畜禽屠宰企业信息系统设计与建设要求

　　C.1.1  建设原则

　　畜禽屠宰企业信息系统建设应遵循的建设原则有：

　　a）需求主导：系统建设应以需求为主导，面向企业业务的数据管理与应用需要，优先考虑满足用户实际应用的需要，同时兼顾其他业务的数据管理与应用需要，与实际需求、发展趋势、信息技术发展密切结合，注重实效。

　　b）先进适用：系统应采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中，充分依照国内外已有的规范、标准、借鉴国内外成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。在保证先进性的同时还要保证技术的稳定、安全性。

　　c）安全可靠：系统应采用切实可行的安全策略、运用先进的安全技术、采取有效的安全措施，保障信息、设备和系统的安全；系统网络、应用支撑和应用系统应具备诊断能力、容错能力、抗攻击能力以及数据备份和系统恢复能力以保证高可靠性和稳定性。

　　d）标准规范：系统数据资源、网络、安全等方面的建设应优先采用国家标准、行业标准、具备良好的规范性和兼容性。

　　C.1.2  总体架构

　　畜禽屠宰企业信息系统，服务于企业数据上报、采购管理、经营销售管理、财务管理等业务应用领域，其主体应由应用层、应用支撑层、数据源层和基础设施层组成，并由标准规范、信息安全与运行维护作为支撑。其总体架构见图C.1（C.1略）。

　　畜禽屠宰企业信息系统应对企业内的数据资源进行规划，按照相关业务需要建立数据资源目录和数据分类体系。

　　C.3.1  通用要求

　　a）畜禽屠宰企业信息系统宜采用SOA面向服务的架构思想进行设计，建立不同层次的核心组件，实现完整、灵活的宏观业务流程，在系统中提供多层次的组件满足各种业务应用，实现交互服务；

　　b）畜禽屠宰企业信息系统宜采用先进设计思想和集成技术，提高系统互联互通互操作和信息共享的能力；

　　c）畜禽屠宰企业信息系统宜采用成熟、高效的中间件产品，应能够支撑本级业务应用及其他应用；

　　d）所选用的操作系统和中间件产品应相互协调，不发生冲突。

　　C.3.2  具体要求

　　使用应用支撑组件，应满足业务功能的实现，可选择使用下列组件，也可在此基础上根据系统的不同需求进行扩展。

　　a）工作流：可满足用户快速构建、运行、监管和维护业务流程；

　　b）服务总线：可支持各应用系统间在消息、事件和服务级别上的互联互通；

　　c）ETL：可支持数据整理；

　　d）BI分析：可支持实现跨系统的数据组织，并按用户需求和业务习惯进行分析和展现，实现数据统一视图和决策分析集中管理；

　　e）内容管理：可进行网站内容的综合管理；

　　f）报表构件：可支持与多种关系数据库的交互，满足在线和离线两种报表填写方式；

　　g）GIS构件：可支持各应用系统对基础地理信息数据和服务的需求；

　　h）用户管理：可支持对各类用户的注册、管理、维护等需求；

　　i）授权：可支持对各类用户使用各种业务或功能的权限的分配；

　　j）安全审计：可支持对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件及行为采取相应的动作；

　　k）访问控制：可支持对各类用户的使用权限进行控制，管理用户的权限使用行为；

　　l）目录体系：可支撑数据资源目录体系建设；

　　m）交换体系：可支持企业向县级、市级、省级、国家级系统管理平台间的数据交换与共享。

　　C.4.1  基本要求

　　应按照国家现行系统安全标准进行安全等级划分，并进行安全建设工作，包括安全技术和安全措施，见图C.2。

　　

　　

　　C.4.2  安全技术

　　应满足以下要求：

　　a）应按照GB/T 20271、GB/T 25070的规定进行系统安全设计与建设。

　　b）应针对机房采取符合安全等级要求的防盗窃、防破坏、防雷击、防火、防静电、防水防潮、温湿度控制、电力供应、电磁防护等措施；加强出入控制、监控来访人员的活动。

　　c）应满足网络安全运行的基本保障，包括网络结构安全、访问控制、安全审计等；应保证重要主机能够在网络拥堵时仍能正常运行。

　　d）应至少采用一种鉴别技术进行身份鉴别；设置敏感标记，加强访问控制；对恶意代码的防范应综合考虑网络上的防范措施；对资源控制应做到对服务器的监视和最小服务水平的监测和报警。

　　e）应保障各种业务应用程序安全运行，主要包括用户对文件、数据库等访问的控制；采用密码技术保证通信过程中数据的完整性；采用技术手段进行防抵赖控制、数据有效性控制；发生故障时应具有自动保护的功能；设置资源优先级、对资源进行合理分配等。

　　f）应保证系统管理数据的传输完整性，能够检测出数据受到损坏，并进行恢复；保证数据保密性，实现系统管理数据、鉴别信息和重要业务数据的传输和存储的保密性。

　　C.4.3  安全管理

　　应按照GB/T 20269、GB/T 20282的要求做好安全管理工作，重点包括以下几个方面：

　　a）应建立安全管理制度，包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程等。

　　b）应建立完善的安全管理机构，明确岗位设置和人员配备，以及岗位职责、分工和技能要求。

　　c）应做好人员录用、离岗的严格规范管理；定期开展安全教育和培训；书面规定其安全责任和惩戒措施；加强对外部人员的管理，书面规定允许外部人员访问的区域、系统、设备、信息等内容。

　　d）应从工程实施建设前、建设过程以及建设完毕交付3个阶段进行安全管理，对建设过程的各项活动都要求进行制度化规范，并按照制度要求进行活动的开展。

　　e）应加强对机房运行环境、资产、介质、设备、密码、备份与恢复等的制度化管理；应监控系统发生的重大变化，相应的修改安全措施。

　　f）环境安全需要考虑存放计算机服务器、数据存储设备、核心网络交换机的机房的安全防范。在选择机房位置时，尽量考虑选择具有的防震、防风、防雨能力的建筑，并安装温、湿度自动调节设施。电力保护中除了配置稳压器和过电压防护，还要设置冗余或并行的电力线路，建立备用供电系统。通信线缆需铺设在地下或管道中。

　　C.5.1  主机

　　主机应同时满足业务应用需求与安全管理要求，并保留一定的冗余。

　　C.5.2  存储

　　存储应满足以下要求：

　　a）应配备专用的存储设备(如磁盘阵列、磁带库、存储服务器等)，并根据不同的业务需求设计存储量；

　　b）应配置大容量存储设备，满足历史数据的存储和备份需求，且应具有良好的扩充能力；

　　c）存储设备应具备保障数据安全性和完整性的能力。

　　C.5.3  终端与外设

　　终端与外设应同时满足业务应用需求与安全管理要求。

　　C.6  运行维护

　　畜禽屠宰企业信息系统的运维管理，主要体现在环境管理、资产管理、设备管理以及应急预案管理等几方面:

　　a）环境管理：指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理。

　　b）资产管理：编制并保存与项目相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施。

　　c）设备管理：对相关的各种设备(包括备份和冗余设备)指定专门的部门或人员定期进行维护管理；建立配套设施、软、硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等。

　　d）应急预案管理：在统一的应急预案框架下制订不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；对系统相关的人员进行应急预案培训。

　　本标准由中华人民共和国农业农村部于2018年5月7日发布，2018年9月1日实施。