1、 ICS 01.140.20 CCS L 70 23 黑龙江省地方标准 DB 23/T 32812022 信息化项目应用系统预上线管理规范 2022 - 07 - 07 发布 2022 - 08 - 06 实施 黑龙江省市场监督管理局 发 布 DB 23/T 32812022 I 目次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 预上线环境 . 1 系统配套环境 . 1 系统模拟环境 . 2 系统生产环境 . 2 5 人员 . 2 组织架构 . 2 人员培训 . 2 6 预上线计划 . 2 7 预上线文档 . 3 8 预上线前置条件 . 3 9 预
2、上线过程 . 3 预上线实施流程 . 3 预上线计划和方案确认 . 4 预上线准备 . 4 系统部署 . 5 系统验证 . 5 系统回滚和系统修改 . 5 灰度发布与病毒防护 . 5 附录 A(资料性) 培训与考核总结记录 . 6 参考文献 . 7 DB 23/T 32812022 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中共黑龙江省委网络安全和信息化委员会办公室提出并归口。 本文件起草单位:黑龙江省网络空间研究中心、哈尔滨理工大学、哈
3、尔滨工程大学、应急管理部北方航空护林总站。 本文件主要起草人:孟庆川、陈晓明、杜宇芳、呼大永、董伊然、周莹、魏嘉莹、李锐、白瑞、祝宇琳、方舟、李志刚、姜永涛、张鸿浩。 DB 23/T 32812022 1 信息化项目应用系统预上线管理规范 1 范围 本文件界定了信息化项目应用系统预上线管理的术语和定义, 规定了信息化项目应用系统预上线环境、人员、预上线计划、预上线文档、预上线前置条件、预上线过程的要求。 本文件适用于项目各相关单位在信息化项目应用系统预上线环节的管理和技术指导。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该
4、日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 8567 计算机软件文档编制规范 GB/T 209882007 信息安全技术 信息系统 灾难恢复规范 3 术语和定义 下列术语和定义适用于本文件。 预上线 信息化项目应用系统开发完成后, 已经通过内部测试, 在正式交付用户使用前通过制定规范严格的方案和计划,在预上线环境(模拟环境)或真实环境下进行试运行,从而发现系统存在的潜在问题的测试过程。 灰度发布 灰度发布又称金丝雀发布,是指在黑与白之间,能够平滑过渡的一种发布方式。 数据日志 由计算机系统或特殊的独立设备记录一段时间内过程性事件的数据
5、。 系统回滚 程序或数据发生错误时,将程序或数据恢复到上一次正确状态的行为。包括程序回滚和数据回滚。 系统回退 某个条件(如一段时间)限制下,撤销最后一次操作或一系列操作,并返回一个先前已知的状态。 4 预上线环境 系统配套环境 DB 23/T 32812022 2 系统正常运行应具备所需要的外部资源, 包括但不限于网络环境、 机房环境、 消防环境、 配套设备、辅助系统等。 系统模拟环境 系统运行的测试环境,环境资源应和系统真实运行环境基本保持一致。 系统生产环境 系统运行的真实环境,应能有效对外提供服务。 5 人员 组织架构 5.1.1 项目所涉及的甲方、乙方及第三方相关单位,宜成立预上线工
6、作的领导小组,下设成员组,并配备专职人员建立有效的联络机制,及时解决在系统预上线过程中产生的问题。 5.1.2 领导小组成员组要有明确的职责权限,包括但不限于以下范围: a) 甲方、乙方及第三方要有清晰的职责范围和界限,应通过文件的形式确认; b) 各方应严格履行职责,对无法确认责任主体的事件,应通过协商进行解决; c) 对不同岗位和角色的权责划分和管控,宜遵循最小授权机制原则; d) 领导小组成员组分工及职责见表 1。 表1 领导小组成员组分工及职责 所属小组 人员 职务 职责 负责人小组 总协调小组 监理方小组 实施方小组 测试小组 培训小组 文档小组 软硬件支持小组 人员培训 5.2.1
7、 乙方在提交预上线方案时,就要制定完备的培训计划和方案,并报甲方审核后备案。 5.2.2 乙方应对甲方相关人员进行培训,包括系统相关权限人员培训、关键人员培训等。 5.2.3 在甲乙双方协商一致的情况下,可由第三方对甲方相关人员进行培训。 5.2.4 在培训完成后,甲乙双方宜根据培训情况进行总结,签署培训与考核总结记录,并存档。培训与考核总结记录见附录 A。 6 预上线计划 应明确规定应用系统预上线时间,并通过甲方确认。 应用系统预上线计划,宜以不影响或少影响现有生产服务为准则。 DB 23/T 32812022 3 应用系统预上线期间如果对现有生产服务产生重大影响的,需提前做好系统回滚预案。
8、 7 预上线文档 宜安排专人整理各技术细节或过程内容,编制成项目文档。 涉及该信息化项目的所有文档要有统一的标识和编号。 信息化项目提交预上线计划时,乙方应汇总项目所涉及预上线的文档,包括但不限于: 系统部署手册; 系统维护手册; 系统数据字典; 系统培训方案; 系统推广方案; 用户使用手册; 系统监理记录。 注: 软件开发类项目文档要符合GB/T 8567的相关要求。 应对突发状态预案的文档,包括但不限于: 数据日志备份方案; 数据回滚方案; 系统回退方案; 系统回滚方案。 以上文档应由所有关系人签字确认。 必要时,应按 GB/T 209882007 的要求,建立相应的容灾备份机制。 8 预
9、上线前置条件 应完成国家标准强制规定的内容。 应完成合同和设计文档中关于功能、性能、安全等技术指标的要求。 应通过对系统的内部测试。 应完成第三方对应用系统的测试,并出具符合要求的报告。 9 预上线过程 预上线实施流程 应用系统在具备预上线前置条件和制定预上线策略后, 即可按以下流程实施, 应用系统预上线流程图见图1: DB 23/T 32812022 4 开始预上线计划和方案确定预上线准备系统部署系统验证通过灰度发布结束系统回滚系统修改是否 图1 应用系统预上线流程图 预上线计划和方案确认 9.2.1 听取乙方的项目情况介绍。 9.2.2 对项目所涉及的所有文档完整性进行确认。 9.2.3
10、对预上线计划中内容的合理性和完整性进行确认。 9.2.4 对预上线方案中关于环境、人员、培训等内容进行确认。 9.2.5 对预上线方案中的上线策略进行确认。 9.2.6 对上述已确认的内容签署确认文件。 预上线准备 9.3.1 数据准备 9.3.1.1 数据准备相关内容包括数据的备份、回滚、验证等。 9.3.1.2 若使用旧数据,应确定将旧数据导入新系统的步骤,并将新旧数据进行对比验证。 9.3.2 环境准备 9.3.2.1 环境准备包括系统预上线所涉及的网络环境、系统接口、外部设备等要素的准备。 9.3.2.2 对需要满足安全、消防等规定的内容进行确认。 9.3.2.3 若在生产环境下进行预
11、上线,应评估预上线活动对现有生产服务的影响。 9.3.3 实施准备 对系统的部署方案进行确认。如实施环境发生变化,部署方案可根据需要进行调整并确认。 9.3.4 培训准备 对制定的培训计划和内容进行再次确认,主要是培训人员和培训时间的确认。 DB 23/T 32812022 5 系统部署 9.4.1 完成系统在生产环境或模拟环境的部署,并确保系统的正常运行。 9.4.2 完成静态数据的初始化。 9.4.3 完成动态数据的初始化。 9.4.4 完成系统权限的划分,权限划分遵循最小化原则。 系统验证 9.5.1 对比项目文档,逐项验证系统的功能是否正确运行。 9.5.2 在系统中运行真实的业务流程
12、并设置检查点,分析检查点数据。 9.5.3 对不能正常运行的功能模块,进行分析、修改或屏蔽。 9.5.4 对无法满足现有业务需求的功能,确认新的需求说明。 9.5.5 签署数据验证和系统验证确认文件。 系统回滚和系统修改 9.6.1 对无法通过系统验证的信息化项目,要进行系统回滚,使其恢复到正常状态。 9.6.2 找出失败的原因进行系统修改,并将修改后的系统重新进行部署。 灰度发布与病毒防护 9.7.1 系统灰度发布 应用系统在预上线以后,宜进行灰度发布测试。 9.7.2 病毒防护 9.7.2.1 应用系统在预上线后,宜安装网络安全和病毒防护设备,使其具有病毒防护能力。 9.7.2.2 制定一
13、定的措施和方案来应对系统感染病毒后的风险。 DB 23/T 32812022 6 A A 附录A (资料性) 培训与考核总结记录 培训与考核总结记录样单见表A.1。 表A.1 培训与考核总结记录样单 培训与考核总结记录 客户姓名: 联系人: 培训阶段: 培训人: 培训时间: 年 月 日至 年 月 日 被培训人: 培训总结: 甲方项目负责人: 乙方项目负责人: 培训人: 时间: 年 月 日 DB 23/T 32812022 7 参考文献 1 GB/T 5271.82001 信息技术 词汇 第8部分:安全 2 GB/T 5271.362012 信息技术 词汇 第36部分:学习、教育和培训 3 GB/T 19668(所有部分) 信息技术服务 监理
浙ICP备2021020529号-1 | 浙B2-20240490 
