ICS35.020CCSL70SpecificationoftheInformationTechnology四川省技術創新促進會發布重慶市新型顯示行業協會I 12規范性引用文件 3術語和定義 3.1信息技術應用創新InformationTechnologyApplicationInnovation 13.2信創產品InformationTechnologyApplicationInnovationProduct 4規范內容 14.1總體要求 4.2立項規范 24.2.1項目論證 24.2.2方案設計 24.3實施規范 34.3.1資源盤點 34.3.2集成部署 34.3.3新建項目適配驗證 34.3.4信創改造項目適配遷移 34.3.5數據遷移 44.3.6項目試運行 44.4驗收規范 44.4.1驗收依據 44.4.2驗收測評 44.4.3合同驗收準備 54.4.4符合性審查 54.4.5驗收會議 54.4.6驗收結論 5附錄A（規范性附錄）信息技術應用創新建設立項審查參考清單（規范性） 7附錄B（資料性附錄）系統信息技術應用創新部署參考環境（資料性） 9前言本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利，本文件的發布機構不承擔識別專利的責任。本文件由四川省技術創新促進會和重慶市新型顯示行業協會歸口。本文件起草單位：四川省自主可控電子信息產業有限責任公司、重慶賽寶工業技術研究院有限公司、中科院成都信息技術股份有限公司、成都久信信息技術股份有限公司、成都創信華通信息技術有限公司、麒麟軟件有限公司、統信軟件技術有限公司、成都中科極云軟件有限公司、北京金山辦公軟件股份有限公司、武漢達夢數據庫股份有限公司、海光信息技術股份有限公司、四川華鯤振宇智能科技有限責任公司、曙光信息產業股份有限公司、寶德計算機系統股份有限公司、成都瀚世嘉商貿有限公司、北京超圖軟件股份有限公司、四川云信達軟件技術有限公司、成都泛微網絡科技有限公司、廣東盈世計算機科技有限公司、成都虛谷偉業科技有限公司、四川省華存智谷科技有限責任公司、創意信息技術股份有限公司、北京靈汐科技有限公司、成都索貝數碼科技股份有限公司、北京思特奇信息技術股份有限公司、眉山市大數據產業發展有限公司、四川內江數字集團有限公司、中鐵隆工程集團有限公司、成都城市云計算技術有限公司、成都軌道資源經營管理有限公司、成都東契奇科技有限公司、四川封面傳媒科技有限責任公司、四川仕虹騰飛信息技術有限公司、成都天府通金融服務股份有限公司、哨兵信息科技集團有限公司、中國核動力研究設計院信息化與網絡管理中心、四川省天財網絡有限責任公司、西南交通大學四川數字經濟產業發展研究院、工業信息安全（四川）創新中心有限公司、成都北中網芯科技有限公司、國網重慶市電力公司電力科學研究院、四川科瑞軟件有限責任公司、重慶親筆簽數字科技有限公司、上海貝爾企業通信有限公司、中冶賽迪信息技術（重慶）有限公司、重慶醫藥數據信息科技有限公司、重慶市軌道交通（集團）有限公司、重慶市規劃和自然資源信息中心、重慶市地理信息和遙感應用中心、重慶市財政收支管理服務中心、重慶市交通規劃研究院、重慶市建筑業協會智能化工程分會、重慶航天信息有限公司、重慶數字城市科技有限公司、西南計算機有限責任公司、重慶交通開投科技發展有限公司、馬上消費金融股份有限公司、紫光南方云技術有限公司、重慶信科設計有限公司、重慶長城計算機系統有限公司、重慶市火云科技有限公司、四川省振興天府數字產業有限公司、重慶市通信建設有限公司、中電智安科技有限公司。本文件起草人：陳云松、周順松、劉文勇、楊喆、李麗紅、劉紹廉、劉彬、張毅、伍明勇、崔喆、邊赟、秦小林、徐海濱、劉川杰、曾銘、康健、羅霞、肖慶、胥鑫、陳箭、李少華、張永剛、楊昭、于洋、林延中、明玉琢、李洋、黃耀年、劉東、花福軍、華寶洪、謝超平、楊曉勇、鄧高強、吳宇、雷海波、周峰、王豹、溫馨、熊瑤、范小九、余欣、易前民、但強、李星君、唐華、陳濤、鄢超波、黎珂、杜洪毅、韓世海、周文、胡慶博、王茹、代小霞、石邦力、黃勇、劉科、鮮鑫、任培森、袁倩雯、張樹玲、胡書能、黃發初、胡昌珍、胡寧、冀文娟、朱剛令、錢谷、鄢光緒、胡雙、陳曦、侯偉、周宏文、陳培恩、姚鵬、趙必成、劉立、陳正才、彭陶、覃家雄、張俊、王永剛、胡雄、李欣、馬仕玉、鄧偉、周安通、徐凱、高興友、魏陳、董鈞鈞、肖明、劉宏達、潘小明、王軍、李彬、邱勁瑜、楊會、杜婷婷。信息技術應用創新項目是基于自主可控基礎軟硬件、云環境等開發、運行和維護的信息系統項目，需要滿足三方面的要求：符合信息系統建設的基本要求、采用自主可控的技術和產品、適配信創環境。為規范定義信息系統應用創新項目關鍵要素，客觀評價信創項目的建設成效，特制定本規范。1信息技術應用創新項目建設規范本規范描述了信創應用系統建設生命周期中總體規劃、立項審批、實施建設、測試測評等要求。本規范適用于信創應用系統解決方案建設生命周期中所覆蓋的總體規劃、需求分析、項目立項、建設實施、驗收評價等各環節。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。（1）GB/T25647-2010電子政務術語（2）GB/T25647-2010電子政務系統總體設計要求（3）GB/T11457-2006《信息技術軟件工程術語》（4）GB/T18336-2015《信息技術安全評估準則》（5）GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》（6）GB/T25070-2019《信息安全技術網絡安全等級保護安全設計技術要求》（7）GB/T28448-2019《信息安全技術網絡安全等級保護測評要求》（8）TC260-003《生成式人工智能服務安全基本要求》3術語和定義GB/T22900、GB/T39057界定的術語和定義適用于本文件。3.1信息技術應用創新InformationTechnologyApplicationInnovation簡稱信創，主要是從計算機軟硬件、云計算、信息安全等方面推進行業和技術創新發展，逐步形成基于我國自主研發的IT底層組件、架構、產品、系統的自有開放生態。3.2信創產品InformationTechnologyApplicationInnovationProduct以中國信息安全測評中心（）安全可靠測評結果公告為基準，基于計算機終端和服務器搭載的中央處理器（CPU）、操作系統以及數據庫等軟硬件產品。3.3信創技術路線ITAITechnologyRoute以中國信息安全測評中心（）安全可靠測評結果公告為基準的中央處理器（CPU）和操作系統所構成的信息系統基礎。4規范內容4.1總體要求信息技術應用創新是一項基于安全可靠基礎軟硬件、云環境等開發、運行和維護的信息系統建設與測評工作，需要滿足以下要求：a)符合信息系統建設的基本要求。b)采用自主可控的技術和產品。2c)兼容安全可靠應用環境。信息技術應用創新項目建設應遵守相關法律法規要求，選擇具有自主知識產權，符合自主可控標準且安全可靠的技術和產品。信息技術應用創新項目建設還應充分考慮與各業務系統的兼容性以及未來發展的可擴展性。4.2立項規范4.2.1項目論證項目建設單位應結合業務應用和信創技術應用的實際情況強化信息化項目立項論證工作，依據相關政策法規開展需求分析、可行性研究等活動。實施信息化項目建設時盡可能采用信創技術路線及產品，且所選擇的具體產品應為信創產品。a)需求分析針對待開發項目提供完整、清晰、具體的要求，明確功能性需求、非功能性需求和設計約束。b)可行性研究對項目在技術上和經濟上是否可行進行科學分析和論證，包括評估硬件設備和基礎軟件的可利用量和適用性，確保系統技術風險的可控；同時評估開發利用價值和長期可持續性，以確保項目在技術上可行、經濟上合理并具備高效資源利用和全面效益。4.2.2方案設計項目建設單位應根據項目需求分析報告編制適用于信創環境的項目設計方案。信創環境方案主要包括：技術路線選型、信創產品遷移適配、信創產品安全可靠性審查（信息技術應用創新建設立項審查參考清單見附錄A信創環境運行兼容性驗證（信息系統應用創新部署參考環境見附錄B）等。技術方案包括但不限于：a)總體技術架構針對待建項目設計信創應用、數據和業務架構，包括硬件、軟件、網絡和其他技術資源的配置和關系，以支持和使得應用架構、數據架構和業務架構能夠有效地運行和互動。b)基礎軟硬件平臺方案基礎軟硬件是信息化系統的核心。該部分應通過CPU和操作系統的信創技術路線選型，及使用滿足信創產品測評要求的設備和軟件搭建基礎設施資源環境，為業務應用系統提供網絡、計算、存儲等條件。對于AI類產品，應滿足CPU、GPU、操作系統和訓練平臺的信創技術路線選型，對于生成式大模型應選擇經過國家備案的產品模型且方案需滿足TC260-003《生成式人工智能服務安全基本要求》。c)基于信創架構的信息資源規劃與數據遷移方案方案應涵蓋數據遷移方案設計，分析需存儲的各類文件、圖片、視頻、表格、掃描件等，從現有系統數據庫全部遷移到安全可靠環境下的存儲系統的具體方案，包括信創數據庫選型、數據備份、數據遷移工具、數據表設計、數據雙向同步機制、數據遷移驗證的測試方案等。d)終端替換方案用戶層應針對使用場景需求，對信創終端和使用需求進行總體設計，明確替換目標、替換實施路徑、替換工作原則、替換成果驗證等內容。用戶層支持信創終端計算機與非信創終端的混搭使用。e)基于信創架構的安全防護層方案3在物理與網絡環境方案的基礎上按照等級保護要求，同步規劃設計信創安全防護體系，構建資源可信、行為可控、設備可管的網絡安全環境，為各類應用和資源提供安全保障。f)應用系統方案在應用層新建、改造、遷移適配的信創應用系統和原有非信創應用系統均需正常運行，并能夠根據業務需要共存和進行交互。g)適配驗證方案方案應包含信創適配驗證部分，確保項目中軟硬件、應用系統的適配，性能、安全、兼容、可靠性等驗證。h)系統集成部署方案系統集成部署方案應包括：設備安裝所需環境準備、服務器及存儲設備安裝調試、操作系統及平臺軟件安裝以及后期維護等內容。i)運維管理方案系統總體設計應結合運維階段信創服務器、主機、中間件、數據庫等監控維護需求設計運維管理方案，包含運維工作內容，運維人員結構組織，資質合規性要求，用戶信創軟硬件環境及應用系統升級維護策略，異常報告、重大事件處置及相應辦法等。4.3實施規范4.3.1資源盤點項目建設單位需根據需求分析報告對硬件設備和軟件系統進行盤點，確定基本盤點信息，包括但不限于權屬、數量、原技術路線、使用年限、是否利舊等，并按照綜合辦公、經營管理和生產系統進行分類（信息技術應用創新替代資源盤點臺賬參考表見附錄C）。4.3.2集成部署項目承建單位需按照設計方案對采購的軟硬件進行部署。集成部署工作要充分結合項目實際，且項目的基礎設施、服務器、網絡設備、安全設備、終端、外設、系統軟件、應用軟件應能夠正常部署運行。項目承建單位對部署的應用軟件進行聯調測試，并根據業務場景進行業務驗證測試。4.3.3新建項目適配驗證適配驗證應在信息化項目前期開展，以確保被測系統要應達到上線要求和實際使用效果。適配驗證實施過程中應由項目承建單位負責搭建信創測試環境，且測試環境應能夠達到仿真環境要求。適配驗證應包含單個產品的驗證和系統整體的驗證。對于單個產品的適配驗證主要是針對該產品在信創環境下的可移植性和兼容性進行測試，即：通過驗證被測產品替換后不影響整個系統的功能、性能等國家標準中要求的其他指標正常運行。4.3.4信創改造項目適配遷移對于已有信息化系統的信創替代，應進行遷移適配論證，以鑒別信息系統中所涉及的軟硬件是否符合本規范。遷移論證過程原則上應依托信創云、電子政務內網或外網等各平臺建立信創實驗區域，搭建信創環境，開展遷移適配工作。遷移適配工作須涵蓋以下內容：a)前期的遷移工具選型；b)測試環境搭建；4c)遷移工具測試；d)對象兼容性統計、對比、改寫；e)全量數據校驗方案；f)多次遷移演練、產出遷移方案；g)正式遷移；h)壓力測試；i)正式環境回歸測試；j)性能調優。4.3.5數據遷移數據遷移將原有系統的數據遷移到信創環境中，包括數據庫管理系統、結構化數據和非結構化數據等。系統部署包括將遷移后的數據和應用程序部署到信創服務器或信創云中，并進行配置和測試。數據庫信創遷移規范主要包括：a)遷移前后結構一致；b)遷移前后數據一致；c)遷移完成上線后業務運行正常、性能穩定；d)最終實現信創數據庫遷移平滑過渡。4.3.6項目試運行項目正式運行前，項目建設單位應組織項目承建單位等相關方對系統進行試運行。4.4驗收規范4.4.1驗收依據驗收依據應包括但不限于以下文件：a)立項批復文件，以及經批復的需求說明書和可行性研究報告；b)正式設計文件；c)項目采購文件；d)簽訂的項目合同或協議；e)經批準的項目變更文件；f)相關法律、法規以及標準；g)其他具有法律效力的文件。4.4.2驗收測評在公正客觀的前提條件以及信創系統正式運行或者試運行工作環境下，通過驗收測評檢驗是否滿足合同（或詳細技術規格說明）規定的要求，其測評結論是用戶是否接收信創系統的主要依據。驗收測評包括驗收測試和安全評測：a)驗收測試，是具備相關資質的測評機構針對項目驗收要求提供的測試服務，包括適配驗證測試、功能測試、性能測試、系統整合共享互聯互通相關測試、信息安全性測試等服務。b)安全測評，即項目實施安全測評服務，是指為確保單個項目安全實施，由具備相關資質的安全測評機構對即將上線的系統進行的安全測評，包括等級保護測評、密碼應用安全測評、風險評估等類別。54.4.3合同驗收準備合同驗收準備工作應滿足以下要求：a)完成合同要求的軟硬件采購、軟件開發、集成、適配調優等工作；b)系統按合同規定的時間穩定試運行后，由承建單位編制項目試運行報告，應包含信創適配調優的內容；c)按照合同和驗收規范的要求，由承建單位編制并提交各種技術文檔及工程實施管理資料；d)建設單位委托第三方測評機構完成驗收測試、安全測評等，且測評結果合格；e)承建單位向建設單位提交驗收申請。4.4.4符合性審查a)內容一致性內容一致性審查是驗收前符合性審查的必審內容，重點審查項目服務內容與立項方案、采購文件、合同的一致性，如是否按照立項批復的內容和資金進行采購和建設，項目建設過程是否存在變更等情況并提交相關的變更材料等。b)安全合規性安全合規性審查范圍包括軟件開發服務和基礎設施服務，重點審查項目涉及政務信息系統的安全風險評估情況，如信息系統是否按照要求完成等級保護測評或風險評估。c)標準符合性標準符合性審查是驗收前符合性審查的必審內容，重點審查項目的建設是否符合國家標準要求或行業標準規范要求，對于涉及新制訂的標準規范，是否提供相關材料。d)信創基礎設施檢查依據國家、地方或行業標準進行，檢查信創基礎設施是否符合國家安全可靠測評要求和國家、地方及行業規范；e)對基礎軟硬件的性能及功能參數做出的說明，可出具第三方報告證明在信創替換后，基礎硬件性能是否滿足基礎業務運行需求；4.4.5驗收會議甲方收到測評報告后，組建驗收組，組織召開驗收會議并承擔評審費用。驗收會議的主要步驟應包括：a)建設單位作關于項目情況的介紹，出具試運行報告和用戶意見；b)承建單位作關于項目建設、自檢及竣工的報告；c)監理單位作關于項目監理報告；d)測評機構作項目測評情況的報告（根據具體項目情況選擇）；e)驗收組審核全部驗收資料；f)驗收組進行現場檢查（根據具體項目情況選擇）；g)驗收組對關鍵問題進行質疑討論和資料審核；h)驗收組對項目進行全面評價，給出驗收意見和驗收結論并簽字。4.4.6驗收結論驗收結論分為合格與不合格。項目按期完成合同任務、系統運行安全可靠、經費使用合理、提供的驗收文件和資料齊全、數據真實、驗收測評通過，視為驗收合格。驗收文件包括但不限于：6a)項目建議書b)需求分析說明書c)可行性研究報告d)立項報告e)立項批復文件f)詳細方案設計書g)項目采購文件h)項目變更文件i)驗收測試報告j)安全測評報告k)財務報告l)監理報告m)竣工報告項目凡具有下列情況之一的，按驗收不合格處理：a)未全部完成驗收準備工作；b)項目的內容、目標或技術路線等已進行了較大調整，但未得到批復；c)實施過程中出現重大問題，尚未解決和作出說明，或項目實施過程及結果等存在糾紛尚未解決的；d)存在違反法律、法規的行為；e)項目經費使用情況在驗收審計中發現問題。7附錄A（規范性附錄）信息技術應用創新建設立項審查參考清單（規范性）對當前系統現狀及信創產品應用和是否滿足要求等情況進行分□否/存儲設備/網絡設備/核心芯片是否采用信創產品安全可控風險程度，是否存在被“卡操作系統/桌面云是否采用自主可控產品，是否具備自主知識產