信息化項目應用系統(tǒng)預上線管理規(guī)范范圍本標準規(guī)定了信息化項目的應用系統(tǒng)預上線的相關(guān)步驟、管理要求，以及規(guī)范化文檔等相關(guān)要素。按照嚴格管理、規(guī)范實施的要求，合理配置相應資源，確保已開發(fā)完成的項目的高效順利上線。本標準適用于甲方、乙方、監(jiān)理方及其他第三方機構(gòu)在信息化項目應用系統(tǒng)預上線環(huán)節(jié)，為信息化項目應用系統(tǒng)預上線提供管理和技術(shù)指導。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

5271.8—2001

信息技術(shù)詞匯第8部分:安全GB/T

5271.36—2012

信息技術(shù)詞匯第36部分：學習、教育和培訓GB/T8567計算機軟件文檔編制規(guī)范GB/T20988—2007信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范GB/T19668（所有部分）信息技術(shù)服務(wù)監(jiān)理術(shù)語和定義GB/T

5271.8—2001

、GB/T

5271.36—2012

、GB/T8567、GB/T20988—2007和GB/T19668（所有部分）界定的術(shù)語和定義適用于本文件。

信息化項目以計算機技術(shù)、通信技術(shù)及其他現(xiàn)代信息技術(shù)為主要手段的信息采集、處理、存儲、傳輸、應用及信息安全保障的系統(tǒng)，包括新建、擴建和改建項目。

預上線信息化項目應用系統(tǒng)開發(fā)完成后，已經(jīng)通過內(nèi)部測試，在正式交付用戶使用之前的測試過程。通過制定規(guī)范嚴格的方案和計劃，在預上線環(huán)境（模擬環(huán)境）或真實環(huán)境下進行試運行，從而發(fā)現(xiàn)系統(tǒng)存在的潛在問題，是正式交付之前重要的測試驗證環(huán)節(jié)。

灰度測試應用系統(tǒng)在正式上線之前推出一個全新的功能，或者做一次比較重大的改版，首先需要在一定小范圍內(nèi)進行試運行，然后逐步擴大試運行的范圍，直到這個全新的功能覆蓋到所有的系統(tǒng)用戶，這個測試過程就是灰度測試。

回滾在系統(tǒng)運行過程中，因程序或數(shù)據(jù)發(fā)生錯誤，需要將程序或數(shù)據(jù)恢復到上一次正確狀態(tài)的行為。包括程序回滾和數(shù)據(jù)回滾。

建設(shè)單位信息化項目的出資人，項目的委托方，根據(jù)項目特點，被稱為“甲方”或“建設(shè)方”。承建單位承擔項目具體建設(shè)（系統(tǒng)需求調(diào)研、開發(fā)、測試、硬件施工及軟硬件集成等）任務(wù)的單位，根據(jù)項目特點，被稱為“乙方”或“承建方”。

第三方承擔信息化項目的監(jiān)理或測試服務(wù)的單位，獨立于甲方和乙方，具備國家或行業(yè)頒發(fā)的相關(guān)資質(zhì)。

控制中間件運行在服務(wù)器端的中間層軟件，負責對來自控制設(shè)備的數(shù)據(jù)進行過濾、清洗和轉(zhuǎn)發(fā)。應用系統(tǒng)預上線環(huán)境系統(tǒng)配套環(huán)境應具備系統(tǒng)正常運行所需要的外部資源，包含不限于符合要求的網(wǎng)絡(luò)環(huán)境、機房環(huán)境、消防環(huán)境、配套設(shè)備、輔助系統(tǒng)等。系統(tǒng)模擬環(huán)境系統(tǒng)運行的測試環(huán)境，環(huán)境資源和系統(tǒng)真實運行環(huán)境基本保持一致。系統(tǒng)生產(chǎn)環(huán)境系統(tǒng)運行的真實環(huán)境，能夠準確有效對外提供服務(wù)。人員人員組成信息化項目所涉及的甲方、乙方及第三方，宜成立針對預上線工作項目的領(lǐng)導小組，領(lǐng)導小組各方宜為應用系統(tǒng)預上線工作配備專職人員，建立有效的聯(lián)絡(luò)機制，及時解決在系統(tǒng)預上線過程中產(chǎn)生的問題。附錄A.1提供了一個應用系統(tǒng)預上線項目人員組成表示例。明確職責權(quán)限人員組成結(jié)構(gòu)下，職責權(quán)限包括但不限于以下范圍：信息化項目所涉及的甲方、乙方、監(jiān)理方等第三方要有清晰的職責范圍和界限，并通過文件的方式固定下來；信息化項目各方都應嚴格履行職責。對無法確認責任主體的事件，各方應通過聯(lián)絡(luò)小組協(xié)商匯總各方意見，上交領(lǐng)導小組解決；在應用系統(tǒng)的權(quán)限管理中，應對不同崗位和角色的權(quán)責進行劃分和有效管控，宜遵循最小授權(quán)機制原則。人員培訓乙方在提交預上線方案時，就要制定完備的培訓計劃和培訓方案，包含但不限于需要培訓的內(nèi)容、培訓人員、培訓時間、培訓時長等相關(guān)信息，并報甲方審核備案。培訓計劃和方案包括但不限于：乙方要組織對甲方相關(guān)人員進行培訓，包括領(lǐng)導培訓、系統(tǒng)相關(guān)權(quán)限人員培訓，關(guān)鍵人員培訓等，若有需求，對培訓的結(jié)果進行考核并記錄在案；在甲乙雙方協(xié)商一致的情況下，可以授權(quán)第三方進行培訓；在甲乙雙方協(xié)商一致的情況下，可以對第三方工作人員進行培訓；在培訓完成后，甲方和乙方需要根據(jù)培訓情況進行總結(jié)，并簽署《培訓與考核總結(jié)》（參見附錄A.2《培訓與考核總結(jié)》示例）后存檔。預上線時間應用系統(tǒng)預上線時間在上線計劃中明確規(guī)定，并通過甲方確認。應用系統(tǒng)預上線時間，宜以不影響或少影響現(xiàn)有生產(chǎn)服務(wù)為準則，應用系統(tǒng)預上線期間如果對現(xiàn)有生產(chǎn)服務(wù)產(chǎn)生重大影響的，需提前做好回滾預案。文檔及預案宜安排專人整理各技術(shù)細節(jié)，編制成項目文檔，文檔宜包括應對突發(fā)狀態(tài)的預案，并由相關(guān)各方代表簽字，宜包括以下要求：涉及該信息化項目的所有文檔要有統(tǒng)一的標識和編號；信息化項目提交預上線計劃時，乙方要匯總項目所涉及的文檔，包括《系統(tǒng)部署手冊》《系統(tǒng)維護手冊》《系統(tǒng)數(shù)據(jù)字典》《系統(tǒng)培訓方案》《系統(tǒng)推廣方案》《用戶使用手冊》《系統(tǒng)監(jiān)理記錄》等，要求文檔中有所有關(guān)系人包括項目負責人、開發(fā)公司、用戶、監(jiān)理方等的簽字；應用系統(tǒng)預上線前要制定詳細的應對突發(fā)狀態(tài)的相應的方案，包含不限于《程序數(shù)據(jù)日志備份方案》《程序數(shù)據(jù)回滾方案》《系統(tǒng)回退方案》。必要時，應用系統(tǒng)應遵循[GB/T20988—2007信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范]，建立相應的容災備份機制。系統(tǒng)預上線流程系統(tǒng)預上線流程框架信息化項目的應用系統(tǒng)預上線流程主要包括前置材料的準備、前置條件的檢查、預上線策略的設(shè)置、預上線過程等過程，如圖1所示：圖1應用系統(tǒng)預上線流程框架系統(tǒng)預上線前置條件信息化項目的應用系統(tǒng)預上線之前要滿足一定條件，否則不能上線或延遲上線。要求包含不限于以下條件：已經(jīng)完成國家標準強制規(guī)定的內(nèi)容；已經(jīng)完成合同和設(shè)計文檔中應用系統(tǒng)關(guān)于功能、性能、安全等技術(shù)指標的要求；乙方已經(jīng)通過對應用系統(tǒng)的內(nèi)部測試；第三方已經(jīng)完成對應用系統(tǒng)的測試，并出具相應的符合要求的報告；項目所涉及的文檔資料齊全、規(guī)范，內(nèi)容無歧義，并整理完畢。注：軟件開發(fā)類項目文檔要符合GB/T8567的相關(guān)要求。信息化項目的應用系統(tǒng)在滿足上述條件后，還需對項目所涉及的材料和系統(tǒng)預上線環(huán)境做進一步檢查，確保在上線之前不出現(xiàn)嚴重缺失，其流程如圖2預上線材料和環(huán)境檢查流程所示：圖2預上線材料和環(huán)境檢查流程注：該流程可以根據(jù)項目的實際環(huán)境添加檢查環(huán)節(jié)。系統(tǒng)預上線策略系統(tǒng)預上線策略宜包括以下部分：若該信息化項目包含的多個應用系統(tǒng)同時上線，首先要確定各系統(tǒng)之間的依賴關(guān)系，然后再確定上線的先后順序；應用系統(tǒng)預上線后，應在系統(tǒng)的數(shù)據(jù)流中設(shè)置觀察點和數(shù)據(jù)流開關(guān)，以便在在業(yè)務(wù)處理過程中及時發(fā)現(xiàn)問題，并根據(jù)需要及時進行數(shù)據(jù)分流或業(yè)務(wù)分流；對使用舊數(shù)據(jù)的應用系統(tǒng)，在新應用系統(tǒng)上線以后，需要對舊數(shù)據(jù)進行分析，來判斷新應用系統(tǒng)對舊數(shù)據(jù)的影響。系統(tǒng)預上線流程8.4.1應用系統(tǒng)預上線流程圖應用系統(tǒng)在具備系統(tǒng)預上線前置條件以后，即可實施預上線過程，其過程如圖3應用系統(tǒng)預上線流程圖所示：圖3應用系統(tǒng)預上線流程圖8.4.2確定預上線計劃和方案項目聯(lián)絡(luò)小組對乙方提交的系統(tǒng)預上線計劃和預上線方案進行確認，主要操作步驟包括：a）聽取乙方的對已完成的項目介紹；b）查閱項目所涉及的文檔的完整性；c）確定系統(tǒng)預上線計劃的內(nèi)容的完整性；d）確定系統(tǒng)預上線方案中關(guān)于系統(tǒng)環(huán)境、人員、培訓等內(nèi)容，確定方案中預上線策略；e）簽署系統(tǒng)預上線計劃和預上線方案的確認文件。8.4.3系統(tǒng)預上線準備系統(tǒng)預上線之前，需完成所需環(huán)境準備、數(shù)據(jù)準備、人員培訓等工作，包括以下部分：完成數(shù)據(jù)的準備，包括數(shù)據(jù)的備份機制、回滾機制、數(shù)據(jù)的驗證機制；將舊數(shù)據(jù)導入新系統(tǒng)的步驟，對新舊數(shù)據(jù)的驗證；對系統(tǒng)預上線所涉及的網(wǎng)絡(luò)環(huán)境，上下游系統(tǒng)接口和數(shù)據(jù)，外部設(shè)備進行確認。對需要滿足安全、消防等相關(guān)內(nèi)容的規(guī)定，進行確認。若需要在生產(chǎn)環(huán)境下進行，需要評估對現(xiàn)有生產(chǎn)服務(wù)的影響并制定相應方案；系統(tǒng)的實施準備，主要是對系統(tǒng)的部署方案進行評審；對培訓計劃和培訓方案進行評審，確定培訓時間、人員、方式、效果等內(nèi)容；簽署實施方案確認文件，培訓方案確認文件。8.4.4人員培訓環(huán)節(jié)在確定培訓方案的基礎(chǔ)上，對相關(guān)人員件培訓，其主要活動包括：對領(lǐng)導人進行培訓；對系統(tǒng)管理人員進行培訓；對關(guān)鍵人員進行培訓；對項目的其他的相關(guān)人員進行培訓；簽署培訓考核總結(jié)確認文件。8.4.5系統(tǒng)部署系統(tǒng)完成部署以后，系統(tǒng)應可以對外提供服務(wù)，其主要活動包括：完成系統(tǒng)在生產(chǎn)環(huán)境或模擬環(huán)境的部署，并確保系統(tǒng)的正常運行；完成靜態(tài)數(shù)據(jù)的初始化；完成動態(tài)數(shù)據(jù)的初始化；完成系統(tǒng)權(quán)限的劃分，權(quán)限劃分遵循最小化原則；簽署數(shù)據(jù)初始化確認文件。8.4.6系統(tǒng)驗證系統(tǒng)驗證過程是確認已部署完成各系統(tǒng)的所有功能項是否能夠正常運行，乙方應在甲方工作人員的協(xié)助下，進行驗證，其主要活動包括：對比項目文檔，對系統(tǒng)的功能進行逐項驗證；將甲方真實的業(yè)務(wù)在系統(tǒng)中運行，分析并驗證檢查點數(shù)據(jù)；對不能正常運行的功能模塊，進行分析、修改并屏蔽；對無法滿足現(xiàn)有業(yè)務(wù)需求的功能，確認新的需求說明；簽署數(shù)據(jù)驗證和系統(tǒng)驗證確認文件。測試與病毒防護功能灰度測試應用系統(tǒng)在預上線以后，宜進行灰度測試?；叶葴y試是規(guī)避因系統(tǒng)用戶規(guī)模大，系統(tǒng)復雜，版本迭代頻繁等因素造成系統(tǒng)產(chǎn)生重大安全隱患的重要測試手段。對及早獲取用戶反饋意見，完善系統(tǒng)功能，提升產(chǎn)品質(zhì)量都有非常重要的意義。病毒防護應用系統(tǒng)在預上線后，應安裝網(wǎng)絡(luò)安全設(shè)備和病毒防護設(shè)備，使應用系統(tǒng)具有病毒防護能力。并制定一定的措施和方案來應對系統(tǒng)感染病毒后的風險。結(jié)果項目應用系統(tǒng)預上線后，項目領(lǐng)導小組對應用系統(tǒng)的預上線結(jié)果給出相應的結(jié)論。

附錄A（資料性）A.1應用系統(tǒng)預上線項目人員組成表示例表A.1應用系統(tǒng)預上線項目人員組成表所屬小組人員職務(wù)職責小組領(lǐng)導項目總協(xié)調(diào)項目監(jiān)理方項目實施方測試組項目培訓組文檔組項目軟硬件支持組A.2培訓與考核總結(jié)示例表A.2培訓與考核總結(jié)培訓與考核總結(jié)客戶姓名：聯(lián)系人：培訓階段：培訓人：培訓時間：年月日至年月日被培訓人：培訓總結(jié)：