1、 ICS 01.140.20 CCS L 70 23 黑龙江省地方标准 DB 23/T 3281 2022 信息化项 目应用系 统预上线 管理规范 2022-07-07 发布 2022-08-06 实施 黑龙江省 市场监 督 管理局 发 布 DB 23/T 3281 2022 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 预 上线 环境.1 系统 配套 环境.1 系统 模拟 环境.2 系统 生产 环境.2 5 人员.2 组织 架构.2 人员 培训.2 6 预 上线 计划.2 7 预 上线 文档.3 8 预 上线 前置 条件.3 9 预 上线 过
2、程.3 预上 线实 施流 程.3 预上 线计 划和 方案 确 认.4 预上 线准 备.4 系统 部署.5 系统 验证.5 系统 回滚 和系 统修 改.5 灰度 发布 与病 毒防 护.5 附录A(资 料性)培训 与考核 总结 记录.6 参考文 献.7 DB 23/T 3281 2022 II 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分:标准化 文件 的结构 和起草 规则 的规 定起草。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 这些 专利的 责任。本标准 由中 共黑 龙江 省委 网络安 全和 信息 化委 员会 办公室
3、 提出 并归 口。本文件 起草 单位:黑 龙江 省网络 空间 研究 中心、哈 尔滨理 工大 学、哈尔 滨工 程大学、应 急管 理部 北方航空 护林 总站。本文件 主要 起草 人:孟庆 川、陈 晓明、杜 宇芳、呼 大永、董伊 然、周莹、魏 嘉莹、李锐、白 瑞、祝宇琳、方舟、李 志刚、姜 永涛、张鸿 浩。DB 23/T 3281 2022 1 信息化项 目应用 系统预上 线管理 规范 1 范围 本文件 界定 了信 息化 项目 应用系 统预 上线 管理 的术 语和定 义,规定 了信 息化 项 目应用 系统 预上 线 环境、人 员、预上 线计 划、预上线 文档、预 上线 前置 条件、预上 线过 程的
4、要求。本文件 适用 于项 目各 相关 单位在 信息 化项 目应 用系 统预上 线环 节的 管理 和技 术指导。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中,注日 期的 引用 文件,仅该日 期对 应的 版本 适用 于本文 件;不注 日期 的引 用文件,其 最新 版本(包 括所有 的修 改单)适 用 于 本文件。GB/T 8567 计 算机 软件 文 档编制 规范 GB/T 20988 2007 信息 安全技 术 信息 系统 灾难 恢复规 范 3 术语和 定义 下列术 语和 定义 适用 于本 文件。预上线 信息化 项目 应
5、用 系统 开发 完成后,已 经通 过内 部测 试,在 正式 交付 用户 使用 前通过 制定 规范 严格 的方案和 计划,在 预上 线环 境(模 拟环 境)或真 实环 境下进 行试 运行,从 而发 现系统 存在 的潜 在问 题 的 测试过程。灰度发 布 灰度发 布又 称金 丝雀 发布,是指 在黑 与白 之间,能 够平滑 过渡 的一 种发 布方 式。数据日 志 由计算 机系 统或 特殊 的独 立设备 记录 一段 时间 内过 程性事 件的 数据。系统回 滚 程序或 数据 发生 错误 时,将程序 或数 据恢 复到 上一 次正确 状态 的行 为。包括 程序回 滚和 数据 回滚。系统回 退 某个条 件(如
6、一 段时 间)限 制下,撤销 最后 一次 操作 或一系 列操 作,并返 回一 个先前 已知 的状 态。4 预上线 环境 系统配 套环 境 DB 23/T 3281 2022 2 系统正 常运 行应 具备 所需 要的外 部资 源,包括 但不 限 于网络 环境、机 房环 境、消 防环境、配 套设 备、辅助系 统等。系统模 拟环 境 系统运 行的 测试 环境,环 境资源 应和 系统 真实 运行 环境基 本保 持一 致。系统生 产环 境 系统运 行的 真实 环境,应 能有效 对外 提供 服务。5 人员 组织架 构 5.1.1 项目所 涉及的 甲方、乙方 及第三 方相关 单位,宜成 立预上 线工作 的领
7、 导小组,下设 成员组,并配备专 职人 员建 立有 效的 联络机 制,及时 解决 在系 统预上 线过 程中 产生 的问 题。5.1.2 领导小 组成 员组 要有 明确 的职责 权限,包 括但 不限 于以下 范围:a)甲方、乙方 及第 三方 要有 清晰的 职责 范围 和界 限,应通过 文件 的形 式确 认;b)各方应 严格 履行 职责,对 无法确 认责 任主 体的 事件,应通 过协 商进 行解 决;c)对不同 岗位 和角 色的 权责 划分和 管控,宜 遵循 最小 授权机 制原 则;d)领导小 组成 员组 分工 及职 责见 表 1。表1 领导小 组成 员组 分工 及职 责 所属小组 人员 职务 职
8、责 负责人小组 总协调小组 监理方小组 实施方小组 测试小组 培训小组 文档小组 软硬件支持小组 人员培 训 5.2.1 乙方在 提交 预上 线方 案时,就要 制定 完备 的培 训计 划和方 案,并报 甲方 审核 后备案。5.2.2 乙方应 对甲 方相 关人 员进 行培训,包 括系 统相 关权 限人员 培训、关 键人 员培 训等。5.2.3 在甲乙 双方 协商 一致 的情 况下,可由 第三 方对 甲方 相关人 员进 行培 训。5.2.4 在培训 完成后,甲 乙双方 宜根据 培训情 况进 行总结,签署 培训 与考 核总结 记录,并存 档。培训 与考 核总 结记 录 见附 录 A。6 预上线 计划
9、 应明确 规定 应用 系统 预上 线时间,并 通过 甲方 确认。应用系 统预 上线 计划,宜 以不影 响或 少影 响现 有生 产服务 为准 则。DB 23/T 3281 2022 3 应用系 统预 上线 期间 如果 对现有 生产 服务 产生 重大 影响的,需 提前 做好 系统 回滚预 案。7 预上线 文档 宜安排 专人 整理 各技 术细 节或过 程内 容,编制 成项 目文档。涉及该 信息 化项 目的 所有 文档要 有统 一的 标识 和编 号。信息化 项目 提交 预上 线计 划时,乙方 应汇 总项 目所 涉及预 上线 的文 档,包括 但不限 于:系统部 署手 册;系统维 护手 册;系统数 据字
10、典;系统培 训方 案;系统推 广方 案;用户使 用手 册;系统监 理记 录。注:软件开发类项目文档要符合GB/T 8567 的相关要求。应对突 发状 态预 案的 文档,包括 但不 限于:数据日 志备 份方 案;数据回 滚方 案;系统回 退方 案;系统回 滚方 案。以上文 档应 由所 有关 系人 签字确 认。必要时,应 按GB/T 20988 2007 的 要求,建 立相 应 的容灾 备份 机制。8 预上线 前置 条件 应完成 国家 标准 强制 规定 的内容。应完成 合同 和设 计文 档中 关于功 能、性能、安 全等 技术指 标的 要求。应通过 对系 统的 内部 测试。应完成 第三 方对 应用
11、系统 的测试,并 出具 符合 要求 的报告。9 预上线 过程 预上线 实施 流程 应用系 统在 具备 预上 线前 置条件 和制 定预 上线 策略 后,即 可按 以下 流程 实施,应用系 统预 上线 流 程图见图1:DB 23/T 3281 2022 4 开始预上 线计划 和方案 确定预上 线准备系 统 部 署系统 验证通 过灰 度 发 布结束系统 回滚系统 修改是否 图1 应用系 统预 上线 流程 图 预上线 计划 和方 案确 认 9.2.1 听取乙 方的 项目 情况 介绍。9.2.2 对项目 所涉 及的 所有 文档 完整性 进行 确认。9.2.3 对预上 线计 划中 内容 的合 理性和 完整
12、 性进 行确 认。9.2.4 对预上 线方 案中 关于 环境、人员、培 训等 内容 进行 确认。9.2.5 对预上 线方 案中 的上 线策 略进行 确认。9.2.6 对上述 已确 认的 内容 签署 确认文 件。预上线 准备 9.3.1 数据准 备 9.3.1.1 数据准 备相 关内 容包 括数 据的备 份、回滚、验 证等。9.3.1.2 若使用 旧数 据,应确 定将 旧数据 导入 新系 统的 步骤,并将 新旧 数据 进行 对比 验证。9.3.2 环境准 备 9.3.2.1 环境准 备包 括系 统预 上线 所涉及 的网 络环 境、系统 接口、外部 设备 等要 素的 准备。9.3.2.2 对需要
13、满足 安全、消 防等 规定的 内容 进行 确认。9.3.2.3 若在生 产环 境下 进行 预上 线,应 评估 预上 线活 动对 现有生 产服 务的 影响。9.3.3 实施准 备 对系统 的部 署方 案进 行确 认。如 实施 环境 发生 变化,部署 方案 可根 据需 要进 行调整 并确 认。9.3.4 培训准 备 对 制定 的 培 训计 划和 内容 进行再次 确认,主要 是培 训人员 和培 训时 间的 确认。DB 23/T 3281 2022 5 系统部 署 9.4.1 完成系 统在 生产 环境 或模 拟环境 的部 署,并确 保系 统的正 常运 行。9.4.2 完成静 态数 据的 初始 化。9.
14、4.3 完成动 态数 据的 初始 化。9.4.4 完成系 统权 限的 划分,权 限划分 遵循 最小 化原 则。系统验 证 9.5.1 对比项 目文 档,逐项 验证 系统的 功能 是否 正确 运行。9.5.2 在系统 中运 行真 实的 业务 流程并 设置 检查 点,分析 检查点 数据。9.5.3 对不能 正常 运行 的功 能模 块,进 行分 析、修改 或屏 蔽。9.5.4 对无法 满足 现有 业务 需求 的功能,确 认新 的需 求说 明。9.5.5 签署数 据验 证和 系统 验证 确认文 件。系统回 滚和 系统 修改 9.6.1 对无法 通过 系统 验证 的信 息化项 目,要进 行系 统回 滚,
15、使 其恢 复到 正常 状态。9.6.2 找出失 败的 原因 进行 系统 修改,并将 修改 后的 系统 重新进 行部 署。灰度发 布与 病毒 防护 9.7.1 系统灰 度发 布 应用系 统在 预上 线以 后,宜进行 灰度 发布 测试。9.7.2 病毒防 护 9.7.2.1 应用系 统在 预上 线后,宜 安装网 络安 全和 病毒 防护 设备,使其 具有 病毒 防护 能力。9.7.2.2 制定一 定的 措施 和方 案来 应对系 统感 染病 毒后 的风 险。DB 23/T 3281 2022 6 A A 附录A(资料 性)培训与 考核 总结 记录 培训与 考核 总结 记录 样单 见表A.1。表A.1 培训与 考核 总结 记录 样单 培训与 考核 总结 记录 客户姓 名:联系 人:培训阶 段:培训 人:培训时 间:年 月 日至 年 月 日 被培训 人:培训总 结:甲方项 目负 责人:乙方 项目 负责 人:培训 人:时间:年 月 日 DB 23/T 3281 2022 7 参考文 献 1 GB/T 5271.8 2001 信息 技术 词汇 第8 部分:安全 2 GB/T 5271.36 2012 信息 技术 词汇 第36 部 分:学 习、教育 和培 训 3 GB/T 19668(所有 部 分)信息 技术 服务 监理