2022电力信息化第2部分：系统管理规范

电力信息化2PAGEPAGE1目录总则 67规性引文件 8术和定义 9电信息系统 9电信息系统设 9电企业 9项库 9信化项目 9信化系建设目 9信基础施建目 9信维护理项目 9信化技研究目 9项立项 9可性研究 10市调查 10市预测 10信化项后评价 10信安全件 10网安全三同步” 10信安全设项目 10系需求方 10业人员 103.20原型 103.21需分析 11需评审 11业模型明书 11需规格明书 11专审核 11概设计 11详设计 113.27语言 113.28开人员 113.29用户 12软特征 12软项 12通准则 123.33验证 123.34确认 123.35生周期型 123.36选项 123.37数据 123.38模块 12软验证确认审 12功检查 12配项 12基配置项 13软配置理库 133.44更改 133.45测试 133.46测用例明 133.47测（活） 13测项 13测覆盖率 13可试性 13测计划 13测总结告 133.53上线 143.54验收 14验测试 14软系统 14交项 143.58版本 143.59维方 143.60退役 14信系统命周期 14未运信系统 14已运信系统 15安测评 15安保护力 15监检查 15系终止 15总要求 165建设 17可性分析 17行性究基定 17行性究分则 18立流程理标准 19项前标准 19项依和原则 20购管标准 20同签的管准 20求设管控标准 21开过程理 24发基管理规范 24息化目验理标准 25安及应管理 25管规范 25息系建设程安全理规范 25息安保护过程 27系防护 30机安防护理 30络安防护理 31用系安全管理 32理环安全理 32信防护 32理安全 32络安全 33机安全 34端安全 35用安全 36据安全 38击防范 39全监控 39应管理 40理内和方法 40息安事件预案标准 43息安事件处置 437.1附表1《项申书》 46附表5主设备键性能标参考 61合同板一 62合模板二 67合模板三 74合模板四 78PAGEPAGE10范围本文件适用于电力行业信息系统建设、维护管理。《2020[2]（856-8（Q/CSG218022-2014[5]（Q/CSG213002-2014）[6]《中国南方电网有限责任公司项目管理规定》（Q/CSG213019-2014）[7]《DL／Z398-2010电力行业信息化标准体系》[8]《GB9385-1988计算机软件需求说明编制指南》[9]《GB9385-1988计算机软件需求说明编制指南》[10]《GB9385-1988计算机软件需求说明编制指南》[13][14][15][16][17]GB-T36964-2018》[18]TBSCEA002—2019（2020》(Q_CSG438007-2014电力信息化系统建设主要包括电力生产过程自动化和电力企业管理信息化系统建设。电力企业是指把各种类型的一次能源通过对应的各种发电设备转换成电能，并且把电能输送到最终用户处，想最终用户提供不同电压等级和不同可靠性要求的电能及其他电力辅助服务的一个基础性的工业行业。指依据国家、地方、电力企业内部的规划及战略实施计划，具有建设方向性的储备库。指根据信息化系统全生命周期的管理要求，按照需求分析、设计、开发、实施等步骤进行信息化系统（包括应用系统、平台类信息化系统等）的需求分析、设计、开发、实施的项目。）指为保证已投运的信息化系统、信息安全防护体系、信息基础设施等保持或恢复正常运行状态能力的相关项目。指基于信息化建设需要，以成熟技术应用和技术服务或数据智能为主要特点的研究类项目。指获得投资建设项目的审批，正式纳入实施的过程。在项目投资前期，对拟建项目所进行的全面的技术经济分析论证和评价，从而确定项目是否可行或选择最佳实施方案的一项工作。运用科学的方法，有目的地、系统地、准确地搜集、记录、整理和分析反映市场状况的历史、现状及发展变化的资料。市场预测是在市场调查的基础上，根据历史和现状的资料，对产品在未来市场的供应和需求之间的相互关系，发展趋势及相互关系的各种因素变化，进行分析和判断，并做出预测和推断。信息化项目后评价（ostProjetEvluaion，PPE：电力企业信息化指项目投资完成之后信息安全事件：电力企业信息安全事件按照其严重程度和影响范围分为四级，由高到低依次为特别重大事件级、重大事件级、较大事件级、一般事件级共四级。具体判定根据电力企业《信息安全事件定级管理业务指导书》。指按照信息安全防护体系框架开展信息安全防护建设项目，包括信息安全系统建设与升级改造、信息安全软硬件设备建设与升级改造、信息安全技术服务等内容。对电力业务活动过程需要信息化系统辅助支撑的组织机构或个人。负责日常电力业务活动的员工。原型原型开发：把系统主要功能和接口通过快速开发制作为“软件样机”，以可视化的形式展现给用户，及时征求用户意见，从而明确无误地确定用户的需求。研究需求方要求以得到系统或软件需求定义的过程指对需求进行管控审核，提出明确的修改意见和建议，形成评审结论。以软件模型方式描述电网各业务域所涉及的对象和要素、以及它们的属性、行为和彼此关系，业务建模强调以体系的方式来理解、设计和构架信息系统。包含业务组织架构、业务结构、业务范围、业务流程、业务规则、业务表单、管理要求、集成模型、关联关系。由技术管控组对需求分析、系统设计、系统开发和试点实施阶段提交的重要成果从企业架构、信息集成、数据、安全、鉴权加密和运维等六个维度进行技术管控审查。分析各种设计方案和定义软件体系结构的过程。将一个复杂系统按功能进行模块划分、建立模块的\h层次结构及调用关系、确定模块间的接口及人机界面等。数据\h结构设计包括数据特征的描述、确定数据的结构特性、以及\h数据库的设计。典型的概要设计包括计算机程序组成成分和数据的定义及结构、界面的定义、并提出时间和规模方面的估计。推敲并扩充概要设计，以获得关于处理逻辑、算法、数据结构和数据定义的更加详尽的描述，直到设计完善到足以实现的地步。语言是具有语法和语义的通信工具包括一组表达式惯例和传递信息的有关规则。指为客户生产某种软件产品的个人或集团在本指南中客户和开发者可能是同一个组织的成员。用户指运行系统或者直接与系统发生交互作用的个人或集团用户和客户通常不是同一些人。软件项的显著特征（如功能、性能或可移植性）源代码、目标代码、作业控制代码、控制数据或这些项的集合判断一个软件项或软件特征的测试是否通过的判别依据验证验证是指确定软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求过程。确认确认是指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。选项根据实际业务管理的需要，对硬件、软件进行规格选择数据在流程中处理的各种信息对象，数据可以有多种存储方式。模块按照业务功能划分的各个子业务系统，如台区、仓储、领料、带电作业等子业务在制订软件验证与确认计划之后要对它进行评审，以评价软件验证与确认计划中所规定的验证与确认方法的合适性与完整性。在软件释放前，要对软件进行功能检查，以确认已经满足在软件需求规格说明书中规定的所有需求。项目开发或系统集成实施过程中所需要或所产生的软件、硬件、工具、释放产品、文档，包括基准配置项与非基准配置项。通过正式评审成为下一步开发或实施基础的配置项，只有通过规范要求的变更控制程序才能被更改。软件配置管理库又称软件受控库，是指在软件生存周期的某一个阶段结束时，存放作为阶段产品而释放的、与软件开发工作有关的计算机可读信息和人工可读信息的库。软件配置管理就是对软件受控库中的各软件项进行管理。更改配置项的变更与更改统称为更改。测试由一个或多个测试用例组成的集合；由一个或多个测试规程组成的集合；由一个或多个测试用例和规程组成的集合；对于一个测试项，用来指定输入、预期结果和一组执行条件的文档。（）一个过程，该过程分析软件项，以检测现有条件和要求条件之间的差异（即，缺陷）并评估软件项的特征。作为测试对象的软件项。测试用例测试系统或软件产品的需求的程度为了确定一项需求是否满足，能够设计一个客观且可行的测试的程度。描述预定测试活动的范围、方法、资源和进度的一种文档，它确定测试项、要测试的特征、测试任务、执行每一任务的人员以及需要应急对策的任何风险。用来总结测试活动和结果的一种文档，它还包括对相应测试项的评估。上线让设备或者是软件系统正式运行验收确定一软件系统是否符合其验收准则，使需方能确定是否接收此系统的正式测试。由自主开发的软件集成或由定制软件和商业现货软件集成的软件，通常由系统软件、支持软件和应用软件组成。按照合同要求交付，可以在软件产品开发中产生出软件产品或文档等材料。版本某一配置项的已标识的实例。对软件产品的某个版本进行修改会产生一个新的版本，需要对这种修改实施配置管理活动执行维护活动的组织退役运行和维护组织撤出现有的支持，部分或全部由一个新的系统代替或者安装一个升级的系统MI（anaemetIforaionSsteMEA(EnterpriseAssetsCOA(CooperativeofficeHRMS（HumanResourceManagementSystem，HRMS）等。信息系统生命周期ISDLC（InformationSystemDevelopmentLifeCycle，ISDLC）包括五个阶段，即启动准备阶段、设计/开发阶段、实施阶段、运行维护阶段和系统终止阶段。指未投入生产环境运行的信息系统，包括正在新建、扩建及改建的信息系统。指已经投入生产环境运行的信息系统。SE(securityevaluation,SE系统能够预防威胁并能够检测到威胁存在的能力和在遭到威胁破坏后，系统能够恢复之前各种状态（包括数据的各种属性、业务运行状态等）的能力。对信息系统安全保护制度和措施的落实情况的检查。指信息系统退出生产环境，不再使用。建设可行性研究报告文档应统一命名为：项目名称+可行性研究报告。具体项目名称应是已批准的规划中确定的或其他计划任务下达的具体项目全称。项目可行性研究报告编制时使用的基本术语应参照有关国家标准、行业标准、国际标准以及国内、国际的惯用术语。除此之外，对理解报告有重要影响的专用术语，应做出定义。需定义的术语较多时，应汇编列为附录或术语表。（GBT12699（B/150199（B1408199（GB856200）项目可行性研究报告中使用缩略词汇或简称时，应在第一次出现的地方在圆括号内注明非缩略词汇或全称。应对电力信息化发展历程和现状资料进行研究和分析，重点为应对未来的业务发展和市场需求，从投资效益和效果出发进行预测和估算;从资源配置的角度衡量项目的价值，评价项目在实现电力业务信息化所带来的的业务发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高电力业务效能等方面的效益。主要分析项目对社会的影响，包括电力业务影响、客服影响、客户感知、企业赋能、促进电力行业变更等方面。应坚持实事求是，在调查研究的基础上，按照客观情况进行论证和评价；可行性研究应认真研究确定项目的技术经济措施，以保证项目的可靠性，都是原因否定不可行的项目或方案，以避免投资损失；必须运用现代科学技术手段进行市场预测、方案比选与优化等，运用科学的评价指标体系和方法来分析评价项目的财务效益，经济效益和社会影响等。可行性研究必须符合相关法律法规和政策，满足电力行业、企业发展战略规划和管理制度，必须重视节能低碳，生态文明，环境保护和安全生产，充分考虑与建设以“双碳”为目标的电力信息化系统。对项目进行市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等风险因素进行评价，应有明确的风险规避对策，为项目全过程的风险管理提供依据。根据电力信息化系统建设的需求和目标，应构建一个符合建设目标的项目库。项目库主要基于国家发展战略规划、企业发展战略规划等目标所拟定的项目管理库，立项原则均应遵循电力信息化项目库所确定的内容和范围。项目库所一般包含的要素准则：1）战略目标所涉及的技术领域分类。2）。3）每个应用场景具体需要实现的软件系统。1）每个战略目标的建设周期。2）每个需要实现的软件系统的建设周期。1）对应每个战略目标需要实现的软件系统的建设内容。2）每个软件系统建设内容的应能关联到实际的电力业务内容，项目中不应该。1）应从战略目标开始规划各建设范围的边界。2）支撑业务应用的信息化技术和偏向信息技术支持层面的系统必须定位清晰。3）支撑业务应用的信息化系统应该有目标的内容和业务边界。1）项目库中的信息化软件系统实现目标应该有明确的技术路线指向。2）常规化信息化技术应该符合整体信息技术架构规划。3）根据国家发展战略应在项目库中明确必须采用国产化技术的建设内容。4）根据企业战略应在项目库中明确自主开发或可外包采购的建设内容。电力信息化项目立项建设的方向应和电力业务发展方向保持一致，坚持以业务驱动，重点明确项目建设的效益，围绕提升劳动生产率等目标，着力解决生产经营、客户服按照中华人民共和国招投标法有关规定进行采购。为规范合同阶段活动，保护合同当事人的合法权益，保证项目质量，制定本标准。合同当事人的法律地位平等，一方不得将自己的意志强加给另一方。合同当事人依法享有自愿订立合同的权利，任何单位和个人不得非法干预。合同当事人订立、履行合同，应当遵守法律、行政法规，尊重社会公德，不得扰乱社会经济秩序，损害社会公共利益。依法成立的合同，对当事人具有法律约束力。当事人应当按照约定履行自己的义务，不得擅自变更或者解除合同。依法成立的合同，受法律保护。（、（）由电力信息化建设总体技术管控组汇总各级、各专业域的业务需求，并完成分类汇总。由电力信息化建设总体技术管控组结合电力业务发展战略完成对业务需求实现优先级的初步归集，并下将形成的业务需求建设目标方案下发征求意见稿至各级、各专业域。经各级、各专业域确认后纳入电力信息化建设需求库。基本要求234567、需求依从性。8、明确的接口需求定义。9、所有需求应有明确的质量和性能属性定义。10、有明确的系统可靠性需求定义。11、有明确的软硬件资源需求。流程图承建单位负责开发测试所需环境和软硬件资源的准备，并按要求完成开发环境和测试环境的安装部署。代码开发完成后，组织单元/集成测试。单元/（基线版本发布。经第三方测评机构测试的软件系方可提交可部署版本作为基线版本进行发布。信息系统建设单位应确定其信息安全保护等级，并根据其确定的等级编制信息系统安全等级保护定级报告。信息系统建设单位应根据信息安全保护和信息系统安全防护有关要求编制系统的安全需求规格说明书，并通过信息安全管理部门的审核。信息系统建设单位应严格按照信息系统安全设计方案以及信息安全防护管理办法有关要求进行系统开发。开发工作完成后，信息系统建设单位应聘请具有信息安全测评资质的机构或单位依据有关标准对系统进行安全测评，并针对发现的安全风险开展安全整改。在信息安全管理部门对安全整改报告和信息安全测评机构或单位出具的安全评估报告审核通过之后，系统方可进行实施。实施完成后，信息系统建设单位提出申请，由信息安全管理部门组织具有信息安全测评（，//在信息系统的验收及移交前，信息系统建设单位应配合完成信息系统安全等级保护备案表，并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。安安全建设整改等级变更信息系统终止在运行信息系统安全等级保护实施流程信息系统备案信息系统测评安全运行与维护安全设计与实施总体安全规划信息系统定级1信息系统备案安全建设整改等级变更信息系统备案安全建设整改等级变更信息系统测评信息系统终止安全运行与维护安全设计与实施总体安全规划信息系统定级530手续。新建第二级以上信息系统，应当在投入运行后30日内，完成信息系统备案材料编制，并以书面形式上报主管部门审批，审批通过后，到所在地设区的市级以上公安机关办理备案手续。系统待备案的信息系统由系统运营、使用部门/单位编制完成定级备案所需资料，并报管理部门审批，经审核批准后自行在所属地公安机关办理备案手续。进行安全保护等级变更后的信息系统，须重新办理系统定级审批及备案手续。《信息系统安全设计方案》。当依据特殊安全需求进行自查。30能会在另外的信息系统中使用的信息，采取适当的方法将其安全地转移或暂存到可以恢复的介质系统防护实。操作系统安全防护包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面，防护策略应满足信息系统相应安全等级主机安全和操作系统基线技术有关要求。数据库安全防护包括用身份鉴别、访问控制、安全审计、资源控制等方面，防护策略应满足信息系统相应安全等级主机安全和数据库基线技术有关要求。IP系统等。网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防GB50174—93机房场地在防火、防水、防震、防盗、防尘、防静电、防雷、防电磁、监控、温湿度控制等方面应符合GB/T22239-2008中第二级基本要求的物理安全要求。机房场地安全要求可参考GB/T50174-2008、GB/T2887-2011机房场地在防火、防水、防震、防盗、防尘、防静电、防雷、防电磁、监控、温湿度控GB/T22239-2008GB/T50174-2008、GB/T2887-20113应在互联网网站系统与互联网之间的网络边界处部署防火墙等边界隔离设备，并配置合理的边界访问控制策略，实现网站系统与互联网之间的逻辑隔离。HTTP服务等指定IPIP5应限制边界隔离设备的远程管理方式。禁止通过互联网进行远程维护，若需要采用远程SSHIP网站相关服务器应使用私有IP地址，通过边界防火墙或路由器实现私有IP地址与互联网IP地址之间的地址转换。应采用在交换设备上划分VLAN或部署安全域边界防火墙等方式实现互联网网站系统所在安全域与其他业务系统所在安全域之间的逻辑隔离。操作系统和数据库系统宜遵循最小安装标准，仅安装业务必需的服务、组件和软件等。/8系统管理员用户的口令长度不宜短于10个字符，且每半年至少修改一次；Webrootadministrator终端安全主要针对网站管理终端。IPMAC设置并启用管理终端的移动存储介质接入安全策略，检验移动存储介质的合法性，并对接入的移动存储介质进行恶意代码扫描。MACARP8101805可对软件的增加、修改、删除等软件变更情况进行审计，审计信息应包括日期、时间、90/8个字符，后台内容管理用户及系统管理用户的口令长度不宜短于10个字符，且应定期更换；网站系统应对口令复杂度有校验机制；应提供安全审计功能，包括：针对前台用户的注册、登录、关键业务操作等行为进行日90输入输出处理：集中验证所有的输入信息，用户输入的数据不应被直接用到程序的逻辑中；在程序中清晰界定可信和不可信数据的边界，当数据要从不可信的区域进入可信区域时需使用验证逻辑进行判断；对用户输入进行校验，根据不同场景过滤特殊字符，防止跨站、注入等攻击行为。Web技术规范：校验来自客户端的任何数据，并在服务器端进行安全验证；传输敏感信息时，采用加密措施；构造通用的错误提示信息，限制用户短时间内重复访问的次数。文件系统规范：限制应用程序文件及临时文件的访问权限；对来自文件系统的所有值进行合适的输入验证。的数据进行验证，确保其格式正确且能够安全的使用。日志处理规范：根据操作的重要程度划分日志等级，保证日志记录的一致性；日志文件应独立保存于应用程序目录外，使用严格的访问权限控制日志文件。认证技术规范：鉴别信息在网络中加密传输，不应在源代码中明文存储和显示；谨慎给出认证反馈信息，限制一个账号连续失败登录的次数并有相应的处理措施等。口令管理规范：使用统一的口令策略，使用安全的方法存储和传输口令；不应在源代码中存储口令；在注册登录时启用验证码机制。随机数规范：使用一种生成代价小并满足安全需求的随机数生成方法来生成应用程序需要的随机数。WebIISApache等FTP等网络应用程序进行漏洞扫描，及时修补存在的安全漏洞；IP（）（，互联网网站系统与其他业务系统进行数据交互时，宜限定数据交互的格式，并采用密码技术保证传输数据的机密性和完整性。（）在网络边界、服务器、管理终端等处应采取恶意代码防范措施，实行统一有效的恶意代IPWebSQLIDS/IPSWEBDDosCPU应定期对网站应用程序、操作系统及数据库、管理终端进行全面扫描，根据扫描结果判断网站存在的安全风险，及时调整监测策略。应利用木马监控系统或第三方安全服务等方式及时发现并处置网站挂马事件。应利用网页防篡改系统、人工自检或第三方安全服务等方式及时发现网站篡改事件并迅速处理。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。信息安全事件按照其严重程度和影响范围分为四级，由高到低依次为特别重大、重大、较大和一般。、重大事件级（Ⅱ级、较大事件级（Ⅲ级、一般事件级（Ⅳ级）共四级。事件的定级标准通过系统遭受的损失和引起的社会影响两方面进行判定。（I级会使特别重要信息系统遭受特别严重的系统损失，具体适用于以下情况：等级保护四级系统在部分系统及设备或单个系统/Ⅱ级会使特别重要信息系统遭受严重的系统损失，或使重要信息系统遭受特别严重的系统损失。/等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/由等级保护三级系统在部分系统及设备或单个系统/由等级保护一、二级系统在在部分系统及设备或单个系统/Ⅲ级：等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/由等级保护三级系统在部分系统及设备或单个系统/由等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/由非互联网服务的等级保护一级系统在部分系统及设备或单个系统/Ⅳ级等级保护二级系统或者提供互联网服务的一级系统在跨区域或内网范围出现轻微系统损由等级保护一、二系统在内网范围或者在部分系统及设备或单个系统/由非互联网服务的等级保护一级系统在部分系统及设备或单个系统/应针对可能引发特别重大信息安全事件的情形红色预警发布建议，对可能引发重大信息安全事件的情形发布橙色预警，对可能引发较大信息安全事件的情形发布黄色预警，对可能引发一般信息安全事件的情形发布蓝色预警。信息安全预警监测与分析、预警发布、预警行动、预警调整、预警解除等按照相关针对的有关要求，在各级应急指挥中心、应急办的组织下开展。信息安全应急响应分级、先期处置、初始信息报告、响应发布、响应行动、响应调整、响应结束和总结按照有关要求，在各级应急指挥中心、应急办的组织下开展。信息安全事件调查的内容包括信息安全事件发生的原因、信息安全事件发生的经过、信息安全事件发生的影响范围，提出防范此类事件再次发生的改进措施的建议，并形成事件调查报告和处理建议。信息安全事件调查可根据需要联合或委托专业机构进行调查。PAGEPAGE47附录信息化项目立项申请项目名称：申请单位：联信息化项目立项申请项目名称：申请单位：联系人：联系人电话：二○二○年XX月项目基本信息申请项目名称申请单位（部门）项目单位项目负责人/业务经理姓名联系电话信息中心信息经理姓名联系电话业务类型[√]管制性业务项目[]新兴业务项目立项区间[√]年初立项[]年中调整立项[]紧急立项建设类别[]年度例行项目[]跨年专项项目项目类一级类别二级类别三级类别项目分类1、[√]信息化系统建设3、[]信息化技术研究2、[]信息基础设施建设4、[]其他项目起止时间（年月）项目摘要(包括功能模块的功能描述和内容描述等，请确认申请立项的项目，在项目整体层面和功能模块层面都不存在重复建设、重复投资)项目进度安排任务名称开始时间完成时间主要内容及交付项项目启动采购完成合同签订初步验收竣工验收项目投资估算预期投资估算（万元）XXX【说明：是立项申请单位对项目投资的预期或估计，仅作立项评审参考，非最最终确定估算，如无法评估可不填写】项目申请单位（部门）审批分管领导意见：[√]项目整体层面和功能模块层面不存在重复建设、重复投资情况。（盖章）（签字）年月日信息管理部门意见专业管理审查意见：（签字）年月专业管理批复意见：（签字）年月日分管领导意见：（签字）年月日业务需求申请单申请人姓名申请人单位名称业务需求名称业务需求类型新增需求系统优化需求变更其他期望最早上线时间期望最迟上线时间需求描述业务需求级别现状原因分析预期效果评估需求效能体现描述提高用户满意度提高生产效率减少人员投入降低经营/运营成本增加经营/运营收入实现业务发展战略目标实现业务创新其他**系统集成关系表集成系统集成说明集成方式备注XX实现系统之间互联互通页面集成XX基于架构上下有关系支撑业务应用运行接口集成外部系统打通电力业务与外界的内外数据交互互联网接入XXX20xx年概述应对可行性分析对象的分析说明有一定的参考或借鉴依据，说明其符合国家或行业标准，或已有相应研究分析成果为应用依据：1、国家正式颁布的国家标准（GB）或者各部委、行业协会特定领域制定和颁布的行业标准。2、本项目的经核准的计划任务书或合同、上级机关的批文；3、属于本项目的其他已发表的文件；4、本文件中各处引用的文件、资料，包括所需用到的软件开发标准。5、列出这些文件资料的标题、文件编号、发表日期和出版单位，说明能够得到这些文件资料的来源。根据业务需求明确系统建设的目标，应包括最终要实现的功能，能够满足业务需求的程度，能解决当前的何种业务问题，或者是能减轻多少人力投入。说明对所建议的开发项目进行可行性研究的前提，如要求、目标、假定、限制等。123、输出如报告、文件或数据，对每项输出要说明其特征，如用途、产生频度、接口以及分发对象；4、输入说明系统的输入，包括数据的来源、类型、数量、数据的组织以及提供的频度；5、处理流程和数据流程用图表的方式表示出最基本的数据流程和处理流程，并辅之以叙述；6、在安全与保密方面的要求；7、同本系统相连接的其他系统；8、完成期限。12、处理速度的提高；3、控制精度或生产能力的提高；456、人员利用率的改进。134、法律和政策方面的限制；5、硬件、软件、运行环境和开发环境方面的条件和限制；6、可利用的信息和资源；7、系统投入使用的最晚时间。说明这项可行性研究将是如何进行的，所建议的系统将是如何评价的。摘要说明所使用的基本方法和策略，如调查、加权、确定模型、建立基准点或仿真等。说明对系统进行评价时所使用的主要尺度，如费用的多少、各项功能的优先次序、开发时间的长短及使用中的难易程度。分析现有系统的目的是为了进一步阐明建议中的开发新系统或修改现有系统的必要性。列出现有系统所承担的工作及工作量。列出为了现有系统的运行和维护所需要的人员的专业技术类别和数量。列出现有系统所使用的各种设备。列出本系统的主要的局限性，例如处理时间赶不上需要，响应不及时，数据存储能力不足，处理功能不够等。并且要说明，为什么对现有系统的改进性维护已经不能解决问题。本章将用来说明所建议系统的目标和要求将如何被满足。概括地说明所建议系统，并说明在第2章中列出的那些要求将如何得到满足，说明所使用的基本方法及理论根据。给出所建议系统的处理流程和数据流程。2.212、对实际业务所带来的可能存在的不良改变。需要阐明影响的矛盾依存关系，不良影响的可控范围。说明新提出的设备要求及对现存系统中尚可使用的设备须作出的修改。说明为了使现存的应用软件和支持软件能够同所建议系统相适应。而需要对这些软件所进行的修改和补充。说明为了建立和运行所建议系统，对用户单位机构、人员的数量和技术水平等方面的全部要求。说明所建议系统对运行过程的影响，如：1、用户的操作规程；2、系统运行过程的操作规程；3、系统与用户之间的关系；4、源数据的处理；5、数据进入系统的过程；6、对数据保存的要求，对数据存储、恢复的处理；7、输出报告的处理过程、存储媒体和调度方法；8、系统失效的后果及恢复的处理办法。说明对开发的影响，如：1、为了支持所建议系统的开发，用户需进行的工作；2、为了建立一个数据库所要求的数据资源；3、为了开发和测验所建议系统而需要的计算机资源；4、所涉及的保密与安全问题。说明系统建设对建筑物改造的要求及对环境设施的要求。扼要说明为了所建议系统的开发，设计和维持运行而需要的各项经费开支。说明所建议系统尚存在的局限性以及这些问题未能消除的原因。本节应说明技术条件方面的可行性，如：1、在当前的限制条件下，该系统的功能目标能否达到；2、利用现有的技术，该系统的功能能否实现；3、对开发人员的数量和质量的要求并说明这些要求能否满足；4、在规定的期限内，本系统的开发能否完成。扼要说明曾考虑过的每一种可选择的系统方案，包括需开发的和可从国内国外直接购买的，如果没有供选择的系统方案可考虑，则说明这一点。1说明可选择的系统方案1，并说明它未被选中的理由。2按类似5.1条的方式说明第2个乃至第n个可选择的系统方案。对于所选择的方案，说明所需的费用。如果已有一个现存系统，则包括该系统继续运行期间所需的费用。1234、环境保护设备；5、安全与保密设备；6、操作系统的和应用的软件；7、数据库管理软件。包括下列各项所需的费用，如：12、开发计划与测量基准的研究；3、数据库的建立；4、ADP软件的转换；5、检查费用和技术管理性费用；6、培训费、旅差费以及开发安装人员所需要的一次性支出；7、人员的退休及调动费用等。23、数据通讯方面的租金和维护费用；4、人员的工资、奖金；5、房屋、空间的使用开支；6781、开支的缩减包括改进了的系统的运行所引起的开支缩减，如资源要求的减少，运行效率23、其他如从多余设备出售回收的收入等。说明在整个系统生命期内由于运行所建议系统而导致的按月的、按年的能用人民币数目表示的收益，包括开支的减少和避免。（求出整个系统生命期的收益／投资比值。求出收益的累计数开始超过支出的累计数的时间。2法律方面的可行性问题很多，如合同责任、侵犯专利权、侵犯版权等方面的陷井，软件人员通常是不熟悉的，有可能陷入，务必要注意研究。应在可行性研究阶段充分考虑的情况如：1、市场化套装软件的知识产权归属问题，定制化开发的知识产权归属问题，套装软件做二次开发的知识产权如何分割。2、项目外包异地研发所产生的间接成本是否会影响质量等可能存在的风险3、系统外部集成过程可能存在用户数据隐私等法律问题，因此在可行性研究过程需要充分考虑外部数据引入是否会引入法律风险。例如从用户单位的行政管理、工作制度等方面来看，是否能够使用该软件系统；从用户单位的工作人员的素质来看，是否能满足使用该软件系统的要求等等，都是要考虑的。结论在进行可行性研究报告的编制时，必须有一个研究的结论。结论可以是：（（序号设备名称关键性能指标或需求分析指标1服务器CPUIO2存储设备缓存、容量、硬盘转速、接口带宽、主机接口、IOPS……3网络设备包转发率、背板带宽、最大并发数、端口速率、支持协议、是否支持虚拟化4防火墙透明模式,路由模式,地址转换,访问控制,并发连接数5IPS入侵防护，WEB安全，流量控制，应用安全,支持多路链路,并发连接数6防病毒网关透明模式、路由模式,多重病毒过滤技术、虚拟化病毒分析技术,支持多路链路,并发连接数,吞吐量,新增连接数7审计行为审计，流量审计，内容审计8摄像头制式、像素、信噪比、分辨率、照射距离、最小照度、功耗,防护等级……9显示屏材质、可视度、响应时间、使用寿命……10投影机流明、对比度、分辨率……11视频矩阵数字模拟12功放通道、功率、桥接模式、输入灵敏度、电压增益、转换速率、频道分离度、失真、频率响应、阻抗系数、电路形式……甲方乙方 依据《中华人民共和国民法典》的规定，合同双方就甲方应用开发和实施、集成服务项目的合作事宜，经协商达成一致意见，签订本合同。一、服务内容、方式和要求甲方托方为方供术务体服内： 。具体容： 。二、履行期限、地点和方式履期：自 起止。履方： 三、同额其付式人民（写 （写 元其中不税增值元最终税按增税税义发时家行税率)。本合同甲、乙方之间发生的一切费用均以人民币结算，按照以下第 条款方式执行乙方在方付笔用前向方供应项的值专发（家税政另规的除外，则甲的期限应延。预付款：合同生效之日起 个工作日内，甲方向乙方支付全部合同总额的 %，即人币（写 （写 元。进度（次用： 。质量保项合完验收过目入期方甲交金合同额%的质量保函。质保期为 个月，质保期届满，经甲方确认无质量问题后个工作日内甲方乙退质保。四、双方义务与约定事项甲方乙方（。五、验收标准和方式乙方照 所定方式要，成同约定项内。违约如因乙方自身责任而造成合同延期，则乙方从应完成时间之日后的第 个工作日起按每合额%甲方付约，违金总最不超合总的5%。如甲自责而延支合款则方从付之后第 个作起每天期款分%向方付约，违约总最不超合同额%。七、知识产权与保修期履行本合同期间所产生形成的技术秘密、著作权（含版权）（履行本合同期间所产生形成的技术秘密、著作权（含版权）及相关知识产权，甲方可以（含变相许可）给第三方，不得对外披露或者公布。本合同的保修期为 个月，以项目合同完工验收开始计算，保修期的服务方式见件 。八、保密义务双方确定因履行本合同应遵守的保密义务如下：30%；本合同在履行过程中发生争议的，双方应友好协商解决，不能协商解决的，按以下第种方式执行：向提仲委仲裁按请裁该裁委会效仲规进行裁。十一其约： 十二、合同签署与生效本同件为同组部，有本同同法效。合附件下：件： 件： 件： 本同式 甲方份乙执 份。甲方: (章)乙方: (章)签名签名：地 址 地 址 邮政码 邮政码 电 话 电 话 传 真 传 真 开户行 开户行 银行号 银行号 签订期年 日签订期年 日甲方托方目进技咨并相应技咨报酬《华民和国民典及关律规的定双经平协商达如合条，共遵。一、服务内容、方式和要求目称。技咨的容： 。技咨的求： 。技咨的式： 。二、履行期限、地点和方式乙方成合技咨工作要。从 日至 年 日。交付地： 三、同额其付式方乙支的咨询酬方定以第 方确。固价即合含税价为民币元大税为 （终价按增税税务生时家行税计)。调格即合含税款定人币元大：，率为 （终含税价按照增值税纳税义务发生时国家执行的税率计算),具体价格的调增或调减按以下方式进行： 。术询酬甲一∕期支乙方具支方和间为。乙方收款账户信息如下：账户称户： 银行号 乙应在方支付笔技术服费用 前，向甲开具笔结技术咨询用额发及他方要财务料否甲可应的延款。方转汇票票双认的他方乙支技咨询酬其中，汇票指承兑期在 个月以内的银行承兑汇票以及 个月以内的商业承兑汇票，票据期限及类型实票为。甲应乙提技术料下 甲应本同日后 内上资提供乙双联人在确的料移交清上字清应明移时和式。： 办条： ： 其： 。乙方应当将上述技术背景材料、技术资料、数据全部退还给甲方，并不得以复制、扫描等任何方式保存甲方的资料信息。20其： 五、收准方式验时：方在接书验申后 内排织收。地： 方： 标： 验费的担： 存在缺陷的，乙方应免费予以解决。乙方不予解决的，甲方有权委托第三方解决，所造成的费用和损失由乙方承担。六、知识产权事项在合同效期内乙方利用方提供技资料和工条件所成新技术成及所有相关利归 ，乙双方有。七、违约责任与不可抗力乙指的负责技术员实参本同技咨工或乙擅自换乙方应向方付术询酬总%违金。未甲同将因本同目了得甲资及擅自改用本合同目的他途，乙应甲支技咨询酬额 的约金。乙违本同的保义向技术付询酬额 %的约违约不以补方失的乙还赔甲未能补损。任一因可力事不履本应及通对并可抗发后 天内向对方提供有关不可抗力发生的有效证明。不抗影合行超天双有权除此的损由方均分担。八、转包及分包30%；本合同在履行过程中发生争议的，双方应友好协商解决，不能协商解决的，按以下第种方式执行：向提仲委仲裁按请裁该裁委会效仲规进行裁。十一其约： 十二、合同签署与生效本同件为同组部，有本同同法效。合附件下：件： 件： 件： 本同式 甲方份乙执 份。甲方: (章)乙方: (章)签名：签名地 址 地 址 邮政码 邮政码 电 话 电 话 传 真 传 真 开户行 开户行 银行号 银行号 签订期年 日签订期年 日甲方