《中国石化信息化建设标准规范》实施细则.docxVIP

《中国石化信息化建设标准规范》实施细则

中国石化信息化建设标准规范实施细则以提升信息化建设质量、保障系统安全稳定运行、促进数据共享与业务协同为目标，适用于中国石化总部及所属各分子公司、控股子公司、直属单位（以下统称各单位）的信息化项目规划、设计、开发、部署、运维全生命周期管理。本细则严格遵循统筹规划、标准统一、安全可控、业务融合、持续优化的基本原则，确保信息化建设与企业战略目标深度契合。

一、管理机制与职责分工

各单位应建立三级信息化管理体系：第一级为信息化领导小组，由单位主要负责人牵头，负责审定信息化战略规划、重大项目立项及标准规范修订；第二级为信息化管理部门（如信息管理部），负责制定年度信息化工作计划、组织标准规范实施、监督项目执行、协调跨部门资源；第三级为项目实施单位（含业务部门、IT服务提供商），负责具体项目的需求落地、开发测试及运维保障。

跨部门协作机制要求：业务部门需在项目启动前30个工作日提交详细业务需求说明书，明确功能边界、数据交互要求及性能指标；信息化管理部门应在15个工作日内组织技术评审，重点审核需求与标准规范的符合性；IT服务提供商需在需求确认后10个工作日内反馈技术实现方案，经信息化管理部门与业务部门联合评审通过后方可进入开发阶段。

二、技术标准与实施要求

（一）基础设施建设

1.云平台：所有新建信息化系统须部署于中国石化统一私有云平台（SinopecCloud），遵循《中国石化云平台技术规范V3.0》。云资源池需按生产-测试-开发三环境隔离划分，计算资源分配需满足业务峰值负载120%冗余要求，存储资源采用分布式块存储与对象存储结合模式，备份策略执行本地实时备份+异地每日增量备份+月度全量备份三级体系。

2.网络架构：核心网络采用双核心、双链路冗余设计，骨干网带宽需满足未来3年业务增长需求（按年增长率30%测算），生产网与管理网逻辑隔离，互联网访问需通过统一出口网关，部署Web应用防火墙（WAF）、入侵检测系统（IDS）及流量清洗设备。

3.数据中心：新建或改造数据中心需符合《绿色数据中心评价标准》（GB/T39964-2021），PUE值不高于1.3，服务器利用率不低于60%，关键设备（如UPS、空调）冗余度不低于N+1，温湿度控制范围为22℃±2℃、湿度40%-60%。

（二）应用系统开发

1.技术架构：采用微服务+容器化架构，单个微服务功能模块不超过3个业务场景，容器镜像需通过静态代码扫描（SonarQube覆盖率≥90%）及漏洞检测（OWASPTop10漏洞清零）；前端开发统一使用Vue.js3.0框架，支持PC端与移动端自适应布局（响应式设计兼容1920×1080至375×667分辨率）。

2.接口规范：系统间数据交互须采用RESTfulAPI，接口文档需符合OpenAPI3.0标准，包含请求/响应参数定义、错误码说明及示例；跨单位接口需通过中国石化企业服务总线（ESB）注册，接口调用速率限制为1000次/秒（可根据业务需求调整），超时时间设置为30秒。

3.数据模型：遵循《中国石化主数据管理规范》，核心业务数据（如物资编码、供应商信息、设备台账）需通过主数据管理系统（MDM）统一注册，数据元定义需包含名称、标识、类型、长度、值域、约束条件等要素；业务数据库设计需符合第三范式，索引覆盖率不低于表字段的30%，禁止使用SELECT全表查询。

4.功能模块：需覆盖业务全流程，包含用户权限管理（基于RBAC模型，角色数量≤业务场景数量×2）、操作日志记录（保留最近3年记录，包含用户、时间、操作类型、关键参数）、异常处理（提供友好提示，记录完整堆栈信息至日志系统）、统计分析（支持自定义查询条件、导出Excel/PDF格式）。

（三）数据管理要求

1.数据标准：各单位需建立本领域数据标准清单，与集团级数据标准冲突时以集团标准为准；新增数据标准需经信息化管理部门组织的专家评审（至少3名集团级数据专家参与），评审通过后纳入《中国石化数据标准库》。

2.数据质量：建立数据质量评估指标体系，包括完整性（必填字段缺失率≤0.1%）、准确性（与源系统比对一致率≥99.9%）、一致性（跨系统同一数据项值差异率≤0.05%）、及时性（关键业务数据更新延迟≤5分钟）；每月生成数据质量报告，对问题数据启动发现-整改-验证闭环流程，整改完成率需达100%。

3.数据治理：成立数据治理委员会，由信息化管理部门与业务部门负责人共同担任组长，明确数据owner（业务部门为第一责任人，IT部门为技术责任人）；数据共享需通过数据中台申请，审批流程不超过3个工作日，共享数据需进行脱敏处理（涉及个人信息的字段采用哈希算法加密，关键业务数据采用部分隐藏，如身份证号