浅议国铁集团信息化标准体系的修改完善

任俊桦

（1.中国铁路信息科技集团有限公司网络技术研究院，北京 100038；2.中铁信（北京）网络技术研究院有限公司 轨道交通运营安全研究室，北京 100038）

0 引言

现有《中国铁路总公司信息化标准体系框架》（铁总运〔2016〕76 号）发布于《铁路信息化总体规划》之前，铁路“十四五”规划也即将发布，框架设计部分内容需要调整；在《中国铁路总公司信息化标准体系框架》执行期间，不断有新的国家、行业或企业标准发布和旧的废止，标准体系需要做相应的增减变化；随着信息化水平的发展，不断有新技术、新应用的产生，国际国内环境的变化，也让信息技术国产化需求日益增强，这些因素在原来制定信息化标准体系时没有充分考虑，需要把这部分内容尽快补充完善；近年来随着IT 技术的发展，国际上一批与铁路信息化相关的标准迅速出台，为了满足中国铁路与国际接轨的需求，也需要尽快把部分国际标准纳入铁路信息化标准体系框架中。因此，为推动铁路运输业高质量发展，适应信息技术发展新形势，迫切需要修订《中国铁路总公司信息化标准体系框架》，以有效解决部分标准滞后、引领性不强等方面问题，为国铁集团信息化发展提供标准支撑。本文在对现行国铁集团信息化标准体系剖析基础上，就国铁集团现有信息化标准体系修改完善的原则、建设目标及建设范围进行分析论述，以便为国铁集团信息化标准体系的建设和完善奠定基础。

1 对现有国铁集团信息化标准体系的剖析

信息化标准体系是一个由不同的子标准按照一定的秩序和内部联系构成的有机整体，是由不同的子系统组成的较大系统。岳雪梅，高春霞，张文塔等对中国铁路总公司信息化标准体系框架进行了初步探讨，提出铁路信息化标准体系框架采用三级结构，由通用基础标准、基础设施标准、信息资源标准、业务应用标准、信息安全标准、管理与服务标准、新技术应用标准7 个一级类目，以及27 个二级类目、37 个三级类目组成；之后，庞婷、倪少权、陈钉均等基于铁路信息化标准体系的建设需求，梳理了我国铁路总公司现有的信息化标准以及技术性文件等，结合信息化标准体系架构的逻辑模型和三维模型的研究，对我国铁路信息化标准体系的架构进行了设计。而《中国铁路总公司信息化标准体系框架》（铁总运〔2016〕76 号）是首次对铁路信息化标准体系做了初步规范。但通过对现状调研，现有铁路信息化标准体系有以下几个方面需要进一步强化。

一是框架时效性。随着国内外信息化有关标准的发布实施，根据实际业务需求和技术手段的变化，各个分体系的时效性需要重新研判，关注的重点类目缺失，需要对类目细化，有些类目需要更名，以便全面支撑业务发展。例如按照《中华人民共和国网络安全法》和铁路实际需求需要新增信息技术供应链安全、个人信息保护、数据安全等方面内容；根据国铁集团信息化总体规划要求，需要修改应用系统标准的细分方式。

二是框架系统性。随着信息技术的发展，各个分体系之间关联性和层次性需要进一步研究，需要重点关注新旧技术融合与现行体系框架的冲突，进一步解决新旧技术类目划分的问题。例如新技术应用标准类目界限不清，不适合单独作为一个类目；基础软件标准类目需要考虑云平台软件等方面内容。

三是网络安全。国铁集团目前的网络安全标准体系是在《中华人民共和国网络安全法》正式发布前研究制定的，因此有些方面与《中华人民共和国网络安全法》不完全一致，需要进行调整，以适应新的网络安全形势要求。例如，依据《中华人民共和国网络安全法》，需要从以下几个主要方面对国铁集团的网络安全标准体系进行补充和完善：采用信息安全风险管理等相关国标、采用等保2.0 相关国标、采用关键信息基础设施网络安全保护相关国标、采用个人信息保护规范等相关国标、采用大数据安全保护等相关国标、采用信息技术供应链安全相关国标等编制铁路相关规范和标准。

四是运维服务与管理流程。运维服务与管理流程涉及事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等。随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。

通过对《中国铁路总公司信息化标准体系框架》的分析，认为在以下几方面存在不适用的标准有待补充和调整。

一是基础设施。基础设施环境标准方面，应依据国家及行业标准，补充信息机房技术规范、标识规范、数据中心建设条件等方面内容，作为信息机房（含设备间）和灾备（数据）中心建设、维护和管理的主要依据；硬件资源标准方面，应依据国家及行业标准，补充硬件资源采购规范、关键设备报废条件、硬件设备配置基线、平台技术规范等标准规范；基础软件标准方面，应依据国家及行业标准，补充系统软件采购规范、软件配置基线等标准规范；信息网络标准方面，应依据国家及行业标准，补充网络接入等方面的标准规范。

二是信息资源。由于早期各业务系统单独开发、各自独立运行，发布的关于数据元、编码、数据模型、元数据等方面的标准较少，不利于系统间数据交换；原有系统与现有系统之间，不同系统之间的信息资源标准存在不一致，需要建立信息资源交换体系标准；信息资源标准在某些业务方面可能没有标准文件来指导工作致使标准缺失，对于缺失的信息资源标准，急需制定对应的信息资源规范；早期有些标准以临时规定或铁运函形式发布，形成了实际的行业事实标准，应将这些文件更新，以正式标准号发布；不同业务人员对标准中的元素理解有偏差，理解不一致；并不是所有业务系统都有效执行了信息资源标准，有些系统只是部分执行，或者在开发时没有标准可依据，导致信息资源定义时随开发人员与用户交流后对信息资源元素的理解来定，这样各系统之间存在对标准采用的差异性较大，不便于系统间共享信息资源；未形成信息资源标准归口、编制、技术支撑常态化机制，不利于标准的形成与推广。

三是业务应用。尽管铁路行业的信息化建设已初具规模，但是有关信息系统的标准还不能满足铁路业务发展和信息化建设与管理的需要。在公用基础信息标准方面，仅有通信、线路、钢轨损伤、货运事故分类、行车事故统计、货车车种车型车号、货物运输品名等标准；在业务应用系统标准化方面，仅仅涉及列车超速防护、调度集中和调度监督系统以及DMIS 调度集中、调度监督系统间的数据通信标准；在数据接口方面，制定TMIS 与DMIS 间的数据接口规范、铁路电子支付平台数据接口规范和中俄铁路电子数据交换接口规范等。

四是网络安全。随着《中华人民共和国网络安全法》的发布实施，以及新技术、新应用的推出和普及，网络安全形势持续发生变化，国铁集团应当结合自身实际，在网络安全等级保护、关键信息基础设施安全保护、个人信息和重要数据安全保护、供应链安全、大数据安全管理等方面对网络系统安全标准进行更新完善和补充。在网络安全等级保护方面，应当根据等保2.0对相关标准框架及其内容对目前标准进行调整；其他标准也应当根据国家现有相关标准或正在制定中相应标准对铁路信息化标准进行调整或增补；其他企标、行标，要根据等保2.0、关键信息基础设施安全保护、个人信息和重要数据安全保护、大数据安全管理、监测预警与应急处置、供应链安全等要求对既有企标进行修订和完善。

五是管理与服务。国铁集团信息化标准体系、信息系统管理与服务标准下的信息化工程建设管理标准应从全生命周期管理的视角对建设过程进行标准化管理。

信息系统工程管理是信息系统管理与服务中最基础的体系，是项目能够正常、高效运转的基础。信息化工程项目建设管理标准包括项目规划设计标准，项目建设管理标准、项目验收标准，项目测试与后评价标准四个子体系。随着铁路信息化建设范围的不断扩大，既有的信息化标准体系、信息化工程建设管理体系中缺少实施过程的管理标准。另外，监理标准建议归入建设管理标准体系类目下。

国铁集团在软件研发与管理方面的标准体系架构不够完善，缺少相关的标准。应结合软件研发中存在的标准化问题，充分考虑实际需求，明确此部分标准体系架构，构建软件研发过程标准体系，包括软件技术标准、质量管理标准、软件产品标准。其中，软件技术标准主要包括数据标准、开发标准、集成标准、信息安全标准和网络技术标准，是企业标准体系中的重要组成部分；质量管理标准主要包括开发及文档管理标准、质量标准、技术/管理文档模板；软件产品标准应从产品实现角度提出要求，主要包括产品定义标准、产品技术规范。

信息化水平评价包括信息化基础建设、信息资源质量和共享程度、信息系统应用效果、信息化效益等方面评价。铁路信息化系统信息资源数量庞大，信息资源的产生和共享需求贯穿信息化工程的全生命周期，目前缺少针对全生命周期信息资源质量和共享程度的评价指标，需要进行补充制定。

目前，国铁集团运维服务管理主要是基于IT 基础架构库（ITIL）的信息管理模式，它以流程为中心，以用户满意和服务质量为核心。运维服务标准除包括事件管理、问题管理、变更管理、发布管理、配置管理、知识管理等标准外，还包括日常运行管理、呼叫中心、事故管理、绩效管理等方面的标准，但缺少国铁集团运维服务与管理的相关企业标准。因此，需对运维服务管理体系架构、管理服务定义、服务管理流程、服务管理支撑系统等相关企标进行补充制定。

2 国铁集团信息化标准修改完善的原则

国铁集团信息化标准的建设是实现国铁集团信息管理标准化、规范化的一个重要基础，是一项系统化、层级化、复杂化的工作，涉及信息化规划、设计、研发、实施、运维等各项活动，涉及的业务领域广、数量多。要按照国家和企业标准化方针和政策，运用标准化原理，根据国铁集团信息化建设对标准的需求进行科学筛选、分类组合，摸清每类标准的具体内容，明确其所对应的国家标准、行业标准、国际标准的现状和发展趋势，规划尚缺标准的发展蓝图，使之成为一个层次清晰、结构合理、体系明确、标准齐全的完整的国铁集团信息化标准体系。因此，应遵循的编制原则为。

第一，覆盖全面。国铁集团信息化标准体系是为业务目标服务的，该标准体系应充分满足国铁集团在信息化方面“客货服务网络化、运输组织智能化、安全监控自动化”的战略要求，在客货服务、运输组织、安全监控等方面实现全面覆盖。

第二，协调配套。应围绕国铁集团信息化标准体系的目标展开，要体现国铁集团信息化标准体系的整体性，既要求国铁集团信息化标准体系的子体系及子子体系按行业、专业或门类等标准化活动性质的同一性进行划分，还要全面完整、协调配套。

第三，层次适当。标准体系应有恰当的层次，标准明细中的每一项标准在标准体系结构图中有相应的层次；从个性标准出发，提取共性技术要求作为上一层的共性标准；为便于理解，减少复杂性，标准体系的层次不宜太多；同一标准不同时列入两个或两个以上子体系。

3 国铁集团信息化标准的建设目标

国铁集团信息化标准体系建立在国铁集团业务发展战略规划和信息化战略规划的基础上，代表着国铁集团最高的目标和利益。国铁集团信息化标准体系是由国铁集团信息化领域具有内在联系的标准组成的科学有机整体，由结构图和明细表两部分组成；是编制国铁集团信息化标准制定、修订计划的依据之一；是促进国铁集团信息化标准组成趋向科学化、合理化的手段；是一幅现有、应有和预计制定标准的蓝图，并随着科学技术的发展不断地得到完善和更新。因此，国铁集团信息化标准的建设目标主要包括。

第一，统筹发展需求。统筹考虑国铁集团信息化领域与相关业务领域的需求，合理分析客观发展需要，科学合理地确立国铁集团信息化对标准的类目、内容、现状和发展趋向的总需求和具体需求。

第二，提供规划指引。为国铁集团标准化和信息化主管部门提供信息化标准的总体框架和发展蓝图，指明未来信息化标准工作的重点和发展方向，提供相关决策依据和编制年度信息化标准制定、修订计划依据。

第三，强化基础手段。为国铁集团信息化标准逐步趋向科学化、合理化和实用化打下坚实的基础，进一步确保国铁集团信息化建设规范有序，推动资源整合、互联互通、信息共享，提升信息化管控效能，保障网络安全。

第四，便于日常使用。为国铁集团信息化工作人员了解、查询和选用所需标准，掌握标准的发展现状和趋势，提出标准需求提供翔实的信息，结合实际开展国铁集团信息化工作各个方面、过程和层次的标准制定、修订工作。

4 国铁集团信息化标准体系建设的范围

纳入国铁集团信息化标准体系的标准是指国铁集团运输组织、客货服务、安全生产、经营开发、经营管理、铁路建设等业务领域，与信息化相关的现行有效的国家标准、铁路行业标准，以及现行有效和拟制定的国铁集团标准、标准性技术文件；是国铁集团在信息化规划、建设、应用、运维以及网络安全等活动中，为满足业务需求和管理需要，结合企业实际情况，制定的可重复使用的规则、准则、规范或要求。

5 结语

采用信息技术，利用信息手段，必然会提高决策工作的科学性和业务流程的规范性。目前，铁路业务正在从以运输组织为中心向以客户服务为中心转移，为了实现更加便捷、高效的客货运输服务，铁路需要与国际、国内企业及其他交通方式间实现互联互通和信息交换，亟待建立国际联运、水铁联运、路企直通、物流服务等方面的数据接口标准与技术规范；随着国铁集团体制机制改革的推进，铁路信息系统将向着更加集成、共享的方向发展，以运输信息集成平台为支撑，实现各应用系统间的信息共享与业务流程优化，全面提升铁路运输生产效率和服务水平；通过全面、系统的信息化标准体系建设，能够使信息的采集、传输、处理、应用更加规范、高效，避免低水平重复开发，保障信息安全，提高信息资源利用效率。因此，迫切需要建立科学适用、健全完善的信息化标准体系，规范系统建设，促进应用集成，推动业务协同，保障信息安全，实现信息共享，为铁路信息化建设打下坚实的基础。下一步要在对国铁集团信息化标准需求分析的基础上，对原来制定的铁路信息化标准体系进行修改和完善。