系設(shè)計 134.3 實施規(guī)劃 184.4 征求意見與改進 22項目背景介紹認證認可行業(yè)介紹中國認證認可行業(yè)發(fā)展歷程2001年初，黨中央、國務(wù)院從積極應(yīng)對加入世界貿(mào)易組織（WTO）的新形勢出發(fā)，作出了改變我國認證認可工作分散管理的格局，成立國家認監(jiān)委，統(tǒng)一管理、監(jiān)督和綜合協(xié)調(diào)全國認證認可工作的重要決定。幾年來，國家認監(jiān)委在國家質(zhì)檢總局領(lǐng)導(dǎo)和有關(guān)部門的大力支持下，以鄧小平理論和“三個代表”重要思想為指導(dǎo)，堅持以人為本的科學(xué)發(fā)展觀，全面貫徹落實黨中央、國務(wù)院的指示精神，完成了組織機構(gòu)、工作制度和工作機制等基本建設(shè)，認證認可開始進入規(guī)范工作、全面發(fā)展、發(fā)揮作用的新階段。作為國際通行的產(chǎn)品、服務(wù)、管理體系的質(zhì)量保證和管理手段，認證認可對國民經(jīng)濟和社會發(fā)展的促進作用日益顯著。在十五期間，認證認可事業(yè)實現(xiàn)了：（一）中國特色的國家認證認可體系基本建立，（二）統(tǒng)一管理、共同實施的工作格局基本形成，（三）整頓規(guī)范認證市場秩序成效顯著，（四）各有關(guān)方面對認證認可更加重視，（五）中國在國際認證認可界的影響不斷提高?！笆晃濉逼陂g是我國經(jīng)濟社會發(fā)展的重要戰(zhàn)略機遇期，也是我國認證認可事業(yè)發(fā)展的重要戰(zhàn)略機遇期。新形勢對認證認可工作提出了更新更高的要求，認證認可工作面臨機遇與挑戰(zhàn)并存、機遇大于挑戰(zhàn)的環(huán)境。這些新的形勢包括：（一）全面建設(shè)小康社會對認證認可工作提出了新的要求，（二）加快轉(zhuǎn)變經(jīng)濟增長方式為認證認可提供了大好機遇，（三）經(jīng)濟全球化為認證認可提供了廣闊空間，（四）各項改革的深化為認證認可提供了發(fā)展動力。面對這些新形勢，“十一五”期間認證認可事業(yè)的工作目標為：通過“十一五”期間的努力，形成一套較為健全的認證認可和合格評定法律法規(guī)、技術(shù)規(guī)范和標準體系，適應(yīng)經(jīng)濟社會發(fā)展對質(zhì)量和管理要求需要的強制性產(chǎn)品認證與自愿性認證相結(jié)合的認證制度，完善的檢驗檢測資質(zhì)認定體系和科學(xué)的檢驗檢測體系規(guī)劃建設(shè)的論證咨詢機制；建立具有較高國際聲譽的統(tǒng)一、權(quán)威的國家認可制度；建立結(jié)構(gòu)合理、運轉(zhuǎn)協(xié)調(diào)、行為規(guī)范、程序嚴密、執(zhí)法有力、公正高效的認證認可行政執(zhí)法體制，形成長效的認證認可市場監(jiān)管機制；建立既能引導(dǎo)生產(chǎn)和消費又與國際接軌的食品和農(nóng)產(chǎn)品認證認可體系；完善符合WTO/SPS規(guī)則要求的進出口食品和化妝品衛(wèi)生注冊登記制度；以實現(xiàn)國際互認為核心，開展積極的國際互動和合作；健全認證認可信息化業(yè)務(wù)網(wǎng)絡(luò)和信息服務(wù)平臺，實現(xiàn)信息資源共享和開發(fā)利用；建立一支適應(yīng)業(yè)務(wù)發(fā)展需要，政治強、業(yè)務(wù)精、素質(zhì)高的認證認可人才隊伍，實現(xiàn)人才總量、結(jié)構(gòu)和素質(zhì)與認證認可事業(yè)發(fā)展需要相適應(yīng)。認證認可行業(yè)業(yè)務(wù)發(fā)展特點政府主持，多方參與認監(jiān)委作為政府機構(gòu)，負責(zé)認證認可標準、業(yè)務(wù)規(guī)范的制定及監(jiān)督管理；認監(jiān)委直屬和管理的各單位，全國各級質(zhì)量技術(shù)監(jiān)督局和檢驗檢疫局，各認證機構(gòu)、檢測機構(gòu)、檢查機構(gòu)、實驗室等相關(guān)從業(yè)機構(gòu)，均為我國認證認可事業(yè)發(fā)展做出了不懈努力和重要貢獻；各認證認可部級聯(lián)席會議成員單位遵循統(tǒng)一管理、共同實施的原則，在發(fā)揮各行業(yè)主管部門作用，共同推進認證認可工作，推動認證結(jié)果采信等方面發(fā)揮重要的作用；企業(yè)、各級政府、社會公眾、新聞媒體在認證認可事業(yè)發(fā)展過程中起到了重要的促進和監(jiān)督作用。業(yè)務(wù)發(fā)展快認證認可業(yè)務(wù)量日益增加，領(lǐng)域不斷拓寬；從業(yè)機構(gòu)和從業(yè)人數(shù)逐漸增多；社會各界對認證認可行業(yè)的正確認識不斷提高；認證認可手段運用更加廣泛；認證認可結(jié)果采信度逐步提升。業(yè)務(wù)范圍廣認證認可工作覆蓋法律、法規(guī)、規(guī)章制定發(fā)布與組織實施，方針政策、制度和工作規(guī)則、標準研究與制定，認證培訓(xùn)與咨詢，產(chǎn)品、體系、服務(wù)認證，合格評定，資質(zhì)認定，實驗室檢測，衛(wèi)生注冊，國際合作等工作的開展及監(jiān)督管理。IT手段對業(yè)務(wù)管理支持作用大IT手段對加強認證認可業(yè)務(wù)的全過程監(jiān)管、實現(xiàn)信息的統(tǒng)一管理和共享、優(yōu)化業(yè)務(wù)流程、培育具有公信力的社會環(huán)境等方面具有不可替代的優(yōu)勢。強調(diào)信息共享認證認可相關(guān)政策、法規(guī)、工作規(guī)則及標準，認證認可從業(yè)機構(gòu)、從業(yè)人員、獲證組織、產(chǎn)品信息，各類認證過程、結(jié)果及后續(xù)監(jiān)管信息，強制性認證與安全質(zhì)量許可制度的產(chǎn)品目錄，合格評定、資格認定結(jié)果及監(jiān)管信息，企業(yè)衛(wèi)生注冊登記等信息的共享是認證認可工作高效推進的重要條件，需要集成的信息化平臺進行支撐。認證認可行業(yè)組織架構(gòu)體系中國國家認證認可監(jiān)督管理委員會（中華人民共和國國家認證認可監(jiān)督管理局）（簡稱認監(jiān)委）是國務(wù)院決定組建并授權(quán)，履行行政管理職能，統(tǒng)一管理、監(jiān)督和綜合協(xié)調(diào)全國認證認可工作的主管機構(gòu)。認監(jiān)委管理的單位包括三類：（一）內(nèi)設(shè)部門屬于認監(jiān)委內(nèi)部，包括認可監(jiān)管部、認證監(jiān)管部、注冊管理部、實驗室與檢測監(jiān)管部、國際合作部、科技與標準管理部等業(yè)務(wù)部門以及機關(guān)黨委、辦公室、財務(wù)管理部等綜合部門，主要負責(zé)認證認可相關(guān)政策、法規(guī)、制度規(guī)范、工作規(guī)則與標準制定，認證認可相關(guān)工作的監(jiān)督管理，進出口食品和化妝品生產(chǎn)、加工單位衛(wèi)生注冊登記的評審和注冊，認證、檢驗、咨詢、培訓(xùn)機構(gòu)的資質(zhì)審批和監(jiān)督，國際合作等工作；（二）直屬單位是認監(jiān)委下轄事業(yè)單位，包括機關(guān)服務(wù)中心、信息中心和認證認可技術(shù)研究所，負責(zé)向認監(jiān)委提供后勤服務(wù)、信息服務(wù)，進行認證、認可技術(shù)研究；（三）管理單位是獨立運作和經(jīng)營的事業(yè)單位、社會團體或組織，包括認可中心、認證認可協(xié)會、信息安全認證中心、中檢集團、香港中檢公司，承擔(dān)認證認可執(zhí)行工作，接受認監(jiān)委的管理。此外，全國各級地方質(zhì)量技術(shù)監(jiān)督局和檢驗檢疫局認證監(jiān)管部門負責(zé)轄區(qū)內(nèi)獲證企業(yè)及產(chǎn)品的行政監(jiān)管，由認監(jiān)委審批成立的各認證機構(gòu)、檢查機構(gòu)、檢測機構(gòu)、咨詢機構(gòu)、培訓(xùn)機構(gòu)以及認監(jiān)委授權(quán)和資質(zhì)認定的實驗室等相關(guān)從業(yè)機構(gòu)具體負責(zé)產(chǎn)品、服務(wù)、體系的認證、檢測及咨詢、培訓(xùn)工作，他們接受認監(jiān)委的業(yè)務(wù)指導(dǎo)；經(jīng)國務(wù)院批準建立的認證認可工作部際聯(lián)席會議，其成員單位覆蓋認監(jiān)委及22個相關(guān)部委（科技部、建設(shè)部、鐵道部、信息產(chǎn)業(yè)部、農(nóng)業(yè)部、衛(wèi)生部、海關(guān)總署、國家環(huán)?？偩?、中國民航總局、國家林業(yè)局、國家食品藥品監(jiān)督管理局、國家旅游局等），按照統(tǒng)一管理、共同實施的原則交流和協(xié)調(diào)認證認可工作；認監(jiān)委還與國外相關(guān)政府部門、國際組織加強合作，開展國際互認、國際標準制定等工作。 綜上所述，賽迪顧問對認證認可行業(yè)的總體理解如下圖所示：圖SEQ圖\*ARABIC1對認證認可行業(yè)的總體理解認證認可信息化建設(shè)現(xiàn)狀分析認證認可信息化建設(shè)取得的成就近年來，認監(jiān)委信息化工作取得了顯著的成績，為未來信息化可持續(xù)、健康發(fā)展奠定了堅實基礎(chǔ)。第一，不斷完善認證認可信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。構(gòu)建安全、暢通、便捷的通信網(wǎng)絡(luò)渠道，為認監(jiān)委各職能部門及下屬單位創(chuàng)造高效網(wǎng)上辦公環(huán)境；第二，現(xiàn)已形成以“信息中心”為核心的信息化統(tǒng)一管控體系，集中開展信息化項目建設(shè)與IT運維服務(wù)，為信息化可持續(xù)發(fā)展奠定穩(wěn)定的組織保障；第三，逐步拓展信息系統(tǒng)的業(yè)務(wù)覆蓋面，不斷深化信息系統(tǒng)功能應(yīng)用，目前，已有幾十個上線的系統(tǒng)；第四，完成了認證認可信息系統(tǒng)頂層架構(gòu)設(shè)計，全面支撐認證認可業(yè)務(wù)操作、行政監(jiān)管、政務(wù)公開、公共服務(wù)、社會監(jiān)督、宏觀決策、應(yīng)急管理七大層面的高效運行。認證認可信息化建設(shè)存在的問題認監(jiān)委信息化建設(shè)在取得以上成就的同時，還存在著一些不可回避的不足之處。應(yīng)用系統(tǒng)建設(shè)方面：1、目前，信息系統(tǒng)主要采用面向業(yè)務(wù)架構(gòu)（BOA技術(shù)）的模式，功能復(fù)用性差、調(diào)整不夠靈活，且系統(tǒng)邊界性過強；2、各業(yè)務(wù)系統(tǒng)之間相互獨立，關(guān)聯(lián)性不強；3、由于歷史原因，每個系統(tǒng)建設(shè)以滿足單項業(yè)務(wù)管理為主體，缺乏對整體信息系統(tǒng)功能架構(gòu)進行統(tǒng)一設(shè)計，缺乏對各系統(tǒng)業(yè)務(wù)功能流程的統(tǒng)一梳理分析；4、面向公眾和社會服務(wù)的電子政務(wù)建設(shè)水平不高。信息資源管理方面：1、隨著信息系統(tǒng)數(shù)量增多，信息資源種類日益豐富，缺乏集中管理、統(tǒng)一利用的技術(shù)手段支撐，信息共享程度低；2、為領(lǐng)導(dǎo)層的綜合查詢、一站式統(tǒng)計分析功能尚無法實現(xiàn)?；A(chǔ)設(shè)施應(yīng)用方面：1、服務(wù)器應(yīng)用以滿足單一系統(tǒng)服務(wù)為目標，造成整體服務(wù)器資源利用率不高；2、未采用虛擬化技術(shù)，服務(wù)器資源無法及時、動態(tài)調(diào)配。信息化組織優(yōu)化方面：1、對開發(fā)商、集成商的項目管理機制有待進一步完善；2、績效考核管理工作有待進一步完善；3、IT項目風(fēng)險沒有及時總結(jié)、分析，風(fēng)險防范預(yù)案制定工作滯后。信息化標準體系建設(shè)方面：1、信息化建設(shè)過程中，各系統(tǒng)之間業(yè)務(wù)劃分不清晰、業(yè)務(wù)流程不統(tǒng)一、數(shù)據(jù)模型與編碼不統(tǒng)一、接口定義不統(tǒng)一等問題，嚴重影響到全行業(yè)信息共享和資源整合，并嚴重限制了信息化成果進一步發(fā)揮作用；2、標準建設(shè)缺乏規(guī)劃，沒有形成體系結(jié)構(gòu)。

項目工作重要意義分析賽迪顧問認為，要解決當(dāng)前認證認可信息化存在的問題，特別是接口定義不統(tǒng)一、業(yè)務(wù)流程不清晰、信息孤島等問題，必須從信息化標準體系這個根本出發(fā)。建設(shè)信息化標準體系的重要意義如下圖所示：圖SEQ圖\*ARABIC2建設(shè)認證認可信息化標準體系的意義賽迪顧問認為，信息化標準是支撐基于頂層架構(gòu)的信息系統(tǒng)實施的最重要手段，是提升認監(jiān)委在認證認可行業(yè)信息化建設(shè)影響力的重要途徑，是認證認可行業(yè)信息化建設(shè)走向統(tǒng)一、協(xié)同的重要保證，而建設(shè)認證認可信息化標準體系，將為信息化標準建設(shè)提供方向性、框架性、操作性指引與服務(wù)，進一步引導(dǎo)認證認可信息化科學(xué)發(fā)展。

項目目標與范圍項目目標在全面理解認證認可信息化標準體系建設(shè)工作要求的基礎(chǔ)上，貫徹執(zhí)行國家和質(zhì)檢總局的相關(guān)標準，結(jié)合行業(yè)信息化現(xiàn)狀，按照“統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一實施、統(tǒng)一標準”的原則，依據(jù)信息化建設(shè)與發(fā)展的需要，設(shè)計和建立一套科學(xué)合理的信息化標準體系，在體系中明確標準的分類、標準列表和標準建設(shè)要點，規(guī)劃標準體系實施策略，為認證認可行業(yè)信息化標準建設(shè)提供方向性、框架性、操作性指引與服務(wù)，引導(dǎo)認證認可信息化科學(xué)發(fā)展。項目范圍本項目設(shè)計認證認可行業(yè)信息化標準體系，業(yè)務(wù)范圍主要包括認監(jiān)委機關(guān)及其直屬和管理的相關(guān)單位及相關(guān)業(yè)務(wù)，也會涉及到其他單位與認監(jiān)委的業(yè)務(wù)交互部分。技術(shù)范圍包括信息系統(tǒng)軟件架構(gòu)相關(guān)內(nèi)容，不包括IT管理、信息安全與硬件相關(guān)標準。術(shù)語說明在信息化標準體系建設(shè)中，涉及到以下一些術(shù)語，在此說明。標準為在一定的范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認機構(gòu)批準，共同使用的和重復(fù)使用的一種規(guī)范性文件。[GB/T20000.1-2002，術(shù)語和定義2.3.2]。標準體系是由一定范圍內(nèi)的標準按其內(nèi)在聯(lián)系形成的科學(xué)的有機整體。[GB/T13016-1991，定義1.1]。相關(guān)標準屬其他體系（行業(yè)、專業(yè)）而受本體系直接采用并關(guān)系密切的標準，為本體系的相關(guān)標準。[GB/T13016-1991，定義1.5]。認證認可信息化標準體系由認證認可行業(yè)信息化建設(shè)范圍內(nèi)的具有內(nèi)在聯(lián)系的標準組成的科學(xué)的有機整體。認證認可信息化標準體系建設(shè)工作內(nèi)容現(xiàn)狀調(diào)研與需求分析認證認可標準現(xiàn)狀調(diào)研；國內(nèi)外標準體系建設(shè)最佳實踐借鑒；構(gòu)建信息化標準技術(shù)參考模型；需求匯總。2、標準體系設(shè)計搭建標準體系框架；建立標準體系框架結(jié)構(gòu)的三維坐標模型；三維坐標屬性分析；標準體系設(shè)計。3、實施規(guī)劃實施策略；實施計劃；實施保障措施。4、征求意見與改進標準體系意見征集；標準體系改進。

項目流程與方法賽迪顧問將根據(jù)本次咨詢項目的具體要求，結(jié)合以往同類項目的經(jīng)驗，開展具體項目工作，在工作中，運用成熟的規(guī)劃、設(shè)計方法論，保證項目成果能夠滿足認證認可信息化標準未來建設(shè)的需求。本項目總體咨詢流程如下圖所示：圖SEQ圖\*ARABIC3項目總體咨詢流程圖 現(xiàn)狀調(diào)研與需求分析通過現(xiàn)狀調(diào)研與需求分析工作，分析認證認可信息化標準建設(shè)現(xiàn)狀，并借鑒國內(nèi)外先進標準體系建設(shè)經(jīng)驗，結(jié)合各單位調(diào)研訪談結(jié)果，全面、準確的收集與整理未來認證認可信息化標準體系建設(shè)的需求，同時對需求的優(yōu)先級進行排序，明確標準體系建設(shè)的每個階段主要解決哪些需求問題。現(xiàn)狀調(diào)研與需求分析階段的工作流程如下圖所示：圖SEQ圖\*ARABIC4現(xiàn)狀調(diào)研與需求分析的工作流程圖（1）現(xiàn)狀調(diào)研在調(diào)研過程中，賽迪顧問咨詢團隊將采用調(diào)研訪談、問卷調(diào)查、網(wǎng)站問答、專題采訪等多種方式，開展相關(guān)的調(diào)研工作，確保調(diào)研工作全面、深入、完整并真實有效。同時，根據(jù)本次項目要求，結(jié)合以往同類項目工作經(jīng)驗，本次項目的調(diào)研提綱根據(jù)不同的調(diào)研對象分別進行設(shè)計，現(xiàn)狀調(diào)研如下圖所示：圖SEQ圖\*ARABIC5現(xiàn)狀調(diào)研（2）最佳實踐借鑒在信息化標準體系建設(shè)前，項目團隊將根據(jù)以往項目經(jīng)驗及相關(guān)文獻，積極借鑒國內(nèi)外先進標準體系建設(shè)經(jīng)驗，使得整個信息化標準體系建設(shè)工作，更加符合國家電子政務(wù)信息化標準體系建設(shè)的主流方向。（3）構(gòu)建標準技術(shù)參考模型此階段是現(xiàn)狀調(diào)研與需求分析階段工作的重點與難點，項目團隊將充分利用頂層架構(gòu)設(shè)計項目的經(jīng)驗，從IT總體架構(gòu)的視角出發(fā)，對認證認可IT總體架構(gòu)進行梳理與分析，通過建立IT總體架構(gòu)與標準體系架構(gòu)之間的關(guān)系構(gòu)建標準技術(shù)參考模型，標準技術(shù)模型如下圖所示：圖SEQ圖\*ARABIC6標準技術(shù)參考模型（4）需求匯總在此階段，賽迪顧問將對獲取的需求進行梳理、細化、分解，建立需求優(yōu)先級判定指標權(quán)重體系，并對梳理后的需求進行優(yōu)先級分析?，F(xiàn)狀分析與需求分析工具如下圖所示：圖SEQ圖\*ARABIC7現(xiàn)狀分析表圖SEQ圖\*ARABIC8需求分析表主要工作成果：《認證認可信息化標準體系現(xiàn)狀分析報告》標準體系設(shè)計通過搭建標準體系框架，建立標準體系三維坐標模型及對三維坐標進行屬性分析，完成標準體系設(shè)計工作，包括標準體系架構(gòu)、標準體系明細表和應(yīng)用場景說明等內(nèi)容。標準體系設(shè)計階段的工作流程如下圖所示：圖SEQ圖\*ARABIC9標準體系設(shè)計的工作流程圖（1）標準體系框架搭建在此階段中，賽迪顧問將充分借鑒標準體系建設(shè)成熟的方法論，包括：基于IT架構(gòu)的標準體系設(shè)計方法、應(yīng)用標準體系設(shè)計方法、信息資源標準體系設(shè)計方法、軟件技術(shù)標準體系設(shè)計方法等，為標準體系的設(shè)計工作做支撐。同時，將參考相關(guān)資料，給出標準體系的定義及建設(shè)依據(jù)和原則。標準體系是指一定范圍內(nèi)的標準按其內(nèi)在聯(lián)系形成的科學(xué)的有機整體[GB/T13016-1991]。標準體系表是指一定范圍內(nèi)的標準體系內(nèi)的標準按照一定形式排列起來的圖表[GB/T13016-1991]。本階段賽迪顧問將制定標準體系建設(shè)的依據(jù)和原則，其中依據(jù)包括：GB/T13016-1991標準體系表編制原則和要求；GB/T13017-2008企業(yè)標準體系表編制指南。原則包括：科學(xué)性：標準體系表的結(jié)構(gòu)要合理，縱向?qū)哟蝿澐趾蜋M向模塊劃分一方面要體現(xiàn)信息技術(shù)自身的特點，另一方面也應(yīng)符合認證認可信息化的實際。系統(tǒng)性：體系表中的標準之間的關(guān)系布局要合理、銜接自然、成組配套、協(xié)調(diào)一致。全面性：體系表中的標準應(yīng)涉及認證認可信息系統(tǒng)架構(gòu)的各個層面，如信息資源標準、應(yīng)用標準等。兼容性：列入體系表中的標準，應(yīng)與有關(guān)行標和國標保持一致，同時盡量要與國際標準接軌，為實現(xiàn)認證認可行業(yè)同外部的信息交流奠定基礎(chǔ)?？蓛?yōu)化性：標準體系的模塊設(shè)置應(yīng)留有余地，以便于體系的動態(tài)擴充和修改。（2）建立三維坐標模型在此階段中，賽迪顧問將借鑒印度魏爾曼提出的標準體系表三維結(jié)構(gòu)的思想，建立認證認可信息化標準體系三維坐標模型，如下圖所示：圖SEQ圖\*ARABIC10三維坐標模型圖（3）三維坐標屬性分解在此階段中，項目團隊將對三維坐標模型進行各屬性維的分解，分解的原則如下：共性形成的制定關(guān)系。該關(guān)系說明標準體系內(nèi)各層次標準是如何從底層的個性標準（相對而言，任一上層標準都是其下層次標準的共性標準；反之，任一下層標準是上層次標準的個性標準）中找出共性特征，再將共性特征制訂成共性標準集合而成的。指導(dǎo)制約和貫徹關(guān)系。我國標準有強制性和推薦性兩種，后者較前者在約束性上有較多的靈活性，但總的來說，上層標準對下層標準都有指導(dǎo)制約作用，或者說，上層標準都必須貫徹到下層標準中去，下層標準只能在不違反上層標準的原則下，在貫徹時結(jié)合具體情況作一定的補充?；ハ嘌a充關(guān)系。表現(xiàn)以下三種方面：下層對上層的補充。上層標準由于具有較大的通用性和綜合性，必然不能或不完全反映出下層標準的個性。下層在貫徹上層標準時須結(jié)合具體情況作一定的補充，形成了下層對上層的補充關(guān)系。體系間的補充關(guān)系。共性標準間的相互補充。互相協(xié)調(diào)關(guān)系。所有上層標準最終都要貫徹到產(chǎn)品、過程、服務(wù)或者管理標準中去。因此，最后匯集到產(chǎn)品、過程、服務(wù)或者管理標準的所有上層標準都必須做到互相協(xié)調(diào)。分解的過程如下：在標準體系框架結(jié)構(gòu)三維模型中，把各維的節(jié)點相互組合加以分析，就可以在我國相應(yīng)的標準數(shù)據(jù)庫中查找和篩選出需要的標準；按信息化標準體系結(jié)構(gòu)的設(shè)置進行分層整理歸類，就可以得到所需要的標準體系標準明細表，例如：將X軸的“行業(yè)標準”、Y軸的“網(wǎng)絡(luò)基礎(chǔ)設(shè)施”、Z軸的“業(yè)務(wù)管理信息系統(tǒng)建設(shè)”進行結(jié)合，通過分析、查找、篩選就可以得到諸如：《IP網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)總體》、《IP網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)性能參數(shù)與指標》等多項標準；如果當(dāng)三個維的各節(jié)點相互組合后出現(xiàn)標準的空白，則表明在此領(lǐng)域中沒有國家、行業(yè)、地方等類別的標準存在，這時可以根據(jù)信息化工作的實際情況，制定與之適應(yīng)的內(nèi)部規(guī)范；若現(xiàn)有規(guī)范未及時更新，或不足以支撐現(xiàn)有業(yè)務(wù)時，可以根據(jù)信息化工作的實際情況，在現(xiàn)有規(guī)范的指導(dǎo)下，制定與之適應(yīng)的內(nèi)部規(guī)范。（4）標準體系設(shè)計在此階段中，項目團隊將根據(jù)前期的項目成果，設(shè)計標準體系架構(gòu)、標準體系明細表和應(yīng)用場景說明。標準體系架構(gòu)標準體系架構(gòu)的推導(dǎo)如下圖所示：圖SEQ圖\*ARABIC11標準體系架構(gòu)推導(dǎo)圖 標準體系框架說明如下：總體標準：包括標準規(guī)范目錄、系統(tǒng)名詞術(shù)語規(guī)范、工程標準化指南等認證認可行業(yè)信息化建設(shè)總體性、框架性、基礎(chǔ)性的標準和規(guī)范。應(yīng)用標準：包括應(yīng)用系統(tǒng)業(yè)務(wù)劃分規(guī)范、應(yīng)用系統(tǒng)業(yè)務(wù)流程規(guī)范、認證認可信息系統(tǒng)平臺應(yīng)用規(guī)范、認證認可信息系統(tǒng)平臺二次開發(fā)規(guī)范等認證認可行業(yè)信息化建設(shè)應(yīng)用方面的標準和規(guī)范。信息資源標準：包括數(shù)據(jù)庫設(shè)計規(guī)范、非結(jié)構(gòu)化數(shù)據(jù)規(guī)范、行業(yè)編碼規(guī)范、信息交換與共享規(guī)范、通用數(shù)據(jù)交換格式規(guī)范等認證認可行業(yè)信息化建設(shè)信息資源方面的標準和規(guī)范。軟件技術(shù)標準：包括人機交換界面規(guī)范、軟件編碼標準規(guī)范、系統(tǒng)集成技術(shù)規(guī)范、技術(shù)平臺應(yīng)用規(guī)范等認證認可行業(yè)信息化建設(shè)軟件技術(shù)方面的標準和規(guī)范。標準體系明細表標準體系明細表如下圖所示：圖SEQ圖\*ARABIC12標準體系明細表設(shè)計示例圖應(yīng)用場景說明本部分主要描述標準體系建立后應(yīng)用的典型案例場景，例如認證認可機構(gòu)、地方兩局通過標準體系進行標準索引等，目的是方便用戶更好的使用標準體系，進而指導(dǎo)標準的制訂，科學(xué)有序的推進信息化建設(shè)。主要工作成果：《認證認可信息化標準體系設(shè)計報告》實施規(guī)劃通過實施規(guī)劃工作，設(shè)計標準體系的實施策略、實施計劃和實施保障措施，保障認證認可信息化標準體系的建設(shè)對認證認可標準的制訂以及信息化的建設(shè)起到指引的作用。實施規(guī)劃階段的工作流程如下圖所示：圖SEQ圖\*ARABIC13實施規(guī)劃的工作流程圖（1）實施策略在此階段中，賽迪顧問將參考以往同類項目經(jīng)驗，結(jié)合認監(jiān)委信息化標準的實際情況，分析信息化標準體系的發(fā)展模式，制定具有針對性的實施策略。認證認可信息化標準體系的建設(shè)內(nèi)容并不是一成不變的，會隨著行業(yè)的發(fā)展、技術(shù)的進步、理念的更新而不斷發(fā)展和變化，因此，標準化體系建設(shè)一般采用PDCA的循環(huán)發(fā)展模式，如下圖所示：圖SEQ圖\*ARABIC14發(fā)展模式圖信息化標準體系的實施，關(guān)鍵是在標準化體系的指導(dǎo)下，建立以下兩種模式：建立組織領(lǐng)導(dǎo)模式明確標準化管理部門；明確具體分管領(lǐng)導(dǎo)；設(shè)立專項資金保障標準化研究支撐；按照標準明細表進行信息化標準的資料收集，建立信息化標準專題數(shù)據(jù)庫。形成整體規(guī)劃、標準先行的系統(tǒng)建設(shè)模式標準體系為信息系統(tǒng)平臺建設(shè)提供支撐。信息系統(tǒng)平臺的建設(shè)需要標準的支撐，從而保證平臺間信息共享與有效協(xié)同，因此信息系統(tǒng)平臺建立前需要以標準體系為指導(dǎo)建立相關(guān)標準。標準體系為下屬單位系統(tǒng)規(guī)劃提供標準索引。在標準體系建立之后，行業(yè)內(nèi)信息系統(tǒng)的建立應(yīng)統(tǒng)一在標準體系指導(dǎo)下進行。從系統(tǒng)規(guī)劃階段應(yīng)先檢索標準體系中與所規(guī)劃系統(tǒng)相關(guān)標準，包括應(yīng)用、數(shù)據(jù)等各方面，如有相關(guān)標準應(yīng)遵從。標準體系的實施策略如下圖所示：圖SEQ圖\*ARABIC15實施策略圖（2）實施計劃在此階段中，賽迪顧問將通過評估標準的優(yōu)先級，制定未來標準體系建設(shè)的藍圖規(guī)劃和實施路徑，有效指導(dǎo)未來信息化標準的建設(shè)工作。優(yōu)先級評估的示意圖如下所示：圖