DL/T 1731-2017标准规范下载简介
DL/T 1731-2017 电力信息系统......简介:
"DL/T 1731-2017 电力信息系统安全防护规定"是中国电力行业的一项重要技术标准,由国家能源局发布,主要针对电力信息系统的安全防护进行了详细的规范和要求。该标准的出台,旨在提高电力信息系统的安全防护能力,保障电力系统的稳定运行和国家安全。
这个标准覆盖了电力信息系统安全防护的各个方面,包括但不限于系统规划与设计、系统实施与运行、数据安全、网络安全、访问控制、应急处理等。它明确了电力信息系统在安全策略、组织机构、人员管理、技术防护、审计监督等环节应遵循的原则和要求。
具体来说,该标准要求电力企业在建设和运行信息系统时,应建立健全信息安全组织机构,明确职责,进行风险评估,制定并实施安全策略,保障数据的完整性、保密性和可用性。在技术防护方面,要求采用先进的安全技术,如防火墙、入侵检测系统、数据加密等,防止未经授权的访问、篡改和泄露。
此外,DL/T 1731-2017 还强调了应急处理的重要性,要求电力企业制定完善的应急响应预案,定期进行演练,以应对可能的信息安全事件。
总的来说,这个标准是电力行业进行信息安全管理的重要依据,对于提升电力信息系统的安全防护水平,保障国家关键基础设施的安全运行具有重要意义。
DL/T 1731-2017 电力信息系统......部分内容预览:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本 文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16260.1一2006软件工程产品质量第1部分:质量 GB/T16260.2—2006 软件工程产品质量第2部分:外部度量 GB/T18336—2001亻 信息技术安全技术信息技术安全性评估准则(ISO/IEC15408 2005, IDT)
DL /T 17312017
DB62∕T 3027-2018 建筑地面工程施工工艺规程DL /T 1731 2017
可维护性maintainability 软件产品可被修改的能力,修改可包括纠正、改进,或软件对环境、需求和功能规 适应。
5.1信息系统应依照本规范开展评审工作,评审通过方可正式上线运行。 5.2信息系统非功能性需求规范内容由规范要求与指标要求两部分组成。信息系统非功能性需求规范 要求主要由效率要求、可移植性要求、易用性要求、可靠性要求、可维护性要求及监控与告警要求六 部分组成。信息系统非功能性需求指标要求主要由信息系统应满足的非功能性需求指标及使用方法组 成。本标准中非功能性需求的分类体系参考GB/T16260.1一2006对软件质量属性的划分。本标准的 可靠性、易用性、效率、可维护性和可移植性指标要求设计参考GB/T16260.2一2006的质量特性度 量。
6信息系统非功能性需求规范要求
信息系统在需求分析阶段宜明确系统的设计容量,包括系统注册用户数、系统最大在线用户数、 最大并发数、系统增长量(如每年新增用户数、每年新产生数据量)、系统所需数据库表空间、系统所 需存储空间、系统业务吞吐量、系统网络带宽需求等。信息系统宜考虑这些容量指标进行系统最低配 置和推荐配置的规划。
6.1.2业务响应时间
在需求规格说明书明确的运行环境最低配置下或推荐配置下,进行最大用户数并发操作时, 时间指标要求见附录A。针对复杂业务响应(响应时间大于8秒)要求,宜采用异步方式处理
信息系统应能稳定运行,用户发送请求至服务器端,服务器应能及时成功响应。在执行信息务 场景或多人并发执行同一事务操作时,宜确保事务处理一致性,不出现数据处理混乱、错误。 功率指标见附录A。
6.1.4服务器CPU利用率
信息系统应用服务器和数据库服务器在需求规格说明书明确的CPU最低配置下或推荐配置下, 大并发用户数持续运行2小时,或40%的最大并发用户数持续运行8小时,运行过程中系 且CPU不出现瓶颈。CPU利用率指标要求见附录A。
6.1.5服务器内存利用率
信息系统应用服务器和数据库服务器在需求规格说明书明确的内存最低配置或推荐配置下, 发用户数持续运行2小时,或40%的最大并发用户数持续运行8小时,运行过程中系统平稳 现内存泄漏。内存利用率指标要求见附录A。
6.2.1.1信息系统在需求分析阶段宜明确系统运行所需依赖的硬件基准环境以及系统的适用范 围,对于多层结构的软件系统来说,宜分别说明其服务器端、客户端以及网络所需的环境以及所 需要支撑的软件环境(包括数据库、中间件、操作系统及客户端浏览器),软件环境宜明确软件 版本号信息。 6.2.1.2信息系统宜根据面对的客户情况,提供多语言和多币种支持。 6.2.1.3信息系统在指定的运行环境中,系统全部设计功能宜能够完整地实现
6.2.2.1当用户或维护者按照 提供的安装向导或安装步骤进行安装操作时,宜能成功实现 安装。安装软件应正确处理安装过程中所出现的失败现象(如无法安装某些DLL),不宜使系统处于某 个不确定的状态(如软件只安装了一部分或造成错误的系统配置)。 6.2.2.2宜保证用户或维护者能够从运行环境中成功卸载软件
.3.1信息系统在需求分析阶段宜陈述系统运行时与其他软件的共存性约束。 .3.2信息系统在运行环境中加载其他应用程序或修复、升级操作系统时,宜保证信息系统功能 整地实现。
信息系统在支撑的软件环境(包括数据库、中间件、操作系统及客户端浏览器)版本升级或 换时,系统数据宜能连续使用不丢失,被替代的软件中的类似功能仍然完整实现。
6.3.1.1软件配置项的各项功能宜容易被识别,信息系统功能描述宜容易被用户理解,信息系统界面元 素宜使用简洁文字或提供“帮助框”“工具条”。 6.3.1.2信息系统中要求具有演示能力的功能,宜确保演示容易被访问,且演示充分和有效。 6.3.1.3信息系统运行参数宜提供图形化配置功能,不宜通过直接编辑数据库、配置文件或注册表等方 法进行参数配置。 6.3.1.4信息系统输入输出提示信息宜简洁明确,易于理解。 6.3.1.5信息系统数据在转换过程中,宜采用通用的标准格式,宜考虑相关的不同系统和不同应用的格 式需求
DL/T17312017
6.3.2.1信息系统宜提供在线帮助,且在线帮助容易定位和有效。 6.3.2.2信息系统宜在开发过程中编制准确和完整的文档,包含信息系统的需求分析、架构设计、概要 设计、详细设计、维护手册等。 6.3.2.3信息系统宜提供配置的详细说明文档,描述每项系统配置的作用、影响等。
6.4.1.1信息系统宜具备在规定时间内不间断工作的能力、具备避免因信息系统出现故障导致失效的能 力,在网络出现局部中断的情况下,仍能保持信息系统服务持续稳定。 6.4.1.2敏感数据或可用性要求高的数据在传输时不宜采用UDP协议,宜采用TCP协议传输,同时具 备断线重传功能确保其可用性。
6.4.2.1信息系统宜在输入错误数据或进行错误操作时不崩溃、不异常退出也不丢失数据。 6.4.2.2多机系统在出现故障需要切换时宜保证系统的功能和性能的连续平稳性。 6.4.2.3信息系统在出错时,宜正确提示异常信息。异常信息宜包含针对开发和维护人员调试使用的系 统信息。 6.4.2.4信息系统发生异常时,宜向外部服务或应用程序的客户发送通用的信息或重定向到特定应用网 页,不宜暴露可能导致信息泄露的消息。不宜暴露包括函数名以及调试内部版本时出问题的行数的堆 栈跟踪详细信息。 6.4.2.5信息系统发生异常时,宜终止当前业务,并对当前业务进行回滚操作,保证业务的完整性和有
,不宜暴露可能导致信息泄露的消息。不宜暴露包括函数名以及调试内部版本时出问题的行数 眼踪详细信息。 2.5信息系统发生异常时,宜终止当前业务,并对当前业务进行回滚操作,保证业务的完整性 性,必要时可以注销当前用户会话
6.4.3.1信息系统在出现系统异常(如网络不通、服务器机)时,宜可捕获异常,并提供友好的信息 提示,系统恢复后宜能够保证业务和数据的完整性。 6.4.3.2信息系统在出现服务器断电时宜具备数据保留能力,当系统恢复后宜能够保证业务和数据的完 整性。 6.4.3.3信息系统宜提供完善的业务异常处理机制。异常描述宜清晰、规范。保证数据的一致性和完整 性。系统在运行过程中所发生的错误应该有明确的错误编号,并能在系统的相应维护手册中查到错误 的发生原理与处理步骤。 6.4.3.4宜保证具有自动修复功能的信息系统能在规定时间内实现自动修复,保障信息系统的可用性。 6.4.3.5信息系统数据及配置信息宜可备份可恢复,针对不同信息系统级别采取本地备份或异地备份策 略。备份和恢复应当高效并支持增量备份和恢复。如有灾备系统,宜满足附录A的时间恢复目标、恢 复点目标要求。
6.5.1.1信息系统的软件架构宜层次分明、功能清晰。 6.5.1.2 信息系统开发过程中宜使用业界标准的框架模式。 6.5.1.3信息系统的部署架构应进行分层设计。 6.5.1.4信息系统宜提供多种日志类型的记录,包括系统运行日志、错误日志、登录日志、调试日志 6.5.1.5程序发生异常时,宜在日志中记录详细的错误消息,便于维护者查找失效的原因。 6.5.1.6信息系统宜支持日志开关配置,在需要调试的时候由运行维护人员决定是否开启日志,调试 志宜把执行的SQL语句的执行时间、所用时长、执行结果写到日志文件中。
6.5.2.1信息系统架构宜遵循易配置性,在软件维护过程中仅需通过简单配置即可满足系统修改需求。 6.5.2.2信息系统宜遵循结构化设计主要原则,即模块化、信息隐蔽、高内聚、低耦合。 6.5.2.3信息系统宜梳理提取代码公共部分并独立成公共模板,以提高系统的代码复用性,降低代码修 改工作量。 6.5.2.4信息系统宜保持代码风格的一致性,并提供准确和详细的代码注释,为系统后续修改提供便 利,涉及规格说明和程序模块的修改,宜在代码的注释行中充分记录下来。 6.5.2.5信息系统宜保持函数与对象的封闭性,以保证将来针对函数及对象的内部修改不会影响整 个程序。 6.5.2.6信息系统宜使用面向对象的设计方法,提高系统的重用性、灵活性和扩展性,为后期修改预留 充足的编码空间,在系统升级或迁移后原有数据能够继续使用。
6.5.3.1信息系统宜提供数据校验机制(数据类型、长度、字符格式等)和多层校验机制(支持在服务 器端和客户端同时进行数据校验),信息系统宜尽量在客户端实现数据校验功能,减小服务器压力。 6.5.3.2信息系统需要有内置测试功能的,宜保证内置测试功能完整和有效。 6.5.3.3信息系统采集或输入数据后,宜提供图形界面对数据的格式进行验证,以确保其可用性。 6.5.3.4信息系统输入输出提示信息宜简洁明确,易于理解。信息系统宜根据要求显示所有的输入,并 以清楚的描述方式说明系统的输出。 6.5.3.5信息系统宜支持业界主流测试工具。
T∕CECA 20009-2021 绿色全民健身中心评价标准6.6.1信息系统监控要习
6.6.1.1信息系统宜具备开放的监控功能或接口,如已具备统一的监控系统,宜在上线过程中完成 与监控系统的接口部署和数据贯通。需求分析阶段宜明确信息系统需接入监控的应用指标和运行指 标信息。 6.6.1.2信息系统运行指标宜包括系统运行的稳定性、可靠性等方面。 6.6.1.3信息系统应用指标宜根据信息系统业务应用的专业领域不同,选取能够准确反映应用状况 的指标。
7信息系统非功能性需求指标要求
本规范中信息系统非功能性需求指标要求属于一般性要求,可根据信息系统特点进行裁剪,如需
特别说明的GB 30185-2013 铝塑板单位产品能源消耗限额,应在系统需求规格说明书中说明。
7.2信息系统非功能性需求指标表
7.2.1信息系统非功能性需求指标字段