CCS A 00
团体标准
T/CI 503—2024
科研机构数字化建设导则
Guidelines for digital construction ofscience and technology researchorganizations
2024-09-18 发布2024-09-18 实施
中国国际科技促进会发布
目次
前言......................................................................................................................................Ⅱ
1 范围................................................................................................................................................ 1
2 规范性引用文件.............................................................................................................................1
3 术语和定义.................................................................................................................................... 1
4 缩略语............................................................................................................................................ 2
5 总体原则........................................................................................................................................ 3
5.1 科研管理数字化..................................................................................................................3
5.2 科研财务数字化..................................................................................................................3
5.3 科研人员数字化..................................................................................................................3
5.4 科研数据数字化..................................................................................................................3
5.5 科研设施数字化..................................................................................................................3
6 总体要求........................................................................................................................................ 3
6.1 适应性................................................................................................................................. 3
6.2 稳定性................................................................................................................................. 4
6.3 先进性................................................................................................................................. 4
6.4 可扩展性..............................................................................................................................4
6.5 自主可控性..........................................................................................................................4
6.6 智能化................................................................................................................................. 4
7 建设架构........................................................................................................................................ 4
7.1 总体架构..............................................................................................................................4
7.2 主要功能说明......................................................................................................................5
8 建设内容........................................................................................................................................ 6
8.1 基础设施层..........................................................................................................................6
8.2 数据采集层..........................................................................................................................6
8.3 传输层................................................................................................................................. 6
8.4 存储层................................................................................................................................. 6
8.5 数据与服务融合层..............................................................................................................7
8.6 服务应用层..........................................................................................................................8
8.7 用户交互层........................................................................................................................10
9 保障体系...................................................................................................................................... 10
9.1 安全保障体系....................................................................................................................10
9.2 服务保障体系.................................................................................................................... 11
9.3 运维保障体系....................................................................................................................12
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1 部分:标准化文件的结构和起草规
则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国国际科技促进会提出并归口。
本文件起草单位:华为技术有限公司、工业和信息化部电子第五研究所、国家信息技术
安全研究中心、船舶信息研究中心(中国船舶集团有限公司第七一四研究所)、北京神州数码
云科信息技术有限公司、中电科大数据研究院有限公司、北京大学大数据分析与应用技术国
家工程实验室、北京大学长沙计算与数字经济研究院、北京新科时代传媒信息技术有限公司、
广州锐竞信息科技有限责任公司、智慧流动(北京) 科技有限公司、中国电子信息产业集团
有限公司第六研究所、北京航天情报与信息研究所、福建省电力有限公司泉州电力技能研究
院、河北神玥软件科技股份有限公司、深圳市实信达科技开发有限公司、北京国科标研科技
有限公司。
本文件主要起草人:夏侯宇、朱洪波、陈平、于敏、杨亚楠、梁利、佟盛、曹扬、黄海
峰、王华、王新民、乔欢、高辰杰、任间、何佳、南静、全晓东、徐海利、曾祥龙、彭小南、
刘铜强、王雪松、刘保定、尚尔钧、张林虎。
1
科研机构数字化建设导则
1 范围
本文件规定了科研机构数字化建设的总体原则、总体要求、建设架构、建设内容、保障
体系。
本文件适用于科研机构的数字化建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB/T 4208-2017 外壳防护等级(IP 代码)
GB/T 9361 计算机场地安全要求
GB/T 15629.1103-2006 信息技术系统间远程通信和信息交换局域网和城域网特定
要求第11 部分:无线局域网媒体访问控制和物理层规范:附加管理域操作规范
GB/T 28181-2022 公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T 28448-2019 信息安全技术网络安全等级保护测评要求
GB/T 28827.4 信息技术服务运行维护第4 部分:数据中心服务要求
GB/T 28925-2012 信息技术射频识别2.45GHz 空中接口协议
GB/T 29768-2013 信息技术射频识别800/900MHz 空中接口协议
GB/T 30850.3-2014 电子政务标准化指南第3 部分:网络建设
GB/T 33250-2016 科研组织知识产权管理规范
GB/T 33780.5-2021 基于云计算的电子政务公共平台技术规范第5 部分:信息资源开放
共享系统架构
GB/T 35319-2017 物联网系统接口要求
GB/T 37927-2019 科研信用信息征集规范
GB/T 43439-2023 信息技术服务数字化转型成熟度模型与评估
GB/T 43803-2024 科研机构评估指南
GB 50462 数据中心基础设施施工及验收规范
GB 51195 互联网数据中心工程技术规范
GA 267-2000 计算机信息系统雷电电磁脉冲安全防护规范
3 术语和定义
GB 43803-2024、GB/T 37927-2019、GB/T 33250-2016、GB/T 43439-2023 界定的以及下列
术语和定义适用于本文件。
3.1
科研机构science and technology research organization
2
以自然科学与技术研发为核心业务,有明确的职能定位、研发布局,拥有研发人才队伍,
具备研发资源条件,能够有组织、系统性、持续性开展研发活动的组织机构。
注:科研机构是政府、企事业法人或社会力量依法依规设立的法人或非法人组织机构,包括研究院所
等科研单位,及工程中心、重点实验室等创新平台基地。
[来源:GB/T 43803-2024,3.1]
3.2
科研活动science research activity
认识客观事物的内在本质和运动规律而进行的调查研究、实验、试制等一系列的活动。
[来源:GB/T 37927-2019,3.1]
3.3
科研项目research project
由科研组织或其直属机构承担,在一定时间周期内进行科学技术研究活动所实施的项目。
[来源:GB/T 33250-2016,3.8]
3.4
数字化技术digitaltechnology
数字化建设过程中用到的信息技术及其组合。
注:包括但不限于云计算、大数据(数据分析)、移动计算、社交计算、物联网、智能化、边缘和个域计
算、区块链以及网络安全技术等。
[来源:GB/T 43439-2023,3.1,有修改]
3.5
科研机构数字化建设digital construction of science and technology research
organization
利用数字化技术对科研机构的各种信息进行采集、整合、存储、检索、分析和利用的过
程。
4 缩略语
下列缩略语适用于本文件。
3G:第三代移动通信技术(the 3th Generation Mobile Communication Technology)
4G:第四代移动通信技术(the 4th Generation Mobile Communication Technology)
5G:第五代移动通信技术(the 5th Generation Mobile Communication Technology)
CPU:中央处理器(Central Processing Unit)
FC:光纤通道(Fibre Channel)
HDFS:海杜普分布式文件系统(Hadoop Distributed File System)
ISCSI:小型计算机系统接口(Internet Small Computer System Interface)
NAS:网络附属存储(Network Attached Storage)
NAS AA:网络接入服务器负载均衡存储(Network Access Server Attached storage)
NVMe:非易失性内存主机控制器接口规范(Non-Volatile Memory Express)
RAID 5:分布式奇偶校验的独立磁盘冗余阵列(Redundant Array of Independent Disks)
RAID 6:带有两个独立分布式校验方案的独立磁盘冗余阵列(Redundant Array of
Independent Disks)
RAID TP:增强的双校验独立磁盘阵列(Twin Parity Redundant Array of Independent Disks)
S3:亚马逊简单存储服务(Amazon Simple Storage Service)
WSN:无线传感器网络(Wireless Sensor Network)
3
ZigBee:紫蜂协议(ZigBee Protocol)
5 总体原则
5.1 科研管理数字化
将传统的科研业务流程转化为数字化形式管理,实现自动化、标准化和可追溯性,宜包
含但不限于以下方面:
a) 科研制度管理;
b) 科研项目管理;
c) 科研质量管理。
5.2 科研财务数字化
采用云计算、大数据、人工智能等数字化技术,对科研机构的财务系统进行数字化改造,
宜包括但不限于以下方面:
a) 科研经费管理;
b) 科研合同管理;
c) 科研采购管理。
5.3 科研人员数字化
将从事科学研究工作的科研人员的管理转化为数字化人员管理,宜包括但不限于以下方
面:
a) 科研人员管理;
b) 科研绩效管理;
c) 科研组织建设。
5.4 科研数据数字化
采用大数据分析等数字化技术将科研机构的数据进行数字化处理,宜包括但不限于以下
方面:
a) 科研成果管理;
b) 科研知识管理;
c) 科研技术推广。
5.5 科研设施数字化
采用云计算、资源管理系统等数字化技术将科研机构的装置、设备、仪器进行数字化管
理,宜包括但不限于以下方面:
a) 科研装置管理;
b) 科研设备管理;
c) 科研仪器管理。
6 总体要求
6.1 适应性
科研机构数字化体系建设应符合《关于促进新型研发机构发展的指导意见》等科研机构
4
建设的相关政策法规与指导意见,确保科研机构数字化建设符合国家发展战略,适合当前经
济形势,同时随着技术与事业环境因素的更新、政策法规的变化而不断更新。
6.2 稳定性
宜定期对数字化平台各系统进行优化升级,保证各系统稳定运行。
6.3 先进性
宜采用先进的技术/架构/平台,实现系统的先进性和高性能。
6.4 可扩展性
科研机构数字化平台各系统宜采用模块化设计,建立信息资源的标准化体系,统一数据
元素标准,规范数据表示和数据交换格式,满足不同系统之间的数据兼容性并预留接口,便
于后期升级与扩展。
6.5 自主可控性
宜考虑相关技术、产品的可获得性和国产化、自主可控的要求,确保系统能平滑演进到
最新的技术,供应风险可控。
6.6 智能化
宜充分运用大数据、物联网、云计算、区块链、人工智能、5G、数字孪生等数字化技
术,实现科研机构基础设施数字化、运营管理精细化、功能服务信息化和科学研究智慧化。
7 建设架构
7.1 总体架构
科研机构数字化建设架构由基础设施层、数据采集层、传输层、存储层、数据与服务融
合层、服务应用层、用户交互层及保障体系组成。科研机构数字化建设架构示意图见图1。
5
图1 科研机构数字化建设架构示意图
7.2 主要功能说明
科研机构数字化建设通过基础设施层提供场地和软硬件等资源,数据采集层各类传感器、
物联网设备等采集和收集数据,经过传输网络及信息存储和处理,实现相关人员与项目、项
目与项目、相关人员之间的信息交互和处理的信息服务,数字化建设架构模型主要功能如下:
a) 基础设施层:宜包括数据中心建设、场地环境、场地安全、施工要求、网络建设等;
b) 数据采集层:宜包括采集设备硬件、采集设备接口、采集设备通信等;
c) 传输层:高速网络基础设施,宜包括网桥、光纤、3G、4G、5G、WSN、局域网等;
d) 存储层:宜支持分布式存储、集中式存储和云存储等;
e) 数据与服务融合层:宜包括信息服务引擎、资源数据整合、数据共享与复用、服务
融合、服务整合和服务使用等;
f) 服务应用层:宜按照数字化平台提供科研活动的服务内容划分,包括但不限于科研
制度管理、项目管理、质量管理、经费管理、合同管理、采购管理、人员管理、绩
效管理、组织建设、成果管理、知识管理和技术推广;
g) 用户交互层:数字化平台宜提供与不同用户、不同设备的交互服务功能;
h) 保障体系:科研机构数字化建设宜包括但不限于安全保障体系、服务保障体系以及
运维保障体系。
6
8 建设内容
8.1 基础设施层
按照国家标准进行基础设施建设,包括但不限于以下要求:
a) 应符合GB/T 9361 的计算机场地环境要求;
b) 应符合GB 51195、GB 50462 的数据基础设置施工技术要求;
c) 应符合GB/T 30850.3-2014 的网络建设要求。
8.2 数据采集层
8.2.1 采集设备硬件
数据采集设备硬件宜满足但不限于以下要求:
a) 硬件设备外观完好,无破损无腐蚀;
b) 设备标记清晰齐整,宜包括设备名称、设备型号、制造厂家、编号、合格证等标记;
c) 根据部署的工作环境,其防护等级按GB/T 4208-2017 的相关要求执行;
d) 设备应具备防雷措施,对于中、大型采集设备按GA 267-2000 的相应要求执行;
e) 根据设备工作地点的气候特点,设备运行的环境宜考虑不同地区温度、湿度等因素。
8.2.2 采集设备接口
数据采集设备接口按GB/T 35319-2017 中采集层接口要求执行,同时宜满足但不限于以
下要求:
a) 接口具备自检能力,自检异常时能自动报警或停止工作;
b) 应通过文字或图案标记来说明设备接口用途;
c) 设备调试完毕后应关闭产品调试接口权限。
8.2.3 采集设备通信
数据采集设备通信宜满足但不限于以下要求:
a) 设备射频识别通信协议按GB/T 28925-2012 和GB/T 29768-2013 中接口要求执行;
b) 通信安全按GB/T 28181-2022 中安全要求执行;
c) 具备通信数据校验功能;
d) 通信信息具备时间戳数据保护、敏感信息加密等要求。
8.3 传输层
传输层在建设时按GB/T 15629.1103-2016 的规定,同时宜满足但不限于以下要求:
a) 网络传输技术包括网桥、光纤、3G、4G、5G、WSN、Zigbee 等;
b) 科研机构数字化平台支持多种网络方式,如互联网、局域网、物联网等;
c) 网络部署具有简洁性,支持设备远程维护,简化运维管理;
d) 数据传输的安全性符合国家信息保密管理相关的要求;
e) 传输采用高性能、高可靠性设计,采用冗余配置。
8.4 存储层
8.4.1 分布式存储
将数据分散存储在多台独立的节点或设备上,宜支持但不限于以下要求:
a) 多种类型端口及其协议,如NAS、S3、HDFS、ISCSI 等;
7
b) 全对称分布式架构,提供极致弹性扩展能力;
c) 多种服务按需使用,结构化、非结构化数据存储服务融合互通;
d) 数据动态分级存储,能够按照策略对热、温、冷数据进行迁移;
e) 多租户管理能力。
8.4.2 集中式存储
集中式存储宜支持但不限于以下要求:
a) NAS、FC、ISCSI、NVMe 等常见存储方式;
b) 全局缓存功能;
c) A-A 架构、负载均衡架构,支持NAS AA 免网关双活;
d) 设备多种形式管理,如命令行、图形界面等;
e) 多租户管理能力;
f) 跨阵列文件级分级,支持按照配置策略分级到混合NAS 闪存上;
g) RAID5、RAID6,以及支持三块盘同时失效业务数据不丢失、不中断的RAID TP 技术;
h) 控制器四坏三情况下,业务不中断。
8.4.3 云存储
云存储宜支持但不限于以下要求:
a) 查询存储设备的CPU、磁盘、内存等信息,反馈设备运行状态、存储系统等各个节
点的服务情况,同时能预警资源的异常;
b) 提供多种存储策略,包括数据的副本数量、加密存储、异步存储、压缩存储等,能
够让用户根据需要设置不同的存储策略;
c) 指定云存储数据加密,包含但不限于由秘钥管理服务提供的多种秘钥,同时支持客
户端加密;
d) 云存储设备的系统监控、节点管理、域管理、异地灾备、负载均衡等维护服务;
e) 存储扩展性对容量进行实时扩充和升级,支持磁盘的热插拔,新增磁盘空间具备良
好的负载均衡性;
f) 大文件分片存储在多个存储节点,对各分片能够并发读写。
8.5 数据与服务融合层
8.5.1 资源数据整合
资源数据整合宜满足但不限于以下要求:
a) 支持结构化数据、半结构化数据的抽取、转换和加载;
b) 具备对非结构化数据进行自动或半自动识别、提取、标注的能力;
c) 提供数据整合和处理的工具或软件,提供监控管理功能。
8.5.2 数据共享与复用
宜提供标准化数据接口,按GB/T 33780.5-2021 中5.3 的要求对数据进行处理,并提供
标准范例程序供数据共享与复用。
8.5.3 数据挖掘与分析
数据挖掘与分析宜满足但不限于以下要求:
a) 具备为服务应用层提供多种数据挖掘与分析的能力,如描述性分析、诊断性分析、
预测性分析、因果分析等;
8
b) 支持统计分析、文本分析、视频分析等多种分析方法;
c) 具备知识库模型构造和单一领域或跨领域模型构建及扩展的能力;
d) 提供可视化表达工具,以图形、图像、地图、动画等方式展现数据的关系、特征或
趋势。
8.5.4 服务管理
服务管理宜满足但不限于以下要求。
a) 提供服务目录功能。包括但不限于:支持授权用户通过服务目录查看科研机构相关
的所有业务服务及详细信息;支持用户订阅等功能。
b) 提供服务注册功能,支持授权用户将业务服务注册到服务目录中。
c) 提供服务审核和服务发布机制。包括但不限于:支持授权用户进行服务注册,经审
核后向外发布;支持按照访问控制的要求提供给公众或特定部门、特定角色、特定
用户等功能。
d) 提供服务启动和停止功能,支持系统管理员或授权用户手动控制对外开放的业务服
务的启动状态。
e) 提供服务注销功能,用来关闭不再开放的业务服务。包括但不限于:订阅该服务的
用户收到服务注销通知、注销后的业务服务不能再被访问等功能。
f) 提供服务扩展功能,支持数字化平台服务扩展和自定义服务等功能。
8.5.5 服务整合
服务整合宜满足但不限于以下要求:
a) 提供服务路由的选择功能,支持多种路由方式;
b) 提供业务流程编排功能,以原始服务通过一定逻辑组合成新的服务,同时支持顺序、
条件、循环、异常处理等控制流程。
8.5.6 服务使用
服务使用宜满足但不限于以下要求:
a) 提供使用接口,支持科研机构数字化应用使用启用、配置、停用的服务功能;
b) 提供管理接口,支持科研机构数字化应用通过接口对服务进行调度和管理;
c) 支持查询接口,支持科研机构数字化应用通过接口进行查询和统计分析。
8.6 服务应用层
8.6.1 科研制度管理
宜建立科研制度管理体系,通过将管理目标、管理程序、管理内容和管理办法等制度化
来保证各项科研工作按章执行。服务内容宜包括但不限于:
a) 课题申报与立项制度;
b) 科研课题检查制度;
c) 科研成果认定制度;
d) 科研财务管理制度。
8.6.2 科研项目管理
建立科研项目管理体系,提供从项目申报到项目验收的科研项目全生命周期管理服务。
服务内容宜包括但不限于:
a) 科研项目申报与立项;
9
b) 项目过程管理;
c) 项目中期检(抽)查情况;
d) 科研项目验收。
8.6.3 科研质量管理
宜建立科研项目质量管理体系,依据《关于促进新型研发机构发展的指导意见》的管理
要求,按照规定定期开展科研工作质量审查服务。服务内容宜包括但不限于:
a) 从项目进度计划上保证质量,包括制定合理可行的项目进度计划、随时对项目实施
情况进行检查、定期召开项目进度检查协调会等;
b) 从组织上保证质量,包括做好项目组织设计,建立高效、合理的组织机构,制定科
学的项目组织设计等;
c) 从项目过程上保证质量,包括对项目研究过程控制,并根据具体情况及时、科学调
整项目计划。
8.6.4 科研经费管理
科研经费管理宜包括但不限于经费来源、经费支出、经费审批等维度。
8.6.5 科研合同管理
科研合同管理宜包括但不限于合同签订、执行、变更、交付和验收等环节。
8.6.6 科研采购管理
科研采购管理宜包括但不限于采购计划、采购招标、采购执行、采购交付和售后等方面。
8.6.7 科研人员管理
科研人员管理宜包括但不限于岗位结构、人员聘用、人员培训、人员离岗、能力评价等
方面。
8.6.8 科研绩效管理
科研绩效管理目标是确保人员能力满足运行维护科研活动需求及运行维护价值的实现
要求,宜包括但不限于以下方面:
a) 建立科研工作人员绩效管理机制;
b) 根据绩效管理机制和人员能力规划,实施人员绩效管理。
8.6.9 科研组织管理
科研机构宜提供科研互动咨询发布、政策法规宣传、活动组织与成果展示等服务。
8.6.10 科研成果管理
科研成果管理宜包括但不限于以下内容:
a) 科研成果的评价鉴定管理;
b) 科研成果的交流活动管理;
c) 科研成果材料的登记、汇总和上报管理。
8.6.11 科研知识管理
10
科研知识管理是将科研机构的各种信息资源转化为可存储、可检索、可分析的信息资源,
宜满足但不限于以下要求:
a) 具备将科研人员撰写的论文、研究报告、实验记录等信息通过数字化技术转化为电
子文档的能力;
b) 具备将科研项目的基本信息、执行进度、财务情况等信息通过数字化技术转化为电
子文档的能力。
8.6.12 科研技术推广
建立科研技术推广服务体系,形成标准化服务流程。服务形式宜包括但不限于:专题讲
座、科研成果展览会、技术交流研讨会等。
8.6.13 科研装置管理
科研装置管理包含对科研仪器、设备等科研装置的统一管理。比如科研仪器、设备使用
的时间段、使用人、使用权限等统一的规划和管理。
科研装置通常是指为了实现特定科研目的而设计、组装和调试的一整套设备或系统,
宜包括但不限于:
a) 高能物理研究中的粒子加速器;
b) 生物医学研究中的细胞培养装置。
8.6.14 科研设备管理
科研设备是科研活动中用于测量、观测、实验等操作的工具或机器,宜包括但不限于:
a) 光谱仪;
b) 电子显微镜;
c) 离心机。
8.6.15 科研仪器管理
科研仪器是科研设备和装置中更为精细、专业的部分,通常具有更高的精度和灵敏度,
宜包括但不限于:
a) 高精度质谱仪;
b) 激光共聚焦显微镜。
8.7 用户交互层
用户交互层提供科研机构数字化平台与用户、设备之间的交互服务。服务内容宜包括但
不限于以下方面:
a) 满足不同用户身份的交互需求,采用定制化方案对不同类型用户提供不同功能服务;
b) 支持对不同设备的交互访问,包括但不限于手机、电脑、服务终端等。
9 保障体系
9.1 安全保障体系
安全保障体系宜贯穿于科研机构数字化建设的整个生命周期,科研机构数字化的建设最
终会形成数据资源池,其中包括大量科研相关数据,涉及数据的对外开放与交换的,按GB/T
28448-2019 的规定执行并满足以下要求:
a) 在数据的采集、传输、存储和利用过程中宜采用加密技术保证数据信息的真实、完
11
整、可靠、可用;
b) 具备针对科研机构重要数据在传输、存储过程中完整性检测的能力,并在检测到完
整性错误时采取必要的恢复措施;
c) 具备鉴别历史数据非法修改的能力,避免数据的恶意修改攻击;
d) 具有对科研机构重要数据提供数据备份与恢复能力,如本地数据备份、同城数据备
份、异地数据备份等;
e) 对关键网络设备节点、通信线路和关键计算设备实现硬件冗余,保证业务高可用性;
f) 在网络传输过程中宜采用加密传输协议、网关配置等技术保证数字化建设网络安全;
g) 在平台的建设、运维和使用过程中宜采用身份鉴别、权限管理等措施加强数字化平
台的安全性。
9.2 服务保障体系
9.2.1 服务对象
各级政府及科研机构行政主管部门和其他行政主管部门,以及相应的管理人员、技术研
究人员以及行业专家等。
9.2.2 服务人员
科研机构数字化建设的服务人员主要包括技术专家、系统建设人员、信息咨询人员等。
业务能力宜符合但不限于以下要求:
a) 系统建设人员应了解科研机构运作过程,具备一定的计算机、网络知识和操作技能;
b) 信息咨询人员应及时响应服务对象请求,解答服务对象咨询的问题,指导服务对象
解决问题;
c) 信息咨询人员应认真记录服务对象咨询的问题,及时进行归档保存,并保护服务对
象隐私;
d) 技术专家具备丰富的科研活动实践经验、理论知识和良好的沟通能力。
9.2.3 数字化服务设施设备
数字化服务设施设备宜满足但不限于以下要求:
a) 设备正常可靠运行,并符合网络安全要求;
b) 数字化设施设备的响应时间和速率需满足服务对象需求;
c) 设备输出的信息内容满足服务对象的需求,支持文字、图片、音频、视频等多种形
式展示。
9.2.4 服务设计
服务设计宜满足但不限于以下要求:
a) 服务功能设计重点考虑服务对象的需求及习惯,提供良好的服务体验;
b) 服务流程设计清晰简洁,使服务对象能够快捷地获取服务;
c) 服务文字考虑服务对象需求,支持外文版本;
d) 服务信息的发布按程序审核执行,保证其正确性、可靠性、完整性和及时性。
9.2.5 服务评价与控制
服务评价与控制宜满足但不限于以下要求:
a) 通过线上、线下问卷等方式收集客户的满意度调查表;
b) 定期对服务效果进行跟踪评价,改进服务质量;
12
c) 与服务对象产生纠纷时,参照国家相关法律法规进行用户投诉处理。
9.3 运维保障体系
9.3.1 数据运维
数据运维宜包括但不限于:
a) 及时更新科研机构数字化平台上的基础数据和科研数据,数据更新和备份宜制定管
理制度;
b) 确定数据更新责任人、更新周期和更新方式;
c) 提供加密存储功能,实现数据库客户端与服务器之间的加密传输和访问控制。
9.3.2 硬件运维
硬件运维宜包括但不限于:
a) 根据实际情况制定运行维护管理方案,硬件运维管理按GB/T 28827.4 的规定执行;
b) 对相关硬件设备进行实时监控;
c) 定期组织技术人员开展对平台的检查、维护和升级,对应用硬件运行情况进行评估,
提出优化建议并制定实施方案。
9.3.3 软件运维
软件运维宜包括但不限于:
a) 使用国产化软件,支持国产化应用;
b) 系统软件升级时,版本能向下兼容;
c) 利用监控策略,设置规则对软件功能模块各异常操作的告警,确保数据的可用性、
准确性、完整性、安全性。
9.3.4 安全运维
安全运维宜包括但不限于:
a) 提供集中式权限管理,针对不同的操作人员设置相应的权限,并提供相应的账号密
码;
b) 采取有效的安全措施,对登录用户的身份进行鉴别,保证登录用户为合法用户;
c) 定期升级系统补丁,加强对密码的分级管理措施;
d) 制定信息安全方面的突发事件处理办法和处理流程的应急预案;
e) 系统使用、管理、维护及其他人员定期参与平台运维技术培训和信息安全教育培训。
参考文献
[1] 关于促进新型研发机构发展的指导意见(国科发政〔2019〕313 号)
评论