《电力企业信息化架构v6》

ICS点击此处添加ICS号

点击此处添加中国标准文献分类号

DL

中华人民共和国电力行业标准

XX/TXXXXX—XXXX

电力企业信息化架构

Enterprisearchitectureforinformationsysteminelectricpowerindustry

点击此处添加与国际标准一致性程度的标识

（征求意见稿）

XXXX-XX-XX发布

XXXX-XX-XX实施

发布

XX/TXXXXX—XXXX

电力企业信息化架构

1范围

本标准规定了电力企业信息化架构的框架模型、架构元模型和架构视图。

本标准适用于电力企业信息化架构管理工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19487—2004电子政务业务流程设计方法通用规范

GB/T11457—2006信息技术软件工程术语

GB/T22454—2008企业集成企业建模构建（ISO19440:2007IDT）

国发[2014]14号令电力监控系统安全防护规定

国能安全[2015]36号文附件1电力监控系统安全防护总体方案

3术语和定义

下列术语和定义适用于本文件。

3.1

总体架构enterprisearchitecture

企业重要的信息化战略资产，信息系统建设的指导蓝图，从整体上体现了一个企业的关键业务、信

息、应用和基础设施建设和发展策略，以及它们对企业的业务功能和流程的影响。

3.2

系统架构systemarchitecture

按照软件工程方法描述信息系统的概念、逻辑和物理设计，定义信息系统的执行、开发和运行环境，

是总体架构在架构领域对具体信息系统或项目的方案视图和设计的细化。

3.3

架构元模型architecturemeta-model

定义和描述企业信息化架构基本元素及元素之间关系的模型。

3.4

架构视图architectureview

1

XX/TXXXXX—XXXX

企业信息化架构的外在表现形式，以图形形式展示架构元模型中的架构元素及其相互关系，使架构

设计成果直观可视。每种架构视图包含一至多个架构元素及其相互关系，不同元素和关系以规范化的格

式进行展现。

3.5

架构管控architecturegovernance

为保障企业信息化架构落地而开展的一种管理活动。

4概述

电力企业信息化架构（以下简称企业信息化架构）提供一个了解复杂结构的通用方法，使得企业可

以从信息化工作决策方、信息化工作职能管理方、信息化项目设计方、信息化项目实施方4个视角来审

视信息化工作，用于规范化和标准化信息化架构的设计和管控，支撑总体架构和系统架构设计和建立，

并提供一系列架构视图，约束和规范信息化规划和设计质量。企业信息化架构主要包括框架模型、架构

元模型和架构视图，辅以管控体系保障架构落地（架构管控内容参见附录C），涵盖总体架构及系统架

构。企业信息化架构框架模型是信息化架构的具体内容，架构元模型是企业信息化架构的内在结构，视

图是企业信息化架构的外在展现。

5框架模型

5.1整体框架

企业信息化架构框架模型的核心内容是一个整体框架，构建由策略层、管理层、设计层到实施层的

视图模式，并将业务、应用、数据、技术、安全架构作为企业信息架构的重要因素进行总体设计，每一

架构从4个层面进行了详细分解，并逐步细化到最小可操作单元，从而指导企业信息化建设。

企业信息化架构整体框架分为横纵两个维度。横向按架构的抽象程度、设计粒度以及受众的不同自

上而下分为策略、管理、设计、实施四层，其中策略层和管理层为总体架构，设计层和实施层为系统架

构；纵向是按架构涉及范围和内容，分为业务、应用、数据、技术和安全架构。整体框架仅显示各架构

核心视图，各企业可通过其生成扩展视图，见表1。其中，框架编码规则参见附录D。

表1整体框架

架构名称

层级视角

业务架构应用架构数据架构技术架构安全架构

数据主题

策略层视图业务能力视图应用总视图技术框架视图安全能力视图

总域视图

体

架安全安全

构概念数据基础设施概念技防管理

管理层视图业务管理视图应用分视图信息系统视图

模型视图视图体系体系

视图视图

2

XX/TXXXXX—XXXX

应用功能视逻辑数据基础设施逻辑安全防护

系设计层视图业务活动视图系统组件视图

图模型视图视图逻辑视图

统

架

角色功能视物理数据系统逻辑部署基础设施物理安全防护

构实施层视图业务步骤视图

图模型视图视图视图物理视图

5.2框架说明

5.2.1框架层级

整体框架包含策略层、管理层、设计层和实施层四个层级，具体层级说明如下：

a)策略层

策略层从企业的全局性和整体性出发，描述了企业的战略规划和蓝图设计，为其他3个层级的设计

和实施提供指导。策略层视图描述高端架构内容，关注架构的全局性和整体合理性。主要包括业务能力

视图、应用总视图、数据主题视图、技术框架视图、安全能力视图。该层视图使用者为信息化工作决策

方。

b)管理层

管理层是对策略层的细化。管理层视图描述主要架构内容，关注业务、应用、数据、技术和安全架

构之间的关联性和可控性。主要包括业务管理视图、应用分视图、概念数据模型视图、信息系统视图、

基础设施概念视图、安全技防体系视图、安全管理体系视图。该层视图使用者为信息化工作管理方。

c)设计层

设计层主要关注管理层内容的可实现性以及相关解决方案的设计，为实施层提供保障和依据。设计

层视图描述各个解决方案的架构内容，关注可实现性。主要包括业务活动视图、应用功能视图、逻辑数

据模型视图、系统组件视图、基础设施逻辑视图、安全防护逻辑视图。该层视图使用者为信息系统设计

方。

d)实施层

实施层为信息化架构的落地提供了基石。实施层视图描述具体的落地内容，关注可操作性。主要包

括业务步骤视图、角色功能视图、物理数据模型视图、系统逻辑部署视图、基础设施物理视图、安全防

护物理视图。该层视图使用者为信息化项目实施方。

5.2.2架构构成

整体框架涵盖业务、应用、数据、技术和安全架构，具体架构定义如下：

a)业务架构

基于业务发展目标和需求，定义企业的业务目标、业务职能、组织单元和业务流程等要素，为应用

架构和数据架构提供关键输入,体现结构化的业务剖析。

b)应用架构

基于业务架构和信息化需求，定义企业的业务应用以及业务应用所包含的自嵌套功能的集合，描述

功能的层级、交互和分布，表征业务架构所对应的自动化作业和分析逻辑，体现信息化的功能逻辑。

c)数据架构

基于业务架构和信息化需求，从跨组织、业务的视角描述企业级的数据组织和管理，包括数据采集、

存储、处理、转换、利用的策略、模型和流转，描述企业数据资产的逻辑结构和数据管理资源等，体现

规范化的数据建模。

d)技术架构

3

XX/TXXXXX—XXXX

定义支持应用架构、数据架构的信息技术实现方式。描述支撑应用架构和数据架构所需的基础设施

逻辑能力，定义信息系统/技术组件之间的关系以及信息系统/技术组件与应用和数据的关系，为应用和

数据提供一个可实现的基础平台；定义应用之间的关系及集成方式，为应用间的交互提供依据；根据企

业或组织的需要定义安全能力和功能，在业务安全需求和信息安全需求之间建立联系，体现标准化的技

术支撑。

e)安全架构

定义支持应用架构、数据架构、技术架构的安全技术和管理实现方式，描述系统安全等级、安全能

力、安全技防体系、安全管理体系、安全防护逻辑及安全防护物理内容及相互之间的关系。

6架构元模型

架构元模型定义和描述企业信息化架构的基础元素及各元素之间的关系。从架构领域划分，架构元

素包括业务架构元素、应用架构元素、数据架构元素、技术架构元素和安全架构元素五类。从架构元素

归属划分，架构元素分为三类：总体架构元素、系统架构元素和同属总体及系统架构的元素。架构元素

关系包括元素间关系和自嵌套关系，见图1。元模型清单及架构元素详细内容见附录A。

图1架构元模型

7架构视图

4

XX/TXXXXX—XXXX

7.1业务架构视图

通过业务架构相关元素及其元素间关系，描述定义业务架构相关视图：业务能力视图、业务管理视

图、业务活动视图、业务步骤视图。业务架构视图层次模型示例参见附录B.1。业务架构元素与业务架

构视图的关系如下：

a)业务能力视图，属于策略层视图，从总体上表现企业的业务能力及范围，展示企业总体业务蓝

图，描述业务域、业务职能及其之间的关系；

b)业务管理视图，属于管理层视图，描述业务域及业务职能所相关的业务流程，明确业务流程与

业务职能的关系；

c)业务活动视图，属于设计层视图，用于展现每一个业务流程的业务活动及其规则，输入输出的

业务信息等，并将每一个业务活动与组织单元相对应；

d)业务步骤视图，属于实施层视图，用于展现组成业务活动的业务步骤，及其先后顺序。

7.2应用架构视图

通过应用架构相关元素及其元素间关系，描述定义应用架构相关视图：应用总视图、应用分视图、

应用功能视图、角色功能视图。应用架构视图层次模型示例参见附录B.2。应用架构相关元素与应用架

构视图的关系如下：

a)应用总视图，属于策略层视图，展现应用及包含的一级功能，以及应用对核心业务能力的支撑

关系；

b)应用分视图，属于管理层视图，按业务职能展现每个应用和功能，以及对业务职能的支撑关系；

c)应用功能视图，属于设计层视图，展现每个应用内部各级功能，以及功能对业务活动和业务步

骤的支撑关系；

d)角色功能视图，属于实施层视图，展现应用的末级功能，以及末级功能与角色的对照关系。

7.3数据架构视图

通过数据架构相关元素及其元素间关系，描述定义数据架构相关视图：数据主题域视图、概念数据

模型视图、逻辑数据模型视图、物理数据模型视图。数据架构视图层次模型示例参见附录B.3。数据架

构元素与数据架构视图的关系如下：

a)数据主题视图，属于策略层视图，用于展现数据主题，并定义数据主题对业务能力的支撑关系；

b)概念数据模型视图，属于管理层视图，用于展现数据主题之下的概念实体，并展现数据实体之

间的关联关系；

c)逻辑数据模型视图，属于设计层视图，用于展现对概念实体的分解细化，对逻辑实体的属性、

属性类型、长度和主外键关系等进行定义并范式化处理；

d)物理数据模型视图，属于实施层视图，结合数据存储的物理实现，定义物理实体，描述数据模

型的细节。

7.4技术架构视图

通过技术架构相关元素及其元素间关系，描述定义技术架构相关视图：技术框架视图、信息系统视

图、系统组件视图、系统逻辑部署视图、基础设施概念视图、基础设施逻辑视图、基础设施物理视图。

技术架构视图层次模型示例参见附录B.4。技术架构元素与技术架构视图的关系如下：

a)技术框架视图，属于策略层视图。用于展现企业全局上的公共技术域/技术能力及两者的关系；

5

XX/TXXXXX—XXXX

b)信息系统视图、基础设施概念视图，属于管理层视图。其中，信息系统视图用于展现业务系统、

平台系统，及各业务系统所支撑的应用；基础设施概念视图用于展现区域级的数据中心分布，

及相应硬件规划；

c)系统组件视图、基础设施逻辑视图，属于设计层视图。其中，系统组件视图用于展现系统的功

能组件和功能组件之间的关系；基础设施逻辑视图用于展现单个数据中心内部网络位置划分，

及网络部署；

d)系统逻辑部署视图、基础设施物理视图，属于实施层视图。其中，系统逻辑部署视图用于展现

系统部署到的节点，如应用服务器、数据库服务器等；基础设施物理视图用于展现单个位置内

的各种设备分布及连接情况。

7.5安全架构视图

通过安全架构相关元素及其元素间关系，描述定义安全架构相关视图：安全能力视图、安全技防体

系视图、安全管理体系视图、安全防护逻辑视图、安全防护物理视图。安全架构视图层次模型示例参见

附录B.5。安全架构元素与安全架构视图的关系如下：

a)安全能力视图，属于策略层视图，用于明确安全需求，制定安全目标，进而从安全技术防护和

安全管理两方面提出安全策略方针，并展现企业全局上的安全能力。

b)安全技防体系视图、安全管理体系视图，属于管理层视图，用于展现安全策略下的安全技术防

护体系和安全管理体系的总体信息。

c)安全防护逻辑视图，属于设计层视图，依据企业安全策略方针，从安全防护和安全管理两个方

面设计安全架构，并结合业务、应用、数据、技术架构，从技术安全、应用安全、数据安全提

出防护要点。安全技术防护遵从国家信息安全等级保护相关要求防护策略、电力行业安全防护

规定等技术防护要求；安全管理遵从电力行业的安全管理保障制度。

d)安全防护物理视图，属于实施层视图，用于展示安全防护体系视图在各环节安全措施的细化落

实，可实现具体系统与防护措施的对应。

6

XX/TXXXXX—XXXX

AA

附录A

（规范性附录）

架构元模型

A.1元模型清单

企业信息化架构元模型清单包含业务架构、应用架构、数据架构、技术架构以及安全架构五个分类，

每个分类又包含若干相关架构元素以及元素间关系，是企业信息化架构的组成结构，见表A.1。

表A.1元模型清单

序号架构类别架构元素序号架构类别架构元素

1业务域18技术域

2业务职能19技术能力

3组织单元20系统

4业务流程21软件

5业务架构业务活动22组件

技术架构

6业务信息23系统集成

7业务步骤24部署单元

8流程协作25部署节点

9岗位26位置

10应用27硬件

11功能28安全需求

应用架构

12应用交互29应用安全

安全架构

13角色30数据安全

14数据主题31技术安全

15概念实体

数据架构

16逻辑实体

17物理实体

A.2架构元素

A.2.1业务架构元素

A.2.1.1业务域

业务依据其相关性组合而成的较为高阶的业务领域。具体引用关系如下：

a)对应：每个业务域被一个或多个应用对应；业务域被一个或多个一级数据主题对应；

b)分解：每个业务域分解成一个或多个业务职能。

示例：电力营销。

A.2.1.2业务职能

7

XX/TXXXXX—XXXX

某个业务域所具备的相关业务能力，一般由多个业务能力组合而成。具体引用关系如下：

a)分解：业务职能由业务域分解；

b)支撑：业务职能由业务流程支撑；

c)履行：业务职能由组织单元履行；

d)实现：业务职能是由一个或多个功能实现。

示例：客户电费交费管理。

A.2.1.3业务流程

在业务领域中为达到业务目标的一类过程和策略，该过程由一组按策略执行的、相互协调的活动步

骤组成。具体引用关系如下：

a)支撑：业务流程支撑业务职能；

b)分解：业务流程分解为业务活动；

c)协作：业务流程关联关系由流程协作完成协作。

示例：电费收费管理。

[业务流程定义源于GB/T19487-2004]

A.2.1.4业务活动

由单一业务目标驱动的、单一岗位完成的业务步骤组合，是业务流程的细化。具体引用关系如下：

a)分解：业务流程分解为业务活动；业务活动分解为业务步骤；

b)实现：业务活动由功能实现；

c)执行：业务活动由岗位执行；

d)输入/输出：业务活动输出业务信息，或业务信息作为业务活动的输入。

示例：电费缴纳。

A.2.1.5业务步骤

岗位或者组织单元为了履行或完成其职责而进行的一系列业务活动中的每项活动。具体引用关系如

下：

a)分解：业务步骤由业务活动分解；

b)使用：业务步骤使用应用功能。

示例：收取预收电费、受理电费缴纳。

[业务步骤定义源于GB/T19487-2004，经修改]

A.2.1.6业务信息

业务活动所产生、使用和改变的信息内容，作为输入输出在业务活动之间传递交换。具体引用关系

如下：

a)规范化：业务信息规范化逻辑实体；

b)输入/输出：业务活动输出业务信息，或业务信息作为业务活动的输入。

示例：收费凭证。

A.2.1.7流程协作

不同流程之间为实现具体的某种业务逻辑而进行的流程协同和信息交互。具体引用关系如下：

a)协作：两个或多个业务流程之间的协作关系；

b)传递：流程协作传递概念实体或消息通知；

8

XX/TXXXXX—XXXX

c)实现：流程协作被应用交互实现。

示例：电费核算管理、电费违约金管理。

A.2.1.8组织单元

组织机构的抽象表示。具体引用关系如下：

a)分解：组织单元可分解为一个或多个岗位；

b)履行：组织单元履行业务职能。

示例：电力营销部。

A.2.1.9岗位

被赋予特定职责与需要具备的资格、能力等要求的人员及职位的集合。具体引用关系如下：

a)分解：岗位由组织单元分解；

b)执行：岗位执行业务活动；

c)转换：岗位转换为角色。

示例：营销部营业班收费。

A.2.2应用架构元素

A.2.2.1应用

一组同类型的或紧密耦合的、实现同一业务目标的功能逻辑组合。具体引用关系如下：

a)对应：一个或多个应用对应一个业务域；

b)聚合：应用由一级功能聚合。

示例：电力营销应用。

A.2.2.2功能

依据业务流程对应用的进一步细化，实现应用所支撑业务的某一个具体逻辑场景，功能可以分为多

级。具体引用关系如下：

a)聚合：功能聚合成应用；

b)参与：功能参与应用交互；

c)实现：功能由组件实现；

d)应用：功能被角色应用；

e)使用：功能由业务步骤使用；

f)操作：功能操作逻辑实体；

g)分布：功能分布一个或多个概念实体。

示例：电费收缴及账务管理。

A.2.2.3应用交互

不同功能为实现业务协作而进行的信息交换。具体引用关系如下：

a)传递：应用交互传递概念实体；

b)参与：应用交互由功能参与完成；

c)实现：应用交互由系统集成实现，应用交互实现流程协作。

示例：源功能：催费；目标功能：复电管理；源到目标信息：催费信息；目标返回信息：微信缴费

复电信息。

9

XX/TXXXXX—XXXX

A.2.2.4角色

按功能职责划分的参与业务流程的人员类型。具体引用关系如下：

a)应用：角色应用功能；

b)转换：角色由岗位转换。

示例：电费缴纳受理人员。

A.2.3数据架构元素

A.2.3.1数据主题

按业务耦合程度所聚合而成的业务信息集合。具体引用关系如下：

a）对应：一级数据主题对应业务域；

b）聚合：二级数据主题由概念实体聚合而成；数据主题由二级数据主题聚合。

示例：电费收缴。

A.2.3.2概念实体

从数据建模角度对业务信息的抽象和规范化逻辑描述。具体引用关系如下：

a)聚合：概念实体聚合数据主题；

b)分布：概念实体分布到功能；

c)实现：概念实体由逻辑实体实现；

d)传递：概念实体由应用交互传递；概念实体由流程协作传递。

示例：电费、客户、欠费。

A.2.3.3逻辑实体

根据业务信息对概念实体的细化，描述实体之间的继承和关联关系，实体所要包括的属性信息，通

常要进行范式化处理。具体引用关系如下：

a)实现：逻辑实体由物理实体实现；逻辑实体实现概念实体；

b)操作：逻辑实体被功能操作；

c)规范化：逻辑实体由业务信息规范化。

示例：电费（属性包括日期、电量、单价…）。

A.2.3.4物理实体

逻辑实体的物理实现定义，描述数据在储存介质上的组织结构。具体引用关系如下：

a)实现：物理实体实现逻辑实体；

b)操作：物理实体被组件操作。

示例：电费缴纳表、预收电费表。

A.2.4技术架构元素

A.2.4.1技术域

按照技术能力分类聚合而成的高阶领域。具体引用关系如下：

a)分解：技术域分解为技术能力。

示例：信息展现、集成服务。

10

XX/TXXXXX—XXXX

A.2.4.2技术能力

支撑应用功能的公共的技术功能，一般可以分为多级。具体引用关系如下：

a)支撑：技术能力需要组件支撑；

b)分解：技术域分解成技术能力。

示例：结构化数据存储、文件存储。

A.2.4.3系统

由相互作用、依赖的若干组件等组合而成的具有完整支撑业务的一个有机整体，一般可分为支撑业

务的应用系统和支撑应用系统的平台系统。具体引用关系如下：

a)支撑：系统需要软件支撑；

b)组成：系统由组件组成；

c)参与：系统参与系统集成；

d)实现：系统实现功能。

示例：ERP系统。

A.2.4.4软件

与计算机系统的操作有关的计算机程序、规程和可能相关的文档。具体引用关系如下：

a)支撑：软件支撑系统；

b)部署：软件部署到部署节点。

示例：消息中间件、数据库软件。

[软件定义源于GB/T11457—2006]

A.2.4.5组件

一般作为或者能够成为一个更大整体一部分的实体。具体引用关系如下：

a)组成：组件组成系统；

b)打包：组件打包形成部署单元；

c)支撑：组件支撑技术能力；

d)操作：组件操作物理实体；

e)参与：参与系统集成；

f)实现：组件是功能的物理实现。

示例：功能组件：资产台帐管理；公共组件：日志、错误处理；平台组件：企业服务库。

[组件定义源于GB/T22454—2008/ISO19440:2007]

A.2.4.6系统集成

特指应用系统集成，即两个或多个系统之间的一组集成关系。具体引用关系如下：

a)实现：系统集成实现应用交互；

b)参与：系统参与系统集成，组件参与系统集成。

示例：ERP系统向招投标系统发送项目招标请求，招投标系统返回招标结果。

A.2.4.7部署单元

可被部署在物理节点的系统组件或平台组件集合，通常是依据组件依赖关系、非功能性需求等组合

成的可独立部署的软件包。具体引用关系如下：

11

XX/TXXXXX—XXXX

a)部署：部署单元部署到部署节点；

b)打包：部署单元由组件打包而成。

示例：应用程序部署包、应用数据库。

A.2.4.8部署节点

承载部署单元的、具有相同特征的最小部署实体。具体引用关系如下：

a)依赖：部署节点依赖硬件；

b)安装：部署单元部署在部署节点上，软件部署在部署节点上。

示例：应用服务节点、数据库服务节点、客户端节点。

A.2.4.9位置

基础设施所处的具体地理空间点，可分为多级。具体引用关系如下：

a)放置：位置是硬件放置的地方。

示例：北京数据中心。

A.2.4.10硬件

用于处理、存储或传送计算机程序或数据的物理设备。具体引用关系如下：

a)放置：硬件放置到相应的位置；

b)依赖：硬件被部署节点依赖。

示例：服务器、光纤交换机。

[硬件定义源于GB/T11457—2006]

A.2.5安全架构元素

A.2.5.1安全需求

为保证信息系统正常运作，在信息安全防护措施方面提出的系列要求。具体引用关系如下：

a)实现：安全需求由应用安全实现；

b)转换：安全需求由业务步骤分析转换而来。

示例：业务交换安全需求。

A.2.5.2应用安全

针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露、更改和失窃，通过其他安全工

具或策略来消除隐患。具体引用关系如下：

a)实现：应用安全实现安全需求，应用安全由技术安全和数据安全实现；

b)支撑：应用安全支撑应用。

示例：应用接口安全。

A.2.5.3数据安全

以数据为中心的安全，保护数据的可用性、完整性和机密性。具体引用关系如下：

a)实现：数据安全由技术安全实现，数据安全实现应用安全；

b)支撑：数据安全支撑概念实体。

示例：数据存储安全。

12

XX/TXXXXX—XXXX

A.2.5.4技术安全

针对应用程序或工具在开发和部署过程中可能出现计算、传输数据的泄露、更改和失窃，通过其他

安全工具或策略来消除隐患。具体引用关系如下：

a)实现：技术安全实现数据安全和应用安全，技术安全由相应的软件、物理硬件及网络实现。

示例：主机安全。

13

XX/TXXXXX—XXXX

BB

附录B

（资料性附录）

架构视图层次模型示例

B.1业务架构视图

业务架构视图包括：业务能力视图、业务管理视图、业务活动视图、业务步骤视图等四个视图。层

次模型示例参见图B.1。

图B.1业务架构视图层次模型示例

14

XX/TXXXXX—XXXX

B.2应用架构视图

应用架构视图包括应用总视图、应用分视图、应用功能视图、角色功能视图等四个视图。层次模型

示例参见图B.2。

图B.2应用架构视图层次模型示例

15

XX/TXXXXX—XXXX

B.3数据架构视图

数据架构视图包括：数据主题视图、概念数据模型视图、逻辑数据模型视图、物理数据模型视图等

四个视图。层次模型示例参见图B.3。

图B.3数据架构视图层次模型示例

16

XX/TXXXXX—XXXX

B.4技术架构视图

技术架构视图包括技术框架视图、信息系统视图、系统组件视图、逻辑部署视图、基础设施概念视

图、基础设施逻辑视图、基础设施物理视图等七个视图。层次模型示例参见图B.4。

图B.4技术架构视图层次模型示例

17

XX/TXXXXX—XXXX

B.5安全架构视图

安全架构视图包括安全能力视图、安全技防体系视图、安全管理体系视图、安全防护逻辑视图和安

全防护物理视图等五个视图。层次模型示例参见图B.5。

图B.5安全架构视图层次模型示例

注1：根据《电力监控系统安全防护规定》，发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划

分为生产控制大区和管理信息大区，其中生产控制大区可分为控制区（安全区I）和非控制区（安全区Ⅱ），

管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。生产控

制大区的安全等级高于管理信息大区，系统定级需根据不同安全区域的安全防护要求，确定其安全等级和防

护水平，按《电力行业信息系统安全等级保护定级工作指导意见》、《电力监控系统安全防护总体方案》进

行定级。

18

XX/TXXXXX—XXXX

CC

附录C

（资料性附录）

架构管控

C.1概述

架构管控是在企业级层面对信息化建设进行管控，以实现电力企业业务战略目标为基础，在架构设

计的基础上建立健全管控组织、明晰管控职责、制定管控原则、执行管控流程、管控架构资产、考核管

控绩效的管理行为，使架构设计与业务成果结合的更紧密，各层和各领域的架构资产更完整连贯，保障

总体架构的落地和架构资产的收敛性、一致性。

架构管控旨在推动架构管理的制度化、规范化、结构化、模型化、精细化和自动化，包括总体架构

管控和系统架构管控。

C.2总体架构管控

在架构的基础上，以全局和总体层面出发，重点关注业务流程、企业的组织结构，以及支持业务流

程的信息技术。总体架构管控包含架构资产管理、总体架构遵从。具体内容如下：

a)架构管控资产管理，包括对架构原则、架构管理办法和架构标准规范的管理；

b)架构设计资产管理，包括对业务、应用、数据、技术和安全五大架构现状、设计蓝图和演进路

线等的管理；

c)架构支撑性资产管理，包括对支撑性资产、架构工具和架构师能力模型的管理。

d)总体架构遵从覆盖业务、应用、数据、技术、安全五个方面，所制定的分阶段架构演进路线应

符合架构设计蓝图目标和要求。

C.3系统架构管控

由电力企业信息化架构相关组织实施，通过对信息化项目生命周期中的需求开发、概要设计、系统

上线等环节进行架构评审、技术决策评审以及系统架构遵从检查，从而确保电力企业范围内系统建设的

标准化、规范化。系统架构管控包含系统架构资产管理和系统架构遵从。

系统架构资产管理，包括对信息系统现状和项目架构设计资产的管理，在信息化项目全生命周期过

程中实现系统架构资产的动态更新。

系统架构遵从，根据分阶段的架构演进路线，在信息化项目全生命周期各环节开展的评审及检查工

作，实现信息化项目建设和架构设计蓝图目标和要求，符合信息化架构管控要求。信息化项目全生命周

期包含信息化项目规划立项、信息化项目实施和信息化项目后评估等环节。具体内容如下：

a)信息化项目规划立项包含总体规划、需求统筹、可行性研究，详细内容如下：

1)总体规划，基于架构现状进行业务实现程度分析和共享融合分析；

2)需求统筹及可研阶段，分析业务目标、范围是否遵从架构演进路线，分析业务需求是否已

被实现，避免重复建设。

b)信息化项目实施包含概要设计、开发测试、系统上线、项目验收，详细内容如下：

1)概要设计，评审需求、概要设计是否遵从企业信息化架构，评审系统架构数据完整性、准

确性、一致性，更新系统架构资产状态；

19

XX/TXXXXX—XXXX

2)开发测试，确认系统研发功能是否遵从企业信息化架构，确认系统研发功能是否遵从概要

设计；

3)系统上线，评审系统实现与设计是否一致、需求是否实现，检查系统架构数据完整性、准

确性、一致性；

4)项目验收，从业务、应用、数据、技术、安全五个方面检查系统目前架构资产与上线时架

构资产是否保持一致。

5)信息化项目后评估，重点评估现有系统功能对用户需求的支撑程度，可从功能性和非功能

性两个方面展开评估。

20

XX/TXXXXX—XXXX

DD

附录D

（资料性附录）

编码规则

D.1框架编码规则

为了简化编码长度和复杂度，架构的编码采用数字和字母方式，组成两位编码格式。字母在前，数

字在后。字母编码规则：业务B（Business）、应用A（Application）、数据D（Data）、技术T（Technical）、

安全S（Security）；数字编码规则：策略层1、管理层2、设计层3、实施层4。框架总体编码规则，参

见表D.1；框架全编码查询表，参见表D.2。

表D.1框架编码规则

层级名称层级编码架构名称架构编码

策略层1业务架构B

管理层2应用架构A

设计层3数据架构D

实施层4技术架构T

安全架构S

表D.2框架全编码表

架构名称

层级名称

业务架构应用架构数据架构技术架构安全架构

策略层B1A1D1T1S1

管理层B2A2D2T2S2

设计层B3A3D3T3S3

实施层B4A4D4T4S4

D.2视图编码规则

架构主视图是指架构领域中能够将层级体系核心信息完整展现且与其它视图无关联关系的视图。此

类视图的编码格式一般为一段式，参考格式为“Xn”，“Xn”为框架编码，“X”代表架构编码，“n”

为层级编码。若同一层级有多个核心视图，此类视图的编码格式为两段式，参考格式为“Xn”+“/”+

“X/XX”：第一段“Xn”为框架编码，“X”代表架构编码，“n”为层级编码；第二段“X/XX”为主视

图英文名称缩写，根据视图名称，可以为一个大写字母或