林业信息化应用系统集成开发规范DB22／T 2230-2014.pdf

ICS 65.021.01 B 60 DB22 吉林省地方标准 DB 22/T 22302014 林业信息化应用系统集成开发规范 Integration development specification of forestry informatization utility system 2014-12-11发布 2014-12-30实施吉林省质量技术监督局 发布 DB22/T 22302014 I 前 言 本标准按照GB/T 1.1-2009 给出的规则起草。本标准由吉林省林业厅提出并归口。本标准起草单位：吉林省林业信息中心、吉林省林业勘察设计研究院、吉林省林业科学研究院、吉 林省蛟河林业实验区管理局。本标准主要起草人：顾寒琳、金芳、王奇、李岩、薛利、王晓霞、王牧原、张言。DB22/T 22302014 1 林业信息化应用系统集成开发规范 1 范围 本标准规定了林业信息化应用系统集成开发的术语、定义和缩略语、设计要求和管理实施。本标准适用于各级林业行业的信息化应用系统集成开发建设。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 17798 地球空间数据交换格式 GB/T 26423 森林资源术语 GB/T 26424 森林资源规划设计调查技术规程 LY/T 1662.2 数字林业标准与规范 第2部分：林业数字矢量基础地理数据标准 LY/T 1662.3 数字林业标准与规范 第3部分：卫星遥感影像数据标准 LY/T 1662.7 数字林业标准与规范 第7部分：数据库建库标准 LY/T 1662.9 数字林业标准与规范 第9部分：数据库管理规范 LY/T 1662.10 数字林业标准与规范 第10部分：元数据标准 LY/T 1812 林地分类 LY/T 1821 林业地图图式 吉林资201329号 吉林省森林资源规划设计调查技术细则 3 术语和定义 下列术语和定义适用于本文件。3.1 林业信息化 forestry informatization 在林业领域全面地发展和应用现代信息技术，使之渗透到林业生产、经营、管理、决策等各个环节，向各级林业部门以及社会提供优质和全方位的管理和服务的过程。3.2 森林资源规划设计调查 inventory for forest management planning 以森林经营管理单位或行政区域为调查总体，查清森林、林木和林地资源的种类、分布、数量和质量，客观反映调查区域森林经营管理状况，为编制森林经营方案、开展林业区划规划、指导森林经营管理等需要进行的调查活动。3.3 DB22/T 22302014 2 空间数据交换格式 transfer format for spatiaI data 不同的地理信息系统或地理信息系统与其他信息系统之间实施空间数据双向交换时采用的数据格式，这些格式包括矢量格式和栅格格式等。4 缩略语 下列缩略语适用于本文件。SSO：单点登录（Single Sign On）SSL：安全套接层（Secure Sockets Layer）PKI/CA：公钥基础设施（Public Key Infrastructure）LDAP：轻量目录访问协议（Lightweight Directory Access Protocol）PDCA：计划、执行、检查、处理（Plan、Design、Check、Act）5 系统设计 5.1 系统生存周期和任务 5.1.1 获取过程 获取过程包括需方的活动和任务，需方应定义、分析需求或委托进行需求分析后认可，应做好招标准备、合同准备及验收。5.1.2 供应过程 供应过程包括供方的活动和任务，供方应完成评审需求、准备投标、签订合同、制定并实施计划、开展评审及评价工作。5.1.3 开发过程 应完成系统需求分析、系统结构分析、系统架构分析、软件需求分析、软件结构设计、软件详细设计、软件编码和测试、软件集成、软件验收测试、系统集成、系统合格测试、软件安装及软件验收支持。5.1.4 运行过程 应制定并实施运行计划、运行测试、系统运行、提供咨询服务。5.1.5 维护过程 应完成变更分析、实施变更、维护评审及维护验收、软件移植及软件退役。5.2 数据库建设 5.2.1 数据采集 森林资源规划调查设计数据采集应按照GB/T 26424、GB/T 26423、LY/T 1812、LY/T 1821和吉林资201329号的规定执行。5.2.2 数据入库 编码的命名和分类应符合数据入库标准，按照LY/T 1662.10的规定执行。DB22/T 22302014 3 5.2.3 数据更新 更新方法和技术、更新周期、更新内容、更新组织与管理应按照LY/T 1662.9的规定执行。5.2.4 数据管理 数据管理和使用应符合LY/T 1662.2、LY/T 1662.3、LY/T 1662.7、LY/T 1662.10的规定。5.2.5 数据共享 明确共享范围、内容、形式、载体、交换方式、权限（级别）规则。空间数据交换格式标准应按照GB/T 17798的规定执行。5.3 接口设计 5.3.1 共享性 在不需要更改各自业务逻辑的前提下可实现数据的共享。5.3.2 封装性 应实现封装处理通信。5.3.3 独立性 可提供实时接口和批处理接口、同步和异步接口。5.3.4 安全性 应实现接口中传送数据的动态和静态加密解密。5.3.5 灵活性和可扩展性 在应用系统有变更的情况下，只需要对接口进行配置就可以有效调用数据。5.4 安全策略 5.4.1 权限、策略机制 系统应基于统一的用户授权策略管理，通过SSO、权限管理、加密管理和审计实现安全功能。5.4.2 认证、授权机制 系统应支持认证和授权技术、加密技术和安全管理机制、以及SSL、PKI/CA、LDAP、SSO、对称和非对称加密技术。5.4.3 第三方集成机制 系统应和第三方安全系统无缝集成，包括第三方的安全管理机制、加密技术、证书认证和SSO系统。5.4.4 异地容灾机制 系统宜充分考虑异地容灾备份因素，以应对不可抗力对系统和数据造成的破坏。5.5 界面风格 DB22/T 22302014 4 5.5.1 友好性 界面以采用交互性能好、用户操作简洁明了、操作帮助信息健全、查询方便的风格为宜。5.5.2 可扩充性 可根据用户的反馈信息进行系统功能改进和扩充。5.5.3 可构造性 接口构造系统应简单，易于构造、修改和维护，非程序员可设计自己的用户接口。5.5.4 图形化 系统以采用图形化界面为宜。6 管理实施 6.1 进度管理 6.1.1 实施流程 制订系统开发阶段、阶段任务、重点工作及完成时限等流程。6.1.2 计划管理 制定系统实施计划，实施过程中应定期提交工作进度报告。6.2 质量管理 6.2.1 质量策划 系统开发前应制订质量策划。6.2.2 质量保证 应确保系统中每一个过程能达到使用者和管理者的要求。6.2.3 质量控制 制订质量管理计划、建立质量管理体系，可按照PDCA质量环实施有效的质量控制。6.3 文档管理 应建立文档管理制度，对开发文档、产品文档、管理文档进行管理。6.4 配置管理 制订配置管理计划、确定配置标识规则、实施变更控制、报告配置状态、进行配置审核、进行版本管理和发行管理。6.5 风险管理 风险管理应包括：a)在系统开发前应进行风险规划；DB22/T 22302014 5 b)指定风险管理人员，监控风险因素；c)建立风险清单及风险管理计划；d)建立风险反馈渠道。6.6 培训计划 应为技术、管理人员提供培训方案。可针对各个系统设计专用教材，并配备专业教员进行培训。_