1、信息技术应用创新工程建设规范第14部分:国产化信息系统建设验收规范Engineering specification for the Application Innovation Project of Information TechnologyPart 14:Specification for acceptance of localization information system construction43湖南省地方标准ICSCCS 01.140.20L 70DB43/T 225 2021 5发 布湖南省市场监督管理局2021-12发布-292022-03实施-29DB43/T 225
2、52021 I 目 次 前言 引言 V 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 项目建设方 project builder 1 3.2 项目专家组 project expert group 2 3.3 项目政府采购方 project government purchaser 2 3.4 项目监理方 project supervisor 2 3.5 项目实施方 project implementer 2 3.6 项目审计方 project auditor 2 3.7 项目咨询方 project consultant 2 3.8 项目测评服务方 project evalu
3、ation service provider 2 3.9 国产化信息系统 localization information system 2 3.10 验收 acceptance 2 4 验收 2 4.1 验收依据和标准 2 4.2 验收的前提条件 3 4.3 验收流程 3 4.3.1 验收流程图 3 4.3.2 验收准备 4 4.3.3 验收测评 4 4.3.4 验收会议 4 4.3.5 验收交接 4 4.4 验收的组织 4 4.4.1 验收组构成 4 4.4.2 验收组任务 4 4.5 验收结论与处理 5 4.5.1 验收结论 5 4.5.2 验收合格 5 4.5.3 验收不合格 6 4.
4、5.4 项目验收结论的处理 6 附录 A(规范性)文档要求 7 DB43/T 22552021II A.1 用户试用报告 7 A.2 测评方案 7 A.3 测评报告 7 A.4 项目概要 7 A.5 验收文档概要说明 7 A.6 立项审核申请 7 A.7 项目建设方案 7 A.8 项目变更申请 7 A.9 项目变更审批文件 7 A.10 项目开工报告 8 A.11 项目实施报告 8 A.12 项目竣工报告 8 A.13 系统自检报告 8 A.14 用户手册 8 A.15 项目监理报告 8 DB43/T 22552021 III 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1
5、 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。信息技术应用创新工程建设规范分为以下几个部分:第 1 部分:台式微型计算机通用技术要求;第 2 部分:便携式微型计算机通用技术要求;第 3 部分:服务器通用技术要求;第 4 部分:操作系统通用技术要求;第 5 部分:操作系统硬件兼容性通用技术要求;第 6 部分:操作系统软件兼容性通用技术要求;第 7 部分:办公套件通用技术要求;第 8 部分:电子公文通用技术要求;第 9 部分:驱动开发通用技术要求;第 10 部分:应用开发通用技术要求;第 11 部分:迁移适配通用技术要求;第
6、 12 部分:国产化信息系统建设质量管理规范;第 13 部分:国产化信息系统运行维护规范;第 14 部分:国产化信息系统建设验收规范;第 15 部分:云计算通用技术要求。本部分为第 14 部分。本部分由湖南省国家密码管理局提出。本部分由湖南省工业和信息化厅归口。本部分起草单位:湖南中软信息系统有限公司、中国人民解放军国防科技大学、湖南创博龙智信息科技股份有限公司。本部分主要起草人:韩光、吕超、李献军、龚林、王韬、王晓川、张珲、涂雅娟、叶柏龙、冯洲、彭智明。DB43/T 22552021IV DB43/T 22552021 V 引 言 湖南省为深入贯彻国家网络强国战略,全面落实中央有关文件精神,
7、部署开展湖南省信息技术应用创新工程建设,保障全省各级党政机关关键信息基础设施信息安全和信息系统安全可靠运行。针对自主可控产品体系初具规模,但相关产品和工程实施标准规范还很缺乏的现状,为了规范工程建设,加速工程进度,扩大建设结果,同时有力提升自主可控产业发展水平,确保信息安全,由湖南省国家密码管理局作为业务主管单位、湖南省工业和信息化厅作为技术归口单位,由中国人民解放军国防科技大学、中国电子信息产业集团有限公司等单位与湖南省合作制定了信息技术应用创新工程建设规范地方标准。信息技术应用创新工程建设规范主要由自主可控核心产品、典型应用、工程管理等方面的规范组成,重点解决应用创新工程建设当中产品选型、
8、应用开发、工程实施等基础环节的实际问题,可为应用创新工程的用户使用单位、集成建设单位和相关产品研制单位,在产品和应用规范化、软硬件兼容适配、工程实施标准等方面提供一般性指引。信息技术应用创新工程建设规范未来将根据自主可控产业和应用创新工程的发展变化进行相应的必要调整和补充。DB43/T 22552021VI DB43/T 22552021 1 信息技术应用创新工程建设规范 第 14 部分:国产化信息系统建设验收规范 1 范围 本部分适用于湖南省信息技术应用创新工程验收的术语和定义,规定了信息系统的验收流程、检测内容和通过准则。本部分适用于新建、扩建、改建的信息化系统的验收。2 规范性引用文件
9、下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 85672006 计算机软件文档编制规范 GB/T 202692006 信息安全技术 信息系统安全管理要求 GB/T 202702006 信息安全技术 网络基础安全技术要求 GB/T 202712006 信息安全技术 信息系统通用安全技术要求 GB/T 20274.12006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型 GB/T 222392019 信息安全技术网络安全等级保护要求
10、 GB/T 25000.12010 软件工程 软件产品质量要求与评价(SQuaRE)SQuaRE 指南 GB/T 25000.102016 系统与软件工程 系统与软件质量要求和评价(SQuaRE)第 10 部分:系统与软件质量模型 GB/T 25000.452018 系统与软件工程 系统与软件质量要求和评价(SQuaRE)第 45 部分:易恢复性的评价模块 GB/T 25000.512016 系统与软件工程 系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则 GB/T 25000.622014 软件工程 软件产品质量要求与评价(SQuaRE
11、)易用性测试报告行业通用格式(CIF)GB/T 302702013 信息技术 安全技术 信息技术安全性评估方法 湖南省省直单位政务信息系统项目建设管理办法 湘政办发202034 号 3 术语和定义 规范性引用文件中的相关术语和定义适用于本标准。3.1 项目建设方 project builder 项目建设方是指项目建设单位,在项目建设过程中项目建设单位应做好项目咨询、需求调研、分析和定义项目的功能和性能指标;编制立项报告;梳理项目流程;制定实施技术方案;做好项目建设、监DB43/T 225520212 督、验收;组织人员培训,启动项目运营;优化项目过程,并做好国有资产的登记与保护。3.2 项目专
12、家组 project expert group 项目专家组是指对项目的方案、咨询报告、可行性分析报告等进行评审的组织。专家组一般应从本级政府所组建的专家库中抽取(必要时可跨地区从相关领域聘请),专家组人数应由奇数构成。3.3 项目政府采购方 project government purchaser 项目的政府釆购方是指各级政府釆购办公室及其指定的政府采购机构。负责组织信息化系统项目的招投标。3.4 项目监理方 project supervisor 项目的监理方是指信息化系统项目的监理单位,监理方应按照“四控、三管、一协调”(即四控:质量控制、进度控制、变更控制、成本控制;三管:合同管理、信息管
13、理、信息安全管理;一协调:组织协调各方关系)的职能对项目建设实施监督。3.5 项目实施方 project implementer 项目的实施方一般要经过政府釆购投招标流程来确定,项目实施方应严格按照与项目建设方签定的合同进行施工,并接受监理方和项目建设方的监督和管理。3.6 项目审计方 project auditor 项目审计方应依法对项目建设过程的行为进行监督和评价,保证项目招投标等工作的公平公正。3.7 项目咨询方 project consultant 项目的咨询是为信息化系统项目进行前期咨询,协助编写技术方案、项目建议书、项目可行性分析报告等。3.8 项目测评服务方 project ev
14、aluation service provider 工程项目的测评服务方是指负责实施开展信息化系统项目测评工作的第三方测评服务单位,测评内容可包括软件测评、系统测评、安全测评等,并由测评服务单位负责编写项目测评报告等。3.9 国产化信息系统 localization information system 以国产计算机技术、国产数据库和国产通信技术为主要手段建立的信息采集、处理、存储、传输、应用及信息安全保障的系统,包括各信息化系统的新建、扩建,但不包括零星的设备添置。3.10 验收 acceptance系统建成后,依照相关标准对项目建设情况的认定。4 验收 4.1 验收依据和标准 a)国家和我
15、省有关法律、法规,以及国家和我省关于硬件、软件、布线、信息安全、网络等领域DB43/T 22552021 3 的及信息系统和电子政务建设项目的相关标准。b)经批准的建设项目前置审查报告及批复文件。c)经批准的建设项目可行性研究报告及批复文件。d)经批准的建设项目初步设计方案和投资概算报告及批复文件。e)建设项目的合同文件、施工图、设备和软件技术说明书。f)验收依据和标准应符合湖南省省直单位政务信息系统项目建设管理办法湘政办发202034 号中第四章 验收和绩效管理 中的内容。4.2 验收的前提条件 项目验收的前提条件应符合湖南省省直单位政务信息系统项目建设管理办法湘政办发202034 号中第四
16、章 验收和绩效管理 中的相关验收的要求:a)项目合同规定的建设任务已完成,并达到项目的建设目标;b)项目的功能、性能等指标符合项目设计的要求;c)非涉密信息系统依据GB/T 222392019 信息安全技术网络安全等级保护要求完成系统定级、测评与备案工作;d)涉密信息系统依据涉密信息系统分保相关要求完成并通过分级保护测评;e)项目已按合同要求完成规定时间的试运行;f)完成项目建设验收文本、功能测试报告、第三方财务审计报告、档案验收报告、安全风险评估报告、密码安全评估报告等项目验收资料。4.3 验收流程 4.3.1 验收流程图 承建单位按合同完成项目 承建单位申请验收建设单位委托信息工程测评机构
17、进行验收测评测评结果建设单位组织验收会议验收结果项目交接不合格,整改不合格,整改 图 1 验收流程图 DB43/T 225520214 4.3.2 验收准备 承建单位进行验收准备的内容包括:a)各种设备经试运行,状态正常;系统已按合同规定的时间稳定试运行,承建单位编制项目试运行报告;b)按照合同的要求,完成并提交各种技术文档及工程实施管理资料;c)向建设单位提交验收申请。4.3.3 验收测评 建设单位委托符合要求的信息工程测评机构对信息化系统项目具体实施测评。信息工程测评机构进行项目验收测评的主要步骤包括:a)信息工程测评机构在接到委托后与建设单位签订测评合同,并按照项目要求编制测评方案,在测
18、评实施前将测评方案提交给建设单位。建设单位组织对信息工程测评机构的测评方案进行评审;b)信息工程测评机构根据评审后的测评方案实施测评;c)信息工程测评机构完成验收测评后将测评报告提交给建设单位;d)如测评未通过,承建单位整改后再次申请验收测评,测评费用由承建单位承担。信息工程测评机构完成验收测评后,将测评报告提交给建设单位和承建单位。4.3.4 验收会议 建设单位收到信息工程测评机构的测评报告后,组建验收组,召开验收会议。验收会议的主要步骤包括:a)建设单位作关于项目情况的报告;b)承建单位作关于项目建设情况、自检情况及竣工情况的报告;c)监理单位作关于项目监理内容、监理情况以及项目竣工意见的
19、报告;d)信息工程测评机构作项目测评情况的报告;e)建设单位作试运行情况报告;f)验收组全体人员进行现场检查(根据具体项目情况选择);g)验收组对关键问题进行抽样复核和资料评审;h)验收组对项目进行全面评价,给出验收意见和验收结论并签字。验收组织和评审费用由建设单位承担。4.3.5 验收交接 项目验收的交接内容包括:a)项目验收通过后,建设单位将验收文档资料作为项目的档案进行存档;b)承建单位向建设单位办理项目交接。4.4 验收的组织 4.4.1 验收组构成 验收组由主管部门或建设单位邀请相关专家组成。4.4.2 验收组任务 4.4.2.1 资料审査工作 资料评审工作主要对项目的相关资料进行评
20、审,检查资料是否齐全、规范、正确。评审的资料应包DB43/T 22552021 5 括以下内容:a)总结资料:项目概要、验收文档概要说明;b)项目立项审核资料:立项审核申请、项目建设方案;c)项目变更资料:项目变更申请、项目变更审批文件;d)项目经费资料:概算、预算、经费使用情况表;e)合同资料:招标书、投标书、合同文件;f)项目施工资料:项目开工报告、项目实施报告、项目竣工报告、材料与设备清单、项目实施质量与安全检查记录、项目竣工图纸、售后服务保证文件、项目自检报告;g)项目试运行资料:用户试用报告或用户意见书;h)非信息应用系统相关文档:系统设计说明书、项目详细实施方案、系统结构图、用户手
21、册、用户培训计划、培训文档;i)信息应用系统相关文档:需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、用户手册、项目计划书、用户培训计划、会议记录和开发进度月报;j)项目监理报告。注:文档的解释和要求应符合附录 A 的要求。4.4.2.2 项目评审工作 项目评审的工作主要包括:a)听取建设单位、承建单位、监理单位对项目建设情况的介绍;b)听取信息工程测评机构对项目测评情况的介绍;c)组织现场检查;d)听取资料审查的情况汇报,用户试运行情况的汇报。e)评审的内容包括:f)项目的实施过程是否符合规范;g)项目经费使用是否合理;h)项目是否达到合同书的各项指标与要求
22、;i)技术文档是否齐全,是否符合国家或有关部门的技术要求;j)运行管理人员和操作使用人员的技术培训是否达到合同要求。4.5 验收结论与处理 4.5.1 验收结论 验收结论分为:验收合格和验收不合格。4.5.2 验收合格 满足以下所有条件,为验收合格:a)验收文档资料齐全、正确;b)项目变更通过严格审核;c)项目经费使用合理;d)项目设计和合同约定的各项内容都已实现;e)项目已经信息工程测评机构测评,且测评结果合格;f)建设单位运行管理队伍组建完成,管理制度健全;DB43/T 225520216 g)运行管理人员和操作使用人员已完成培训。4.5.3 验收不合格 项目凡具有下列情况之一的,按验收不
23、合格处理:a)项目变更未经审核,项目的内容、目标或技术路线等已进行较大调整,未得到建设单位认可;b)经费使用不合理;c)未按项目考核指标或合同要求达到所预定的主要技术指标的;d)所提供的验收材料不真实的;e)实施过程中出现重大问题,尚未解决和作岀说明,或项目实施过程及结果等存在纠纷尚未解决的;f)经信息工程测评机构测评,测评结果不合格的。4.5.4 项目验收结论的处理 对项目验收结论合格与不合格的处理分为:a)验收结论为验收合格的,进行资料交接和项目交接。b)验收结论为验收不合格的,限期整改,整改后重新申请验收。DB43/T 22552021 7 附 录 A(规范性)文档要求 A.1 用户试用
24、报告 由建设单位提供的信息化系统项目试运行期间系统工作情况的报告或用户意见书。项目完成后,通过实际使用(或试运行)一段时间后,用户应对该系统(包括系统功能、性能、系统正确性、系统可操作性、安全性等方面)提出客观的意见、评价和建议。A.2 测评方案 由信息工程测评机构编制的、按照国家有关标准和本验收规范规定编制的项目检测方案。A.3 测评报告 由信息工程测评机构编制的、给出检测结论和评价的报告。A.4 项目概要 对项目的各个阶段的情况以及资金使用情况、监理情况和验收检测情况进行概要介绍,项目的阶段包括:立项审核阶段、招投标阶段、合同阶段、设计阶段、实施阶段、试运行阶段。A.5 验收文档概要说明
25、列出验收文档的清单,并摘要说明各验收文档的内容。A.6 立项审核申请 向信息化主管部门提交的立项审核申请,阐述系统建设的必要性、可行性,估算工程建设的资源投入、预期的时间与进度计划,以及所需要的投资。A.7 项目建设方案 指经信息化主管部门审核同意的建设方案。该方案应说明项目的实现在技术、经济和社会条件方面的可行性;评述为了合理地达到开发目标而可能选择的各种方案;说明并论证所选的方案,具体包括项目名称、性质,项目建设单位的概况、机构职责,项目建设需求、目标、规模、周期,项目建设内容,项目总投资及来源,项目经济及社会效益。A.8 项目变更申请 是指在信息化系统项目的实施过程中,由于项目环境或者其
26、它原因而对项目的部分或全部功能、性能、架构、技术指标、集成方法、项目进度等方面提出的变更申请。A.9 项目变更审批文件 经过三方(建设单位、监理单位和承建单位)书面确认的项目变更文件和共同下发的项目变更单。DB43/T 225520218 A.10 项目开工报告 承建单位已经做好开工准备,并于项目开工前,由承建单位向建设单位提出的、并经监理单位同意开始施工的报告,主要包括计划开工日期、计划竣工日期、主要工程内容及工程量、开工条件简述等内容。A.11 项目实施报告 由承建单位编制的、详细描述项目施工过程的报告,主要包括项目概况、项目施工情况、完成工程量情况、项目进度情况、项目施工质量及控制情况、
27、项目总结等内容。A.12 项目竣工报告 项目竣工后,由承建单位编制的项目总结报告,主要包括计划开工日期、竣工日期、项目简要内容、项目完成情况等内容。A.13 系统自检报告 由承建单位按照国家有关技术标准和本验收规范要求的相关内容,对信息化系统进行检测并编制的报告。A.14 用户手册 描述系统所具有的功能及基本的使用方法。使用户通过本手册能够了解该系统的用途,并能操作使用。主要包括:(a)系统的功能、性能和安全保密描述。(b)系统运行环境:系统配置硬件设备的数量、型号、主要技术参数等,系统配置的操作系统软件、数据库软件及其他支持软件的基本情况。(c)系统的安装与初始化、输入输出、查询打印、出错处理、数据备份与恢复等基本操作的说明。A.15 项目监理报告 项目监理单位按照国家规范和项目合同要求开展监理工作而形成的报告。报告内容主要有:项目概况、监理内容和监理目标、监理依据、监理组织机构、监理方法、监理过程情况、项目验收情况(初验)、相关问题和建议等。并附上监理过程文档。
