信息化项目验收规范

......广州市财政投资信息化工程广州市财政投资信息化工程验收标准广州市信息化办公室广州市信息化办公室1

2023年八月十五日目录目录1.11.1目的为了加强广州市财政投资信息化工程为了加强广州市财政投资信息化工程验收验收流治理方法》〔穗信息化字〔2023〕6号〕的规定，特制定本标准。1.21.2适用范围〔以下简称市信息办〔以下简称市信息办立项审核通〔称“信息化工程”〕的验收。1.3验收依据和标准工程验收依据和标准主要有:附件及有关技术文件；和地方标准。1.41.4测评信息网络系统、信息应用系统、信息资源开发三类中的一类或多类测评。由承建单位、第三方信息工程4章。由承建单位进展的检测，监理单位须进展现场监视和签字。222.1信息化工程建，但不包括零星的设备添置。2.22.2验收验收〔市信息办出具和测评等单位，对信息化工程工程质量的认定。及重大工程验收中要求的工程尾款也不同于质保金。2.32.3建设单位具有信息化工程具有信息化工程发包主体资格和支付工程价款力量的单位。2.4承建单位信息信息工程建设效劳的单位。2.5监理单位信息化工程监理效劳的单位。信息工程测评机构具有独立事业法人或企业法人资格，取得省级以上信息化工程测评资工程第三方测评效劳的机构。一般工程总投资金额小于100万元的广州市财政投资信息化工程。大型工程总投资金额大于等于100总投资金额大于等于100万元小于500万元的广州市财政投资信息化项重大工程总投资金额大于等于总投资金额大于等于500万元的广州市财政投资信息化工程。用户试用报告由建设单位供给的信息化工程试运行期间系统工作状况的报告或用户)提出客观的意见、评价和建议。2.112.11测评方案由信息工程验收标准规定编制的工程检测方案。测评报告由信息工程测评机构编制的、给出检测结论和评价的报告。工程概要验收检测状况阶段、实施阶段、试运行阶段。立项审核申请算工程建设的资源投入、预期的时间与进度打算，以及所需要的投资。工程建设方案指经市信息办审核同意的建设方案。按《指经市信息办审核同意的建设方案。按《广州市财政投资信息化工程建设方案编写指南》〔穗信息化字〔2023〕64号〕要求，说明工程的实现在技术、经济和工程经济及社会效益。工程变更申请变更申请。2.172.17工程变更审批文件〔〔和共同下发的工程变更单。2.18工程开工报告日期、主要工程内容及工程量、开工条件简述等内容。2.192.19工程实施报告工程施工状况、完成工程量状况、工程进度状况、工程施工质量及掌握状况、工程总结等内容。2.202.20工程竣工报告竣工日期、工程简要内容、工程完成状况等内容。2.21工程自检报告由承建单位依据国家有关技术标准和本验收息化工程进展检测并编制的报告。2.222.22用户手册专业用户通过本手册能够了解该系统的用途，并能操作使用。主要包括：〔a〕系统的功能、性能和安全保密描述。〔b〕系统运行环境：系统配置硬件设备的持软件的根本状况。〔c〕系统的安装与初始化、输入输出、查询打印、出错处理、数据备份与恢复等根本操作的说明。2.23工程监理报告信息化工程监理单位依据国家标准和工程合同要求开展监理工作而形验收状况〔初验〕、相关问题和建议等。并附上监理过程文档。333.13.1验收的前提条件〔〔1〕工程合同规定的建设任务已完成，并符合工程的建设目标；工程的功能、性能等指标到达工程设计的要求；3个月；〔〔4〕工程验收资料齐全。验收流程一般工程验收流程3.2.1.13.2.1.1验收流程图工程建设单位确定工程完成合同所工程建设单位确定工程完成合同所有有工程并到达测评要求工程建设单位托付信息工程建设单位托付信息工程测评机构进展验收测评测评结果测评结果工程建设单位组织工程建设单位组织验收会议验收结果不合格，整改不合格，整改不合格，整改不合格，整改合格合格合格工程建设单位将验收备案表、工程概要、用户试用报告和验收结论报市信息办备案注：虚线局部为可选。3.2.1.2注：虚线局部为可选。3.2.1.2验收预备〔1〕承建单位依据合同或合同附件的要求，完成各种技术文档；3个月，承建单位编制工程试运行报告；〔3〕承建单位整理全部技术文档和工程实施治理资料等工程文档，提交给建设单位。3.2.1.3验收测评〔〔1〕建设单位托付由政府选购程序确认的信息工程测评机构对工程具体〔可依据具体工程状况选择测与不测决，整个验收费用〔包括验收测评和专家费〕不高于一万元。〔2〕信息工程测评机构在接到建设单位托付后与建设单位签订测评合位。〔4〕信息工程测评机构完成验收测评后将测评报告提交给建设单位；〔5〔5〕如测评未通过，承建单位整改后，建设单位再次托付信息工程测评机构进展验收工程测评机构完成验收测评后，将测评报告提交给建设单位和承建单位。3.2.1.4验收会议建设单位收到信息工程验收验收会议。验收会议的主要步骤包括：建设单位作关于工程状况的报告；承建单位作关于工程建设状况、自检状况及竣工状况的报告；〔3〔3〕监理单位作关于工程监理内容、监理状况以及工程竣工意见的报〔1〔1〕工程验收通过后，建设单位将验收文档资料作为工程的档案进展

〔5〕建设单位作试运行状况报告；〔6〕验收组全体人员进展现场检查〔依据具体工程状况选择〕；〔6〕验收组全体人员进展现场检查〔依据具体工程状况选择〕；3.2.1.5验收交接验收组对工程进展全面评价，给出验收意见和验收3.2.1.5验收交接〔2〕承建单位向建设单位办理工程交接。验收备案建设单位提交建设单位提交验收备案表〔见附件2〕，并将工程概要、用户试用报告和验收结论报市信息办备案。3.2.23.2.2大型及重大工程验收流程3.2.2.1验收流程图3.2.2.1验收流程图工程建设单位按合同完成初验并到达测评要求工程建设单位向市信息办提交用户意见书和验收申请表市信息办托付信息市信息办托付信息工程测评机构进展验收测评测评结果测评结果市信息办组织验收会议验收验收结果市信息办颁发广州市财政投资信息化工程验收通过证明工程建设单位支付工程尾款并办理决算手续工程建设单位支付工程尾款并办理决算手续不合格，整改不合格，整改不合格，整改合格合格合格市信息办批复同意市信息办批复同意不合格，修改3.2.2.23.2.2.2验收预备承建单位依据合同或合同附件的要求，完成各种技术文档；〔2〔2〕3个月，承建单位编制工程试运行报告；〔3〕承建单位整理全部技术文档和工程实施治理资料等工程文档，提交给建设单位。3.2.2.3验收申请建设单位向市信息办提交验收申请和建设单位向市信息办提交验收申请和验收要求的信息工程测评机构对工程具体实施测评。3.2.2.4验收测评〔1〕信息工程测评机构在接到市信息办托付后与市信息办签订测评合工程建设单位。市信息办组织对信息工程测评机构的测评方案进展评审。信息工程测评机构依据评审后的测评方案实施测评。〔〔3〕信息工程测评机构完成验收测评后将测评报告提交给市信息办和建设单位；〔4〕如测评未通过，承建单位整改后，建设单位再次申请验收测评，工程测评机构完成验收给市信息办、建设单位和承建单位。3.2.2.53.2.2.5验收会议市信息办收到信息工程验收验收会议。验收会议的主要步骤包括：建设单位作关于工程状况的报告；承建单位作关于工程建设状况、自检状况及竣工状况的报告；建设单位作关于工程状况的报告；承建单位作关于工程建设状况、自检状况及竣工状况的报告；告；信息工程测评机构作工程测评状况的报告；建设单位作试运行状况报告；验收组全体人员进展现场检查〔依据具体工程状况选择〕；验收组对关键问题进展抽样复核和资料评审；验收组对工程进展全面评价，给出验收意见和验收结论并签字。2.3.4.5.6.7.8.验收交接工程验收工程验收验收文档资料作为工程的档案进展存档；承建单位向建设单位办理工程交接。2.验收通过证明市信息办颁发广州市财政投资信息化工程验收通过证明。3.33.3工程验收的组织验收组构成一般工程，工程验收组由建设单位邀请相关专家组成。大型和重大工程，工程大型和重大工程，工程验收组由市信息办邀请相关部门和相关专家组成。验收组任务资料审查工作整、正确。评审的资料包括以下内容：总结资料：工程概要；总结资料：工程概要；批复文件；工程变更资料：工程变更申请、工程变更审批文件；工程经费资料：概算、预算、经费使用状况表。合同资料：招标书、投标书、合同文件；件、工程自检报告；工程试运行资料：用户试用报告或用户意见书；图、用户手册、用户培训打算、培训文档；文档数据库设计说明书、测试打算、测试报告、用户手册、工程打算书、用户培训打算、会议记录和开发进度月报；工程监理报告。注：注：总结资料、工程立项审核资料、工程变更资料、工程经费资料、合同资料、工程施工资料、工程监理报告〔用户试用报告为必备非信息应用系统相关文档和信息应用系统相关文档依据工程所属类型进展选择。工程评审工作工程评审的工作主要包括：工程评审的工作主要包括：听取建设单位、承建单位、监理单位对工程建设状况的介绍；听取信息工程测评机构对工程测评状况的介绍；组织现场验收和复查验收；听取资料审查的状况汇报，用户试运行状况的汇报。评审的内容包括：评审的内容包括：工程的立项审核、招投标和实施过程是否符合标准；工程经费使用是否合理；工程是否到达立项审核意见和合同书的各项指标与要求；技术文档是否齐全，是否符合国家或有关部门的技术要求；依据技术标准、建设标准，检查各项技术指标是否到达要求；建设工程的设计、施工是否符合国家或有关部门的标准和标准；度；相关治理规章制度是否建立和健全。3.43.4验收结论与处理验收验收结论分为：验收合格和验收不合格。验收合格满足以下全部条件，为验收合格：工程立项审批文件齐全、工程变更通过严格审核，审批文件齐全；工程经费使用合理；工程设计和合同商定的各项内容都已实现；工程已经信息工程测评机构测评，且测评结果合格；验收文档资料齐全、正确；运行治理队伍组建完成，治理制度健全；运行治理人员和操作使用人员已完成培训，并具备独立上岗力量。验收不合格工程凡具有以下状况之一的，按验收不合格处理：〔1〔1〕工程立项审批文件不齐全或工程变更未经审核；〔2〕经费使用不合理；〔3〕未按工程考核指标或合同要求到达所预定的主要技术指标的；〔〔4〕所供给的验收材料不真实的；建设单位认可的；实施过程中消灭重大问题，尚未解决和作出说明，或工程实施过程及结果等存在纠纷尚未解决的；〔7〕经信息工程测评机构测评，测评结果不合格的；〔8〔8〕违反信息化主管部门和财政部门对工程建设的统一要求的其他行工程验收结论的处理〔1〕〔1〕验收结论为验收合格的，进展资料交接和工程交接。大型及重大验收支付工程尾款手续和工程决算手续。〔2〕大型及重大工程验收结论为验收不合格的，市信息办以书面形式通知工程建设单位，限期整改，整改后建设单位重申请验收d。44s4.14.1信息网络系统检测4.1.14.1.1环境平台检测机房工程的验收检测内容与符合标准如下表所示：机房工程的验收检测内容与符合标准如下表所示：内容

位温度在开机时和停机时的温度和湿度必需满足《GB/T2887-2023第4.3.1条承建单湿度的要求。 位照度满足《GB/T2887-2023》第4.3.3.1条的要求：在距地面0.8m处，照度承建单不应低于300lx，根本工作间和第一类关心房间不低于200lx。 位接地应满足《GB/T2887-2023》4.4.2条的要求： 信息工电阻 程测评机构1Ω。沟通工作地的接地电阻不应大于4Ω。安全保护地的接地电阻不应大于4Ω。10Ω。电能满足《GB/T2887-2023》第4.5条的要求，并应建立不连续供电系统。信息工质量 评机构机房满足《GB/T2887-20234.2条的要求。面积

单位防静满足《SJ/T31469-2023的第5.5.5条的要求地面电性能指标应符合以信息工电 下规定： 评机构a.5.0×104～1.0×109Ωb.外表电阻：1.0×105～1.0×1010Ω〔900～1000mm〕。尘埃满足《GB/T2887-20234.3.2条的要求：主机房内尘埃的粒径大于或等于0.5μm的个数应小于或等于18000粒/cm3〔500000粒/3〕。

位噪声噪声满足《GB/T2887-2023》第4.3.4条的要求：计算机系统停机时机房内的承建单声在主机房中心处测试应小于65dB(A)。 位电磁满足《GB/T2887-2023》第4.3.5条的要求：机房内无线电干扰场强，在承建单800A/m〔10Oe〕。》第3.2.4条的要求：在计算机系统停机条件下主承建单机房地板外表垂直及水平向的振动加速度值，不应大于500mm/s2。 位4.1.1.24.1.1.2综合布线系统综合布线系统的检测依据《GB/T50312建筑与建筑群综合布线系统工测试。安装质量检测系统安装质量检测的内容和必需符合的标准如下表所示：系统安装质量检测的内容和必需符合的标准如下表所示：检测内容符合标准 检测单位缆线敷设〔1〕缆线敷设和终接应符合GB/T50312中第5.1.1、6.0.2、6.0.3条的规承定，对以下工程进展测试： 单缆线的弯曲半径； 位预埋线槽和暗管的敷设；要求；e.对绞电缆芯线终接；f.光纤连接损耗值。〔2〕GB/T503126.0.4条的规定。应符合GB/T50312第4节的规定，同时还应符承合以下要求： 单卡入配线架连接模块内的单根线缆色标应和线缆的色标相全都，大对数位电缆按标准色谱的组合规定进展排序；RJ45口的配线架的线序及排列方式按有关国际标准规定的两种序排列使用同一种标准。机柜不应直接安装在活动地板上，应按设备的底平面尺寸制作底座，2mm；800mm空间，机架反面离墙距离应大于600mm；板与墙壁应紧固；g.桥架或线槽应直接进入机架或机柜内；h.接线端子各种标志应齐全。架空、管道、直埋敷设电、光缆依据《本地网通信线路承架空、直工程验收标准》〔YD5051-97〕相关规定执行。 埋 单位动地板或地面上时，接线盒应严密防水、防尘。信息插承座的安装要求应执行GB/T50312第4.0.3条的规定。 建单位光缆芯线连接盒面板应有标志。 承终端 建单位系统性能测试4.1.1.2.2.1检测说明统的信号传输技术指标及工程质量进展评定。10%的比例进展随机抽样测试，抽样点必需包括最远布线点。4.1.1.2.2.24.1.1.2.2.2检测说明和符合标准系统性能测试的内容和必需符合的标准如下表所示：检测内容系统性能测试的内容和必需符合的标准如下表所示：检测内容电气性能测试光纤特性测试符合标准GB/T503128.0.2条的规定执行。GB/T503128.0.2条的规定执行。综合布线系统治理承受计算机进展综合布线系统治理和维护时，应符合以下要求：检测单位信息工程测评机构信息工程测评机构承建单位承受中文平台、系统治理软件；显示全部硬件设备及其楼层平面图；显示干线子系统和配线子系统的元件位置；实时显示和登录各种硬件设施的工作状态。4.1.24.1.2网络安全和治理平台检测4.1.2.14.1.2.1检测说明〔1〕网络安全和治理平台主要包括防火墙、入侵检测系统、漏洞扫描容过滤系统等网络安全防护设备和网络治理软件等网管设备。〔〔2〕网络安全和治理平台必需得到有效配置，网络系统安全策略得到满足，确保网络信息系统安全、高效运行。网络安全和治理平台的验收检测：a〕对系统中的网络安全防护设治理平台设计要求，并可以有效运行；b〕检测网络安全防护设备、网络治理设备本身是否弱点、漏洞或误配置，得到有效治理，不会引入的威逼点。测试所需要的文档主要有：系统设计文档，包含安全策略、安全技术方案等。〔5〔5〕依据网络系统设计要求和安全策略，对网络安全防护和治理功能30%。4.1.2.2检测内容和符合标准检测内容产品要求防火墙测试试测试测试

符合标准 检测单位信息系统安全专用产品必需具有“计算机信息系统安全专用承建单求；特别行业有其他规定时，还应遵守行业的相关规定。安全设计要求，符合设计要求的判为合格。符合设计要求判为合格。〔DOS承建单拒绝效劳攻击合设计要求判为合格。址或者内容，应当可以正常访问；符合设计要求判为合格。必需有记录模拟非法尝试符合设计承建单要求判为合格。 位测试测试试测试

更准时符合设计要承建单求的判为合格。 位息采集和自动预警符承建单合设计要求判为合格。 位依据网络系统设计要求和安全策略对网络安全防护和治理功信息工能复核测试，满足设计要求判为合格。 程测评机构检测网络安全防护设备网络治理设备本身没有弱点漏洞或信息工误配置，满足设计要求判为合格。 程测评机构网络根底平台检测4.1.3.14.1.3.1检测说明网络根底平台验收检测：〔a〕一方面包括网络设备、存储藏份系统、效劳器设备的质量检查；〔b〕另一方面包括设备的性能、安全性指标和网络整体的性能等指标进展的检测。网络设备、存储设备和效劳器设备的质量检查，应包括列入《中的产品应依据规定程序通过产品检测前方可使用。〔3〔3〕网络设备、存储设备和效劳器设备的性能指标，主要包括吞吐量、延迟、丢包率、响应时间等，应依据相应的现行国家产品标准进展，有特别要求的产品，可按合同要求或设计要求进展。〔4〕网络整体性能指标包括吞吐量、连通性测试、传输性能测试、路国家相应标准要求。〔5〕网络设备、存储设备和效劳器设备的安全性指标，主要指设备得入的威逼点对网络系统安全造成影响。〔〔6〕对不具备现场检测条件的产品，可要求进展工厂检测并出具检测报告。测试所需要的文档主要有：网络系统设计文档，包含网络设计方案、网络拓扑构造图、网络设备、备份存储设备和效劳器清单等。备得到有效配置，设备本身不存在弱点、漏洞或误配置，应进展全部测试。〔9〕对核心层的骨干链路，应进展全部测试；对会聚层到核心层的上〔9〕对核心层的骨干链路，应进展全部测试；对会聚层到核心层的上联链路，应进展全部测试；对接入层到会聚层的上联链路，以不低于10％的比例进展抽样测试；抽样链路数缺乏10条时，按10条进展计算或者全部测试；对于10%1010个进展计算或者全部测试。检测内容符合标准检测单位证产品名目或未实施生产许可证和入网许可证治理的产品应按照规定程序通过产品检测前方可使用。检查确认外观、资料、配件、文档等符合合同或设计要求，是判为合格。能设置、性能、安全性和远程治理功能承建是否能与满足设计要求。符合设计要求判为合格。 效劳器系统 能和安全性是否符合承建设计要求，符合设计要求判为合格。 测试设置、性能和安全性是否符合设计承建统测试 设计要求全都。符合单位设计要求判为合格。网络连通性 各子网之间依据网络承建要求可以进展连通。符合设计要求判为合格。 测试求是否全都，网络无旁路。符合设承建测试计要求判为合格。 络设计要求是否全都。符合设计要承建性能测试求判为合格。 器设备的安全性指标，主要指设备信息设备和效劳器得到有效配置，设备本身不存在弱点、漏洞或误配置，并且得工程威逼点对网络系统安全造成影响。测评试 符合设计要求判为合格。 吐量测试，检查测试结果是否与网信息试 络设计要求相全都。符合设计要求判为合格。 测评机构信息应用系统检测4.2.14.2.1检测说明〔1〕应用软件系统的测试应从其涵盖的根本功能、界面操作的标准性、系统可扩展性和治理功能等方面进展测试，并依据设计要求测试其行业应用功进展测试。〔〔2〕应先对软硬件配置进展核对，确认无误前方可进展系统测试。〔3〕GB/T17544-1998GB/T16260-2023软件工程《GB/T18905-2023软件产品评价》。〔4〕文档用户文档。用户文档包括：用户手册、操作手册、安装手册、维护手册。〔5〕功能测试：必需在单元测试及综合测试的根底上进展；单元测试作为功能测试的依据。功能测试一般用黑箱方法，如等价分类法、边界法、因果图/判定表法；测试报告必需注明是那一种。《审查意见书》〕、系统安全治理机构和安全治理制度汇编。〔7〕测评机构通过现场核查、技术测试以及安全治理评估等方式，对性技术指标、功能、性能、密码及密钥治理、系统具有的一些特别安全功能。〔8〔8〕牢靠性测试：主要测试系统的可用度、初期故障率、偶然故障率、平均失效前时间〔MTTF〕、平均失效间隔时间〔MTBF〕、缺陷密度〔FD〕、平均失效恢复时间〔MTTR〕等指标〔9〕性能测试：包含根本力量测试、负载测试、容量测试、压力测试、疲乏强度测试、大数据量测试、并发性测试、。4.2.24.2.2检测内容和符合标准信息应用系统测试的内容和必需符合的标准如下表所示：符合标准位功能系统的程序和数据应满足符合功能需求，系统功能应以正确的信息工测试方式执行。机构安全系统具有保护信息和数据的力量，能使未授权的人员或系统不能阅读信息工试或修改这些信息和数据，而不拒绝授权人员或系统对它们的访问。机构牢靠系统在消灭故障或者违反指定接口的状况下，仍能维持规定的性能级信息工试别；系统具有避开由软件中故障而导致失效的力量。机构性能系统的性能应满足系统的负载要求和性能需求，性能需求可包括：可信息工测试承受的并发量、响应时间、吞吐量。机构适应系统毋需承受额外的活动或手段就可适应需求中明确的必需适应的软信息工试硬件环境。机构系统与一个或多个规定信息应用系统交互正确。测试测试试机构系统的操作命令界面为标准图形交互界面，风格统一，层次简洁，操信息工作命令的命名无二义性。程测评机构安装符合习惯，安装手册清楚明白，用户依据安装手册能独立进展正信息工确安装和运行系统。程测评机构满足《GB/T17544-1998》第3.2条的要求：用户文档应包括安装、维信息工护、功能说明、操作说明方面的信息，并符合完整性、正确性、全都程测评性、易理解性、易扫瞄性的要求。机构信息资源开发检测4.3.14.3.1检测说明信息资源开发的检测主要测试信息资源的完整性、准确性和格式。测试依据：信息资源开发合同。4.3.2检测内容和符合标准信息资源开发测试的内容和必需符合的标准如下表所示：信息资源开发测试的内容和必需符合的标准如下表所示：检测内容 符合标准 检测单位完整性测试资源信息应齐全完整，完整性应到达95％以上。95％以上。格式测试 资源信息的格式应符合合同的要求。5机房工程：《《GB/T2887-2023电子计算机场地通用标准》《GB50174-1993电子计算机机房设计标准》《SJ/T31469-2023防静电地面施工及验收标准》《《GB9361-88计算站场地安全要求》《GB50057建筑物防雷设计标准》

信息工程测评机构信息工程测评机构信息工程测评机构《GB/T50314智能建筑设计标准》综合布线系统：《《GB/T50311-2023建筑与建筑群综合布线工程系统设计标准》《GB/T50312建筑与建筑群综合布线系统工程验收标准》网络安全和治理平台：《网络安全和治理平台：《GB/T18336信息技术安全性评估准则》《GB17859-1999计算机信息系统安全保护等级划分准则》《《GB/T18019-1999信息技术-包过滤防火墙安全技术要求》《GB/T18020-1999信息技术-应用级防火墙安全技术要求》《《ISO/IEC17799-2023信息技术－信息安全治理技术标准》《GB/T20269-2023 信息安全技术信息系统安全治理要求》《GB/T20270-2023 信息安全技术网络根底安全技术要求》《《GB/T20271-2023 信息安全技术信息系统通用安全技术要求》《GB/T20272-2023 信息安全技术操作系统安全技术要求》《《GB/T20273-2023 信息安全技术数据库治理系统安全技术要求》《GB/T20274.1-2023 信息安全技术信息系统安全保障评估框架第一局部：简介和一般模型》《GB/T20275-2023 信息安全技术《GB/T20275-2023 信息安全技术入侵检测系统技术要求和测试评价方法》《GB/T20276-2023〔EAL4增加级〕》信息安全技术智能卡嵌入式软件安全技术要求《GB/T20277-2023 信息安全技术网络和终端设备隔离部件测试评价方法》《GB/T20278-2023 信息安全技术网络脆弱性扫描产品技术要求》《《GB/T20279-2023 信息安全技术网络和终端设备隔离部件安全技术要求》《GB/T20280-2023信息安全技术网络脆弱性扫描产品测试评价方法》《GB/T20281-2023信息安全技术防火墙技术要求和测试评价方法》《GB/T20282-2023信息安全技术信息系统安全工程治理要求》《GB/Z20283-2023信息安全技术保护轮廓和安全目标的产生指南》《GB/T《GB/T19716-2023信息技术信息安全治理有用规章》《GB/T20238-2023信息安全技术操作系统安全评估准则》《GB/T20239-2023信息安