ICS35.240.20 CCSL67 中华人民共和国国家标准 GB/T43806—2024 资产管理系统通用技术要求 Generaltechnicalrequirementsforassetmanagementsystem 2024-03-15发布 2024-03-15实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 总体原则 1 ………………………………………………………………………………………………… 5 系统架构 2 ………………………………………………………………………………………………… 6 功能结构 3 ………………………………………………………………………………………………… 7 功能要求 4 ………………………………………………………………………………………………… 8 性能要求 6 ………………………………………………………………………………………………… 9 安全要求 7 ………………………………………………………………………………………………… 参考文献 8 ……………………………………………………………………………………………………… ⅠGB/T43806—2024 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国资产管理标准化技术委员会(SAC/TC583)提出并归口。 本文件起草单位:中国标准化研究院、北京久其软件股份有限公司、南方电网储能股份有限公司、成 都思必得信息技术有限公司、南京天溯自动化控制系统有限公司、山东港口青岛港集团有限公司、浙江 高速公路智能收费运营服务有限公司、武汉海川云谷软件技术有限公司、中国计量大学、华勤技术股份 有限公司、北京金谷远见科技有限公司、北京市工程咨询有限公司、广东铭太信息科技有限公司、湖北华 中电力科技开发有限责任公司、中国联合网络通信有限公司、安徽省质量和标准化研究院、杭州数梦工 场科技有限公司、上海哲凌科技有限公司、杭州微宏科技有限公司、云南省军民融合发展研究院、江西索 瑞达智能装备科技有限公司、青岛民航凯亚系统集成有限公司。 本文件主要起草人:程越、鞠帅、王双、钟建栩、康苹、林芸、苟旭、韩吉双、高昂、罗平、石磊、王涛、 马如明、游锦鹏、徐延春、李建良、熊芸、王燕、黄金日、温悦、万利、茅海军、凌俊杰、肖遥、李柏晨、罗宾、 徐乐西、念灿华、刘昱玮、王艳英、王永胜、李雁、俞哲峰、郭奕传、李欣潼、李凡。 ⅢGB/T43806—2024 资产管理系统通用技术要求 1 范围 本文件确立了资产管理系统的总体原则,给出了系统架构、功能结构,规定了功能要求、性能要求及 安全要求。 本文件适用于各类组织的资产管理系统的设计、开发、应用和维护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20270 信息安全技术 网络基础安全技术要求 GB/T20988 信息安全技术 信息系统灾难恢复规范 GB/T22080 信息技术 安全技术 信息安全管理体系 要求 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T28452 信息安全技术 应用软件系统通用安全技术要求 GB/Z28828 信息安全技术 公共及商用服务信息系统个人信息保护指南 GB/T33172 资产管理 综述、原则和术语 3 术语和定义 GB/T33172界定的以及下列术语和定义适用于本文件。 3.1 资产管理系统 assetmanagementsystem 通过计算机、网络通信等技术实现资产配置、使用、处置等相关资产管理功能的信息系统。 4 总体原则 4.1 完整和实用性 资产管理系统的设计宜考虑覆盖资产全寿命周期管理,涉及配置、使用、处置等管理过程,并满足过 程中每项业务进行资产管理的实际功能需求。同时,宜充分利用已有资源,避免重复工作。 4.2 易操作和易维护性 资产管理系统的设计宜充分考虑不同组织的特点、资产管理业务特征以及用户操作习惯,并提供针 对系统各个功能模块以及接口的可监控机制,便于及时发现运行错误并排除故障。 4.3 安全和可靠性 资产管理系统的建设和管理宜具备安全管理、存储备份和敏感数据管控机制,在保障可用性的基础 1GB/T43806—2024 上为业务数据提供完整性和保密性保护,具备保障系统稳定可靠运行的逻辑控制机制,保证系统运行稳 定,符合安全等级保护相关要求。 4.4 松耦合和易扩展性 资产管理系统宜采用松耦合、模块化的系统设计思路,为各外接功能模块提供灵活、安全、稳定的接 口服务,保证系统的模块易扩展。 4.5 规范和兼容性 资产管理系统宜符合资产管理、信息化等相关方面业务和技术要求,能够适应多种部署环境稳定运 行,并确保与相关业务系统间的数据交换和共享。 5 系统架构 5.1 总体架构 资产管理系统的总体架构一般分为五层,即基础设施层、数据访问层、基础服务层、业务应用层、展 示层,见图1。 图1 资产管理系统总体架构 5.2 基础设施层 基础设施层应由计算、网络、存储、安全服务等资源及服务为整个资产管理系统提供信息化基础 支撑。 5.3 数据访问层 数据访问层应通过不同的接口,实现访问系统后台获取元数据、基础数据、业务数据或向数据库发 送调用数据。 2GB/T43806—2024