1.1.1 信息技术服务
(1)GB/T 34960.5-2018《信息技术服务 治理 第5部分:数据治理规范》。GB/T 34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。本部分适用于:a)数据治理现状自我评估,数据治理体系的建立;b)数据治理域和过程的明确,数据治理实施落地的指导;c)数据治理相关的软件或解决方案的研发、选择和评价;d)数据治理能力和绩效的内部、外部和第三方评价。
(2)GB/T 36463.1-2018《信息技术服务 咨询设计 第1部分:通用要求》。GB/T 34960的本部分提出了信息技术咨询设计服务能力模型,规定了提供信息技术咨询设计服务组织在人员、过程、技术和资源应具备的条件和能力。本部分适用于:a)计划提供信息技术咨询设计服务的组织建立服务能力体系;b)信息技术咨询设计服务供方改进和提升自身的服务能力;c)信息技术咨询设计服务需方选择和评价供方;d)第三方评价信息技术咨询设计服务供方。
(3)GB/T 37961-2019《信息技术服务 服务基本要求》。本标准规定了信息技术咨询、设计与开发、信息系统集成实施、运行维护、数据处理和存储、运营等服务的基本要求。本标准适用于信息技术服务领域提供相关领域服务的供方就所能提供的服务建立具体的规范,以及为供需双方拟订特定服务或服务组合的服务合同提供参考。
(4)GB 50174-2017《数据中心设计规范》(取代《电子信息系统机房设计规范》)。本规范适用于建筑中新建、改建和扩建的电子信息系统机房的设计。数据中心划分为A 、B 、C 三级。
A级:“容错”。电子信息系统运行中断将造成重大的经济损失,或将造成公共场所秩序严重混乱。
B级:“冗余”。电子信息系统运行中断将造成较大的经济损失,或将造成公共场所秩序混乱。
C级:不属于A、B级的,为C级。
在异地建立的备份机房,设计时应与主用机房等级相同。 同一个机房内的不同部分可根据实际情况,按不同的标准进行设计。
主机房内通道与设备间的距离应符合下列规定:
①用于搬运设备的通道净宽不应小于1.5m;
②面对面布置的机柜(或机架)正面之间的距离不宜小于1.2m;
③背对背布置的机柜(或机架)背面之间的距离不宜小于0.8m;
④当需要在机柜(或机架)侧面和后面维修测试时,机柜(架)与机柜(架)、机柜(架)与墙之间的距离不宜小于1.0m;
⑤成行排列的机柜(架),其长度超过6m 时,两端应设有通道;当两个通道之间的距离超过15m 时,在两个通道之间还应增加通道。出口通道的宽度不宜小于1m,局部可为0.8m。
电子信息系统机房的耐火等级不应低于二级。
当A 级或B 级电子信息系统机房位于其他建筑物内时,在主机房与其他部位之间应设置耐火极限不低于2h 的隔墙,隔墙上的门应采用甲级防火门。
1.1.2 信息技术软件
(1)GB/T 8566-2007《信息技术 软件生存周期过程》。本标准把软件生存周期中可能执行的活动分为三类过程,分别是:基本过程(5个,即获取、供应、开发、运作和维护)、支持过程(9个)和组织过程(7个),每一生存周期过程划分为一组活动,每一活动进一步划分为任务。
(2)GBT16680-1996 《软件文档管理指南》。本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。
关于文档评审,无论项目大小或项目管理的正规化程度,需求评审和设计评审是必不可少的。需求必须说明清楚,用户和开发者双方都必须理解需求,为了能把需求转换成程序及程序成分,设计的细节须经同意并写成文档。
①需求评审:进一步确认开发者和设计者已了解用户要求什么,及用户从开发者一方了解某些限制和约束。需求评审(可能需要一次以上)产生一个被认可的需求规格说明。基于对系统要做些什么的共同理解,才能着手详细设计。用户代表必须积极参与开发和需求评审,参与对需求文档的认可。
②设计评审:产生的最终文档规定系统和程序将如何设计、开发和测试,以满足一致同意的需求。包括两个主要的设计评审:概要设计评审和详细设计评审。在概要设计评审过程中,主要详细评审每个系统组成部分的基本设计方法和测试计划。系统规格说明应根据概要设计评审的结果加以修改。详细设计评审主要评审计算机程序和程序单元测试计划。
(3)GB/T 8567-2006《计算机软件文档编制规范》。本标准根据GB/T 8566—2001《信息技术软件生存周期过程》的规定,主要对软件的开发过程和管理过程应编制的主要文档及其编制的内容、格式规定了基本要求。本标准原则上适用于所有类型的软件产品的开发过程和管理过程。
计算机软件文档
其中《软件需求规格说明》SRS内容包括:范围、引用文件、需求、合格性规定、需求可追踪性、尚未解决的问题、注解、附录。该标准中将系统需求分为三大类:功能需求、业务需求(包括:接口、资源、性能、可靠性、安全性、保密性等)、数据需求。
(4)GB/T 9385-2008《计算机软件需求规格说明规范》。本标准给出了软件需求规格说明(SRS)的编制要求,描述了一份好的SRS的内容和质量,并在附录A中给出一些SRS提纲示例。本标准适用于编制SRS。本标准并不限定任何编制SRS特定的方法、命名约定和工具。
(5)GB/T 11457-2006《信息技术 软件工程术语》。本标准定义软件工程领域中通用的术语,适用于软件开发、使用维护、科研、教学和出版等方面。
(6)GB/T 16260.1-2006《软件工程 产品质量 第I部分:质量模型》规定6个质量特性和21个质量子特征。(助记:功能靠用小护翼,见上面)
(7)GB/T 20157-2006《信息技术 软件维护》。本标准比较详细地描述 GB/T 8566所述的维护过程的管理。本标准规定了软件维护的活动和任务,提出了维护策划要求,提供关于管理(或如何执行)维护过程的指南。它指出在采购和运行期间如何运用维护过程。
(8)GB/T 36455-2018《软件构件模型》。本标准规定了支持系统化软件复用的软件构件概念模型。本标准适用于软件构件的建模、设计、开发、应用和管理,适用于从事软件构件制作、软件构件管理以及基于构件复用的软件开发的各类软件组织,可指导其他软件构件标准的制定与应用。
(9)GB/T 36964-2018《软件工程 软件开发成本度量规范》。本标准规定了软件开发成本度量的方法及过程,包括符合性声明、软件开发成本的构成、度量过程及应用场景。本标准适用于软件开发项目的成本估算、成本管理、合同变更以及相关合同编制。
(10)GB/T 37721-2019《信息技术 大数据分析系统功能要求》。本标准规定了大数据分析系统的数据准备模块、分析支撑模块、数据分析模块和流程编排模块的功能要求。本标准适用于大数据分析系统的设计、开发和应用部署。
(11)GB∕T 38624.1-2020《物联网 网关 第1部分:面向感知设备接入的网关技术要求》本部分规定了面向感知设备接入的物联网网关功能要求和通用数据配置要求。 本部分适用于面向感知设备接入物联网网关的设计、开发和测试。
(12)GB/T 38634.3-2020《系统与软件工程 软件测试 第3部分:测试文档》。本部分适用于所有软件开发生存周期模型中的测试,文档模板可在任何组织、项目或小规模测试活动中使用。本部分适用于但不限于测试人员、测试经理、开发人员和项目经理,尤其是负责治理、管理和实施软件测试的人员。
(13)GBT 38634.4-2020《系统与软件工程 软件测试 第4部分:测试技术》。本部分定义了测试设计技术,本部分适用于但不限于测试人员、测试经理、开发人员和 项目经理,特别是那些负责管理和实施软件测试的人员。
(14)GB/T 38637.1-2020《物联网 感知控制设备接入 第1部分:总体要求》。
(15)GB/T 38664.1-2020《信息技术大数据政务数据开放共享第1部分:总则》
(16)GB/T 38664.2-2020《信息技术 大数据 政务数据开放共享 第2部分:基本要求》
(17)GB∕T 38667-2020《信息技术 大数据 数据分类指南》本标准提供了大数据分类过程及其分类视角、分类维度和分类方法等方面的建议和指导。本标准适用于指导大数据分类。
1.1.3 信息安全技术
(1)GB/T 20261-2020《信息安全技术 系统安全工程 能力成熟度模型》。本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM@) 是一个过程参考模型,它关注信息技术安全CITS) 领域内的某个系统或者若干相关系统实现安全的要求。本标准适用于:涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;对产品开发人员、安全系统开发人员和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;政府部门、商业界、学术界的各种类型和规模的安全工程组织;系统安全工程的需求方、提供方和评估方。
(2)GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》。《信息技术安全技术信息安全事件管理》分为以下部分:第1 部分: 事件管理原理;第2 部分: 事件响应规划和准备指南。本部分为GB/ T 20985 的第2 部分。
(3)GB/T 22239-2008《信息系统安全等级保护基本要求》。本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。
(4)GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》
(5)GB/T 25058-2019《信息安全技术 网络安全等级保护实施指南》
(6)GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》。
(7)GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》。本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
(8)GB/T 28454-2020《信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作》
(9)GB/T 30276-2020《信息安全技术 网络安全漏洞管理规范》。本标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。
(10)GB/T 30279-2020《信息安全技术 网络安全漏洞分类分级指南》。
(11)GB/T 36626-2018《信息安全技术 信息系统安全运维管理指南》
(12)GB/T 37734-2019《信息技术 云计算 云服务采购指南》。本标准规定了云服务采购流程、云服务采购需求分析、云服务提供商选择、协议/合同签订和服务交付与验收的基本要求。
(13)GB/T 37939-2019《信息安全技术 网络存储安全技术要求》。本标准规定了网络存储的安全技术要求,包括安全功能要求、安全保障要求。本标准适用于网络存储的设计和实现,网络存储的安全测试和管理可参照使用。
(14)GB/T 37964-2019《信息安全技术 个人信息去标识化指南》。本标准制定目的是保护个人信息安全和满足信息共享需要。
(15)GB/T 38645-2020《信息安全技术 网络安全事件应急演练指南》。
(16)GBT 38647.2-2020《信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制》。本部分规定了采用群组公钥的匿名数字签名机制的一般模型和要求、且有连接能力的机制、具有打开功能的机制、具有打开和连接功能的机制。本部分适用于指导采用群组公钥的匿名数字签名机制的设计、实现与应用。
(17)GB/T 38674-2020《信息安全技术 应用软件安全编程指南》。本标准提出了应用软件安全编程的通用框架,从提升软件安全性角度对应用软件编程过程进行指导,本标准适用于在户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用。