1. 当前位置:
  2. 首页 >
  3. 地方标准 >
  4. DB31/T 1504-2024

DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范

DB31/T 1504-2024 Application software adaptation technical specification for information technology application innovation environment

上海市地方标准 简体中文 现行 页数:51页 | 格式:PDF

基本信息

标准号
DB31/T 1504-2024
标准类型
上海市地方标准
标准状态
现行
中国标准分类号(CCS)
L77 软件工程
国际标准分类号(ICS)
35.080 软件开发和系统文件
发布日期
2024-09-06
实施日期
2025-01-01
发布单位/组织
上海市市场监督管理局
归口单位
-
适用范围
-

发布历史

文前页预览

DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第1页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第2页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第3页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第4页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第5页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第6页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第7页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第8页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第9页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第10页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第11页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第12页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第13页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第14页
DB31/T 1504-2024 应用软件适配信息技术应用创新环境技术规范-第15页

研制信息

起草单位:
起草人:
出版信息:
页数:51页 | 字数:- | 开本: -

内容描述

ICS35.080

CCSL77

31

上海市地方标准

DB31/T1504—2024

应用软件适配信息技术应用创新环境技术

规范

Technicalspecificationforapplicationsoftwareadaptingtoinformation

technologyapplicationinnovationenvironment

2024-09-06发布2025-01-01实施

上海市市场监督管理局发布

DB31/T1504—2024

目次

前言...........................................................................III

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4应用软件适配要素.....................................................................1

概述.............................................................................1

操作系统适配.....................................................................1

数据库适配.......................................................................4

中间件适配.......................................................................4

流版签软件适配...................................................................6

安全软件适配.....................................................................6

浏览器适配.......................................................................6

外设适配.........................................................................7

指令集适配.......................................................................7

基础设施适配....................................................................7

云原生环境适配..................................................................7

网络环境适配....................................................................7

5应用软件适配后的质量.................................................................8

功能性...........................................................................8

性能效率.........................................................................8

兼容性...........................................................................9

易用性...........................................................................9

可靠性..........................................................................10

信息安全性......................................................................11

维护性..........................................................................12

可移植性........................................................................13

6应用软件适配测评....................................................................14

应用软件适配测评过程............................................................14

适配测评........................................................................14

质量测评........................................................................19

文档测评........................................................................26

附录A(资料性)测评过程.....................................................27

A.1概述............................................................................27

A.2测评准备........................................................................27

A.3方案编制........................................................................27

A.4现场测评........................................................................29

A.5报告编制........................................................................29

附录B(资料性)应用软件自查表示例...........................................31

I

DB31/T1504—2024

附录C(资料性)测评大纲....................................................34

C.1测评目的........................................................................34

C.2测评依据........................................................................34

C.3测评对象........................................................................34

C.4测评要素........................................................................34

参考文献........................................................................45

II

DB31/T1504—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市经济和信息化委员会提出并组织实施。

本文件由上海市信息标准化技术委员会归口。

本文件起草单位:上海计算机软件技术开发中心、上海依图智安人工智能科技有限公司、中国电子

科技集团公司第三十二研究所、格尔软件股份有限公司、上海道客网络科技有限公司、江苏省电子信息

产品质量监督检验研究院(江苏省信息安全测评中心)、上海达梦数据库有限公司、上海信产管理咨询

有限公司、上海申通地铁集团有限公司、上海东方通泰软件科技有限公司、上交所技术有限责任公司、

上海市质量监督检验技术研究院、麒麟软件有限公司、上海互联网软件集团有限公司、上海申通轨道交

通检测认证有限公司、上海科技教育出版社、上海市大数据中心、上海市建筑科学研究院有限公司、优

刻得科技股份有限公司、联通(上海)产业互联网有限公司、上海电器科学研究院、飞腾信息技术有限

公司、中电科数字技术股份有限公司。

本文件主要起草人:沈颖、龚家瑜、赵毅、赵春昊、袁洪林、刘勇、李号、蔡立志、张红兵、胡芸、

吴兰、姚黎强、徐钢、葛建新、王超、邱雯、张立东、许志远、林宗缪、乐琼华、李笑澜、谢建云、王

潇骁、张向飞、范本恺、刘杰、支建杰、朱奕健、孙小卿、黄勇、沈旻园、吴振宇、王桂花、杨红军、

王坤、张辉、方红霞、张菁博、蒋金豪、王子辰、仲凯、高黎娟、谢越涛、李伟诚、宋巍、汤羿、陈达

丽、顾丽韵、韩子扬、叶琼瑜、滕根保、田雷。

III

DB31/T1504—2024

应用软件适配信息技术应用创新环境技术规范

1范围

本文件规定了应用软件在信息技术应用创新环境(以下简称“信创环境”)下的适配要素、质量和

测评。

本文件适用于上海市行政范围内应用软件在信创环境下的适配测评。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系

统与软件质量模型

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就

绪可用软件产品(RUSP)的质量要求和测试细则

GB/T38634.4系统与软件工程软件测试第4部分:测试技术

GB/T39788系统与软件工程性能测试方法

3术语和定义

本文件没有需要界定的术语和定义。

4应用软件适配要素

概述

在应用软件适配信创环境时应考虑与操作系统的适配,适用时考虑与数据库、中间件、流版签软件、

安全软件、浏览器、外设、指令集、基础设施、云原生环境、网络环境的适配。

操作系统适配

4.2.1服务器操作系统适配

4.2.1.1部署

应用软件在服务器操作系统上部署阶段的适配包括:

a)应能通过操作系统常规安装方式进行部署,包括从光盘、网络等途径获取安装文件并正确执行

安装;或能直接通过解压等方式进行安装部署;

b)部署后应能在操作系统上正常运行;

c)适用时,部署后宜支持通过操作系统的应用管理程序进行管理。

4.2.1.2启动

1

DB31/T1504—2024

应用软件在服务器操作系统上启动阶段的适配包括:

a)启动时应能正确获取操作系统中的依赖项,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜能通过不同的配置文件实现多个实例或服务的启动;

d)适用时,宜能通过操作系统控制命令实现手动或自动启动相关实例或服务;

e)适用时,宜支持安全启动,并可拒绝未经认证或授权的启动进程;

f)适用时,每个可信应用的安全启动宜相互独立,并且在未经授权的情况下不能互相访问。

4.2.1.3运行

应用软件在服务器操作系统上运行阶段的适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时不宜出现未被识别的错误异常;

c)适用时,应能正常访问文件系统、网络及其它外设;

d)适用时,宜能通过操作系统监控其资源使用情况;

e)适用时,宜用可隔离或者可加密的硬件技术提供的可信执行环境来保护运行中的内存;

f)适用时,宜支持统一的运维管理,通过配置支持自动升级、安装补丁等;

g)适用时,宜支持统一的权限管理,如域控管理。

4.2.1.4关闭

应用软件在服务器操作系统上关闭阶段的适配包括:

a)关闭后应能立即释放CPU、内存、文件、网络等资源;

b)适用时,宜支持通过操作系统控制命令实现手动或自动停止相关实例或服务。

4.2.1.5卸载

应用软件在服务器操作系统上卸载阶段的适配包括:

a)卸载后如无声明,不应有残留文件;

b)宜支持通过操作系统应用管理程序进行卸载;

c)卸载后不应影响系统中其它软件或服务的正常运行。

4.2.2桌面操作系统适配

4.2.2.1部署

应用软件在桌面操作系统上部署阶段的适配包括:

a)应能通过操作系统常规安装方式进行部署,包括从光盘、网络等途径获取安装文件并正确执行

安装;或能直接通过解压方式进行安装部署;

b)部署后应能在操作系统上正常运行;

c)适用时,部署后宜支持通过操作系统的应用管理程序进行管理;

d)适用时,宜支持图形界面的安装部署。

4.2.2.2启动

应用软件在桌面操作系统上启动阶段的适配包括:

a)启动时应能正确获取操作系统中的依赖项,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜支持通过不同的配置文件实现多个实例的启动;

2

DB31/T1504—2024

d)适用时,宜支持通过操作系统的配置实现手动或自动启动。

4.2.2.3运行

应用软件在桌面操作系统上运行阶段的适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时不宜出现未被识别的错误异常;

c)适用时,应能正常访问文件系统、网络及其它外设;

d)适用时,宜支持通过操作系统监控其资源使用情况。

4.2.2.4关闭

应用软件在桌面操作系统上关闭阶段的适配包括:

a)关闭后应能立即释放CPU、内存、文件、网络等资源;

b)适用时,宜支持通过操作系统应用管理程序关闭。

4.2.2.5卸载

应用软件在桌面操作系统上卸载阶段的适配包括:

a)卸载后如无声明,不应有残留文件;

b)宜支持通过操作系统应用管理程序进行卸载;

c)卸载后不应影响系统中其它软件或服务的正常运行;

d)适用时,宜支持图形界面的卸载。

4.2.3嵌入式操作系统适配

4.2.3.1部署

应用软件在嵌入式操作系统上部署阶段的适配包括:

a)应能通过操作系统常规安装方式进行部署,包括并不限于能被操作系统识别的安装包;或能直

接通过操作系统指定的开发调试工具进行安装部署;

b)部署后应能在操作系统上正常运行;

c)适用时,部署后宜支持通过操作系统的应用管理程序进行管理;

d)适用时,宜支持通过操作系统应用市场进行自动化安装部署。

4.2.3.2启动

应用软件在嵌入式操作系统上启动阶段的适配包括:

a)启动时应能正确获取操作系统中的依赖项,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜支持通过操作系统的配置实现手动或自动启动。

4.2.3.3运行

应用软件在嵌入式操作系统上运行阶段的适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时不宜出现未被识别的错误异常;

c)适用时,应能正常访问文件系统、网络及其它外设;

d)适用时,宜支持通过操作系统监控其资源使用情况;

e)适用时,宜支持挂起,减少对操作系统资源的使用。

3

DB31/T1504—2024

4.2.3.4关闭

应用软件在嵌入式操作系统上关闭阶段的适配同4.2.2.4。

4.2.3.5卸载

应用软件在嵌入式操作系统上卸载阶段的适配同4.2.1.5。

数据库适配

4.3.1部署

应用软件在部署阶段的数据库适配包括:

a)应能根据数据库提供的操作说明正确配置数据库连接;

b)应依据需求正确完成数据库初始化参数的缺省配置值;

c)宜提供软件安装、数据库配置的日志记录功能,安装配置记录信息应完整正确。

4.3.2启动

应用软件在启动阶段的数据库适配包括:

a)启动时应能正确获取数据库相关信息完成数据库连接,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜支持通过不同的配置文件实现多个数据库实例或服务的启动。

4.3.3运行

应用软件在运行阶段的数据库适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时,应能正常访问数据库;

c)运行时不宜出现未被识别的错误异常;

d)运行时,宜支持通过数据库管理软件监控其数据库资源使用情况。

4.3.4关闭

应用软件在关闭阶段的数据库适配包括:

a)关闭后应能立即释放数据库连接池等资源;

b)适用时,宜支持通过数据库控制命令实现手动或自动停止相关数据库实例或服务。

4.3.5卸载

应用软件在卸载阶段的数据库适配包括:

a)卸载后如无声明,不应有残留文件;

b)宜支持通过数据库卸载程序卸载相关数据库实例或服务等;

c)卸载后不应影响系统中其它软件或服务的正常运行。

中间件适配

4.4.1应用服务器中间件适配

4.4.1.1部署

应用软件在部署阶段的应用服务器中间件适配包括:

4

DB31/T1504—2024

a)部署后应能被应用服务器中间件识别;

b)部署后应能通过应用服务器中间件进行管理;

c)宜支持通过应用服务器中间件的安装向导进行部署;

d)适用时,部署后应能通过应用服务器中间件在线升级。

4.4.1.2启动

应用软件在启动阶段的应用服务器中间件适配包括:

a)启动时应能正确获取应用服务器中间件中的依赖项,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜支持通过不同的配置文件实现多个实例或服务的启动;

d)适用时,宜支持集群环境下的启动;

e)适用时,宜支持通过应用服务器中间件手动或自动启动。

4.4.1.3运行

应用软件在运行阶段的应用服务器中间件适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时不宜出现未被识别的错误异常;

c)适用时,应能获取应用服务器中间件提供的资源;

d)适用时,宜支持通过应用服务器中间件监控其资源使用情况。

4.4.1.4关闭

应用软件在关闭阶段的应用服务器中间件适配包括:

a)关闭后应能立即释放CPU、内存、端口、数据源等资源;

b)适用时,宜支持通过应用服务器中间件关闭。

4.4.1.5卸载

应用软件在卸载阶段的应用服务器中间件适配包括:

a)卸载后如无声明,不应有残留文件;

b)宜支持通过应用服务器中间件卸载。

4.4.2消息中间件适配

4.4.2.1部署

应用软件在部署阶段的消息中间件适配包括:

a)部署后应可以与消息中间件通信;

b)宜支持通过消息中间件的安装向导进行相关部署。

4.4.2.2启动

应用软件在启动阶段的消息中间件适配包括:

a)启动时应能正确获取消息中间件中的依赖项,且不存在依赖错误问题;

b)启动时不宜出现未被识别的错误异常;

c)适用时,宜支持通过不同的配置文件实现多个实例或服务的启动;

d)适用时,宜支持通过消息中间件管理相关服务。

5

DB31/T1504—2024

4.4.2.3运行

应用软件在运行阶段的消息中间件适配包括:

a)运行时不应存在已有功能的缺失;

b)运行时不宜出现未被识别的错误异常;

c)适用时,应能获取消息中间件提供的服务,并能通过相关服务完成消息传递;

d)适用时,宜支持通过消息中间件监控其资源使用情况。

4.4.2.4关闭

应用软件在关闭阶段的消息中间件适配包括:

a)关闭后应能立即释放CPU、内存、端口、数据库等资源;

b)适用时,宜支持通过消息中间件关闭相关消息服务。

4.4.2.5卸载

应用软件在卸载阶段的消息中间件适配包括:

a)卸载后如无声明,不应有残留文件;

b)宜支持通过卸载向导卸载相关消息服务,如取消消息订阅。

流版签软件适配

应用软件与流版签软件的适配包括:

a)部署时不应与流版签软件存在冲突;

b)适用时,应能导入、导出指定的流版式文件;

c)导入、导出的流版式文件排版及内容应无差异;

d)文件中嵌入的对象内容,如矢量图、音视频、脚本应能正常显示、编辑,音视频应能正常播放,

脚本应能正常执行;

e)文件可正常编辑保存成流版式软件格式,并可在该类软件中正常打开显示;

f)适用时,可调用数字签名软件的接口生成数字签名,且数字签名可被识别。

安全软件适配

应用软件与安全软件的适配包括:

a)部署时不宜与安全软件存在冲突;

b)启动时不宜被安全软件识别为不安全软件;

c)运行时不应被安全软件报告存在不安全文件;

d)运行时不应影响安全软件的正常运行;

e)运行时不应杀死安全软件进程;

f)安全软件运行所需文件已损坏时,不应阻止对其进行修复;

g)不应拒绝安全软件对其进行安全管理,或给出明确提示;

h)不应影响安全软件的升级。

浏览器适配

应用软件与浏览器的适配包括:

a)应明确适配的浏览器软件和版本号;

b)页面及元素应显示正常,例如包括格式、字体、输入框、下拉框、复选框、按钮等;

c)在浏览器环境变换分辨率时(800像素×600像素及以上)应能正常显示;

6

DB31/T1504—2024

d)适用时,页面脚本功能应正常运行,不应出现软件功能无法实现的情况;

e)运行所需的浏览器插件,包括流版签软件插件、代理插件等,应正常使用,软件功能应正常实

现。

外设适配

应用软件与外设的适配包括:

a)不应与外设存在冲突;

b)可获取外设系统接口;

c)应能正确调用外设接口,返回的结果应能被外设系统读取;

d)运行时功能不应有缺失。

指令集适配

应用软件与指令集的适配包括:

a)应能够将应用软件的源码编译成支持指定指令集的运行程序;

b)编译完成的程序应能够在支持指定指令集的操作系统上成功部署,不应出现错误异常;

c)应能在支持指定指令集的处理器中正常运行,不应出现非正常停止和退出情况;

示例:常见的指令集如:x86、ARM、LoongArch、SW64。

d)运行过程中,不应存在功能缺失,不宜出现未被识别的错误异常。

基础设施适配

应用软件与基础设施的适配包括:

a)应确认运行环境满足信息技术应用创新要求,包括但不限于芯片类型及型号等;

b)应根据现有应用软件的系统架构、业务负载和资源使用情况,以及基础设施运行环境的兼容性

进行适配前评估;

c)应制定适配实施方案,包括但不限于待适配的应用软件、数据和配套资源列表;

d)适配基础设施后,应用软件的质量应满足要求。

云原生环境适配

应用软件与云原生环境的适配包括:

a)应能使用容器化方式部署;

b)应能拆分成小而自治的服务;

c)应能使用自动化工具和技术实现构建、部署、测试、监控和运维等过程;

d)应能根据负载和需求自动调整资源的使用;

e)应能利用云原生环境提供的服务,包括但不限于容器编排、服务网格、日志和监控、存储和数

据库等;

f)应能提供满足需求的监控、日志和追踪信息;

g)应能够采取合适的安全措施,包括但不限于身份认证、访问控制、数据加密、漏洞管理等。

网络环境适配

应用软件与网络环境的适配包括:

a)应能在指定网络环境中正常运行;

b)应能在指定网络环境中访问指定资源、服务、内容等;

c)应具备信息安全保护的能力。

7

DB31/T1504—2024

5应用软件适配后的质量

功能性

5.1.1功能完备性

应用软件功能完备性包括:

a)应覆盖需求规格说明中描述的所有功能;

b)不应存在因适配环境变更导致的功能删减。

5.1.2功能正确性

应用软件功能正确性包括:

a)输出结果应与预期一致,输入数据、输出数据与输出精度都应符合相关要求;

b)应能达到需求规格说明中描述的所需精度的正确结果。

5.1.3功能适合性

应用软件功能适合性包括:

a)功能的实现应符合目标。依据产品说明的要求对软件进行控制与操作,应能够成功完成规定的

任务;

b)不应出现自相矛盾,如操作矛盾、文字和图形的表述矛盾等。

5.1.4功能性的依从性

应用软件功能性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与功能性相关

的标准、约定或法规以及类似规定。

性能效率

5.2.1时间特性

应用软件时间特性包括:

a)各操作响应时间应满足需求规格说明中的要求;

b)适用时,如需求规格说明中未明确给出响应时间要求,且无原环境,或不适用依据原环境来确

定响应时间要求,可由各利益相关方协商确定。

注:原环境是指该软件适配的其他运行环境。

5.2.2资源利用性

应用软件资源利用性包括:

a)运行过程中,各项资源(如CPU、内存、磁盘空间、网络带宽等)消耗应满足需求规格说明中

的要求;

b)适用时,如需求规格说明中未明确给出资源消耗要求,且无原环境,或不适用依据原环境来确

定资源消耗要求,可由各利益相关方协商确定。

5.2.3容量

应用软件容量包括:

a)容量应满足需求规格说明中的要求;

8

DB31/T1504—2024

b)适用时,如需求规格说明中未明确给出容量要求,且无原环境,或不适用依据原环境来确定容

量要求,可由各利益相关方协商确定。

5.2.4性能效率的依从性

应用软件性能效率的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与性能效率

相关的标准、约定或法规以及类似规定。

兼容性

5.3.1共存性

应用软件共存性包括:

a)应在需求规格说明或产品说明中指明与该应用软件需要共存的其他软件信息;

b)应正常实现所有功能且不应对共享相同的硬件或软件环境的其它软件造成负面影响。

5.3.2互操作性

应用软件互操作性包括:

a)应在需求规格说明或产品说明中指明与该应用软件具备数据格式可交互性的软件信息;

b)数据交换协议充分性及外部接口充分性应满足需求规格说明中的要求。

5.3.3兼容性的依从性

应用软件兼容性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与兼容性相关

的标准、约定或法规以及类似规定。

易用性

5.4.1可辨识性

应用软件可辨识性包括:

a)应在产品说明中对使用场景进行完整描述;

b)宜设定合理比例的演示任务。

5.4.2易学性

应用软件易学性包括:

a)适配信创环境后,易学性不应降低;

b)应在产品说明和/或帮助文档中有充分描述并能使用户正确使用功能的内容;

c)应具备良好易理解的差错信息集;

d)应具备用户界面的自解释性。

5.4.3易操作性

应用软件易操作性包括:

a)适配信创环境后,易操作性不应降低;

b)应能给用户传达正确的结果或指令消息,消息应具有明确性、无二义性;

c)应在具有重要结果的任务中提供重新确认或撤销操作的能力;

d)应支持所有适当的输入方法启动任务。

注:输入方法可以是键盘、鼠标或语音。

9

DB31/T1504—2024

5.4.4用户差错防御性

应用软件用户差错防御性包括:

a)在操作错误时,应能够撤销原来的操作或重新执行任务;

b)在运行过程中发生错误时,应有指导用户如何改正差错或向谁报告的提示信息;

c)在执行具有严重后果的删除、改写以及中止一个过长的处理操作时,该操作应是可逆的,或者

有明显的警告和提示确认信息。

示例:数据的删除在会影响数据库中的数据的情况下是可逆的或有提示信息的;导入新数据覆盖原有的数据时,有

相关的提示信息。

5.4.5用户界面舒适性

应用软件用户界面舒适性包括:

a)界面显示不应存在偏差;

b)应符合GB/T25000.10—2016中4.3.2.4.5用户界面舒适性的相关要求。

5.4.6易访问性

应用软件易访问性包括:

a)应为特殊群体提供适宜的易访问特性;

注:特殊群体定义参见GB/T25000.23—2019中表17中UAc-1-G的注1。

b)宜根据应用场景及范围提供多语种支持。

5.4.7易用性的依从性

应用软件易用性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与易用性相关

的标准、约定或法规以及类似规定。

可靠性

5.5.1成熟性

应用软件成熟性包括:

a)应满足需求规格说明中的要求;

b)适用时,如需求规格说明中未明确给出成熟性要求,且无原环境,或不适用依据原环境来确定

成熟性要求,可由各利益相关方协商确定。

5.5.2可用性

应用软件可用性包括:

a)应满足需求规格说明中的要求;

b)适用时,如需求规格说明中未明确给出可用性要求,且无原环境,或不适用依据原环境来确定

可用性要求,可由各利益相关方协商确定。

5.5.3容错性

应用软件容错性包括:

a)应满足需求规格说明中的要求;

b)适用时,如需求规格说明中未明确给出容错性要求,且无原环境,或不适用依据原环境来确定

容错性要求,可由各利益相关方协商确定;

10

DB31/T1504—2024

c)适用时,应具有冗余组件。

5.5.4易恢复性

应用软件易恢复性包括:

a)应满足需求规格说明中的要求;

b)适用时,如需求规格说明中未明确给出易恢复性要求,且无原环境,或不适用依据原环境来确

定易恢复性要求,可由各利益相关方协商确定。

5.5.5可靠性的依从性

应用软件可靠性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与可靠性相关

的标准、约定或法规以及类似规定。

信息安全性

5.6.1保密性

应用软件信息的保密性包括:

a)应满足需求规格说明中的要求;

b)如需求规格说明中未明确给出信息保密性要求,则信息保密性质量要素包括:

1)不应存在未经授权访问非授权数据或代码的情况;

2)依据安全策略和用户权限设置访问控制,用户权限应遵循“最小权限原则”;

3)加密算法宜采用国密算法;

4)数据加密正确性比例应达到100%;

5)用户鉴别信息应在存储或传输时用加密或者其它相同安全强度方法进行安全保护。

5.6.2完整性

应用软件信息的完整性包括:

a)应满足需求规格说明中的要求;

b)如需求规格说明中未明确给出信息完整性要求,则信息完整性质量要素包括:

1)不应存在因未经授权访问而造成的数据破坏或被篡改的情况;

2)应有措施保证数据传输、数据使用、数据存储的完整性;

3)宜采取有效措施包括但不限于定期数据备份、定期将数据和参考数据进行比较、异地分

布式存储等方式增强数据完整性保护。

5.6.3抗抵赖性

应用软件信息的抗抵赖性包括:

a)应满足需求规格说明中的要求;

b)如需求规格说明中未明确给出信息抗抵赖性要求,则信息抗抵赖性质量要素包括:

1)宜采取有效措施包括数字签名、认证和安全算法、区块链等技术手段提高应用软件的信

息抗抵赖性;

2)应具备完整且无法篡改的审计记录或日志,用户操作行为可审计及追踪。

5.6.4可核查性

应用软件信息的可核查性包括:

a)应满足需求规格说明中的要求;

11

DB31/T1504—2024

b)如需求规格说明中未明确给出信息可核查性要求,则信息可核查性质量要素包括:

1)应对应用软件重要安全事件进行审计,宜提供覆盖到每个用户的安全审计功能;

2)应提供日志记录功能,可追溯具体操作人员及事件,且不可篡改;

3)用户账户应具有唯一标识,操作事件应具有唯一标识;

4)应对审计记录进行保护、定期备份,避免受到非预期的删除、修改或覆盖等;

5)日志信息从多台设备(服务器)获取的,应保证设备之间的时钟同步。

5.6.5真实性

应用软件信息的真实性包括:

a)应满足需求规格说明中的要求;

b)如需求规格说明中未明确给出信息真实性要求,则信息真实性质量要素包括:

1)应对登录用户进行身份标识和鉴别,身份标识应具有唯一性;

2)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴

别,且其中一种鉴别技术至少应使用密码技术来实现;

3)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超

时自动退出等相关措施;

4)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

5.6.6信息安全性的依从性

应用软件信息安全性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与信息安

全性相关的标准、约定或法规以及类似规定。

维护性

5.7.1模块化

应用软件模块化包括:

a)宜采用模块化设计开发;

b)适用时,宜具备高内聚,低耦合特性,并具备可接受的圈复杂度。

注:圈复杂度是否可接受在每个项目或组织中定义,对于不同编程语言、模块或函数类型,该数值也可能不同。

5.7.2可重用性

应用软件可重用性包括:

a)宜满足应用软件资产的高复用率、高编码规则符合性;

b)应用软件的设计、文档、代码等可被重复利用。

5.7.3易分析性

应用软件易分析性包括:

a)应提供完整系统日志功能;

b)可诊断应用软件缺陷或失效位置、失效时间、失效原因;

c)对于维护后的应用软件版本及修订内容可按照产品说明中的描述方法进行查阅;

d)适用时,宜支持对不同严重性的错误,使用相应的错误处理方法和提示;

e)适用时,宜通过操作系统进行故障检测、管理工具记录、归集、统计错误信息,宜有直接渠道

告知用户充分的错误信息;

12

DB31/T1504—2024

注:直接渠道可以是提示对话框或日志。

f)适用时,宜提供配套的智能运维工具,实现故障自动预测、诊断和定位。

5.7.4易修改性

应用软件易修改性包括:

a)修改指定功能时,应不影响其它功能;

b)按照产品说明的描述,若对软件进行了变更,则变更后软件不应出现失效的情况;

c)更新数据方式宜支持自动更新、手动更新;

d)宜支持用户权限配置、角色配置功能。

5.7.5易测试性

应用软件易测试性包括:

a)按照产品说明中的描述,应能够对修改后的软件进行测试;

b)对于修改后的软件,应容易选择检测点进行测试。

5.7.6维护性的依从性

应用软件维护性的依从性包括:需求规格说明和产品说明中宜声明该应用软件遵循了与维护性相关

的标准、约定或法规以及类似规定。

可移植性

5.8.1适应性

应用软件适应性包括:

a)应能够适应第4章定义的不同的或演变的软硬件环境;

b)部署环境应符合信息技术应用创新要求,包括芯片、操作系统、数据库、中间件、流版签软件

等;

c)应用软件不应在信创环境中存在依赖组件的冲突;

d)适用时,在信创环境进行数据迁移应确保不发生数据及元数据的丢失,且宜满足如下内容的一

致性:数据字段长度限制、数据类型、表结构、数据、索引、约

推荐标准

相似标准推荐

更多>