信息化項(xiàng)目應(yīng)用系統(tǒng)預(yù)上線管理規(guī)范

信息化項(xiàng)目應(yīng)用系統(tǒng)預(yù)上線管理規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了信息化項(xiàng)目的應(yīng)用系統(tǒng)預(yù)上線的相關(guān)步驟、管理要求，以及規(guī)范化文檔等相關(guān)要素。按照嚴(yán)格管理、規(guī)范實(shí)施的要求，合理配置相應(yīng)資源，確保已開發(fā)完成的項(xiàng)目的高效順利上線。本標(biāo)準(zhǔn)適用于甲方、乙方、監(jiān)理方及其他第三方機(jī)構(gòu)在信息化項(xiàng)目應(yīng)用系統(tǒng)預(yù)上線環(huán)節(jié)，為信息化項(xiàng)目應(yīng)用系統(tǒng)預(yù)上線提供管理和技術(shù)指導(dǎo)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

5271.8—2001

信息技術(shù)詞匯第8部分:安全GB/T

5271.36—2012

信息技術(shù)詞匯第36部分：學(xué)習(xí)、教育和培訓(xùn)GB/T8567計算機(jī)軟件文檔編制規(guī)范GB/T20988—2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T19668（所有部分）信息技術(shù)服務(wù)監(jiān)理術(shù)語和定義GB/T

5271.8—2001

、GB/T

5271.36—2012

、GB/T8567、GB/T20988—2007和GB/T19668（所有部分）界定的術(shù)語和定義適用于本文件。

信息化項(xiàng)目以計算機(jī)技術(shù)、通信技術(shù)及其他現(xiàn)代信息技術(shù)為主要手段的信息采集、處理、存儲、傳輸、應(yīng)用及信息安全保障的系統(tǒng)，包括新建、擴(kuò)建和改建項(xiàng)目。

預(yù)上線信息化項(xiàng)目應(yīng)用系統(tǒng)開發(fā)完成后，已經(jīng)通過內(nèi)部測試，在正式交付用戶使用之前的測試過程。通過制定規(guī)范嚴(yán)格的方案和計劃，在預(yù)上線環(huán)境（模擬環(huán)境）或真實(shí)環(huán)境下進(jìn)行試運(yùn)行，從而發(fā)現(xiàn)系統(tǒng)存在的潛在問題，是正式交付之前重要的測試驗(yàn)證環(huán)節(jié)。

灰度測試應(yīng)用系統(tǒng)在正式上線之前推出一個全新的功能，或者做一次比較重大的改版，首先需要在一定小范圍內(nèi)進(jìn)行試運(yùn)行，然后逐步擴(kuò)大試運(yùn)行的范圍，直到這個全新的功能覆蓋到所有的系統(tǒng)用戶，這個測試過程就是灰度測試。

回滾在系統(tǒng)運(yùn)行過程中，因程序或數(shù)據(jù)發(fā)生錯誤，需要將程序或數(shù)據(jù)恢復(fù)到上一次正確狀態(tài)的行為。包括程序回滾和數(shù)據(jù)回滾。

建設(shè)單位信息化項(xiàng)目的出資人，項(xiàng)目的委托方，根據(jù)項(xiàng)目特點(diǎn)，被稱為“甲方”或“建設(shè)方”。承建單位承擔(dān)項(xiàng)目具體建設(shè)（系統(tǒng)需求調(diào)研、開發(fā)、測試、硬件施工及軟硬件集成等）任務(wù)的單位，根據(jù)項(xiàng)目特點(diǎn)，被稱為“乙方”或“承建方”。

第三方承擔(dān)信息化項(xiàng)目的監(jiān)理或測試服務(wù)的單位，獨(dú)立于甲方和乙方，具備國家或行業(yè)頒發(fā)的相關(guān)資質(zhì)。

控制中間件運(yùn)行在服務(wù)器端的中間層軟件，負(fù)責(zé)對來自控制設(shè)備的數(shù)據(jù)進(jìn)行過濾、清洗和轉(zhuǎn)發(fā)。應(yīng)用系統(tǒng)預(yù)上線環(huán)境系統(tǒng)配套環(huán)境應(yīng)具備系統(tǒng)正常運(yùn)行所需要的外部資源，包含不限于符合要求的網(wǎng)絡(luò)環(huán)境、機(jī)房環(huán)境、消防環(huán)境、配套設(shè)備、輔助系統(tǒng)等。系統(tǒng)模擬環(huán)境系統(tǒng)運(yùn)行的測試環(huán)境，環(huán)境資源和系統(tǒng)真實(shí)運(yùn)行環(huán)境基本保持一致。系統(tǒng)生產(chǎn)環(huán)境系統(tǒng)運(yùn)行的真實(shí)環(huán)境，能夠準(zhǔn)確有效對外提供服務(wù)。人員人員組成信息化項(xiàng)目所涉及的甲方、乙方及第三方，宜成立針對預(yù)上線工作項(xiàng)目的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組各方宜為應(yīng)用系統(tǒng)預(yù)上線工作配備專職人員，建立有效的聯(lián)絡(luò)機(jī)制，及時解決在系統(tǒng)預(yù)上線過程中產(chǎn)生的問題。附錄A.1提供了一個應(yīng)用系統(tǒng)預(yù)上線項(xiàng)目人員組成表示例。明確職責(zé)權(quán)限人員組成結(jié)構(gòu)下，職責(zé)權(quán)限包括但不限于以下范圍：信息化項(xiàng)目所涉及的甲方、乙方、監(jiān)理方等第三方要有清晰的職責(zé)范圍和界限，并通過文件的方式固定下來；信息化項(xiàng)目各方都應(yīng)嚴(yán)格履行職責(zé)。對無法確認(rèn)責(zé)任主體的事件，各方應(yīng)通過聯(lián)絡(luò)小組協(xié)商匯總各方意見，上交領(lǐng)導(dǎo)小組解決；在應(yīng)用系統(tǒng)的權(quán)限管理中，應(yīng)對不同崗位和角色的權(quán)責(zé)進(jìn)行劃分和有效管控，宜遵循最小授權(quán)機(jī)制原則。人員培訓(xùn)乙方在提交預(yù)上線方案時，就要制定完備的培訓(xùn)計劃和培訓(xùn)方案，包含但不限于需要培訓(xùn)的內(nèi)容、培訓(xùn)人員、培訓(xùn)時間、培訓(xùn)時長等相關(guān)信息，并報甲方審核備案。培訓(xùn)計劃和方案包括但不限于：乙方要組織對甲方相關(guān)人員進(jìn)行培訓(xùn)，包括領(lǐng)導(dǎo)培訓(xùn)、系統(tǒng)相關(guān)權(quán)限人員培訓(xùn)，關(guān)鍵人員培訓(xùn)等，若有需求，對培訓(xùn)的結(jié)果進(jìn)行考核并記錄在案；在甲乙雙方協(xié)商一致的情況下，可以授權(quán)第三方進(jìn)行培訓(xùn)；在甲乙雙方協(xié)商一致的情況下，可以對第三方工作人員進(jìn)行培訓(xùn)；在培訓(xùn)完成后，甲方和乙方需要根據(jù)培訓(xùn)情況進(jìn)行總結(jié)，并簽署《培訓(xùn)與考核總結(jié)》（參見附錄A.2《培訓(xùn)與考核總結(jié)》示例）后存檔。預(yù)上線時間應(yīng)用系統(tǒng)預(yù)上線時間在上線計劃中明確規(guī)定，并通過甲方確認(rèn)。應(yīng)用系統(tǒng)預(yù)上線時間，宜以不影響或少影響現(xiàn)有生產(chǎn)服務(wù)為準(zhǔn)則，應(yīng)用系統(tǒng)預(yù)上線期間如果對現(xiàn)有生產(chǎn)服務(wù)產(chǎn)生重大影響的，需提前做好回滾預(yù)案。文檔及預(yù)案宜安排專人整理各技術(shù)細(xì)節(jié)，編制成項(xiàng)目文檔，文檔宜包括應(yīng)對突發(fā)狀態(tài)的預(yù)案，并由相關(guān)各方代表簽字，宜包括以下要求：涉及該信息化項(xiàng)目的所有文檔要有統(tǒng)一的標(biāo)識和編號；信息化項(xiàng)目提交預(yù)上線計劃時，乙方要匯總項(xiàng)目所涉及的文檔，包括《系統(tǒng)部署手冊》《系統(tǒng)維護(hù)手冊》《系統(tǒng)數(shù)據(jù)字典》《系統(tǒng)培訓(xùn)方案》《系統(tǒng)推廣方案》《用戶使用手冊》《系統(tǒng)監(jiān)理記錄》等，要求文檔中有所有關(guān)系人包括項(xiàng)目負(fù)責(zé)人、開發(fā)公司、用戶、監(jiān)理方等的簽字；應(yīng)用系統(tǒng)預(yù)上線前要制定詳細(xì)的應(yīng)對突發(fā)狀態(tài)的相應(yīng)的方案，包含不限于《程序數(shù)據(jù)日志備份方案》《程序數(shù)據(jù)回滾方案》《系統(tǒng)回退方案》。必要時，應(yīng)用系統(tǒng)應(yīng)遵循[GB/T20988—2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范]，建立相應(yīng)的容災(zāi)備份機(jī)制。系統(tǒng)預(yù)上線流程系統(tǒng)預(yù)上線流程框架信息化項(xiàng)目的應(yīng)用系統(tǒng)預(yù)上線流程主要包括前置材料的準(zhǔn)備、前置條件的檢查、預(yù)上線策略的設(shè)置、預(yù)上線過程等過程，如圖1所示：圖1應(yīng)用系統(tǒng)預(yù)上線流程框架系統(tǒng)預(yù)上線前置條件信息化項(xiàng)目的應(yīng)用系統(tǒng)預(yù)上線之前要滿足一定條件，否則不能上線或延遲上線。要求包含不限于以下條件：已經(jīng)完成國家標(biāo)準(zhǔn)強(qiáng)制規(guī)定的內(nèi)容；已經(jīng)完成合同和設(shè)計文檔中應(yīng)用系統(tǒng)關(guān)于功能、性能、安全等技術(shù)指標(biāo)的要求；乙方已經(jīng)通過對應(yīng)用系統(tǒng)的內(nèi)部測試；第三方已經(jīng)完成對應(yīng)用系統(tǒng)的測試，并出具相應(yīng)的符合要求的報告；項(xiàng)目所涉及的文檔資料齊全、規(guī)范，內(nèi)容無歧義，并整理完畢。注：軟件開發(fā)類項(xiàng)目文檔要符合GB/T8567的相關(guān)要求。信息化項(xiàng)目的應(yīng)用系統(tǒng)在滿足上述條件后，還需對項(xiàng)目所涉及的材料和系統(tǒng)預(yù)上線環(huán)境做進(jìn)一步檢查，確保在上線之前不出現(xiàn)嚴(yán)重缺失，其流程如圖2預(yù)上線材料和環(huán)境檢查流程所示：圖2預(yù)上線材料和環(huán)境檢查流程注：該流程可以根據(jù)項(xiàng)目的實(shí)際環(huán)境添加檢查環(huán)節(jié)。系統(tǒng)預(yù)上線策略系統(tǒng)預(yù)上線策略宜包括以下部分：若該信息化項(xiàng)目包含的多個應(yīng)用系統(tǒng)同時上線，首先要確定各系統(tǒng)之間的依賴關(guān)系，然后再確定上線的先后順序；應(yīng)用系統(tǒng)預(yù)上線后，應(yīng)在系統(tǒng)的數(shù)據(jù)流中設(shè)置觀察點(diǎn)和數(shù)據(jù)流開關(guān)，以便在在業(yè)務(wù)處理過程中及時發(fā)現(xiàn)問題，并根據(jù)需要及時進(jìn)行數(shù)據(jù)分流或業(yè)務(wù)分流；對使用舊數(shù)據(jù)的應(yīng)用系統(tǒng)，在新應(yīng)用系統(tǒng)上線以后，需要對舊數(shù)據(jù)進(jìn)行分析，來判斷新應(yīng)用系統(tǒng)對舊數(shù)據(jù)的影響。系統(tǒng)預(yù)上線流程8.4.1應(yīng)用系統(tǒng)預(yù)上線流程圖應(yīng)用系統(tǒng)在具備系統(tǒng)預(yù)上線前置條件以后，即可實(shí)施預(yù)上線過程，其過程如圖3應(yīng)用系統(tǒng)預(yù)上線流程圖所示：圖3應(yīng)用系統(tǒng)預(yù)上線流程圖8.4.2確定預(yù)上線計劃和方案項(xiàng)目聯(lián)絡(luò)小組對乙方提交的系統(tǒng)預(yù)上線計劃和預(yù)上線方案進(jìn)行確認(rèn)，主要操作步驟包括：a）聽取乙方的對已完成的項(xiàng)目介紹；b）查閱項(xiàng)目所涉及的文檔的完整性；c）確定系統(tǒng)預(yù)上線計劃的內(nèi)容的完整性；d）確定系統(tǒng)預(yù)上線方案中關(guān)于系統(tǒng)環(huán)境、人員、培訓(xùn)等內(nèi)容，確定方案中預(yù)上線策略；e）簽署系統(tǒng)預(yù)上線計劃和預(yù)上線方案的確認(rèn)文件。8.4.3系統(tǒng)預(yù)上線準(zhǔn)備系統(tǒng)預(yù)上線之前，需完成所需環(huán)境準(zhǔn)備、數(shù)據(jù)準(zhǔn)備、人員培訓(xùn)等工作，包括以下部分：完成數(shù)據(jù)的準(zhǔn)備，包括數(shù)據(jù)的備份機(jī)制、回滾機(jī)制、數(shù)據(jù)的驗(yàn)證機(jī)制；將舊數(shù)據(jù)導(dǎo)入新系統(tǒng)的步驟，對新舊數(shù)據(jù)的驗(yàn)證；對系統(tǒng)預(yù)上線所涉及的網(wǎng)絡(luò)環(huán)境，上下游系統(tǒng)接口和數(shù)據(jù)，外部設(shè)備進(jìn)行確認(rèn)。對需要滿足安全、消防等相關(guān)內(nèi)容的規(guī)定，進(jìn)行確認(rèn)。若需要在生產(chǎn)環(huán)境下進(jìn)行，需要評估對現(xiàn)有生產(chǎn)服務(wù)的影響并制定相應(yīng)方案；系統(tǒng)的實(shí)施準(zhǔn)備，主要是對系統(tǒng)的部署方案進(jìn)行評審；對培訓(xùn)計劃和培訓(xùn)方案進(jìn)行評審，確定培訓(xùn)時間、人員、方式、效果等內(nèi)容；簽署實(shí)施方案確認(rèn)文件，培訓(xùn)方案確認(rèn)文件。8.4.4人員培訓(xùn)環(huán)節(jié)在確定培訓(xùn)方案的基礎(chǔ)上，對相關(guān)人員件培訓(xùn)，其主要活動包括：對領(lǐng)導(dǎo)人進(jìn)行培訓(xùn)；對系統(tǒng)管理人員進(jìn)行培訓(xùn)；對關(guān)鍵人員進(jìn)行培訓(xùn)；對項(xiàng)目的其他的相關(guān)人員進(jìn)行培訓(xùn)；簽署培訓(xùn)考核總結(jié)確認(rèn)文件。8.4.5系統(tǒng)部署系統(tǒng)完成部署以后，系統(tǒng)應(yīng)可以對外提供服務(wù)，其主要活動包括：完成系統(tǒng)在生產(chǎn)環(huán)境或模擬環(huán)境的部署，并確保系統(tǒng)的正常運(yùn)行；完成靜態(tài)數(shù)據(jù)的初始化；完成動態(tài)數(shù)據(jù)的初始化；完成系統(tǒng)權(quán)限的劃分，權(quán)限劃分遵循最小化原則；簽署數(shù)據(jù)初始化確認(rèn)文件。8.4.6系統(tǒng)驗(yàn)證系統(tǒng)驗(yàn)證過程是確認(rèn)已部署完成各系統(tǒng)的所有功能項(xiàng)是否能夠正常運(yùn)行，乙方應(yīng)在甲方工作人員的協(xié)助下，進(jìn)行驗(yàn)證，其主要活動包括：對比項(xiàng)目文檔，對系統(tǒng)的功能進(jìn)行逐項(xiàng)驗(yàn)證；將甲方真實(shí)的業(yè)務(wù)在系統(tǒng)中運(yùn)行，分析并驗(yàn)證檢查點(diǎn)數(shù)據(jù)；對不能正常運(yùn)行的功能模塊，進(jìn)行分析、修改并屏蔽；對無法滿足現(xiàn)有業(yè)務(wù)需求的功能，確認(rèn)新的需求說明；簽署數(shù)據(jù)驗(yàn)證和系統(tǒng)驗(yàn)證確認(rèn)文件。測試與病毒防護(hù)功能灰度測試應(yīng)用系統(tǒng)在預(yù)上線以后，宜進(jìn)行灰度測試?；叶葴y試是規(guī)避因系統(tǒng)用戶規(guī)模大，系統(tǒng)復(fù)雜，版本迭代頻繁等因素造成系統(tǒng)產(chǎn)生重大安全隱患的重要測試手段。對及早獲取用戶反饋意見，完善系統(tǒng)功能，提升產(chǎn)品質(zhì)量都有非常重要的意義。病毒防護(hù)應(yīng)用系統(tǒng)在預(yù)上線后，應(yīng)安裝網(wǎng)絡(luò)安全設(shè)備和病毒防護(hù)設(shè)備，使應(yīng)用系統(tǒng)具有病毒防護(hù)能力。并制定一定的措施和方案來應(yīng)對系統(tǒng)感染病毒后的風(fēng)險。結(jié)果項(xiàng)目應(yīng)用系統(tǒng)預(yù)上線后，項(xiàng)目領(lǐng)導(dǎo)小組對應(yīng)用系統(tǒng)的預(yù)上線結(jié)果給出相應(yīng)的結(jié)論。

附錄A（資料性）A.1應(yīng)用系統(tǒng)預(yù)上線項(xiàng)目人員組成表示例表A.1應(yīng)用系統(tǒng)預(yù)上線項(xiàng)目人員組成表所屬小組人員職務(wù)職責(zé)小組領(lǐng)導(dǎo)項(xiàng)目總協(xié)調(diào)項(xiàng)目監(jiān)理方項(xiàng)目實(shí)施方測試組項(xiàng)目培訓(xùn)組文檔組項(xiàng)目軟硬件支持組A.2培訓(xùn)與考核總結(jié)示例表A.2培訓(xùn)與考核總結(jié)培訓(xùn)與考核總結(jié)客戶姓名：聯(lián)系人：培訓(xùn)階段：培訓(xùn)人：培訓(xùn)時間：年月日至年月日被培訓(xùn)人：培訓(xùn)總結(jié)：