10信息化和工业化融合实施指南02

ICS35.20L 67DB32江苏省地方标准DB 32/T XXXXX2019信息化和工业化融合 实施指南Integration of informatization and industrializationImplementation guidanceXXXX - XX - XX发布XXXX - XX - XX实施江苏省市场监督管理局发布DB32/T XXXXX2019目次前言II1范围12规范性引用文件13术语和定义14总则15组织保障16评估诊断26.1现状评估26.2需求诊断37规划设计37.1规划37.2设计38部署实施48.1部署计划48.2系统策划58.3系统开发与测试58.4系统部署58.5模拟运行58.6试运行68.7验收69运行维护69.1日常维护69.2预防维护79.3故障处理79.4应急响应710监视与测量710.1监视测量方式710.2监视测量指标710.3数据分析利用711持续改进8附录A（资料性附录）内外部环境评估分析方法9前言本标准按照GB/T 1.12009给出的规则起草。本标准由江苏省工业和信息化厅提出并归口。本标准起草单位：江苏新世纪信息科技有限公司、江苏省电子信息产品质量监督检验研究院、江阴宝信信息科技有限公司、江苏智融高科信息科技有限公司、无锡晓枫信息产业研究院有限公司、江苏中天科技软件技术有限公司、江苏中堃数据技术有限公司、南京福瑞泽信息科技有限公司、中国电子技术标准化研究院、无锡职业技术学院、常州工业职业技术学院、江苏网泰信息技术有限公司、瀚云科技有限公司、江苏海宝软件股份有限公司、无锡海鸿精密有限公司、江苏毅合捷汽车科技股份有限公司。本标准主要起草人：李刚、孙琳玲、田强、王玉斐、承敏钢、徐晓声、徐朱辉、许津、于均均、张海静、张波、何震、刘洋、郭琼、卢剑炜、于世著、胡学云、沈昊、王国毅、赵小玉。9信息化和工业化融合 实施指南1 范围本标准提供了实施信息化和工业化融合（以下简称两化融合）的指导和建议，给出了评估诊断、规划设计、部署实施、运行维护、监视测量和持续改进等阶段中需考虑要点有关的信息。本标准适用于任何规模、类型和性质的组织实施两化融合，也可为开展两化融合服务的机构和人员提供参考。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 230002017信息化和工业化融合管理体系 基础和术语GB/T 230202013工业企业信息化和工业化融合评估规范3 术语和定义GB/T 230002017界定的术语和定义适用于本文件。4 总则在当前信息革命的时代背景下，组织需基于不断变化的内外部环境因素，分析自身的优势、劣势、机遇和挑战，运用新技术，从全员、全要素、全过程、全方位实施两化融合，从而实现互动创新和持续优化，不断提升两化融合水平，通过实施两化融合推动企业获得可持续性竞争优势。注1： 外部环境因素可包括但不限于：国内外文化、法律法规、政策、市场情况、竞争对手情况等内容。注2： 内部环境因素可包括但不限于：组织的愿景、使命、价值观、现状等内容。5 组织保障5.1 组织需成立两化融合管理工作机构，统筹协调两化融合的部署与实施。5.2 组织以获取可持续性竞争优势为关注焦点，设计部门和岗位职能，明确各部门职责及岗位技能要求。5.3 组织开展员工任职资格能力分析，为岗位配置适合的员工，当现有人员不能满足岗位要求时，可采取定向培养、人才引进或聘请外部专家等措施。5.4 组织开展两化融合的教育和培训，搭建适宜的学习和交流平台，采取交叉培养、轮岗锻炼等措施，持续提升人员岗位技能。5.5 组织采取有效措施，持续提升全员融合创新发展的意识。5.6 组织以实现个人和组织发展为宗旨，明确人员的两化融合相关职责，创新应用新技术、新方法、新理念，不断加强人员赋能和绩效激励。5.7 组织确保整体运行规范、高效，并通过信息化手段为人员评估诊断、规划设计、部署实施工作及沟通提供便利。6 评估诊断6.1 现状评估6.1.1 组织宜从内外部环境、两化融合水平、四要素（包括数据、技术、业务流程、组织结构）、支持条件和资源现状等方面进行现状调研与评估。6.1.2 调研方式包括但不限于：a) 现场查看、询问；b) 一对一访谈；c) 集体访谈；d) 专题研讨；e) 问卷调查；f) 内部资料及行业研究。6.1.3 现状评估包括但不限于：a) 内外部环境:组织基于内外部环境因素，可运用宏观环境分析模型（PEST）、态势分析法（SWOT）、波特五力模型等分析方法（参见附录A），评估自身现有的优势、劣势、机遇和挑战，以及自动化、数字化、网络化和智能化所带来的影响；b) 两化融合水平：组织可依据GB/T 23020-2013的规定，通过两化融合服务平台（）或自建评估诊断模型进行自评估；评估内容包括水平与能力、效能与效益两个部分，识别组织两化融合所处的发展阶段、关键环节、重点、切入点和发展方向，以及相关关键指标与行业水平的对比情况（评估框架见图1）；图1 评估框架c) 四要素:组织运用业务流程再造(BPR)、精益管理等方法，综合评估数据、技术、业务流程、组织结构开发利用的现状，并评估新技术（如云计算、大数据、移动互联、虚拟现实、人工智能、工业机器人、3D打印、生产设备数字化与智能化、新一代通讯技术）的应用所带来的影响；d) 支持条件和资源现状：组织识别两化融合实施过程所需的内外部支持条件和资源，评估资金投入、人才保障、设备设施、信息资源、信息安全等现状。6.2 需求诊断组织根据评估诊断的结果，基于四要素的互动创新和持续优化进行需求诊断，并形成需求诊断报告。报告内容包括但不限于：a) 现状诊断（内外部环境分析、两化融合水平分析）结果；b) 业务流程与组织结构的优化需求；c) 技术实现的需求；d) 数据开发利用的需求；e) 支持条件和资源需求等。7 规划设计7.1 规划7.1.1 核心能力集的确定组织根据评估诊断的结果，对组织发展战略及战略目标进行优化调整；同时，结合战略重点识别并确定组织获取可持续竞争优势所需具备的核心能力集。7.1.2 能力目标的确定 组织根据核心能力的特征，确定需纳入绩效考核的核心能力目标，并进行沟通、评审、批准和发布，使能力目标管理在组织内得到有效实施。 组织将核心能力目标按两化融合组织体系分解到各个层级，目标需具体、可测量、可实现且有时间要求。 在战略和内外部环境发生变化时，组织对能力目标进行动态调整，并重新评审、批准、发布。7.1.3 总体规划的确定组织依据核心能力目标，对核心能力的实施方向、方法路径、实施重点、实施效果等进行定义，并依据紧迫性和重要性进行排序，确定核心能力实施时间表、边界和范围（包括覆盖的场所、部门、业务活动、设备设施、信息系统等），最终形成核心能力总体规划。7.2 设计7.2.1 方案拟定 业务流程和组织结构优化方案组织根据评估诊断和总体规划的结果，确定拟优化的关键点和调整范围，形成各项能力业务流程和组织结构优化方案。方案包括但不限于：a) 涉及优化的业务流程及相关的部门、岗位；b) 拟优化的关键点和调整范围；c) 组织新设计的业务流程；d) 涉及部门、岗位必要的增删改调计划；e) 业务流程和组织结构优化计划。 技术实现方案组织根据评估诊断的结果、规划方案、业务流程和组织结构设计方案，针对各项能力开展技术实现需求分析，形成各项能力的技术实现方案。包括但不限于：a) 技术需求分析；b) 可选技术路线；c) 性能参数要求；d) 技术获取方式；e) 技术实施范围；f) 技术实现计划；g) 投资概预算。 数据开发利用方案组织根据评估诊断的结果和核心能力目标，基于业务流程和组织结构优化方案，对各项核心能力涉及的数据开发利用需求进行分析，形成各项能力的数据开发利用方案。包括但不限于：a) 数据开发利用的对象； b) 数据应用模型（基于数据字典、类图、对象图、模块图、时序图等系统设计元素建立）；c) 接口规范及接入与交互方式；d) 数据开发利用计划。 资源支持方案.1 组织根据评估诊断的结果、规划方案、业务流程和组织结构优化方案、技术实现方案、数据开发利用方案，按照核心能力规划的周期，对各项能力所需的支持资源进行设计，包括人员、资金、设备设施、信息资源，信息安全等，形成资源支持方案。.2 组织充分识别方案实施时可能产生的风险（包括但不限于环境风险、技术风险、信息安全风险、资金风险、人事变动风险等），并制定有效的预防和应急响应措施。7.2.2 方案评审、批准、更改与控制 组织可按照规定的程序，对设计方案进行评审，并得到相关管理者的批准。 评审的参加者可包括与两化融合实施有关的专家和职能部门的代表。必要时，可引入高校、研究所、咨询服务机构、技术供应商等外部专家资源，但需对外部专家服务能力进行充分评估。 组织对两化融合设计方案的实施进行动态控制，必要时进行更改，并对更改进行评审和批准。更改、评审、批准和必要措施可保留文件化信息。8 部署实施8.1 部署计划8.1.1 组织按照整体规划、分步实施的原则明确任务目标和范围，确认关键过程和重要节点。8.1.2 组织对两化融合整体工作进行策划并制定实施计划。实施计划主要包括：a) 工作任务、目标、任务的逐步分解；b) 各项过程或任务所需的资源、工期和成本；c) 任务的前后次序；d) 任务的人员分配。8.1.3 实施计划变更时，组织按变更流程进行评审并保留文件化信息。8.2 系统策划8.2.1 组织按基础建设、单项应用、综合集成、协同创新的发展步骤开展系统部署实施策划工作。8.2.2 组织以业务发展需求为导向，明确发展路径，推动系统的综合集成、业务的协同创新、资源的优化配置等。8.2.3 组织在现有业务流程调研和需求分析的基础上，进行系统策划，编写系统实施方案，对未来业务流程优化。 注： 系统策划通常包括：调研提纲、调研报告、需求分析说明书、实施计划、验收标准、实施质量控制计划。8.2.4 系统策划变更时，组织按变更流程进行评审并保留文件化信息。8.3 系统开发与测试8.3.1 组织对技术路线进行综合分析对比，确定最佳实现途径，制定设计说明，包括软硬件系统、数据库、接口等的概要设计和详细设计说明。8.3.2 组织可通过自主开发、共同开发、外包、外购等方式，完成系统的代码开发和软件功能原型测试，检查各个功能、功能和流程之间相互的集成关系，找出不足。8.3.3 组织在模拟环境或生产环境内进行系统的安装部署和调试，验证中间结果或最终结果的准确性、可靠性，确定其余技术方案的符合程度。8.3.4 组织按照业务需求，结合组织内部的经营运行流程进行系统测试。系统测试阶段包括以下主要流程和工作内容:a) 制定测试计划；b) 组织测试工作；c) 编制测试报告；d) 组织系统评定。8.4 系统部署8.4.1 组织根据自身实际情况确定系统云部署或本地部署的方式。8.4.2 组织对系统运行所需的组织结构及人员进行配置，准备并录入系统运行所需的基础数据，包括用户配置信息、应用运行参数、接口参数、用户界面设置等。8.4.3 在进行系统配置过程中，涉及到任何关于业务需求的变更时，及时提出需求变更申请。8.5 模拟运行8.5.1 组织选择具体的业务场景，将各种业务测试数据录入系统，针对实际的业务，进行模拟运行，对系统的功能和性能进行检查。8.5.2 组织通过数据、技术、业务流程与组织结构在系统中的相互磨合、动态匹配，收集各方反馈意见，识别问题或缺陷，采取适宜的措施及时解决，并保留文件化信息。8.5.3 组织对各部门关键用户进行培训、考核，并保留相关记录（如技术文档、操作手册、培训资料等）。8.6 试运行8.6.1 模拟运行通过后进行试运行；在试运行（包括新旧系统切换、新系统上线、解决方案启用等）前，组织制定试运行方案，并得到相关管理者的批准。8.6.2 在试运行之前做好上线前静态数据、动态数据收集等准备工作；新旧系统切换的，还需提前做好数据的冻结。8.6.3 组织将上线切换方案和计划传达给相关人员，明确系统切换的重要性以及最终用户开始试运行的时间，督促相关人员及时录入数据。8.6.4 所有最终用户在各自岗位上使用终端或客户机操作，并按要求输入全部数据，实现数据、技术、业务流程与组织结构相互磨合、动态匹配。8.6.5 系统上线后，需要对上线运行进行跟踪，并对系统上线的运行情况形成上线报告，对上线运行后最终用户提出的反馈意见进行汇总并进行评估和解决。8.6.6 组织对试运行结果进行评估审核，并验证其有效性。8.7 验收组织根据规划和设计方案以及系统策划方案规定的内容及技术要求，对部署实施的过程及成果进行评估验证。验收内容包括但不限于：a) 确定验收标准；b) 成立验收小组；c) 编写验收方案； d) 收集实施成果；e) 组织验收活动；f) 编制和批准验收报告。 9 运行维护9.1 日常维护9.1.1 运行监控系统运行维护人员需定期检查系统运行状态及运行环境，检查内容包括信息资源、设备设施、应用集成系统等，同时做好监控记录。9.1.2 接入管理 系统运行维护人员参与系统上线验收，负责系统及设备接入过程中的全程监督，对各类安装、配置、测试等文档进行收集、整理、归档。系统及设备接入管理包括但不限于：a) 新建系统的上线；b) 在用系统的扩建、改建后重新投入运行；c) 新设备的接入；d) 在用设备的升级改造后重新接入等。 系统运行维护人员参与系统的上线测试、升级测试等工作，确认系统及设备达到运行条件。9.1.3 账号管理组织需规定用户账号的权限；账号权限的分配和调整，经审核后，由组织管理部门落实并定期检查权限分配情况。9.1.4 运行分析管理组织定期对系统运行情况进行综合评估运行分析，内容包括但不限于：系统运行分析、信息安全分析、网络流量分析、事故及障碍统计分析、机房运行情况分析、业务应用分析、维护及上下线计划等，并形成运行分析报告。9.2 预防维护9.2.1 组织建立健全预防维护机制，明确各相关方的职责，确立运行维护流程规范，制定运行维护资源保障制度，完善考核制度。9.2.2 组织充分应用信息技术手段，实时动态采集、监视运行维护的相关数据和信息，并开展统计分析。9.2.3 组织采取有效信息安全措施保障系统稳定安全运行。9.3 故障处理 系统运行维护人员按故障严重程度及时进行故障处理并做好相关记录。严重程度分为四级：a）关键故障：系统无法正确运行，整体功能受到影响，如系统崩溃、数据丢失、数据毁坏等；b）严重故障：系统重要功能无法实现且不存在其他替代途径实现该功能； c）一般故障：系统未按照预定方法实现，但系统功能大部分实现；d）其他故障：操作者使用不方便，但不影响系统的运行。9.4 应急响应9.4.1 组织编制系统安全应急预案，制定系统备份策略，开展备份与恢复演练。9.4.2 系统及设备遭遇突发性重大事件时，运行维护人员需立即向运行负责人报告，按照应急流程处置，做好对突发性重大事件的总结、分析。10 监视与测量10.1 监视测量方式10.1.1 组织对监视与测量活动做出制度化安排，明确监视与测量的对象、职责、方法、频次、改进等要求。10.1.2 组织应用物联网、人工智能、云计算、大数据等新技术，加强监视与测量的信息化手段建设，基于现有的设备设施和信息系统等基础，不断提高监测数据采集的自动化、数字化、网络化、智能化水平。10.2 监视测量指标10.2.1 组织根据评估诊断、规划设计、部署实施、运行维护等