GB T 30882.1-2014信息技术 应用软件系统技术要求第1部分：基于BS体系结构的应用软件系统基本要求

信息技术应用软件系统技术要求应用软件系统基本要求 I 2规范性引用文件 3术语和定义 4缩略语 25功能要求 25.1基本组成 25.2基本功能 36质量要求 36.1可靠性 36.2易用性 46.3效率 46.4维护性 46.5易安装性 46.6安全性 46.7依从性 6.8兼容性 57运行环境要求 6IGB/T30882《信息技术应用软件系统技术要求》分为以下两部分：——第1部分：基于B/S体系结构的应用软件系统基本要求；——第2部分：基于C/S体系结构的应用软件系统基本要求。本部分是GB/T30882的第1部分。本部分按照GB/T1.1—2009给出的规则起草。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位：上海万达信息系统有限公司、中国电子技术标准化研究院、复旦大学、北京系统工程研究所、北京东方通科技股份有限公司。1信息技术应用软件系统技术要求第1部分：基于B/S体系结构的应用软件系统基本要求1范围GB/T30882的本部分规定了基于B/S体系结构的应用软件系统功能要求、质量要求、运行环境要本部分适用于建设方、开发方、用户方对基于B/S体系结构的应用软件系统的分析、设计、开发、维2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB13000—2010信息技术通用多八位编码字符集(UCS)GB18030信息技术中文编码字符集GB/T11457信息技术软件工程术语GB/T16260.1—2006软件工程产品质量第1部分：质量模型(ISO/IEC9126-1:2001,IDT)GB/T25000.51—2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则(ISO/IEC25051:2006,IDT)3术语和定义GB/T11457、GB/T16260.1—2006和GB/T25000.51—2010中界定的以及下列术语和定义适用于本文件B/S体系结构即浏览器和服务器结构，用户前端工作界面是通过浏览器来展现，主要业务逻辑在服务器端实现。网络环境下为客户提供web服务的服务器(软件)。注：主要功能是提供网上信息浏览服务，处理向浏览器发送HTTP消息以供浏览。应用服务器applicationserver提供访问商业逻辑的途径以供客户端应用程序使用的一种服务器(软件)。注：在B/S体系结构应用中，应用服务器通常与前置部署的Web服务器一起，向应用提供完整的业务逻辑和展现逻辑的运行支撑。2可以显示Web服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。注：Web浏览器主要通过HTTP协议与web服务器交互并获取网页，这些网页由URL指定，文件格式通常为HTML,并由MIME在HTTP协议中指明。网页webpage万维网网站的一个页面，由文字和图片等构成，对应web服务器上存放的一个HTML格式的文档。网页是构成网站的基本元素。注：网页需要使用web浏览器来阅读。应用软件系统applicationsoftwaresystem由应用软件和支撑应用软件运行的软硬件共同组成的运行系统。在系统运行管理中所有与安全相关活动的规则。4缩略语下列缩略语适用于本文件。AJAX异步JavaScript和XML(AsynchronousJavaScriptAndXML)CSS层叠式样单(CascadingStyleSheet)HTML超文本置标语言(HyperTextMarkupLanguage)HTTP超文本传输协议(HypertextTransferProtocol)HTTPS基于SSL的HTTP(HypertextTransferProtocoloverSecureSocketLayer)JavaEEJava企业版(JavaEnterpriseEdition)MIME多用途的网际邮件扩充协议(MultipurposeInternetMailExtensions)SSL安全套接字层(SecureSocketLayer)URL统一资源定位符(UniformResourceLocator)W3C万维网联盟(WorldWideWebConsortium)WS-SecurityWeb服务安全(WebServiceSecurity)XML可扩展置标语言(ExtensibleMarkupLanguage)5功能要求基于B/S体系结构的应用软件系统主要由客户端和服务器端两部分组成，其体系结构如图13服务端服务端数据库/文件系统应用服务器业务逻辑层Web服务器客户端表示层浏览器数据层图1典型的B/S软件体系结构客户端为浏览器，服务器端一般包括Web服务器、应用服务器、数据库或文件系统。B/S体系结构的应用软件系统一般包括表示层、业务逻辑层和数据层三层。各层功能定义如下：a)表示层表示层也称为展现层，用于呈现应用软件系统的功能并实现与用户的交互。一般采用HTML页面实现技术，可采用Javascript、AJAX、HTML5、Flash等技术实现更好的人机交互体验。表示层一般由Web服务器和浏览器配合实现。应选用符合国家相关标准或国际标准的Web服务器，可与应用服务器集成。b)业务逻辑层业务逻辑层处理展现层的用户的业务请求，调用数据层操作数据，用于实现业务规则和业务流程。业务逻辑层可采用JavaEE等技术实现。业务逻辑层一般由应用服务器及其中部署的应用程序实现。c)数据层数据层也称为持久化层，用于实现应用软件系统对数据的存取和管理。数据层一般由数据库系统或文件系统实现。5.2基本功能根据用户要求(如合同、用户需求说明书、产品说明书等),应用软件系统应提供符合用户要求的功能，并确保功能的完备性和准确性。6质量要求6.1可靠性可靠性要求如下：a)应用软件系统宜在出现局部业务故障时，不影响其他业务的运行，仍能提供业务服务，确保连续服务；b)应用软件系统宜在关键模块发生故障时，该模块能够被接管或屏蔽，不影响其他业务的运行；c)系统对重要指标参数宜具有监控和诊断能力，当指标值异常时提示用户并给出处理建议；宜提4供应用软件系统和数据的在线/离线备份和恢复功能。6.2易用性易用性要求如下：a)系统应提供离线帮助文档或在线联机帮助功能，并与软件功能保持一致，使用户在使用系统过程中遇到问题能够快速获得相应的帮助；b)系统宜具有个性化定制功能，包括通过CSS进行页面风格的改变、通过门户技术增加用户体验等；c)对有大量交互操作的界面在不影响用户使用和理解的前提下，宜提供异步响应的功能；d)系统宜提供网站导航、网站地图等功能，使用户在使用系统过程中能够快速进入页面。6.3效率应用软件系统应包括但不限于响应时间、并发数、点击量、文件下载数等效率指标要求：a)响应时间指请求发送端发送对应的请求消息至服务器端，服务器处理完成后，发送回请求端对应的处理结果的总耗时。总耗时包含服务器处理时间(包含消息等待、处理逻辑耗时、数据库查询时间等)、建立连接耗时、接受处理结果时间；b)并发数指请求端在某一时刻共同发送请求的虚拟用户数，以虚拟用户代替实际操作人员在指定点进行共同发送请求的行为的用户数量；c)点击量指在场景中每秒虚拟用户向Web服务器提交HTTP/HTTPS点击请求数，总量为场景中虚拟用户向Web服务器提供HTTP/HTTPS点击请求总数；d)文件下载数指每个返回包中含有的HTTP/HTTPS请求所对应的文件，在服务器端根据安全策略能够提供的文件总数。6.4维护性对应用软件系统的浏览器插件等宜提供在线升级功能，可通过网络下载软件包并进行升级更新操作。6.5易安装性易安装性要求如下：a)服务端软件宜提供本地安装脚本或向导，也可支持网络远程安装和配置；b)应提供完整的安装文档，说明所支持的操作系统、Web服务器、应用服务器、数据库系统等配置信息，应用的配置信息和可能出现异常的提示信息等内容；c)宜提供系统的在线配置功能，使得应用软件系统管理人员能够根据需要在线进行一些参数指标的调整。身份鉴别要求如下：a)根据系统的安全策略宜支持用户名/密码在内的2种以上身份鉴别的手段；用户名/密码宜具有能够防范密码猜测等攻击的手段，如足够复杂的密码、定期更换的密码、多次尝试锁定、验证码等；b)应禁止密码等的存储、传输、显示采用明文形式，应禁止对录入的密码进行复制；5c)根据系统的安全策略宜在浏览器端输入宜采用特制的控件并支持软键盘输入；d)宜具有防止登录攻击的手段；e)宜根据系统的安全策略设置会话有效期；f)宜支持单点登录。权限控制要求如下：a)应对用户进行权限控制，宜支持基于角色的权限控制；b)应根据系统的安全策略区分不同管理员的权限(例如，系统管理员、审计管理员、安全管理员等),不宜设置拥有所有权限的超级用户；c)权限设置变更后应立即生效，不应存在能够绕过权限控制的直接访问；d)对资源的使用应具有权限控制，避免对资源不安全的直接引用；e)应根据系统的安全策略设置操作系统级别的文件和目录的访问权限，包括用户组、用户、读写权限等。根据系统的安全策略提供应用审计功能，应用审计要求如下：a)宜对关键操作(如用户登录/退出、关键业务提交、关键网页访问等)进行审计记录，包括时间、b)应对审计日志的访问设置权限，宜具有日志加密功能；c)宜具有对审计日志的备份、还原和清理功能。数据安全要求如下：a)根据系统的安全策略，数据的加密签名应采用国家密码管理部门认可的加密签名算法或加密b)根据系统的安全策略宜支持不同层面的安全协议，例如，HTTPS、WS-Security等；c)根据系统的安全策略宜具有防范应用层面安全攻击的能力，例如：SQL注入攻击、跨站攻击等；d)根据系统的安全策略宜对异常信息进行适当处理和屏蔽，不显示包括操作系统、应用服务器、数据库、代码结构在内的型号、版本等信息；e)宜对网站的网页内容、目录、脚本文件、文件属性等未经授权的增减、变更、篡改等能够及时检测和恢复。6.7依从性依从性要求如下：a)网页设计应符合W3C的相关标准；b)网页所用的字符集应符合GB18030或GB13000—2010等国家相关标准；c)应遵守国家和地方的法律法规和相关政策。6.8兼容性兼容性要求如下：a)网页中宜避免使用基于特定浏览器和操作系统功能的脚本和插件，对使用的ActiveX等插件6宜进行数字签名；b)网页宜适应不同浏览器和分辨率的展示，应提供至少一种推荐的浏览器和分辨率，确保在该浏览器和分辨率下展示的网页布局和元素完整正确；c)宜针对浏览器所运行