1.1.1 信息技術(shù)服務(wù)

（1）GB/T 34960.5-2018《信息技術(shù)服務(wù) 治理 第5部分：數(shù)據(jù)治理規(guī)范》。GB/T 34960的本部分提出了數(shù)據(jù)治理的總則和框架，規(guī)定了數(shù)據(jù)治理的頂層設(shè)計(jì)、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)治理域及數(shù)據(jù)治理過程的要求。本部分適用于：ａ）數(shù)據(jù)治理現(xiàn)狀自我評估，數(shù)據(jù)治理體系的建立；ｂ）數(shù)據(jù)治理域和過程的明確，數(shù)據(jù)治理實(shí)施落地的指導(dǎo)；ｃ）數(shù)據(jù)治理相關(guān)的軟件或解決方案的研發(fā)、選擇和評價(jià)；ｄ）數(shù)據(jù)治理能力和績效的內(nèi)部、外部和第三方評價(jià)。

（2）GB/T 36463.1-2018《信息技術(shù)服務(wù) 咨詢設(shè)計(jì) 第1部分：通用要求》。GB/T 34960的本部分提出了信息技術(shù)咨詢設(shè)計(jì)服務(wù)能力模型，規(guī)定了提供信息技術(shù)咨詢設(shè)計(jì)服務(wù)組織在人員、過程、技術(shù)和資源應(yīng)具備的條件和能力。本部分適用于：ａ)計(jì)劃提供信息技術(shù)咨詢設(shè)計(jì)服務(wù)的組織建立服務(wù)能力體系；ｂ)信息技術(shù)咨詢設(shè)計(jì)服務(wù)供方改進(jìn)和提升自身的服務(wù)能力；ｃ)信息技術(shù)咨詢設(shè)計(jì)服務(wù)需方選擇和評價(jià)供方；ｄ)第三方評價(jià)信息技術(shù)咨詢設(shè)計(jì)服務(wù)供方。

（3）GB/T 37961-2019《信息技術(shù)服務(wù) 服務(wù)基本要求》。本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)咨詢、設(shè)計(jì)與開發(fā)、信息系統(tǒng)集成實(shí)施、運(yùn)行維護(hù)、數(shù)據(jù)處理和存儲、運(yùn)營等服務(wù)的基本要求。本標(biāo)準(zhǔn)適用于信息技術(shù)服務(wù)領(lǐng)域提供相關(guān)領(lǐng)域服務(wù)的供方就所能提供的服務(wù)建立具體的規(guī)范，以及為供需雙方擬訂特定服務(wù)或服務(wù)組合的服務(wù)合同提供參考。

（4）GB 50174-2017《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（取代《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》）。本規(guī)范適用于建筑中新建、改建和擴(kuò)建的電子信息系統(tǒng)機(jī)房的設(shè)計(jì)。數(shù)據(jù)中心劃分為A 、B 、C 三級。

A級：“容錯”。電子信息系統(tǒng)運(yùn)行中斷將造成重大的經(jīng)濟(jì)損失，或?qū)⒃斐晒矆鏊刃驀?yán)重混亂。

B級：“冗余”。電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失，或?qū)⒃斐晒矆鏊刃蚧靵y。

C級：不屬于A、B級的，為C級。

在異地建立的備份機(jī)房，設(shè)計(jì)時(shí)應(yīng)與主用機(jī)房等級相同。 同一個機(jī)房內(nèi)的不同部分可根據(jù)實(shí)際情況，按不同的標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。

主機(jī)房內(nèi)通道與設(shè)備間的距離應(yīng)符合下列規(guī)定：

①用于搬運(yùn)設(shè)備的通道凈寬不應(yīng)小于1.5m；

②面對面布置的機(jī)柜（或機(jī)架）正面之間的距離不宜小于1.2m；

③背對背布置的機(jī)柜（或機(jī)架）背面之間的距離不宜小于0.8m；

④當(dāng)需要在機(jī)柜（或機(jī)架）側(cè)面和后面維修測試時(shí)，機(jī)柜（架）與機(jī)柜（架）、機(jī)柜（架）與墻之間的距離不宜小于1.0m；

⑤成行排列的機(jī)柜（架），其長度超過6m 時(shí)，兩端應(yīng)設(shè)有通道；當(dāng)兩個通道之間的距離超過15m 時(shí)，在兩個通道之間還應(yīng)增加通道。出口通道的寬度不宜小于1m，局部可為0.8m。

電子信息系統(tǒng)機(jī)房的耐火等級不應(yīng)低于二級。

當(dāng)A 級或B 級電子信息系統(tǒng)機(jī)房位于其他建筑物內(nèi)時(shí)，在主機(jī)房與其他部位之間應(yīng)設(shè)置耐火極限不低于2h 的隔墻，隔墻上的門應(yīng)采用甲級防火門。

1.1.2 信息技術(shù)軟件

（1）GB/T 8566-2007《信息技術(shù) 軟件生存周期過程》。本標(biāo)準(zhǔn)把軟件生存周期中可能執(zhí)行的活動分為三類過程，分別是：基本過程（5個，即獲取、供應(yīng)、開發(fā)、運(yùn)作和維護(hù)）、支持過程（9個）和組織過程（7個），每一生存周期過程劃分為一組活動，每一活動進(jìn)一步劃分為任務(wù)。

（2）GBT16680-1996 《軟件文檔管理指南》。本標(biāo)準(zhǔn)為那些對軟件或基于軟件的產(chǎn)品的開發(fā)負(fù)有職責(zé)的管理者提供軟件文檔的管理指南。本標(biāo)準(zhǔn)的目的在于協(xié)助管理者在他們的機(jī)構(gòu)中產(chǎn)生有效的文檔。

關(guān)于文檔評審，無論項(xiàng)目大小或項(xiàng)目管理的正規(guī)化程度，需求評審和設(shè)計(jì)評審是必不可少的。需求必須說明清楚，用戶和開發(fā)者雙方都必須理解需求，為了能把需求轉(zhuǎn)換成程序及程序成分，設(shè)計(jì)的細(xì)節(jié)須經(jīng)同意并寫成文檔。

①需求評審：進(jìn)一步確認(rèn)開發(fā)者和設(shè)計(jì)者已了解用戶要求什么，及用戶從開發(fā)者一方了解某些限制和約束。需求評審(可能需要一次以上)產(chǎn)生一個被認(rèn)可的需求規(guī)格說明?；趯ο到y(tǒng)要做些什么的共同理解，才能著手詳細(xì)設(shè)計(jì)。用戶代表必須積極參與開發(fā)和需求評審，參與對需求文檔的認(rèn)可。

②設(shè)計(jì)評審：產(chǎn)生的最終文檔規(guī)定系統(tǒng)和程序?qū)⑷绾卧O(shè)計(jì)、開發(fā)和測試，以滿足一致同意的需求。包括兩個主要的設(shè)計(jì)評審：概要設(shè)計(jì)評審和詳細(xì)設(shè)計(jì)評審。在概要設(shè)計(jì)評審過程中，主要詳細(xì)評審每個系統(tǒng)組成部分的基本設(shè)計(jì)方法和測試計(jì)劃。系統(tǒng)規(guī)格說明應(yīng)根據(jù)概要設(shè)計(jì)評審的結(jié)果加以修改。詳細(xì)設(shè)計(jì)評審主要評審計(jì)算機(jī)程序和程序單元測試計(jì)劃。

（3）GB/T 8567-2006《計(jì)算機(jī)軟件文檔編制規(guī)范》。本標(biāo)準(zhǔn)根據(jù)GB/T 8566—2001《信息技術(shù)軟件生存周期過程》的規(guī)定，主要對軟件的開發(fā)過程和管理過程應(yīng)編制的主要文檔及其編制的內(nèi)容、格式規(guī)定了基本要求。本標(biāo)準(zhǔn)原則上適用于所有類型的軟件產(chǎn)品的開發(fā)過程和管理過程。

其中《軟件需求規(guī)格說明》SRS內(nèi)容包括：范圍、引用文件、需求、合格性規(guī)定、需求可追蹤性、尚未解決的問題、注解、附錄。該標(biāo)準(zhǔn)中將系統(tǒng)需求分為三大類：功能需求、業(yè)務(wù)需求（包括：接口、資源、性能、可靠性、安全性、保密性等）、數(shù)據(jù)需求。

（4）GB/T 9385-2008《計(jì)算機(jī)軟件需求規(guī)格說明規(guī)范》。本標(biāo)準(zhǔn)給出了軟件需求規(guī)格說明（SRS）的編制要求，描述了一份好的SRS的內(nèi)容和質(zhì)量，并在附錄Ａ中給出一些SRS提綱示例。本標(biāo)準(zhǔn)適用于編制SRS。本標(biāo)準(zhǔn)并不限定任何編制SRS特定的方法、命名約定和工具。

（5）GB/T 11457-2006《信息技術(shù) 軟件工程術(shù)語》。本標(biāo)準(zhǔn)定義軟件工程領(lǐng)域中通用的術(shù)語，適用于軟件開發(fā)、使用維護(hù)、科研、教學(xué)和出版等方面。

（6）GB/T 16260.1-2006《軟件工程 產(chǎn)品質(zhì)量 第I部分:質(zhì)量模型》規(guī)定6個質(zhì)量特性和21個質(zhì)量子特征。(助記：功能靠用小護(hù)翼，見上面)

（7）GB/T 20157-2006《信息技術(shù) 軟件維護(hù)》。本標(biāo)準(zhǔn)比較詳細(xì)地描述 GB/T 8566所述的維護(hù)過程的管理。本標(biāo)準(zhǔn)規(guī)定了軟件維護(hù)的活動和任務(wù)，提出了維護(hù)策劃要求，提供關(guān)于管理(或如何執(zhí)行)維護(hù)過程的指南。它指出在采購和運(yùn)行期間如何運(yùn)用維護(hù)過程。

（8）GB/T 36455-2018《軟件構(gòu)件模型》。本標(biāo)準(zhǔn)規(guī)定了支持系統(tǒng)化軟件復(fù)用的軟件構(gòu)件概念模型。本標(biāo)準(zhǔn)適用于軟件構(gòu)件的建模、設(shè)計(jì)、開發(fā)、應(yīng)用和管理，適用于從事軟件構(gòu)件制作、軟件構(gòu)件管理以及基于構(gòu)件復(fù)用的軟件開發(fā)的各類軟件組織，可指導(dǎo)其他軟件構(gòu)件標(biāo)準(zhǔn)的制定與應(yīng)用。

（9）GB/T 36964-2018《軟件工程 軟件開發(fā)成本度量規(guī)范》。本標(biāo)準(zhǔn)規(guī)定了軟件開發(fā)成本度量的方法及過程，包括符合性聲明、軟件開發(fā)成本的構(gòu)成、度量過程及應(yīng)用場景。本標(biāo)準(zhǔn)適用于軟件開發(fā)項(xiàng)目的成本估算、成本管理、合同變更以及相關(guān)合同編制。

（10）GB/T 37721-2019《信息技術(shù) 大數(shù)據(jù)分析系統(tǒng)功能要求》。本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)準(zhǔn)備模塊、分析支撐模塊、數(shù)據(jù)分析模塊和流程編排模塊的功能要求。本標(biāo)準(zhǔn)適用于大數(shù)據(jù)分析系統(tǒng)的設(shè)計(jì)、開發(fā)和應(yīng)用部署。

（11）GB∕T 38624.1-2020《物聯(lián)網(wǎng) 網(wǎng)關(guān) 第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求》本部分規(guī)定了面向感知設(shè)備接入的物聯(lián)網(wǎng)網(wǎng)關(guān)功能要求和通用數(shù)據(jù)配置要求。 本部分適用于面向感知設(shè)備接入物聯(lián)網(wǎng)網(wǎng)關(guān)的設(shè)計(jì)、開發(fā)和測試。

（12）GB/T 38634.3-2020《系統(tǒng)與軟件工程 軟件測試 第3部分：測試文檔》。本部分適用于所有軟件開發(fā)生存周期模型中的測試，文檔模板可在任何組織、項(xiàng)目或小規(guī)模測試活動中使用。本部分適用于但不限于測試人員、測試經(jīng)理、開發(fā)人員和項(xiàng)目經(jīng)理，尤其是負(fù)責(zé)治理、管理和實(shí)施軟件測試的人員。

（13）GBT 38634.4-2020《系統(tǒng)與軟件工程 軟件測試 第4部分：測試技術(shù)》。本部分定義了測試設(shè)計(jì)技術(shù)，本部分適用于但不限于測試人員、測試經(jīng)理、開發(fā)人員和 項(xiàng)目經(jīng)理，特別是那些負(fù)責(zé)管理和實(shí)施軟件測試的人員。

（14）GB/T 38637.1-2020《物聯(lián)網(wǎng) 感知控制設(shè)備接入 第1部分：總體要求》。

（15）GB/T 38664.1-2020《信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第１部分：總則》

（16）GB/T 38664.2-2020《信息技術(shù) 大數(shù)據(jù) 政務(wù)數(shù)據(jù)開放共享 第2部分：基本要求》

（17）GB∕T 38667-2020《信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南》本標(biāo)準(zhǔn)提供了大數(shù)據(jù)分類過程及其分類視角、分類維度和分類方法等方面的建議和指導(dǎo)。本標(biāo)準(zhǔn)適用于指導(dǎo)大數(shù)據(jù)分類。

1.1.3 信息安全技術(shù)

（1）GB/T 20261-2020《信息安全技術(shù) 系統(tǒng)安全工程 能力成熟度模型》。本標(biāo)準(zhǔn)給出了系統(tǒng)安全工程能力成熟度模型(以下簡稱SSE-CMM@) 是一個過程參考模型，它關(guān)注信息技術(shù)安全CITS) 領(lǐng)域內(nèi)的某個系統(tǒng)或者若干相關(guān)系統(tǒng)實(shí)現(xiàn)安全的要求。本標(biāo)準(zhǔn)適用于:涉及整個生存周期的安全產(chǎn)品或可信系統(tǒng)的系統(tǒng)安全工程活動:概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)以及最終退役；對產(chǎn)品開發(fā)人員、安全系統(tǒng)開發(fā)人員和集成商，以及提供計(jì)算機(jī)安全服務(wù)和計(jì)算機(jī)安全工程組織的要求；政府部門、商業(yè)界、學(xué)術(shù)界的各種類型和規(guī)模的安全工程組織；系統(tǒng)安全工程的需求方、提供方和評估方。

（2）GB/T 20985.2-2020《信息技術(shù) 安全技術(shù) 信息安全事件管理 第2部分：事件響應(yīng)規(guī)劃和準(zhǔn)備指南》?！缎畔⒓夹g(shù)安全技術(shù)信息安全事件管理》分為以下部分:第1 部分: 事件管理原理;第2 部分: 事件響應(yīng)規(guī)劃和準(zhǔn)備指南。本部分為GB/ T 20985 的第2 部分。

（3）GB/T 22239-2008《信息系統(tǒng)安全等級保護(hù)基本要求》。本標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的基本保護(hù)要求，包括基本技術(shù)要求和基本管理要求，適用于指導(dǎo)分等級的信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。

（4）GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》

（5）GB/T 25058-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》

（6）GB/T 25068.1-2020《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第1部分：綜述和概念》。

（7）GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》。本標(biāo)準(zhǔn)規(guī)定了不同級別的等級保護(hù)對象的安全測評通用要求和安全測評擴(kuò)展要求。本標(biāo)準(zhǔn)適用于安全測評服務(wù)機(jī)構(gòu)、等級保護(hù)對象的運(yùn)營使用單位及主管部門對等級保護(hù)對象的安全狀況進(jìn)行安全測評并提供指南，也適用于網(wǎng)絡(luò)安全職能部門進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)監(jiān)督檢查時(shí)參考使用。

（8）GB/T 28454-2020《信息技術(shù) 安全技術(shù) 入侵檢測和防御系統(tǒng)（IDPS）的選擇、部署和操作》

（9）GB/T 30276-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》。本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全漏洞管理流程各階段（包括漏洞發(fā)現(xiàn)和報(bào)告、接收、驗(yàn)證、處置、發(fā)布、跟蹤等）的管理流程、管理要求以及證實(shí)方法。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營者、漏洞收錄組織、漏洞應(yīng)急組織等開展的網(wǎng)絡(luò)安全漏洞管理活動。

（10）GB/T 30279-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞分類分級指南》。

（11）GB/T 36626-2018《信息安全技術(shù) 信息系統(tǒng)安全運(yùn)維管理指南》

（12）GB/T 37734-2019《信息技術(shù) 云計(jì)算 云服務(wù)采購指南》。本標(biāo)準(zhǔn)規(guī)定了云服務(wù)采購流程、云服務(wù)采購需求分析、云服務(wù)提供商選擇、協(xié)議／合同簽訂和服務(wù)交付與驗(yàn)收的基本要求。

（13）GB/T 37939-2019《信息安全技術(shù) 網(wǎng)絡(luò)存儲安全技術(shù)要求》。本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲的安全技術(shù)要求，包括安全功能要求、安全保障要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲的設(shè)計(jì)和實(shí)現(xiàn)，網(wǎng)絡(luò)存儲的安全測試和管理可參照使用。

（14）GB/T 37964-2019《信息安全技術(shù) 個人信息去標(biāo)識化指南》。本標(biāo)準(zhǔn)制定目的是保護(hù)個人信息安全和滿足信息共享需要。

（15）GB/T 38645-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》。

（16）GBT 38647.2-2020《信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名 第2部分：采用群組公鑰的機(jī)制》。本部分規(guī)定了采用群組公鑰的匿名數(shù)字簽名機(jī)制的一般模型和要求、且有連接能力的機(jī)制、具有打開功能的機(jī)制、具有打開和連接功能的機(jī)制。本部分適用于指導(dǎo)采用群組公鑰的匿名數(shù)字簽名機(jī)制的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用。

（17）GB/T 38674-2020《信息安全技術(shù) 應(yīng)用軟件安全編程指南》。本標(biāo)準(zhǔn)提出了應(yīng)用軟件安全編程的通用框架，從提升軟件安全性角度對應(yīng)用軟件編程過程進(jìn)行指導(dǎo)，本標(biāo)準(zhǔn)適用于在戶端/服務(wù)器架構(gòu)的應(yīng)用軟件開發(fā)，其他架構(gòu)的應(yīng)用軟件開發(fā)也可參照使用。