T-CI 503-2024 科研机构数字化建设导则

ITCCSA00体标准GuidelinesfordigitalconstructionofscienceandtechnologyresearchorganizationsI Ⅱ 2规范性引用文件 3术语和定义 4缩略语 25总体原则 35.1科研管理数字化 35.2科研财务数字化 35.3科研人员数字化 35.4科研数据数字化 35.5科研设施数字化 36总体要求 36.1适应性 36.2稳定性 46.3先进性 46.4可扩展性 46.5自主可控性 46.6智能化 47建设架构 47.1总体架构 47.2主要功能说明 58建设内容 68.1基础设施层 68.2数据采集层 68.3传输层 68.4存储层 68.5数据与服务融合层 78.6服务应用层 88.7用户交互层 109保障体系 9.1安全保障体系 109.2服务保障体系 9.3运维保障体系 12本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国国际科技促进会提出并归口。本文件起草单位：华为技术有限公司、工业和信息化部电子第五研究所、国家信息技术安全研究中心、船舶信息研究中心(中国船舶集团有限公司第七一四研究所)、北京神州数码云科信息技术有限公司、中电科大数据研究院有限公司、北京大学大数据分析与应用技术国家工程实验室、北京大学长沙计算与数字经济研究院、北京新科时代传媒信息技术有限公司、广州锐竞信息科技有限责任公司、智慧流动(北京)科技有限公司、中国电子信息产业集团有限公司第六研究所、北京航天情报与信息研究所、福建省电力有限公司泉州电力技能研究院、河北神玥软件科技股份有限公司、深圳市实信达科技开发有限公司、北京国科标研科技有限公司。本文件主要起草人：夏侯宇、朱洪波、陈平、于敏、杨亚楠、梁利、佟盛、曹扬、黄海峰、王华、王新民、乔欢、高辰杰、任间、何佳、南静、全晓东、徐海利、曾祥龙、彭小南、刘铜强、王雪松、刘保定、尚尔钧、张林虎。1科研机构数字化建设导则本文件规定了科研机构数字化建设的总体原则、总体要求、建设架构、建设内容、保障体系。本文件适用于科研机构的数字化建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T4208-2017外壳防护等级（IP代码）GB/T9361计算机场地安全要求GB/T15629.1103-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范GB/T28181-2022公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T28827.4信息技术服务运行维护第4部分：数据中心服务要求GB/T28925-2012信息技术射频识别2.45GHz空中接口协议GB/T29768-2013信息技术射频识别800/900MHz空中接口协议GB/T30850.3-2014电子政务标准化指南第3部分：网络建设GB/T33250-2016科研组织知识产权管理规范GB/T33780.5-2021基于云计算的电子政务公共平台技术规范第5部分：信息资源开放共享系统架构GB/T35319-2017物联网系统接口要求GB/T37927-2019科研信用信息征集规范GB/T43439-2023信息技术服务数字化转型成熟度模型与评估GB/T43803-2024科研机构评估指南GB50462数据中心基础设施施工及验收规范GB51195互联网数据中心工程技术规范GA267-2000计算机信息系统雷电电磁脉冲安全防护规范3术语和定义GB43803-2024、GB/T37927-2019、GB/T33250-2016、GB/T43439-2023界定的以及下列术语和定义适用于本文件。3.1科研机构scienceandtechnologyresearchorganization2以自然科学与技术研发为核心业务，有明确的职能定位、研发布局，拥有研发人才队伍，具备研发资源条件，能够有组织、系统性、持续性开展研发活动的组织机构。注：科研机构是政府、企事业法人或社会力量依法依规设立的法人或非法人组织机构，包括研究院所[来源：GB/T43803-2024，3.1]3.2科研活动scienceresearchactivity认识客观事物的内在本质和运动规律而进行的调查研究、实验、试制等一系列的活动。[来源：GB/T37927-2019，3.1]3.3科研项目researchproject由科研组织或其直属机构承担，在一定时间周期内进行科学技术研究活动所实施的项目。[来源：GB/T33250-2016，3.8]3.4数字化技术digitaltechnology数字化建设过程中用到的信息技术及其组合。[来源：GB/T43439-2023，3.1，有修改]3.5科研机构数字化建设digitalconstructionofscienceandtechnologyresearchorganization利用数字化技术对科研机构的各种信息进行采集、整合、存储、检索、分析和利用的过程。4缩略语下列缩略语适用于本文件。3G：第三代移动通信技术（the3thGenerationMobileCommunicationTechnology）4G：第四代移动通信技术（the4thGenerationMobileCommunicationTechnology）5G：第五代移动通信技术（the5thGenerationMobileCommunicationTechnology）CPU：中央处理器（CentralProcessingUnit)FC：光纤通道（FibreChannel）HDFS：海杜普分布式文件系统（HadoopDistributedFileSystem）ISCSI：小型计算机系统接口（InternetSmallComputerSystemInterface）NAS：网络附属存储（NetworkAttachedStorage）NASAA：网络接入服务器负载均衡存储（NetworkAccessServerAttachedstorage)NVMe：非易失性内存主机控制器接口规范（Non-VolatileMemoryExpress）RAID5：分布式奇偶校验的独立磁盘冗余阵列（RedundantArrayofIndependentDisks）RAID6：带有两个独立分布式校验方案的独立磁盘冗余阵列（RedundantArrayofIndependentDisks）RAIDTP：增强的双校验独立磁盘阵列（TwinParityRedundantArrayofIndependentDisks）S3：亚马逊简单存储服务（AmazonSimpleStorageService）WSN：无线传感器网络（WirelessSensorNetwork）3ZigBee：紫蜂协议（ZigBeeProtocol）5总体原则5.1科研管理数字化将传统的科研业务流程转化为数字化形式管理，实现自动化、标准化和可追溯性，宜包含但不限于以下方面：a)科研制度管理；b)科研项目管理；c)科研质量管理。5.2科研财务数字化采用云计算、大数据、人工智能等数字化技术，对科研机构的财务系统进行数字化改造，宜包括但不限于以下方面：a)科研经费管理；b)科研合同管理；c)科研采购管理。5.3科研人员数字化将从事科学研究工作的科研人员的管理转化为数字化人员管理，宜包括但不限于以下方面：a)科研人员管理；b)科研绩效管理；c)科研组织建设。5.4科研数据数字化采用大数据分析等数字化技术将科研机构的数据进行数字化处理，宜包括但不限于以下方面：a)科研成果管理；b)科研知识管理；c)科研技术推广。5.5科研设施数字化采用云计算、资源管理系统等数字化技术将科研机构的装置、设备、仪器进行数字化管理，宜包括但不限于以下方面：a)科研装置管理；b)科研设备管理；c)科研仪器管理。6总体要求6.1适应性科研机构数字化体系建设应符合《关于促进新型研发机构发展的指导意见》等科研机构4建设的相关政策法规与指导意见，确保科研机构数字化建设符合国家发展战略，适合当前经济形势，同时随着技术与事业环境因素的更新、政策法规的变化而不断更新。6.2稳定性宜定期对数字化平台各系统进行优化升级，保证各系统稳定运行。6.3先进性宜采用先进的技术/架构/平台，实现系统的先进性和高性能。6.4可扩展性科研机构数字化平台各系统宜采用模块化设计，建立信息资源的标准化体系，统一数据元素标准，规范数据表示和数据交换格式，满足不同系统之间的数据兼容性并预留接口，便于后期升级与扩展。6.5自主可控性宜考虑相关技术、产品的可获得性和国产化、自主可控的要求，确保系统能平滑演进到最新的技术，供应风险可控。6.6智能化宜充分运用大数据、物联网、云计算、区块链、人工智能、5G、数字孪生等数字化技术，实现科研机构基础设施数字化、运营管理精细化、功能服务信息化和科学研究智慧化。7建设架构7.1总体架构科研机构数字化建设架构由基础设施层、数据采集层、传输层、存储层、数据与服务融合层、服务应用层、用户交互层及保障体系组成。科研机构数字化建设架构示意图见图1。5图1科研机构数字化建设架构示意图7.2主要功能说明科研机构数字化建设通过基础设施层提供场地和软硬件等资源，数据采集层各类传感器、物联网设备等采集和收集数据，经过传输网络及信息存储和处理，实现相关人员与项目、项目与项目、相关人员之间的信息交互和处理的信息服务，数字化建设架构模型主要功能如下：a)基础设施层：宜包括数据中心建设、场地环境、场地安全、施工要求、网络建设等；b)数据采集层：宜包括采集设备硬件、采集设备接口、采集设备通信等；c)传输层：高速网络基础设施，宜包括网桥、光纤、3G、4G、5G、WSN、局域网等；d)存储层：宜支持分布式存储、集中式存储和云存储等；e)数据与服务融合层：宜包括信息服务引擎、资源数据整合、数据共享与复用、服务融合、服务整合和服务使用等；f)服务应用层：宜按照数字化平台提供科研活动的服务内容划分，包括但不限于科研制度管理、项目管理、质量管理、经费管理、合同管理、采购管理、人员管理、绩效管理、组织建设、成果管理、知识管理和技术推广；g)用户交互层：数字化平台宜提供与不同用户、不同设备的交互服务功能；h)保障体系：科研机构数字化建设宜包括但不限于安全保障体系、服务保障体系以及运维保障体系。68建设内容8.1基础设施层按照国家标准进行基础设施建设，包括但不限于以下要求：a)应符合GB/T9361的计算机场地环境要求；b)应符合GB51195、GB50462的数据基础设置施工技术要求；c)应符合GB/T30850.3-2014的网络建设要求。8.2数据采集层8.2.1采集设备硬件数据采集设备硬件宜满足但不限于以下要求：a)硬件设备外观完好，无破损无腐蚀；b)设备标记清晰齐整，宜包括设备名称、设备型号、制造厂家、编号、合格证等标记；c)根据部署的工作环境，其防护等级按GB/T4208-2017的相关要求执行；d)设备应具备防雷措施，对于中、大型采集设备按GA267-2000的相应要求执行；e)根据设备工作地点的气候特点，设备运行的环境宜考虑不同地区温度、湿度等因素。8.2.2采集设备接口数据采集设备接口按GB/T35319-2017中采集层接口要求执行，同时宜满足但不限于以下要求：a)接口具备自检能力，自检异常时能自动报警或停止工作；b)应通过文字或图案标记来说明设备接口用途；c)设备调试完毕后应关闭产品调试接口权限。8.2.3采集设备通信数据采集设备通信宜满足但不限于以下要求：a)设备射频识别通信协议按GB/T28925-2012和GB/T29768-2013中接口要求执行；b)通信安全按GB/T28181-2022中安全要求执行；c)具备通信数据校验功能；d)通信信息具备时间戳数据保护、敏感信息加密等要求。8.3传输层传输层在建设时按GB/T15629.1103-2016的规定，同时宜满足但不限于以下要求：a)网络传输技术包括网桥、光纤、3G、4G、5G、WSN、Zigbee等；b)科研机构数字化平台支持多种网络方式，如互联网、局域网、物联网等；c)网络部署具有简洁性，支持设备远程维护，简化运维管理；d)数据传输的安全性符合国家信息保密管理相关的要求；e)传输采用高性能、高可靠性设计，采用冗余配置。8.4存储层8.4.1分布式存储将数据分散存储在多台独立的节点或设备上，宜支持但不限于以下要求：a)多种类型端口及其协议，如NAS、S3、HDFS、ISCSI等；7b)全对称分布式架构，提供极致弹性扩展能力；c)多种服务按需使用，结构化、非结构化数据存储服务融合互通；d)数据动态分级存储，能够按照策略对热、温、冷数据进行迁移；e)多租户管理能力。8.4.2集中式存储集中式存储宜支持但不限于以下要求：a)NAS、FC、ISCSI、NVMe等常见存储方式；b)全局缓存功能；c)A-A架构、负载均衡架构，支持NASAA免网关双活；d)设备多种形式管理，如命令行、图形界面等；e)多租户管理能力；f)跨阵列文件级分级，支持按照配置策略分级到混合NAS闪存上；g)RAID5、RAID6，以及支持三块盘同时失效业务数据不丢失、不中断的RAIDTP技术；h)控制器四坏三情况下，业务不中断。8.4.3云存储云存储宜支持但不限于以下要求：a)查询存储设备的CPU、磁盘、内存等信息，反馈设备运行状态、存储系统等各个节点的服务情况，同时能预警资源的异常；b)提供多种存储策略，包括数据的副本数量、加密存储、异步存储、压缩存储等，能够让用户根据需要设置不同的存储策略；c)指定云存储数据加密，包含但不限于由秘钥管理服务提供的多种秘钥，同时支持客户端加密；d)云存储设备的系统监控、节点管理、域管理、异地灾备、负载均衡等维护服务；e)存储扩展性对容量进行实时扩充和升级，支持磁盘的热插拔，新增磁盘空间具备良好的负载均衡性；f)大文件分片存储在多个存储节点，对各分片能够并发读写。8.5数据与服务融合层8.5.1资源数据整合资源数据整合宜满足但不限于以下要求：a)支持结构化数据、半结构化数据的抽取、转换和加载；b)具备对非结构化数据进行自动或半自动识别、提取、标注的能力；c)提供数据整合和处理的工具或软件，提供监控管理功能。8.5.2数据共享与复用宜提供标准化数据接口，按GB/T33780.5-2021中5.3的要求对数据进行处理，并提供标准范例程序供数据共享与复用。8.5.3数据挖掘与分析数据挖掘与分析宜满足但不限于以下要求：a)具备为服务应用层提供多种数据挖掘与分析的能力，如描述性分析、诊断性分析、预测性分析、因果分析等；8b)支持统计分析、文本分析、视频分析等多种分析方法；c)具备知识库模型构造和单一领域或跨领域模型构建及扩展的能力；d)提供可视化表达工具，以图形、图像、地图、动画等方式展现数据的关系、特征或趋势。8.5.4服务管理服务管理宜满足但不限于以下要求。a)提供服务目录功能。包括但不限于：支持授权用户通过服务目录查看科研机构相关的所有业务服务及详细信息；支持用户订阅等功能。b)提供服务注册功能，支持授权用户将业务服务注册到服务目录中。c)提供服务审核和服务发布机制。包括但不限于：支持授权用户进行服务注册，经审核后向外发布；支持按照访问控制的要求提供给公众或特定部门、特定角色、特定用户等功能。d)提供服务启动和停止功能，支持系统管理员或授权用户手动控制对外开放的业务服务的启动状态。e)提供服务注销功能，用来关闭不再开放的业务服务。包括但不限于：订阅该服务的用户收到服务注销通知、注销后的业务服务不能再被访问等功能。f)提供服务扩展功能，支持数字化平台服务扩展和自定义服务等功能。8.5.5服务整合服务整合宜满足但不限于以下要求：a)提供服务路由的选择功能，支持多种路由方式；b)提供业务流程编排功能，以原始服务通过一定逻辑组合成新的服务，同时支持顺序、条件、循环、异常处理等控制流程。8.5.6服务使用服务使用宜满足但不限于以下要求：a)提供使用接口，支持科研机构数字化应用使用启用、配置、停用的服务功能；b)提供管理接口，支持科研机构数字化应用通过接口对服务进行调度和管理；c)支持查询接口，支持科研机构数字化应用通过接口进行查询和统计分析。8.6服务应用层8.6.1科研制度管理宜建立科研制度管理体系，通过将管理目标、管理程序、管理内容和管理办法等制度化来保证各项科研工作按章执行。服务内容宜包括但不限于：a)课题申报与立项制度；b)科研课题检查制度；c)科研成果认定制度；d)科研财务管理制度。8.6.2科研项目管理建立科研项目管理体系，提供从项目申报到项目验收的科研项目全生命周期管理服务。服务内容宜包括但不限于：a)科研项目申报与立项；9b)项目过程管理；c)项目中期检（抽）查情况；d)科研项目验收。8.6.3科研质量管理宜建立科研项目质量管理体系，依据《关于促进新型研发机构发展的指导意见》的管理要求，按照规定定期开展科研工作质量审查服务。服务内容宜包括但不限于：a)从项目进度计划上保证质量，包括制定合理可行的项目进度计划、随时对项目实施情况进行检查、定期召开项目进度检查协调会等；b)从组织上保证质量，包括做好项目组织设计，建立高效、合理的组织机构，制定科学的项目组织设计等；c)从项目过程上保证质量，包括对项目研究过程控制，并根据具体情况及时、科学调整项目计划。8.6.4科研经费管理科研经费管理宜包括但不限于经费来源、经费支出、经费审批等维度。8.6.5科研合同管理科研合同管理宜包括但不限于合同签订、执行、变更、交付和验收等环节。8.6.6科研采购管理科研采购管理宜包括但不限于采购计划、采购招标、采购执行、采购交付和售后等方面。8.6.7科研人员管理科研人员管理宜包括但不限于岗位结构、人员聘用、人员培训、人员离岗、能力评价等方面。8.6.8科研绩效管理科研绩效管理目标是确保人员能力满足运行维护科研活动需求及运行维护价值的实现要求，宜包括但不限于以下方面：a)建立科研工作人员绩效管理机制；b)根据绩效管理机制和人员能力规划，实施人员绩效管理。8.6.9科研组织管理科研机构宜提供科研互动咨询发布、政策法规宣传、活动组织与成果展示等服务。8.6.10科研成果管理科研成果管理宜包括但不限于以下内容：a)科研成果的评价鉴定管理；b)科研成果的交流活动管理；c)科研成果材料的登记、汇总和上报管理。8.6.11科研知识管理科研知识管理是将科研机构的各种信息资源转化为可存储、可检索、可分析的信息资源，宜满足但不限于以下要求：a)具备将科研人员撰写的论文、研究报告、实验记录等信息通过数字化技术转化为电子文档的能力；b)具备将科研项目的基本信息、执行进度、财务情况等信息通过数字化技术转化为电子文档的能力。8.6.12科研技术推广建立科研技术推广服务体系，形成标准化服务流程。服务形式宜包括但不限于：专题讲座、科研成果展览会、技术交流研讨会等。8.6.13科研装置管理科研装置管理包含对科研仪器、设备等科研装置的统一管理。比如科研仪器、设备使用的时间段、使用人、使用权限等统一的规划和管理。科研装置通常是指为了实现特定科研目的而设计、组装和调试的一整套设备或系统，宜包括但不限于：a)高能物理研究中的粒子加速器；b)生物医学研究中的细胞培养装置。8.6.14科研设备管理科研设备是科研活动中用于测量、观测、实验等操作的工具或机器，宜包括但不限于：a)光谱仪；b)电子显微镜；c)离心机。8.6.15科研仪器管理科研仪器是科研设备和装置中更为精细、专业的部分，通常具有更高的精度和灵敏度，宜包括但不限于：a)高精度质谱仪；b)激光共聚焦显微镜。8.7用户交互层用户交互层提供科研机构数字化平台与用户、设备之间的交互服务。服务内容宜包括但不限于以下方面：a)满足不同用户身份的交互需求，采用定制化方案对不同类型用户提供不同功能服务；b)支持对不同设备的交互访问，包括但不限于手机、电脑、服务终端等。9保障体系9.1安全保障体系安全保障体系宜贯穿于科研机构数字化建设的整个生命周期，科研机构数字化的建设最终会形成数据资源池，其中包括大量科研相关数据，涉及数据的对外开放与交换的，按GB/T28448-2019的规定执行并满足以下要求：a)在数据的采集、传输、存储和利用过程中宜采用加密技术保证数据信息的真实、完整、可靠、可用；b)具备针对科研机构重要数据在传输、存储过程中完整性检测的能力，并在检测到完整性错误时采取必要的恢复措施；c)具备鉴别历史数据非法修改的能力，避免数据的恶意修改攻击；d)具有对科研机构重要数据提供数据备份与恢复能力，如本地数据备份、同城数据备份、异地数据备份等；e)对关键网络设备节点、通信线路和关键计算设备实现硬件冗余，保证业务高可用性；f)在网络传输过程中宜采用加密传输协议、网关配置等技术保证数字化建设网络安全；g)在平台的建设、运维和使用过程中宜采用身份鉴别、权限管理等措施加强数字化平台的安全性。9.2服务保障体系9.2.1服务对象各级政府及科研机构行政主管部门和其他行政主管部门，以及相应的管理人员、技术研究人员以及行业专家等。9.2.2服务人员科研机构数字化建设的服务人员主要包括技术专家、系统建设人员、信息咨询人员等。业务能力宜符合但不限于以下要求：a)系统建设人员应了解科研机构运作过程，具备一定的计算机、网络知识和操作技能；b)信息咨询人员应及时响应服务对象请求，解答服务对象咨询的问题，指导服务对象解决问题；c)信息咨询人员应认真记录服务对象咨询的问题，及时进行归档保存，并保护服务对象隐私；d)技术