庆阳市信息化标准建设“十二五”规划根据网络化信息系统基本模型，按照科学的方法对信息化标准进行分类，提出的信息化标准体系框架如下图所示。

该体系框架由信息技术基础标准体系，信息资源标准体系，网络基础设施标准体系，信息安全标准体系，应用标准体系和管理标准体系组成。

1 信息技术基础标准体系信息技术基础标准体系包括术语、识别卡、存储媒体、软件与软件工程、设备、字符编码标准等。

（1）术语标准：术语标准用于统一信息化建设中的主要名词、术语和技术词汇，包括基础术语(信息技术、数据处理词汇及标准化相关活动的术语)和专业术语(电子政务、电子商务领域术语及网络和空间信息资源方面的术语)标准两部分。

（2）识别卡标准：包括条码卡、磁卡、(接触式和非接触式)IC 卡和光卡标准。

（3）存储媒体标准：包括光盘、磁盘和磁带标准。

（4）软件与软件工程标准：分为软件工程标准、操作系统与语言标准两部分。

软件工程标准包括编制指南、生存周期过程与管理、产品评价、能力评估、可靠性与可维护性标准。

操作系统与语言标准包括操作系统标准和程序设计语言标准，用于系统和应用软件开发。

（5）设备标准：包括计算机设备、外设专用终端、办公设备与消耗品、信息家电、网络设备、安全设备标准(后两种归类在“网络基础设施标准”和“信息安全标准”中)，适用于计算机及相关设备的设计、生产制造和互连。

（6）字符集编码标准：包括字符代码结构、字符编码标准等。

2 信息资源标准体系狭义的信息资源是指按照特定目的和规则采集、加工和创造的存储在特定载体上的数字化信息的集合。

信息资源标准体系从信息资源的采集、分类、目录、存储和服务等环节入手，包括数据元、元数据、信息分类及编码、业务文档/媒体格式、数据库、目录服务和Web标准等，适用于信息资源开发与利用工作的规划、设计、建设、验收、测评、运行与维护。

（1）数据元标准：数据元是通过定义、标识、表示以及允许值等属性描述的数据单元，是不可再分的最小数据单元。

这部分包括数据元分类、定义、标识和属性标准等。

（2）元数据标准：元数据(metadata)是描述数据元属性(即语义内容)的数据，用于数据资源的定位、评估和选择等，并存储在数据字典(数据元注册系统)中。

数据注册系统通过对数据元及元数据的管理实现跨系统、跨环境的数据共享。

这部分主要包括资源标识、标引语言(分类语言、主题词语言、XML语言)、元数据和元数据注册标准等。

（3）信息分类及编码标准：信息分类及编码实现对信息的分类及其代码化，保障数据代码的一致性和互操作性，支持交换与共享。

按照应用领域，信息分类编码标准包括通用与基础(方法性、区域/场所、时间、地点和计量单位等)标准以及人力资源与组织机构、科学技术、交通运输、金融贸易与货币、医药卫生与劳动安全防护、自然资源与环境保护类信息分类及编码标准。

（4）业务文档/媒体格式标准：文档是各种业务信息的载体，实现数据元信息的合成。

这部分标准包括业务文档、文本、办公系统以及字符、音频和多媒体基础编码标准等。

（5）数据库标准：数据库标准主要包括数据库语言、数据库访问和建库规范等。

（6）描述技术标准：描述技术是描述业务信息的语义，是对语法结构的规范化描述方法。

这部分主要包括统一标准通用标记语言(SGML)、可扩展标记语言(XML)、超文本标记语言(HTML)等。

（7）目录服务标准：目录服务用于在网络中定位和标识数据及数据处理资源，并提供搜索和权限管理服务机制。

目录服务标准包括CCITT(ITU)X.500目录服务和IETF LDAP(LDAP基于X.500，但比X.500简单，是业界标准)。

（8）Web服务标准：Web服务是可通过网络协议访问的软件组件。

基于Web服务可屏蔽应用系统编程语言、技术架构和系统平台的异构性，把各种应用系统封装成具有开放性的网络应用服务。

这部分包括XML技术、简单对象访问协议(SOAP)、Web服务描述语言(WSDL)、统一描述/发现和集成协议(UDDI)、Web服务资源框架(WSRF)和Web服务流程语言(WSFL)标准等。

3 网络基础设施标准体系网络基础设施标准体系适用于网络基础设施的规划、设计、建设、验收、测试、运行与维护。

该标准体系按网络公用标准和实际使用的网络进行分析、归类，具体划分如下。

（1）共用标准：包括术语标准、网络体系结构标准(OSI/RM)、线缆(光缆和电缆) 标准和配套设施(机房、接口、电源、监测、通信及其他配套设施)标准。

（2）IP网标准：TCP/IP标准，包括总体标准、协议标准以及MPLS、VPN、IPv6标准等。

协议标准涉及接入层的Ethernet、FR、ATM、PPP/SDH、WDM，包括网络层的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等标准，传输层的TCP、UDP标准，应用层的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML标准等。

MPLS把基于流的结构和基于网络拓扑的结构结合起来，实现了标记交换模式与网络层路由技术的集成。

实现VPN的关键技术的隧道协议包括二层隧道协议(L2P)、点对点隧道协议(PPTP)、Cisco二层转发协议(L2TP)、三层隧道协议IP 安全协议(IPsec)等。

IPv6标准体系包括IPv6规范、地址寻址、逐跳选项、组播、MTU路径发现、报头压缩、建隧道传送数据包、域名系统、路由、邻居发现、自动配置、程序接口、映射、移动性、基于不同介质的IPv6、管理信息库、演进机制以及设备与测试标准等。

（3）ATM网标准：异步传输模式(ATM)是一种基于面向连接和信元的、具有质量保障的，综合通信网的传输、复用和交换的网络技术，可满足高速、高效、综合业务的需求。

（4）FR网标准：Frame Relay采用HDLC协议，在逻辑连接号(LCN)标识的面向连接的虚通路中以帧为单位传输数据分组。

（5）以太网标准：以太网技术是目前局域网和城域网的主流技术，万兆以太网技术可能把该技术扩展到广域网应用领域。

（6）电话网标准：电话网标准包括PSTN/ISDN和智能网标准两部分。

PSTN/ISDN是传统的电话网络。

智能网包括固定智能网、GSM 智能网、CDMA智能网和综合智能网，各种网络的智能网均采用相同的体系结构。

（7）传输网标准：根据实现方式的不同，传输网络分为PHD、SDH、WDM和MSTP网络。

PDH(Plesiochronous Digital Hierarchy)是ITU推荐的一种标准，包含北美、日本和欧洲3种不同的速率标准等级，其复用结构包括数字一次群、二次群、三次群和四次群。

SDH(Synchronous Digital Hierarchy)是ITU制订的光传输网标准，是采用同步复用、同步交叉连接、同步分出和插入以及同步传输技术的传输网技术。

WDM(Wave-Division Multiplexing)是波分复用技术，根据波长间隔的不同，WDM又分为密集波分复用(DWDM)和粗波分复用(CWDM)。

MSTP(Multi-Service Transport Platform)是基于SDH技术，同时实现TDM、ATM、以太网接入、处理和传输，并提供统一网管的传输网络技术。

传输网标准体系包括总体技术要求、接口和协议技术要求和测试方法、设备技术要求和测试方法等标准。

（8）接入网标准：按照ITU-T G.902建议的规定，接入网是业务节点接口(SNI)和用户网络接口(UNI)之间提供传输能力的网络设备和设施(超过2Mbps的接入叫做宽带接入)。

接入网标准体系包括技术体制、接口和协议技术要求和测试方法、设备技术要求和测试方法等标准。

（9）移动网标准：移动通信标准体系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、数字集群标准等。

（10）卫星网标准：卫星通信系统是指由通信卫星和地球站终端组成的通信系统或网络，该网络可以支持电话、数据、传真、会议电视、远程教育、IP业务及Internet服务。

（11）业务网标准：业务网标准体系包括会议电视、V oIP和软交换三个子标准体系。

会议电视系统是在用户之间实现全双工音频、视频实时通信(可附加静止图像)的系统。

V oIP基于(或部分基于)IP网络提供语音通信服务。

软交换网络是基于软交换设备为核心的网络，包括软交换、媒体服务器、应用服务器、信令网关以及各种接入设备，设备之间通过H .248、MGCP及SIP协议等实现交互，可支持语音及多媒体业务。

（12）支撑网标准：支撑网标准体系包括网络管理标准体系、信令网标准体系和同步网标准体系。

网络管理标准体系包括公共部分(OSI、TMN等)以及交换网、数据网、业务网、移动通信网、传输网和接入网网络管理。

信令网是为各种网络服务的支撑系统，分为固定信令网、GSM信令网和CDMA信令网。

固定信令网体系包括组网技术、设备和协议，是GSM和CDMA信令网的基础。

同步网是产生时间和频率基准，用以提供基准定时信号的网络(在数字网络中，实现交换机之间、交换机与传输设备之间时钟信号速率的同步；在模拟网络中，通过人工或自动的方式校准和控制各主振器，使其频率趋于一致)。

4信息安全标准体系（1）信息系统构成主要由以下6个主要组成部分。

1物理平台及安全物理平台由计算机系统、存储系统等组成，是信息系统的基础平台。

物理平台安全为信息系统提供安全的物理环境，包括环境安全、防电磁泄露等。

2网络平台及安全网络平台提供信息传输和交换服务。

网络平台安全主要解决网络通信和信息交换过程中的访问控制、实体鉴别以及传输过程中的信息机密性、完整性问题。

3应用支撑平台及安全应用支撑平台对最终应用系统提供支撑，包括Web服务、数据库、信息交换、电子邮件、文件传输、工作流等。

应用支撑平台通过安全传输层和应用层安全协议、访问控制、完整性保护、审计与监控等提供安全保护。

4应用平台及安全应用平台是在应用支撑平台上运行的各种业务应用系统。

应用平台安全包括Web应用安全、E-Mail安全、FTP安全、电子政务安全和电子商务安全等应用层安全，通过传输层和应用层安全协议、电子签名、标识与鉴别、密码技术、抗抵赖、内容安全、访问控制和PKI(加密公钥基础设施)等实现安全防护。

5安全支撑环境安全支撑环境由各类安全技术和防护手段构成，如PKI、访问控制、身份验证、数字签名与验证、可信时间等技术，用于保障应用系统的安全。

6系统安全管理系统管理实施对网络基础设施、应用支撑平台、应用系统的技术和运行管理，涉及安全管理、等级保护标准、工程标准、评估与认证、运行类标准等。

（2）信息安全标准体系信息安全标准体系与信息系统的逻辑构成，即网络平台、应用支撑平台、应用平台、安全支撑环境和系统管理相关联，具体包括基础标准、技术标准和管理标准三部分。