信息化标准化体系研究.docx

《信息化标准化体系研究.docx》由会员分享，可在线阅读，更多相关《信息化标准化体系研究.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息化标准化体系研究信息化标准化体系研究(2006年3月7日3月27日)摘要本文从信息化与标准化入手，根据网络化信息系统基本模型的层次构造，描绘了信息化标准化体系架构，并对信息化标准化体系中各子标准体系涵盖的标准范围进行了阐述，对信息化建设具有一定的指导意义。关键词标准，标准化，标准化体系1信息化标准化体系概述1.1信息化与标准化(1)标准与标准化标准标准是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件(GB/T20000.120022.3.2)。标准化标准化是为了在一定的范围内获得最佳秩序，对现实问题或潜在问题用标准来制定共同使用和重复使

2、用的条款的活动(GB/T20000.120022.1.1)。(2)信息化与信息化之标准化信息化信息化是对现实世界各种事物抽象和数字化的经过，它以信息资源开发利用为核心，以信息技术(计算机、网络、通信、信息处理)等高科技技术为依托的一种新技术扩散经过。信息化之标准化标准化是信息化的重要组成部分，在信息化经过中保障和促进信息分享、业务协同、信息安全以及网络互连互通。信息化标准化是围绕信息技术开发、信息产品的研制和信息系统建设、运行与管理而开展的一系列活动。1.2标准化体系组成完好的标准化体系应该涵盖标准以及标准制定、运行和管理的整个经过。因此，标准化体系包括标准体系(标准本身)、标准运行机制和标准

3、管理体制。(1)标准体系：由一定范围内具有内在联络的标准组成的科学的有机整体。(2)管理体制：制订和贯彻标准应遵循的标准化管理方针、原则、组织制度和标准体制。(3)运行机制：制订和贯彻标准经过中运用的方式、方法和组织形式。标准体系是标准化体系的重要组成部分。信息化标准体系是针对技术开发、信息产品研制和信息系统建设、运行与管理而制订的标准体系，为信息化建设提供标准和技术根据，是指导信息化标准工作的纲领性文件。1.3信息化标准体系框架(1)网络化信息系统基本模型应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法规和标准规范。涉及信息化的国家和国际标准浩如烟海，内容非常庞杂，且处于动

4、态发展之中。为了指导信息化建设，必须研究信息化标准体系。建立信息化标准体系，应该从网络化信息系统模型入手。图1给出的是网络化信息系统的基本模型。一般模型中把物理平台(计算机、外部设备、存储系统、场地环境等)和网络平台归结为基础设施平台，考虑到物理平台及其标准特别复杂，把基础设施平台细分为物理平台和网络平台两部分。(2)信息化标准体系框架根据网络化信息系统基本模型，根据科学的方法对标准进行分类，提出的信息化标准体系框架如图2所示。该体系框架由下列标准体系组成。信息技术基础标准体系信息资源标准体系网络基础设施标准体系信息安全标准体系应用标准体系管理标准体系2信息化标准体系2.1信息技术基础标准体系

5、信息技术基础标准体系包括术语、识别卡、存储媒体、软件与软件工程、设备、字符编码标准等。术语标准：术语标准用于统一信息化建设中的主要名词、术语和技术词汇，包括基础术语(信息技术、数据处理词汇及标准化相关活动的术语)和专业术语(电子政务、电子商务领域术语及网络和空间信息资源方面的术语)标准两部分。识别卡标准：包括条码卡、磁卡、(接触式和非接触式)IC卡和光卡标准。存储媒体标准：包括光盘、磁盘和磁带标准。软件与软件工程标准：分为软件工程标准、操作系统与语言标准两部分。软件工程标准包括编制指南、生存周期经过与管理、产品评价、能力评估、可靠性与可维护性标准。操作系统与语言标准包括操作系统标准和程序设计语

6、言标准，用于系统和应用软件开发。设备标准：包括计算机设备、外设专用终端、办公设备与消耗品、信息家电、网络设备、安全设备标准(后两种归类在“网络基础设施标准和“信息安全标准中)，适用于计算机及相关设备的设计、生产制造和互连。字符集编码标准：包括字符代码构造、字符编码标准等。2.2信息资源标准体系狭义的信息资源是指根据特定目的和规则收集、加工和创造的存储在特定载体上的数字化信息的集合。信息资源标准体系从信息资源的收集、分类、目录、存储和服务等环节入手，包括数据元、元数据、信息分类及编码、业务文档/媒体格式、数据库、目录服务和Web标准等，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、

7、运行与维护。数据元标准：数据元是通过定义、标识、表示以及允许值等属性描绘的数据单元，是不可再分的最小数据单元。这部分包括数据元分类、定义、标识和属性标准等。元数据标准：元数据(metadata)是描绘数据元属性(即语义内容)的数据，用于数据资源的定位、评估和选择等，并存储在数据字典(数据元注册系统)中。数据注册系统通过对数据元及元数据的管理实现跨系统、跨环境的数据分享。这部分主要包括资源标识、标引语言(分类语言、主题词语言、XML语言)、元数据和元数据注册标准等。信息分类及编码标准：信息分类及编码实现对信息的分类及其代码化，保障数据代码的一致性和互操作性，支持交换与分享。根据应用领域，信息分类

8、编码标准包括通用与基础(方法性、区域/场所、时间、地点和计量单位等)标准以及人力资源与组织机构、科学技术、交通运输、金融贸易与货币、医药卫生与劳动安全防护、自然资源与环境保护类信息分类及编码标准。业务文档/媒体格式标准：文档是各种业务信息的载体，实现数据元信息的合成。这部分标准包括业务文档、文本、办公系统以及字符、音频和多媒体基础编码标准等。数据库标准：数据库标准主要包括数据库语言、数据库访问和建库规范等。描绘技术标准：描绘技术描绘业务信息的语义，是对语法构造的规范化描述方法。这部分主要包括统一标准通用标记语言(SGML)、可扩展标记语言(XML)、超文本标记语言(HTML)等。目录服务标准：

9、目录服务用于在网络中定位和标识数据及数据处理资源，并提供搜索和权限管理服务机制。目录服务标准包括CCITT(ITU)X.500目录服务和IETFLDAP(LDAP基于X.500，但比X.500简单，是业界标准)。Web服务标准：Web服务是可通过网络协议访问的软件组件。基于Web服务可屏蔽应用系统编程语言、技术架构和系统平台的异构性，把各种应用系统封装成具有开放性的网络应用服务。这部分包括XML技术、简单对象访问协议(SOAP)、Web服务描绘语言(WSDL)、统一描绘/发现和集成协议(UDDI)、Web服务资源框架(WSRF)和Web服务流程语言(WSFL)标准等。2.3网络基础设施标准体系

10、网络基础设施标准体系适用于网络基础设施的规划、设计、建设、验收、测试、运行与维护。该标准体系按网络公用标准和实际使用的网络进行分析、归类，详细划分如下。共用标准：包括术语标准、网络体系构造标准(OSI/RM)、线缆(光缆和电缆)标准和配套设施(机房、接口、电源、监测、通信及其他配套设施)标准。IP网标准：TCP/IP标准，包括总体标准、协议标准以及MPLS、VPN、IPv6标准等。协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP

11、、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等。MPLS把基于流的构造和基于网络拓扑的构造结合起来，实现了标记交换形式与网络层路由技术的集成。实现VPN的关键技术的隧道协议包括二层隧道协议(L2P)、点对点隧道协议(PPTP)、Cisco二层转发协议(L2TP)、三层隧道协议IP安全协议(IPsec)等。IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU途径发现、报头压缩、建隧道传送数据包、域名系统、路由、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。ATM

12、网标准：异步传输形式(ATM)是一种基于面向连接和信元的、具有质量保障的，综合通信网的传输、复用和交换的网络技术，可知足高速、高效、综合业务的需求。FR网标准：FrameRelay采用HDLC协议，在逻辑连接号(LCN)标识的面向连接的虚通路中以帧为单位传输数据分组。以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。电话网标准：电话网标准包括PSTN/ISDN和智能网标准两部分。PSTN/ISDN是传统的电话网络。智能网包括固定智能网、GSM智能网、CDMA智能网和综合智能网，各种网络的智能网均采用一样的体系构造。传输网标准：根据实现方式的不

13、同，传输网络分为PHD、SDH、WDM和MSTP网络。PDH(PlesiochronousDigitalHierarchy)是ITU推荐的一种标准，包含北美、日本和欧洲3种不同的速率标准等级，其复用构造包括数字一次群、二次群、三次群和四次群。SDH(SynchronousDigitalHierarchy)是ITU制订的光传输网标准，是采用同步复用、同步穿插连接、同步分出和插入以及同步传输技术的传输网技术。WDM(Wave-DivisionMultiplexing)是波分复用技术，根据波长间隔的不同，WDM又分为密集波分复用(DWDM)和粗波分复用(CWDM)。MSTP(Multi-Servic

14、eTransportPlatform)是基于SDH技术，同时实现TDM、ATM、以太网接入、处理和传输，并提供统一网管的传输网络技术。传输网标准体系包括总体技术要求、接口和协议技术要求和测试方法、设备技术要求和测试方法等标准。接入网标准：根据ITU-TG.902建议的规定，接入网是业务节点接口(SNI)和用户网络接口(UNI)之间提供传输能力的网络设备和设施(超过2Mbps的接入叫做宽带接入)。接入网标准体系包括技术体制、接口和协议技术要求和测试方法、设备技术要求和测试方法等标准。移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、数字集

15、群标准等。卫星网标准：卫星通信系统是指由通信卫星和地球站终端组成的通信系统或网络，该网络能够支持电话、数据、传真、会议电视、远程教育、IP业务及Internet服务。业务网标准：业务网标准体系包括会议电视、VoIP和软交换三个子标准体系。会议电视系统是在用户之间实现全双工音频、视频实时通信(可附加静止图像)的系统。VoIP基于(或部分基于)IP网络提供语音通信服务。软交换网络是基于软交换设备为核心的网络，包括软交换、媒体服务器、应用服务器、信令网关以及各种接入设备，设备之间通过H.248、MGCP及SIP协议等实现交互，可支持语音及多媒体业务。支撑网标准：支撑网标准体系包括网络管理标准体系、信

16、令网标准体系和同步网标准体系。网络管理标准体系包括公共部分(OSI、TMN等)以及交换网、数据网、业务网、移动通信网、传输网和接入网网络管理。信令网是为各种网络服务的支撑系统，分为固定信令网、GSM信令网和CDMA信令网。固定信令网体系包括组网技术、设备和协议，是GSM和CDMA信令网的基础。同步网是产生时间和频率基准，用以提供基准定时信号的网络(在数字网络中，实现交换机之间、交换机与传输设备之间时钟信号速率的同步；在模拟网络中，通过人工或自动的方式校准和控制各主振器，使其频率趋于一致)。2.4信息安全标准体系 (1)信息系统构成信息系统逻辑构成如图3所示(图中没有明确给出“标准体系部分)。物

17、理平台及安全物理平台由计算机系统、存储系统等组成，是信息系统的基础平台。物理平台安全为信息系统提供安全的物理环境，包括环境安全、防电磁泄露等。网络平台及安全网络平台提供信息传输和交换服务。网络平台安全主要解决网络通信和信息交换经过中的访问控制、实体鉴别以及传输经过中的信息机密性、完好性问题。应用支撑平台及安全应用支撑平台对最终应用系统提供支撑，包括Web服务、数据库、信息交换、电子邮件、文件传输、工作流等。应用支撑平台通过安全传输层和应用层安全协议、访问控制、完好性保护、审计与监控等提供安全保护。应用平台及安全应用平台是在应用支撑平台上运行的各种业务应用系统。应用平台安全包括Web应用安全、E

18、-Mail安全、FTP安全、电子政务安全和电子商务安全等应用层安全，通过传输层和应用层安全协议、电子签名、标识与鉴别、密码技术、抗抵赖、内容安全、访问控制和PKI(加密公钥基础设施)等实现安全防护。安全支撑环境安全支撑环境由各类安全技术和防护手段构成，如PKI、访问控制、身份验证、数字签名与验证、可信时间等技术，用于保障应用系统的安全。系统安全管理系统管理施行对网络基础设施、应用支撑平台、应用系统的技术和运行管理，涉及安全管理、等级保护标准、工程标准、评估与认证、运行类标准等。(2)信息安全标准体系信息安全标准体系与信息系统的逻辑构成，即网络平台、应用支撑平台、应用平台、安全支撑环境和系统管理

19、相关联，详细包括基础标准、技术标准和管理标准三部分。基础标准：术语、体系构造、模型、框架标准。技术标准：密码技术、安全协议(链路层安全协议、网络层安全协议、传输层安全协议、应用层安全协议)、标识与鉴别(基于密码的标识与鉴别、基于生物技术的标识与鉴别)、访问控制(系统访问控制、网络访问控制、受权管理)、内容安全、电子签名(基于密码的签名、基于生物技术的签名)、完好性保护(系统/文件完好性、数据/文档安全性)、抗抵赖、审计与监控(安全审计、检测与调整、取证)、密钥管理基础设施/公钥基础设施、物理安全技术(电磁兼容/泄露、环境安全)标准。管理标准：系统安全管理、等级保护、工程标准、评估与认证(系统安全评估、安全产品评估与认证、安全保障能力评估、安全风险评估)、运行类标准。2.5应用标准体系(1)应用标准体系简介应用标准体系包括“电子政务标准体系、“电子商务标准体系和“空间信息应用标准体系三部分。电子政务是指国家机关(党委、政府、人大、政协等)应用当代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现本身组织构造和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子政务的介入实体包括政府、企业和公民。从服务对象看，电子政务主要有三种类型：政府间的电