信息化標準體系建設(shè)規(guī)劃

XX市自來水有限公司信息化標準體系規(guī)劃TOC\o"1-5"\h\z\o"CurrentDocument"1前言1\o"CurrentDocument"2編制說明2\o"CurrentDocument"2.1編制目的2\o"CurrentDocument"2.2編制原則2\o"CurrentDocument"2.3編制依據(jù)3\o"CurrentDocument"2.4術(shù)語與定義3\o"CurrentDocument"3標準體系組成7\o"CurrentDocument"3.1概述7\o"CurrentDocument"3.2標準體系框架7\o"CurrentDocument"3.3標準體系組成說明8\o"CurrentDocument"3.3.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)標準8\o"CurrentDocument"3.3.2信息資源體系標準8\o"CurrentDocument"3.3.3應(yīng)用支撐平臺建設(shè)標準8\o"CurrentDocument"3.3.4應(yīng)用系統(tǒng)接口標準9\o"CurrentDocument"3.3.5信息安全體系標準9\o"CurrentDocument"3.3.6信息化管理體系標準9\o"CurrentDocument"4網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)標準10\o"CurrentDocument"4.1網(wǎng)絡(luò)建設(shè)規(guī)范10\o"CurrentDocument"4.1.1設(shè)備命名規(guī)范10\o"CurrentDocument"IP地址及VLAN規(guī)范12\o"CurrentDocument"安全區(qū)域劃分13\o"CurrentDocument"運行維護規(guī)范13\o"CurrentDocument"人員管理規(guī)范13\o"CurrentDocument"設(shè)施管理規(guī)范16\o"CurrentDocument"運行管理規(guī)范21\o"CurrentDocument"主要技術(shù)標準26\o"CurrentDocument"5信息資源體系標準28\o"CurrentDocument"5.1信息資源分類標準28\o"CurrentDocument"5.1.1分類原則28\o"CurrentDocument"5.1.2分類方法30\o"CurrentDocument"5.2信息資源編碼規(guī)范32\o"CurrentDocument"5.2.1信息系統(tǒng)編碼規(guī)范32\o"CurrentDocument"5.2.2主數(shù)據(jù)編碼規(guī)范34\o"CurrentDocument"5.2.3數(shù)據(jù)庫命名規(guī)范34\o"CurrentDocument"5.3信息資源交換規(guī)范39\o"CurrentDocument"6應(yīng)用支撐平臺建設(shè)標準40\o"CurrentDocument"6.1應(yīng)用支撐平臺總體架構(gòu)40\o"CurrentDocument"6.2應(yīng)用支撐平臺建設(shè)要求41\o"CurrentDocument"6.3統(tǒng)一接入認證規(guī)范42\o"CurrentDocument"6.3.1單點登錄規(guī)范42\o"CurrentDocument"6.3.2統(tǒng)一用戶管理規(guī)范42\o"CurrentDocument"6.3.3權(quán)限管理規(guī)范43\o"CurrentDocument"6.4應(yīng)用支撐安全規(guī)范43\o"CurrentDocument"6.4.1應(yīng)用系統(tǒng)日志記錄接口44\o"CurrentDocument"6.4.2系統(tǒng)管理記錄接口45\o"CurrentDocument"6.4.3用戶行為記錄接口46\o"CurrentDocument"7應(yīng)用系統(tǒng)接口標準47\o"CurrentDocument"7.1服務(wù)設(shè)計規(guī)范47\o"CurrentDocument"7.1.1概述47\o"CurrentDocument"7.1.2服務(wù)識別47\o"CurrentDocument"7.1.3服務(wù)定義48\o"CurrentDocument"7.2服務(wù)封裝規(guī)范50\o"CurrentDocument"7.2.1服務(wù)封裝原則50\o"CurrentDocument"7.2.2服務(wù)封裝方式51\o"CurrentDocument"7.3服務(wù)開發(fā)規(guī)范51\o"CurrentDocument"7.3.1基本要求51\o"CurrentDocument"WebService命名規(guī)范52\o"CurrentDocument"WSDL編寫說明52\o"CurrentDocument"7.3.4適配器開發(fā)規(guī)范55\o"CurrentDocument"7.4服務(wù)集成規(guī)范55\o"CurrentDocument"企業(yè)服務(wù)總線（ESB）55\o"CurrentDocument"服務(wù)描述57\o"CurrentDocument"服務(wù)注冊/發(fā)布57\o"CurrentDocument"服務(wù)發(fā)現(xiàn)/調(diào)用58\o"CurrentDocument"服務(wù)編排58\o"CurrentDocument"信息安全體系標準59安全體系框架59\o"CurrentDocument"基礎(chǔ)標準59\o"CurrentDocument"技術(shù)與機制標準60\o"CurrentDocument"管理標準61\o"CurrentDocument"測評標準62\o"CurrentDocument"密碼標準63\o"CurrentDocument"保密標準64\o"CurrentDocument"通信安全標準64\o"CurrentDocument"信息化管理體系標準66\o"CurrentDocument"9.1需求管理規(guī)范66\o"CurrentDocument"9.1.1管理范圍66\o"CurrentDocument"9.1.2項目確立66\o"CurrentDocument"需求方案編制67\o"CurrentDocument"需求方案審核67\o"CurrentDocument"需求方案變更67\o"CurrentDocument"實施管理規(guī)范70\o"CurrentDocument"職責界定70\o"CurrentDocument"系統(tǒng)開發(fā)71\o"CurrentDocument"試點推廣71\o"CurrentDocument"維護升級72\o"CurrentDocument"驗收管理規(guī)范72\o"CurrentDocument"9.3.1組織管理72\o"CurrentDocument"9.3.2驗收條件72\o"CurrentDocument"9.3.3驗收依據(jù)72\o"CurrentDocument"9.3.4驗收內(nèi)容73\o"CurrentDocument"9.3.5驗收程序749.4運行使用管理規(guī)范77\o"CurrentDocument"9.4.1系統(tǒng)管理77\o"CurrentDocument"9.4.2用戶管理78\o"CurrentDocument"9.4.3安全管理78\o"CurrentDocument"9.4.4應(yīng)急處理79XX市自來水有限公司-信息化標準體系規(guī)劃XX市自來水有限公司-信息化標準體系規(guī)劃#7應(yīng)用系統(tǒng)接口標準應(yīng)用系統(tǒng)接口標準明確了各應(yīng)用系統(tǒng)接入應(yīng)用支撐平臺使用的標準和規(guī)范，為服務(wù)使用方和服務(wù)提供方提供開發(fā)參考。應(yīng)用系統(tǒng)間接口交互基于企業(yè)服務(wù)總線（ESB）進行，應(yīng)按照接口標準中的服務(wù)設(shè)計規(guī)范、服務(wù)接入規(guī)范、服務(wù)開發(fā)規(guī)范進行服務(wù)的建設(shè)，并實現(xiàn)服務(wù)的統(tǒng)一管理。服務(wù)設(shè)計規(guī)范概述Web服務(wù)作為應(yīng)用系統(tǒng)之間的交互方式，應(yīng)按照統(tǒng)一的標準進行開發(fā)，服務(wù)的設(shè)計包括服務(wù)識別與服務(wù)定義。服務(wù)識別a）服務(wù)識別是指對業(yè)務(wù)進行分析和梳理，抽象出業(yè)務(wù)實現(xiàn)所需的服務(wù)，并按服務(wù)分類要求進行合理劃分。b）服務(wù)識別應(yīng)分析與業(yè)務(wù)功能或業(yè)務(wù)數(shù)據(jù)相關(guān)的接口以及約束該接口的契約，接口和契約采用中立、基于標準的方式進行定義，它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。c）服務(wù)識別應(yīng)從業(yè)務(wù)的角度出發(fā)，包括但不限于下述幾點：1）業(yè)務(wù)流程切入點：通過梳理、優(yōu)化業(yè)務(wù)流程，將業(yè)務(wù)流程轉(zhuǎn)化為可重用、更具有靈活性的流程服務(wù)。2）用戶體驗切入點：關(guān)注用戶體驗需求，為終端用戶提供增值、個性化、多渠道的服務(wù)，并據(jù)此來優(yōu)化整合內(nèi)部的應(yīng)用和流程服務(wù)定義服務(wù)定義是在服務(wù)識別的基礎(chǔ)上定義服務(wù)的各項屬性，描述服務(wù)的信息。服務(wù)的屬性包括：基本屬性、技術(shù)屬性、安全屬性、配置屬性，服務(wù)的各項屬性定義應(yīng)分階段進行、逐步細化。服務(wù)識別階段定義服務(wù)的基本屬性，服務(wù)設(shè)計階段定義服務(wù)的技術(shù)屬性與安全屬性，服務(wù)的部署階段定義服務(wù)的配置屬性。a）服務(wù)的基本屬性包括但不限于表7-1所述信息：表7-1序號屬性說明取值說明1服務(wù)編碼標識服務(wù)的唯一編碼2服務(wù)英文名稱服務(wù)的英文概要名稱，描述應(yīng)簡潔準確3服務(wù)中文名稱服務(wù)的中文概要名稱，描述應(yīng)簡潔準確4服務(wù)性質(zhì)編碼描述服務(wù)的特性如:關(guān)鍵任務(wù)服務(wù)、高容量服務(wù)、高水平服務(wù)、標準服務(wù)5服務(wù)功能描述對服務(wù)功能規(guī)格的詳細描述。6服務(wù)開發(fā)單位實現(xiàn)服務(wù)的開發(fā)廠家b）服務(wù)的技術(shù)屬性包括但不限于表7-2所述信息：表7-2序號屬性說明取值說明1版本號服務(wù)的版本號如：V1.02注冊時間服務(wù)的正式注冊時間如：2016-01-0110:003依賴的服務(wù)本服務(wù)需要調(diào)用的其它服務(wù)的編號歹g表如：服務(wù)編碼1；服務(wù)編碼2；

4實現(xiàn)方式具體技術(shù)實現(xiàn)方式如：JAVA5服務(wù)類型屬于服務(wù)體系中的哪種類型如:訪問服務(wù)、數(shù)據(jù)服務(wù)、業(yè)務(wù)服務(wù)、流程服務(wù)、綜合服務(wù)、展現(xiàn)服務(wù)6交互屬性是否需要人工交互是/否7服務(wù)調(diào)用方式客戶端調(diào)用服務(wù)的具體方式如:服務(wù)同步調(diào)用、服務(wù)異步無返回調(diào)用、服務(wù)異步有返回調(diào)用8接口方法服務(wù)提供的接口方法列表如：Create()9接口協(xié)議調(diào)用服務(wù)的通訊協(xié)議如：http10服務(wù)啟用時間服務(wù)的正式啟動時間2013-01-108:0011服務(wù)停用時間服務(wù)的正式停用時間2013-12-3118:00c）服務(wù)的安全屬性包括但不限于表7-3所述信息：表7-3序號屬性說明取值說明1安全要求調(diào)用服務(wù)時，是否需要進行安全認證是/否2允許調(diào)用的角色允許調(diào)用該服務(wù)的角色列表如1：Operator；Manager3服務(wù)自行安全認證服務(wù)被調(diào)用時，是否還進行自身的安全認證是/否d）服務(wù)的配置屬性包括但不限于表7-4所述信息：表7-4序號屬性說明取值說明1服務(wù)部署IP地址提供服務(wù)功能的網(wǎng)絡(luò)IP地址如：2服務(wù)接口定義文件描述服務(wù)接口定義的文件路徑如:http://192.168.1-1/test.wsdl3可以使用的時間可以使用該服務(wù)的時間段如：0：00-24：004是否支持重試服務(wù)調(diào)用失敗后，是否支持重發(fā)調(diào)用是/否服務(wù)封裝規(guī)范7.2.1服務(wù)封裝原則服務(wù)封裝是Web服務(wù)實現(xiàn)的手段，服務(wù)封裝將應(yīng)用系統(tǒng)可重用的功能或數(shù)據(jù)“剝離”出來，對外以相關(guān)的接口方式以及約束這個接口的契約提供給消費者調(diào)用。接口和契約的定義是中立的且基于標準的，并獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)與編程語言。服務(wù)封裝應(yīng)遵循包括但不限于下述原則：1）無狀態(tài)原則：最大限度減少服務(wù)管理的狀態(tài)信息以及狀態(tài)期限。2）單一實例原則：避免功能冗余。3）接口定義原則：使用WSDL定義服務(wù)接口，使用WS-Policy描述服務(wù)契約，使用XML模式（Schema）定義服務(wù)交換的消息格式（即服務(wù)的公共數(shù)據(jù)）。服務(wù)消費者依賴服務(wù)契約調(diào)用服務(wù)，服務(wù)定義應(yīng)相對穩(wěn)定，修改應(yīng)通過審核批準。4）自包含和模塊化原則：服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復(fù)出現(xiàn)的活動和組件，組成服務(wù)的功能實體是完全獨立自主的，可以獨立進行部署、版本控制、自管理和恢復(fù)。5）粗粒度原則：服務(wù)粒度指抽象級別或者服務(wù)包含的功能。確定服務(wù)粒度時需要考慮性能需求，以及未來可能進行的更改對服務(wù)實現(xiàn)的影響，應(yīng)盡可能使用粗粒度模式隱藏其中的細粒度服務(wù)，這樣有利于將服務(wù)與其實現(xiàn)的更改隔離開來。服務(wù)數(shù)量太多會帶來服務(wù)管理的復(fù)雜性。6）松耦合性原則：服務(wù)消費者使用服務(wù)接口調(diào)用服務(wù)，服務(wù)的位置、實現(xiàn)技術(shù)、當前狀態(tài)以及服務(wù)的私有數(shù)據(jù)對服務(wù)消費者是透明的。7）可重用原則：服務(wù)是可重復(fù)使用的。8）策略聲明原則：應(yīng)利用策略聲明描述對服務(wù)的期望，例如：安全性方面的要求、與業(yè)務(wù)有關(guān)的語義方面的要求以及服務(wù)級別方面的要求等。7.2.2服務(wù)封裝方式對于技術(shù)實現(xiàn)方式和接口不能滿足或難以滿足本規(guī)范服務(wù)定義與服務(wù)封裝要求的現(xiàn)有應(yīng)用系統(tǒng)，建議通過適配器對現(xiàn)有應(yīng)用系統(tǒng)進行集成，利用適配器對外提供的各類接口的方式實現(xiàn)服務(wù)封裝。對于采用J2EE支持Web服務(wù)開發(fā)的現(xiàn)有應(yīng)用系統(tǒng)，可以在不改變現(xiàn)有應(yīng)用系統(tǒng)的技術(shù)實現(xiàn)方式與現(xiàn)有接口的前提下，通過增加對外接口以支持標準的服務(wù)接口協(xié)議的方式，直接實現(xiàn)現(xiàn)有應(yīng)用系統(tǒng)功能模塊的服務(wù)封裝。對于新建的應(yīng)用系統(tǒng)，應(yīng)按本規(guī)范的服務(wù)定義與服務(wù)封裝的要求，直接采用支持SOA的開發(fā)工具進行服務(wù)封裝。服務(wù)開發(fā)規(guī)范基本要求XX自來水信息化工程WebService服務(wù)要求基于統(tǒng)一的平臺（如：AXIS2）進行開發(fā)和部署，并在企業(yè)服務(wù)總線中注冊。WebService命名規(guī)范WebService服務(wù)名稱應(yīng)遵循以下要求：a）服務(wù)的方法名稱為大小寫混合的形式，以小寫字母開頭，名字中其他單詞的首字母以大寫字母開頭，所有其它的單詞都應(yīng)為小寫字母，不宜使用下劃線分隔單詞。服務(wù)的命名應(yīng)該能描繪出方法的作用和功能，服務(wù)的名字宜使用祈使動詞或者動詞短語。b）服務(wù)的方法參數(shù)命名應(yīng)用一個小寫字母開頭，后面的單詞應(yīng)用大寫字母開頭。c）所有的服務(wù)方法應(yīng)有完整的注釋，注釋內(nèi)容包含方法功能介紹、參數(shù)說明、返回類型說明、例外類型，例如：/***方法的功能描述。@paramname名稱@return返回值類型（INT）；返回-1表示傳入的參數(shù)存在類型錯誤或參數(shù)不足，*返回0表示操作失敗，返回1表示操作成功。*/解釋:@param格式如下：@param參數(shù)名說明其中“參數(shù)名"是指參數(shù)列表內(nèi)的標識符，而"說明"代表一些可延續(xù)到后續(xù)行內(nèi)的說明文字。一旦遇到一個新文檔標記，就認為前一個說明結(jié)束?？墒褂萌我鈹?shù)量的說明，每個參數(shù)一個。@eturn格式如下：@return說明其中“說明”是指返回值的含義。它可延續(xù)到后面的行內(nèi)。targetNamespace命名要求：targetNamespace在XX自來水信息化工程中的命名為：。7?3?3WSDL編寫說明?編寫要求WSDL文檔是利用這些主要的元素來描述某個webservice的，如表7-5所示：表7-5兀素定義<portType>webservice執(zhí)行的操作<message>webservice使用的消息<types>webservice使用的數(shù)據(jù)類型<binding>webservice使用的通信協(xié)議WSDL文檔可包含其它的元素，比如extension元素，以及一個service元素，此元素可把若干個webservices的定義組合在一個單一的WSDL文檔中。WSDL端口＜portType＞元素是最重要的WSDL元素，它可描述一個webservice、可被執(zhí)行的操作，以及相關(guān)的消息，可以把＜portType＞元素比作傳統(tǒng)編程語言中的一個函數(shù)庫(或一個模塊、或一個類)。WSDL消息＜message＞元素定義一個操作的數(shù)據(jù)元素。每個消息均由一個或多個部件組成?？梢园堰@些部件比作傳統(tǒng)編程語言中一個函數(shù)調(diào)用的參數(shù)。WSDLtypes＜types＞元素定義webservice使用的數(shù)據(jù)類型。為了最大程度的平臺中立性，WSDL使用XMLSchema語法來定義數(shù)據(jù)類型。WSDLBindings＜binding＞元素為每個端口定義消息格式和協(xié)議細節(jié)。?WSDL實例以下是WSDL文檔的簡化片段的舉例：vwsdl:definitionsxmlns:soap/wsdl/soap/xmlns:tns/SimpleService/xmlns:wsdl/wsdl/xmlns:xsd/2001/XMLSchemanameSimpleServicetargetNamespace/SimpleService/<wsdl:types><xsd:schematargetNamespace/SimpleService/<xsd:elementnameconcatRequestvxsd:complexType>vxsd:sequence><xsd:elementnames1typexsd:string<xsd:elementnames2typexsd:string</xsd:sequence></xsd:complexType></xsd:element><xsd:elementnameconcatResponsetypexsd:string</xsd:element></xsd:schema></wsdl:types><wsdl:messagenameconcatRequest<wsdl:partelementtns:concatRequestnameparameters</wsdl:message><wsdl:messagenameconcatResponse<wsdl:partelementtns:concatResponsenameparameters</wsdl:message><wsdl:portTypenameSimpleService<wsdl:operationnameconcat<wsdl:inputmessagetns:concatRequest<wsdl:outputmessagetns:concatResponse</wsdl:operation></wsdl:portType><wsdl:bindingnameSimpleServiceSOAPtypetns:SimpleService<soap:bindingstyledocumenttransport/soap/http<wsdl:operationnameconcat<soap:operationsoapAction/SimpleService/concat<wsdl:input><soap:bodyuseliteral</wsdl:input><wsdl:output><soap:bodyuseliteral</wsdl:output></wsdl:operation></wsdl:binding><wsdl:servicenameSimpleServicevwsdl:portbindingtns:SimpleServiceSOAPnameSimpleServiceSOAPvsoap:addresslocationhttp://IP:PORT/axis2/services/SimpleService</wsdl:port></wsdl:service>v/wsdl:definitions>7.3.4適配器開發(fā)規(guī)范基于TCP/IP協(xié)議，XX自來水信息化工程可以使用的適配器類型包括：a）Socket通訊方式適配器。b）Http通訊方式適配器。c）JMS（JavaMessageService：JAVA企業(yè)級消息規(guī)范）通訊方式適配器。適配器分為長連接和短連接，以及同步通訊方式和異步通訊方式。通過適配器可以進行：a）定義WebService服務(wù)：定義WebService的方法、參數(shù)等信息。b）轉(zhuǎn)換WebService的輸入?yún)?shù)：把節(jié)點的輸入?yún)?shù)轉(zhuǎn)換為WebService的方法參數(shù)。c）調(diào)用WebService服務(wù):調(diào)用WebService服務(wù)，并輸入WebService服務(wù)對應(yīng)的參數(shù)。d）打包WebService的返回結(jié)果：扌巴WebService運行的結(jié)果打包返回。服務(wù)集成規(guī)范7?4?1企業(yè)服務(wù)總線（ESB）ESB提供了一種開放的，基于標準的消息機制，通過標準的適配器和接口，來完成服務(wù)之間的互操作。ESB提供了多協(xié)議的服務(wù)調(diào)用接入、服務(wù)路由、服務(wù)訪問控制和服務(wù)適配器等核心功能。ESB是服務(wù)提供者和服務(wù)消費者之間的一個中介，避免了點對點的集成，是實現(xiàn)Web服務(wù)松藕合的重要機制。服務(wù)消費者可以不關(guān)心服務(wù)提供者的接口（消息格式的不同）、地域（服務(wù)部署位置的變化）、調(diào)用方式（同步/異步）、傳輸協(xié)議（服務(wù)提供者和消費者可以使用不同的通訊協(xié)議）、技術(shù)實現(xiàn)（編程語言/部署環(huán)境）等。ESB功能包括但不限于：1）服務(wù)接入：服務(wù)接入是調(diào)用服務(wù)的統(tǒng)一入口。包括：接收服務(wù)請求消息和調(diào)用者使用的通信協(xié)議與ESB內(nèi)部通信協(xié)議之間轉(zhuǎn)換功能。2）訪問控制：訪問控制包括身份鑒別與權(quán)限控制。3）消息轉(zhuǎn)換：消息轉(zhuǎn)換提供不同格式的消息之間的轉(zhuǎn)換，包括輸入消息轉(zhuǎn)換和輸出消息轉(zhuǎn)換。4）服務(wù)路由：根據(jù)消息的內(nèi)容和預(yù)先配置好的規(guī)則，將服務(wù)請求傳遞給某個具體的服務(wù)處理。5）適配轉(zhuǎn)換：負責ESB內(nèi)部通信協(xié)議與被調(diào)用的服務(wù)使用的通信協(xié)議之間的轉(zhuǎn)換，并調(diào)用服務(wù)，獲得服務(wù)返回結(jié)果。ESB應(yīng)包括但不限于下述特性：1）與操作系統(tǒng)和編程語言無關(guān)，并能在Java和.Net應(yīng)用程序之間工作。2）使用XML作為標準通信語言。3）支持Web服務(wù)標準。4）支持多種傳輸協(xié)議，例如:HTTP（S）、JMS、RMI、FTP或其他消息中間5）支持多種消息傳遞方式，包括：同步、異步、點對點、發(fā)布-訂閱等。6）包含基于標準的適配器，例如：JCA、文件適配器、JDBC適配器等。7）包含基于內(nèi)容的智能路由功能。8）包含標準安全模型，用于ESB的認證、授權(quán)和審計。9）包含消息轉(zhuǎn)換功能,使用可視化映射工具定義XSLT規(guī)則，在發(fā)送應(yīng)用和接收應(yīng)用之間能夠進行格式轉(zhuǎn)換、語義轉(zhuǎn)換。10）包含基于模式（schema）的消息驗證。11）支持服務(wù)管理，比如服務(wù)的注冊、維護、報廢和版本管理；監(jiān)控服務(wù)的運行情況，包括時延、吞吐量、錯誤率等。12）提供對中文的全面支持，包括對GB2312/GBK/UTF8的完善支持。ESB應(yīng)具有良好的可擴展性，能夠充分利用硬件系統(tǒng)的資源，支持垂直擴展和水平擴展，支持負載均衡，滿足日益增長的服務(wù)數(shù)量的需求。服務(wù)描述服務(wù)使用WSDL描述其使用的抽象消息操作、具體的網(wǎng)絡(luò)協(xié)議和端點地址。服務(wù)使用XML模式（XMLSchema）描述其接收和發(fā)送的基于XML的消息的結(jié)構(gòu)和內(nèi)容。服務(wù)使用Web服務(wù)策略（WebServicesPolicy）規(guī)范來描述Web服務(wù)的能力、需求和一般特征，包括但不限于安全性策略。7.4.3服務(wù)注冊/發(fā)布基于SOA松耦合特性，需要對各種服務(wù)進行注冊，以方便服務(wù)提供者發(fā)布自己的服務(wù)、服務(wù)消費查找所需的服務(wù)。服務(wù)注冊中心需要提供分類管理能力，實現(xiàn)對服務(wù)的搜索。服務(wù)注冊應(yīng)該提供服務(wù)審批的功能，保證對敏感注冊數(shù)據(jù)的任何變動都能夠傳遞到適合的審批流程中。同時，還應(yīng)該提供服務(wù)變更管理功能，支持變更的通知和訂閱，能夠?qū)崿F(xiàn)將注冊數(shù)據(jù)的變動主動地通知到管理員或者相應(yīng)的流程。7.4.4服務(wù)發(fā)現(xiàn)/調(diào)用ESB應(yīng)具有自動發(fā)現(xiàn)服務(wù)的功能，ESB中可以通過圖形化界面及參數(shù)配置的方式調(diào)用服務(wù)。Java客戶端應(yīng)用程序中使用UDDIAPI,以編程方式查找服務(wù)目錄，并調(diào)用服務(wù)。SOA服務(wù)應(yīng)優(yōu)先采用Web服務(wù)方式實現(xiàn),并符合WS-I國際標準。服務(wù)間互操作的協(xié)議為簡單對象訪問協(xié)議(SOAP)。服務(wù)間數(shù)據(jù)交換的格式為可擴展標記語言(XML)。7.4.5服務(wù)編排復(fù)雜的服務(wù)需要通過若干個簡單的服務(wù)組合而成,這時候就需要對服務(wù)進行編排。輕量級服務(wù)編排在ESB中完成,通過ESB的服務(wù)路由、消息格式轉(zhuǎn)換功能,實現(xiàn)多個服務(wù)組合成一個更粗粒度的服務(wù)。需要長期運行的業(yè)務(wù)流程,可利用業(yè)務(wù)規(guī)則管理組件進行服務(wù)編排。8信息安全體系標準信息安全體系是從管理、技術(shù)、組織等多個方面完整、準確地落實安全策略，做到風險、安全及成本的平衡。我國信息安全標準化工作最早可追溯到20世紀80年代，于1984年7月在全國信息技術(shù)標準化技術(shù)委員會之下組建了數(shù)據(jù)加密標準化分技術(shù)委員會，1985年發(fā)布了第一個有關(guān)信息安全方面的標準。本次信息安全體系標準將參照《國家信息安全標準體系》，用于指導(dǎo)XX自來水信息安全標準制定和信息安全標準實施。安全體系框架整個信息安全體系由基礎(chǔ)標準、技術(shù)與機制標準、管理標準、測評標準、密碼標準、保密標準和通信安全標準這七大標準組成。信息安全技術(shù)標準體系基礎(chǔ)標準基礎(chǔ)標準是為其他標準制定提供支撐的公用的標準，包括術(shù)語、體系結(jié)構(gòu)模型、框架標準四個組成部分

基礎(chǔ)標準包含的內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)安全術(shù)語標準GB/T5271.8-2001信息技術(shù)詞匯第8部分：安全ISO/IEC2382-8已發(fā)布GB/T25069-2010信息安全技術(shù)術(shù)語已發(fā)布《信息系統(tǒng)個人信息保護基本概念》計劃編制體系結(jié)構(gòu)標準GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)ISO7498-2:1989已發(fā)布《信息安全技術(shù)物聯(lián)網(wǎng)安全體系架構(gòu)》計劃編制模型標準GB/T17965-2000信息技術(shù)開放系統(tǒng)互連咼層安全模型ISO/IEC10745:1995已發(fā)布GB/T18237.1-2000信息技術(shù)開放系統(tǒng)互連通用高層安全概述、模型和記法ISO/IEC115861:1996已發(fā)布框架標準GB/T16264.8-2005信息技術(shù)開放系統(tǒng)互連目錄第8部分：公鑰和屬性證書框架ISO/IEC9594-8已發(fā)布GB/T18794.1-2002第1部分:概述ISO10181-1:1996已發(fā)布技術(shù)與機制標準技術(shù)與機制標準包括標識、鑒別、授權(quán)、電子簽名、實體管理和物理安全技術(shù)標準。技術(shù)與機制標準內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)標識標準

數(shù)字身份信息服務(wù)框架報批稿鑒別標準GB/T28445-2012信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范已發(fā)布GB/T15843.1-2008信息技術(shù)安全技術(shù)實體鑒別第1部分：概述ISO/IEC9798-1:1997已發(fā)布授權(quán)標準GB/T25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范已發(fā)布電子簽名標準GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式已發(fā)布實體管理標準GB/T17143.1-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第1部分:客體管理功能ISO/IEC101641:1993已發(fā)布物理安全技術(shù)標準GB/T21052-2007信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求已發(fā)布管理標準信息安全管理標準包括管理基礎(chǔ)標準、信息安全管理體系（ISMS）標準、管理支撐技術(shù)標準、信息安全服務(wù)管理標準和個人信息保護管理標準。信息安全管理標準內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)管理基礎(chǔ)標準GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則已發(fā)布ISMS標準

GB/T22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求ISO/IEC27OO1:2OO5已發(fā)布GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則ISO/IEC27OO2:2OO5已發(fā)布管理支撐技術(shù)標準GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求已發(fā)布GB/T20984-2007信息安全技術(shù)信息安全風險評估規(guī)范已發(fā)布服務(wù)管理標準GB/T30283-2013信息安全技術(shù)信息安全服務(wù)定義和分類已發(fā)布個人信息保護管理標準GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息已發(fā)布測評標準信息安全測評標準包括測評基礎(chǔ)標準、產(chǎn)品測評標準、系統(tǒng)測評標準和能力評估標準。測評標準內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)測評基礎(chǔ)標準GB/T18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第1部分：簡介和一般模型ISO/IEC154081:2005已發(fā)布GB/T18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分：安全功能要求ISO/IEC154082:2005已發(fā)布GB/T18336.3-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分：安全保ISO/IEC154083:2005已發(fā)布

證要求產(chǎn)品測評標準GB/T20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求已發(fā)布GB/T20945-2013信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法已發(fā)布系統(tǒng)測評標準GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求已發(fā)布GB/T20983-2007信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全保障評估準則已發(fā)布能力評估標準GB/T30271-2013信息安全服務(wù)能力評估準則已發(fā)布信息安全等級測評機構(gòu)能力要求和評估規(guī)范草案密碼標準密碼標準包括基礎(chǔ)標準、技術(shù)標準和管理標準密碼標準內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)GB/T29829-2013信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范已發(fā)布祖沖之序列密碼算法（3個部分）送審稿SM2橢圓曲線密碼算法（5個部分）征求意見稿SM3密碼雜湊算法征求意見稿SM4分組密碼算法征求意見稿隨機性檢測規(guī)范征求意見稿

密碼應(yīng)用標識規(guī)范征求意見稿IPSec安全接入技術(shù)要求與實施指南征求意見稿保密標準保密標準包括通用技術(shù)要求標準、涉及國家秘密的計算機信息系統(tǒng)安全產(chǎn)品測評標準、涉及國家秘密的計算機信息系統(tǒng)測評標準、涉密信息系統(tǒng)管理標準和保密技術(shù)檢查標準。通信安全標準通信安全標準包括通信基礎(chǔ)標準、通信安全技術(shù)標準、通信設(shè)備安全測評標準、通信管理與服務(wù)標準。通信安全標準內(nèi)容如下：標準編號標準名稱對應(yīng)國際標準狀態(tài)GB/T30284-2013信息安全技術(shù)移動通信智能終端操作系統(tǒng)安全技術(shù)要求（EAL2級）已發(fā)布信息安全技術(shù)近場通信安全技術(shù)第1部分：NFCIP-1安全服務(wù)和協(xié)議送審稿信息安全技術(shù)近場通信安全技術(shù)第2部分:安全機制要求送審稿信息安全技術(shù)網(wǎng)絡(luò)存儲設(shè)備安全技術(shù)規(guī)范送審稿移動智能終端安全架構(gòu)征求意見稿信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全技術(shù)要求征求意見稿

信息安全技術(shù)域名系統(tǒng)（DNS）安全部署指南征求意見稿信息安全技術(shù)移動終端電子支付安全技術(shù)要求第1部分：基于近距離無線通信征求意見稿9信息化管理體系標準信息化管理體系標準是為了規(guī)范信息化建設(shè)的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟、高效、可持續(xù)的信息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動XX自來水公司又好又快發(fā)展。信息化管理體系包括信息化項目的需求管理規(guī)范、實施管理規(guī)范、驗收管理規(guī)范和運行使用管理規(guī)范四部分內(nèi)容。需求管理規(guī)范需求管理規(guī)范是為了規(guī)范信息化應(yīng)用系統(tǒng)項目需求管理，確保應(yīng)用系統(tǒng)開發(fā)質(zhì)量。管理范圍信息化建設(shè)項目需求管理是指對信息化項目確立、需求方案制定、需求變更控制等進行管理。項目確立（一）各子（分）公司、各部門（以下簡稱需求單位）對信息化建設(shè)有需求的，需向公司信息中心申報，并提交項目申報材料。項目申報材料包括項目申報表（見附表一）和項目建議書。項目申報表主要包括項目的名稱、申報單位、項目概算和項目基本情況等內(nèi)容。項目建議書主要包括項目建設(shè)的背景、必要性、項目目標、需求分析、建設(shè)周期、項目投資、經(jīng)濟效益與社會效益分析等內(nèi)容。需求單位為兩個或者兩個以上的，相關(guān)單位確定一個單位牽頭，統(tǒng)一申報。（二）公司信息中心根據(jù)申報材料，提出項目資源配置方案，必要時組織專家進行可行性論證。（三）項目申報材料經(jīng)公司信息中心審核并報公司同意后方可進行需求方案編制。9.1.3需求方案編制需求方案由需求單位負責編制，需求方案包括業(yè)務(wù)需求、技術(shù)需求、設(shè)備需求等，明確項目建設(shè)目標，詳盡描述項目的建設(shè)內(nèi)容、業(yè)務(wù)范圍、業(yè)務(wù)流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應(yīng)用范圍等內(nèi)容。9.1.4需求方案審核（一）需求單位完成需求方案編制后，由公司信息中心組織審核。（二）公司信息中心提出審核意見，報公司批準后，作為系統(tǒng)開發(fā)依據(jù)。9.1.5需求方案變更（一）需求方案變更是指對需求內(nèi)容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務(wù)需求變化，填寫《信息化建設(shè)項目需求變更申請表》（詳見附表二）和項目變更方案，按照本細則規(guī)定的需求方案的提交和審核程序執(zhí)行。（三）公司信息中心根據(jù)審核后的《信息化建設(shè)項目需求變更申請表》和變更方案，調(diào)整需求方案相關(guān)內(nèi)容，并及時更新技術(shù)文檔。附表一：信息化建設(shè)項目申報表附表二：信息化建設(shè)項目需求變更申請表附表一：信息化建設(shè)項目需求申報表（參考）項目名稱申請單位申請日期資金概算項目起始結(jié)束日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息中心審核意見簽字蓋章年月日公司領(lǐng)導(dǎo)意見簽字年月日具體申報內(nèi)容（項目明細說明，包含項目的詳細內(nèi)容、目的、意義以及前景規(guī)劃等內(nèi)容。可另附紙）附表二：信息化建設(shè)項目需求變更申請表（參考）編號：項目名稱申請單位申請日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息中心審核意見公司領(lǐng)導(dǎo)意見簽字蓋章年月日需求變更申報內(nèi)容（需求變更詳細內(nèi)容說明，包含項目的變更原因和依據(jù)，變更前后比較分析等內(nèi)容?？闪砀郊垼嵤┕芾硪?guī)范實施管理規(guī)范用于規(guī)范公司信息化建設(shè)項目的實施過程。職責界定（一）信息化建設(shè)項目實施是指對網(wǎng)絡(luò)建設(shè)、系統(tǒng)集成和業(yè)務(wù)應(yīng)用軟件的開發(fā)、測試、試點運行、應(yīng)用推廣、軟件后期維護等工作進行組織管理的過程。（二）公司信息中心負責項目設(shè)計方案的審核和項目承建單位的資質(zhì)審查以及技術(shù)、設(shè)備選型；負責項目實施的組織協(xié)調(diào)、進度控制、質(zhì)量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、公司各部門（以下簡稱需求單位）負責業(yè)務(wù)需求和業(yè)務(wù)流程的細化、系統(tǒng)功能要求的提出與系統(tǒng)功能驗證、系統(tǒng)升級業(yè)務(wù)需求采集、系統(tǒng)的推廣應(yīng)用及提出升級完善建議等。系統(tǒng)開發(fā)（一）公司信息中心負責公司網(wǎng)絡(luò)建設(shè)項目、系統(tǒng)集成和應(yīng)用軟件開發(fā)的組織管理。（二）公司信息中心按照設(shè)計規(guī)范和開發(fā)進度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進展情況。（三）公司信息中心負責檢查項目開發(fā)工作的完成情況，發(fā)現(xiàn)問題，及時通知項目開發(fā)單位修改、更正。（四）公司信息中心和需求單位共同建立風險控制機制，規(guī)避項目風險。（五）公司信息中心負責組織項目需求單位、項目開發(fā)單位組成系統(tǒng)測試組，負責系統(tǒng)測試工作。系統(tǒng)測試組編制軟件測試計劃和測試用例并進行測試，包括功能測試、性能測試、安全性測試等。根據(jù)需要，公司信息中心負責組織專業(yè)測試機構(gòu)，對軟件系統(tǒng)的功能、性能進行第三方測試。（六）需求單位負責對通過階段性測試的系統(tǒng)進行試用，檢測系統(tǒng)功能的正確性和完整性，驗證系統(tǒng)功能是否滿足業(yè)務(wù)需求。試點推廣（一）需求單位負責制定系統(tǒng)推廣實施計劃，編制系統(tǒng)應(yīng)用推廣方案。（二）需求單位負責確定系統(tǒng)試點范圍，協(xié)調(diào)解決試點期間的業(yè)務(wù)問題，驗證業(yè)務(wù)需求的合理性和系統(tǒng)功能的完整性、正確性，并匯總試點工作中發(fā)現(xiàn)的問題，提出完善系統(tǒng)的建議。公司信息中心組織項目開發(fā)單位進行系統(tǒng)的修改完善。（三）經(jīng)試點成功后，需求單位會同公司信息中心制定培訓(xùn)方案，組織人員培訓(xùn)，進行全面推廣維護升級（一）公司信息中心統(tǒng)一組織對信息化應(yīng)用系統(tǒng)開發(fā)項目的升級工作。（二）需求單位根據(jù)業(yè)務(wù)需求變化和系統(tǒng)運行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照《公司信息化建設(shè)項目需求管理規(guī)范》規(guī)定的項目審核程序進行審核。驗收管理規(guī)范驗收管理規(guī)范用于規(guī)范公司信息化建設(shè)項目的驗收管理，確保項目建設(shè)質(zhì)量組織管理公司信息中心負責信息化建設(shè)項目驗收的組織管理工作。驗收條件（一）項目按設(shè)計要求建成，經(jīng)測試和試運行合格并能滿足實際需要；（二）完成項目要求的相關(guān)培訓(xùn)且已落實售后服務(wù)措施；（三）項目檔案文件完整、準確；（四）應(yīng)用系統(tǒng)類項目，完成系統(tǒng)的試點運行，并由項目需求單位提交系統(tǒng)功能符合業(yè)務(wù)需要的說明。驗收依據(jù)（一）有關(guān)法律、法規(guī)以及相關(guān)標準；（二）項目招標相關(guān)資料；（三）項目竣工驗收申請報告；（四）相關(guān)單位出具的用戶報告；（五）測試單位出具的測試報告；（六）項目合同或協(xié)議；（七）業(yè)務(wù)需求說明書；（八）系統(tǒng)運行記錄報告和使用單位意見；（九）項目實施中涉及的其他資料。驗收內(nèi)容（一）建設(shè)情況。主要包括建設(shè)內(nèi)容、建設(shè)規(guī)模是否按照批準的建設(shè)方案、