1、地方粮库信息化建设验收规范标准附件2地方粮库信息化建设验收规(试行)国家粮油信息中心工业大学二一七年九月目录1 总则.11.1 编写背景及意义.11.2 编制目的.11.3 编制思路.12 验收依据.32.1 验收围和依据.32.2 验收组织.32.3 验收条件.42.4 验收程序和时间.42.5 验收结论和处理.53 系统安全验收规.74 系统功能、性能、接口验收规.125 粮库信息化系统基础设施验收.185.1 网络、安全、服务器、存储.185.1.1产品验收. 185.1.2产品部署验收. 185.1.3策略验证. 185.2 综合布线.195.2.1产品验收. 195.2.2施工验收.
2、 205.3机房建设. 205.3.1产品验收. 205.3.2施工验收. 20附件: 粮库信息化建设项目验收意见书.2111总则1.1 编写背景及意义粮库智能化升级作为粮食信息化建设的重要容,是粮食仓储管理转型升级的现实需要,也是实现仓储管理现代化的必由之路。按照“粮安工程”规划的部署要求,各省都在大力推进粮库智能化升级。认真做好验收工作,不仅是对已有建设成果的检验,更是为全国地方粮库智能化升级保质保量地全面实施提供保障。各单位要高度重视,充分认识做好验收工作的重要意义,严格按照本规执行验收程序,遵照验收标准,按期高质量地完成验收任务。1.2 编制目的通过编制本验收规,明确地方粮食信息化建设
3、的总体目标、重点工作任务和验收要点,规地方粮食信息化建设,促进粮食行业转型升级和健康可持续发展。1.3 编制思路本验收规严格参照地方粮库信息化建设技术指引,从系统安全角度、系统功能角度、接口规角度和性能角度四个方面进行验收标准规的编制。系统安全是信息化建设的重要目标,信息系统不受恶意攻击,是保障业务系统正常使用的前提,信息系统的数据安全,则是保障使用业务系统的必要条件,特别是粮食数据,关系到国计民生,在进行信息化建设过程中需要高度重视。粮食行业“十三五”发展规划纲要中也明确提出“健全安全体系:落实信息安全等级保护和分级保护规定,明确数据采集、传输、存储、加工、共享等各环节网络安全保障的围边界、
4、责任主体和具体要求。采用自主安全可控产品和服务,提升基础设施关键设备安全可靠水平。完善网络和信息安全保障管理制度,建立信息安全通报机制,强化态势感知、身份鉴别、入侵防、信息加密、访问控制等安全防护措施。加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全管理和安全审计,定期开展安全检查和风险评估”、“开放共享,安全有序:建立完善的行业信息化标准体系,坚持统一标准、统一平台、统一管理,推动粮食信息资源共享,消除“信1息孤岛”,实现互联互通。优先采用自主可控的国产化设备和系统建设安全的信息基础设施,确保信息化建设安全可控”、“建立分级负责、流程规、安全高效的运维服务体系”。因此,
5、粮食系统信息化建设需要参照地方粮库信息化建设技术指引中第五章信息安全建设的要求和规。系统功能体现了业务系统建设的主要容,系统功能的完整程度,直接反映了信息化建设能否满足业务部门的业务作业需求。地方粮库信息化建设需要整体分析粮库的具体业务需求,采用顶层设计,从一定的高度来帮助粮库对现有业务进行梳理,以合理的线上业务形式体现,而非简单的将当前的手工模式搬到线上,同时要满足未来作业的变化需求,通过信息化建设来提升粮库的作业能力、作业的效率。地方粮库信息化建设技术指引全面分析并提升了粮库信息化系统的业务能力,验收规将从地方粮库信息化建设技术指引所描述的业务能力、业务活动等方面进行系统功能的抽取和验收,
6、保障地方粮库信息化建设的完整性和可用性。系统接口是系统与系统之间交互的主要手段,是实现系统互联互通,打破“信息孤岛”的必要条件。系统接口主要分为部接口和外部接口。部接口为系统部各个功能模块之间的相互调用,解耦各个功能模块之间的依赖关系;外部接口为各个子系统、平台之间数据交换的主要方式,通过接口定义可以降低各个子系统、平台之间的复杂度,避免底层依赖。系统性能是信息化系统可用性的必要条件之一,系统性能将根据各个功能模块的重要程度、使用用户量等多个角度进行评估,本规将从强并发和弱并发建立压力测试指标,业务系统使用单位可以根据实际需要进行验收要求。22验收依据2.1 验收围和依据本次验收的围是国家粮食
7、局关于规粮食行业信息化建设的意见(国粮财201674号 )和地方粮库信息化建设技术指引中规定的粮库信息化建设要求。本验收规包含了系统安全验收规、系统功能验收规、系统接口验收规和系统性能验收规等,适用于各级新建及改扩建粮库信息化建设中的信息化系统验收。验收以项目建设招投标文件、项目竣工验收报告、竣工财务决算报告为主要依据,同时严格执行粮食仓库建设标准(建标172-2016)、粮油储藏技术规(GB/T29890-2013)、粮食信息分类与编码(LS/T17001702)、粮食仓储业务数据元(LS/T1802)、电子信息系统机房设计规(GB50174-2008)和视频安防监控系统工程设计规(GB50
8、395)等标准规,。2.2 验收组织粮库智能化升级项目验收,政策性强、专业性强,时间紧、要求高,各市、各单位务必高度重视,学习把握验收要求,统筹安排验收工作,确保项目经得起检查审计,为以后工作奠定基础。项目单位是第一责任主体,主要负责人和直接责任人要靠上抓,认真做好本单位验收准备工作。各市粮食部门要抽调责任心强、业务精、素质好的同志组成验收工作组,履行好审核把关的责任,确保验收质量和效率。各省粮食局应抽调仓储管理、信息化建设等方面专家参与,对项目完成情况做出总体评估。验收要严谨、客观、公正,按照“谁验收、谁签字、谁负责”的原则,对检查验收负全责。验收结果视情况在一定围通报,同时作为后续粮食项目
9、投资安排的重要依据,以确保计划执行的严肃性,确保财政资金发挥最大效益。验收应由验收主持单位组织成立粮食行业地方省级管理平台建设项目验收委员会。验收委员会专家由以下几部分构成:1.验收主持单位、项目运行管理单位、应用单位有关人员;2.委托第三方随机抽取的信息化建设专家、经济财务专家;33.纪律检查部门。4.第三方监理单位。验收委员会应设主任委员1名并由验收主持单位代表担任,且应设副主任委员以及委员若干名。2.3 验收条件项目建设单位作为验收工作的责任主体,要保质保量完成建设任务,及时整理资料,提出验收申请,主动配合验收。验收资料详见附件一。具体验收条件包括:(1)软件系统、硬件配置及人员培训达到
10、要求,按照招投标文件、项目合同及有关技术标准全部建成,成功试运行并投入使用,业务系统能够与全省粮食流通管理云平台(以下简称“省级平台”)实现互联互通、数据共享;(2)完成项目竣工验收并出具验收报告,需分项验收的项目完成分项验收合格并出具报告(参见附件二);(3)项目投资符合财政有关要求,做到“专账管理、专款专用”,及时拨付,编制完成竣工财务决算;(4)所有应提供的正式文件、证明材料、工作报告、投资数据、影像图片等验收资料真实完整;(5)在省级平台据实填报有关容并提出验收申请。2.4 验收程序和时间验收工作采取网上验收与现场验收相结合的方式,由各市粮食局商市财政局组织实施,省直项目由省粮食局负责
11、组织验收。项目全部完成后并具备验收条件时,项目法人应及时提出验收申请。验收主持单位应在接到验收申请报告20个工作日决定是否同意进行验收。不能按期进行竣工验收的,经竣工验收主持单位同意,可适当延长期限,但最长不应超过6个月。当项目无法按期进行竣工验收时,项目法人应提前30个工作日向验收主持单位提出延期竣工验收专题申请报告。报告应说明造成竣工验收延期的主要原4因和延期后的竣工验收预期日期等。(1)网上初审市粮食局根据申请进行网上初审,并组织现场验收,重点是验证软件系统能否与省级平台互联互通,以及核验有关验收资料是否与上报省级平台信息一致等。对于符合各项标准并达到验收条件的项目,由市粮食局出具验收意
12、见书并加盖公章,上传到省级平台后,完成该项目的验收;达不到验收标准需整改的项目,现场反馈整改意见并督促项目单位抓好落实,直至通过验收。(2)现场验收完成本市有关项目的验收后,市粮食局向省粮食局上报验收工作报告。省粮食局按照网上审核为主、现场抽查为辅的方式对各市验收工作进行检查。网上审核主要是查验各市及项目单位提报资料的完整性和真实性,以及各项目单位软件系统与省级平台互联互通情况;根据网上审核情况,省局将有重点的对有关项目单位进行现场抽查,抽查的主要容包括:听取项目单位建设工作汇报,查看项目单位验收资料(含网上和纸质材料),现场核查相关设施设备及系统运行情况,并就有关问题询问了解等。现场抽查中发
13、现需要整改的项目,由市粮食局按照省局反馈意见监督指导项目单位限期整改,并向省局反馈整改完成情况。(一般现场验收由省局组织,监理单位和建设单位先对本库的项目进行初验,初验合格后交由省局审核,然后省局在抽查项目单位的项目验收情况。)2.5 验收结论和处理验收组根据验收情况在验收意见书上出具验收鉴定结论,结论分合格、整改合格、不合格三类。(1)合格:项目实施符合要求,管理制度严格,招标程序规,达到与省级平台互联互通等建设标准,系统运行可靠,功能全面启用、数据真实齐全的,验收结论为合格。(2)整改合格:项目实施基本符合要求,能够达到与省级平台互联互通等建设标准,但应用方面存在历史数据不全面、管理不规等
14、瑕疵和不足的,验收结论为整改合格。5(3)不合格:有以下情况之一的,验收结论为不合格:项目工程量及投资额偏低,技术路线出现较大调整不能与省级平台互联互通;项目管理出现重大问题造成质量不达标,项目实施过程及结果等存在纠纷尚未解决;没有对系统或设备进行试运行,或者试运行不合格的;挤占、挪用财政资金,或招投标及采购过程出现违纪现象;项目未出具竣工财务决算报告;已开发使用功能没有历史数据资料的;提供的验收材料不齐全或提供虚假验收材料。6控制点要求项标准验收意见身份鉴别a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别;1)具有登录控制模块对用户进行身份鉴别。b)应对同一用户采用两种或两种以上组合
15、的鉴别技术实现用户身份鉴别;1)对同一用户采用两种或两种以上的鉴别技术。身份鉴别c)应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;1)提供用户身份标识唯一性检查功能;2)用户身份标识具有唯一性。3)提供鉴别信息复杂度检查功能,复杂度检查容包括长度,字母、数字及特殊符号等;4)采用口令进行鉴别的系统,口令由数字、大小写字母、符号混排,无规律的方式。5)用户口令的长度至少为8位。身份鉴别d)应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;1)提供登录失败处理功能,可采取结束会话、限制非法登录次数或自动退出等一
16、种或几种措施;2)若采用限制非法登录次数,则应对用户登录失败次数设置一定门限,超过门限次数时应采取一定行动(如锁定、报警等措施)。3系统安全验收规范7控制点要求项标准验收意见身份鉴别e)应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。1)启用了身份鉴别功能;2)启用了用户身份标识唯一性检查;3)启用了用户登录失败处理功能;4)启用了用户身份鉴别信息复杂度检查功能;5)合理配置参数。如:鉴别失败次数的阈值、处理方法(自动退出或锁定)、锁定时间、解锁方式等参数的设置恰当或者校验码产生方式合理;用户身份标识唯一性检查中对用户名大小写
17、敏感;用户鉴别信息复杂度限制参数有强度。6)渗透测试未发现有可绕过身份鉴别进行系统访问的情况。访问控制a)应提供访问控制功能,依据安全策略控制用户对文件、数据等客体的访问;1)提供访问控制功能,根据访问控制策略实现访问控制功能;2)系统指定管理用户对系统用户进行管理,配置用户对文件、数据等客体的访问控制策略;3)渗透测试未发现有可越权访问情形。访问控制b)访问控制的覆盖围应包括与资源访问相关的主体、客体及它们之间的操作;1)系统能根据访问控制规则正确实施对资源的控制;2)访问控制的粒度需达到主体为用户和进程级,客体为文件、数据库表级;3)访问控制功能正常,覆盖围包括与资源访问相关的主体、客体及
18、它们之间的操作。4)渗透测试未发现存在访问控制功能未覆盖到的客体。8控制点要求项标准验收意见访问控制c)应由授权主体配置访问控制策略,并严格限制默认的访问权限;1)由授权管理员进行用户权限管理;2)实际授权与权限策略一致,无法进行越权操作;3)默认用户的访问权限进行了限制或系统不存在默认用户。访问控制d)应授予不同为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。1)维护了不同的管理角色;2)特权用户权限分离;3)根据最小原则进行授权,并在各用户间形成相互制约关系,如录入与审核分离,操作与监督分离等。访问控制e)应具有对重要信息资源设置敏感标记的功能;1)应用系统提供敏感标记设
19、置功能。出现敏感标记的信息显示采用显示部分或者隐藏的操作处理。访问控制f)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;1)依据安全策略严格控制用户对有敏感标记重要信息资源的操作。安全审计a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;1)提供覆盖到每个用户的安全审计功能;2)安全审计围包括应用系统定义的重要安全事件(如至少包括建立、用户权限分配、重要业务数据操作、用户身份鉴别失败等行为)。安全审计b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;1)未授权不能中断审计或修改审计策略;2)授权中断审计的操作应记录;3)无法单独中断审计进程;4)通
20、过应用系统无法删除、修改或覆盖审计记录。安全审计c)审计记录的容至少应包括事件的日期、时间、发起者信息、类型、描述和结1)审计记录包括事件发生的日期和时间、触发事件的主体与客体、事件的类型、9控制点要求项标准验收意见果等;事件成功或失败、身份鉴别事件中请求的来源、事件的结果等。安全审计d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。1)能够对审计记录进行统计、查询等分析;2)能根据需要生成审计报表。3)定期对记录数据进行分析。剩余信息保护a)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在存中;1)具有清除用户鉴别信息的
21、功能;2)正常退出和非强制关闭后,应用系统和操作系统临时文件等均无残留的用户鉴别信息。剩余信息保护b)应保证系统的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。1)系统设计文档有相关描述;2)用户无法访问其他用户已经释放的文件、目录和数据库记录等资源中存储的其他用户数据。通信完整性a)应采用密码技术保证通信过程中数据的完整性。1)系统设计文档有相关描述;2)采用MD5、SHA-1等密码算法进行完整性保护或采用SSL等加密通信方式;3)测试应用系统,验证其能够检测到数据在通信过程中的完整性受到破坏。通信性a)在通信双方建立连接之前,应用系统应利用密码技术进行
22、会话初始化验证;1)利用密码技术进行会话初始化验证(SSL、SSH等)。通信性b)应对通信过程中的整个报文或会话过程进行加密。1)对通信过程中的整个报文或会话过程进行加密。对于外网不同性质的访问区分对待,网的访问可不需要加密。抗抵赖a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;1)采取数字签名等密码技术实现抗抵赖功能。10控制点要求项标准验收意见软件容错a)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;1)系统在数据输入界面提供数据有效性检验功能;2)渗透测试未发现存在输入数据有效性验证问题。软件容错b)应提供自动保护功
23、能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。1)应用系统提供自动保护功能(如守护进程重启故障中断的服务进程等),确保能够自动保护当前所有状态,保证系统能够进行恢复。软件容错a)当应用系统的通信双方中的一方在一段时间未作任何响应,另一方应能够自动结束会话;1)系统有超时响应检验功能,能够自动结束无响应的通信连接。2)能够在合理时间结束超时的空闲会话。软件容错b)应能够对系统的最大并发会话连接数进行限制;1)设置了应用系统的最大并发会话连接数(在中间件或web服务器对最接数进行限制)。软件容错c)应能够对单个的多重并发会话进行限制;1)对单个的多重并发会话进行限制,禁止同一用户同时
24、登录系统。软件容错d)应能够对一个时间段可能的并发会话连接数进行限制;1)应用系统对一个时间段可能的并发会话连接数进行限制(在中间件或web服务器进行限制)。软件容错e)应提供服务优先级设定功能,并在安装后根据安全策略设定访问或请求进程的优先级,根据优先级分配系统资源。1)系统能够设置服务优先级,并根据优先级分配系统资源。11序号系统名称功能模块名称功能描述功能验收意见接口描述接口验收意见一日最多在线人数估测压力指标合格标准性能验收意见1粮库业务管理合同管理包括外部客商关系的管理和维护,粮库采购、销售合同的记录和领导审批。实现对合同信息管理100并发人数:100*50%=50强并发:10用户同时访问,平均响应时间小于5秒弱并发:1分钟共50用户进行访问,平均响应时间小于2秒实现对成品粮信息管理外部客商信息维护2粮库业务管理出库通知单管理一份销售合同常常需要多次粮食出库才能够完成,在执行每次出入库时财务部门需要收款并出具出库通知单(凭据)。实现对价格通知单的管理100并发人数:100*50%=50强并发:10用户同时访问,平均响应时间小于5秒弱并发:1分钟共50用户进行访问,平均响应时间小于2秒实现对出库通知单的管理3智能出入库出入库扦样粮食在入库和出库环节,需要进行粮食扦样、登记样品信息。扦样服务管理150并发人数:150*50%=75
