数字经济 产业大脑 第3部分：工业APP上线技术要求（征求意见）

1T/ZXCH***—202*数字经济产业大脑第3部分：工业APP上线技术要求本标准规定了工业APP上线产业大脑的上线流程及准备、申请、验证、运行阶段的要求。本标准适用于工业APP设计、开发、上线验证。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2022信息安全技术术语XXXX.1—2025数字经济产业大脑第1部分：参考架构及总体要求3术语和定义GB/T25069—2022和XXXX.1—2025界定的以及下列术语和定义适用于本文件。3.1工业APPIndustrialApplication工业APP是基于工业互联网，承载工业知识和经验，满足特定需求的工业应用软件，是工业技术软件化的重要成果。3.2重要数据ImportantData一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据。注：重要数据包括未公开的政府信息，数量达到一定规模的基因、地[来源：GB/T41479—2022，3.9]4概述工业APP是产业大脑的重要组成部分，用于实现工业企业各类场景应用以及满足工业企业的发展需a)工业APP按照不同的维度可划分为不同类型，按照业务环节可分为研发设计工业APP、生产制造工业APP、运维服务工业APP和经营管理工业APP；b)所有符合产业大脑技术要求的工业APP原则上都可以在产业大脑上运行和使用。5上线流程产业大脑工业APP上线的基本流程应包括准备阶段、申请阶段、验证阶段和运行阶段。流程图见图1。a)准备阶段，工业APP开发者应提供企业相关资质说明；T/ZXCH***—202*2b)申请阶段，工业APP开发者应提供工业APP的基本信息、测试用例（参见附录A）、自测报告以及技术要求的符合性说明(参见附录B）；c)验证阶段，由产业大脑按照第6章规定的条款对工业APP进行验证；d)运行阶段，由产业大脑运营方和工业APP开发者定期检查是否符合上线技术要求。图1产业大脑工业APP上线流程图6通用技术要求6.1基本要求工业APP的功能基本要求包括但不限于：a)工业APP的核心功能、功能测试用例应能正常使用；b)应对工业APP内容进行审查，应删除违法信息、不良信息等相关内容；c)APP的实际功能应和APP描述保持一致；d)APP功能若存在功能使用限制，应在描述中说明具体限制范围。6.2身份认证要求工业APP的身份认证要求包括但不限于：a)工业APP应提供专用的登录控制模块对登录用户进行身份标识和鉴别，用户身份标识唯一，登录控制模块具有鉴别信息长度、复杂度检查、登录失败处理功能；b)工业APP用户身份认证应具备认证超时功能，当空闲时间超过设定时间应自动终止认证过程并进行重新认证；c)工业APP重要参数修改、配置下发等操作前应进行身份鉴别。T/ZXCH***—202*36.3口令机制要求工业APP的口令机制要求包括但不限于：a)在使用过程中不应以明文形式显示和存储口令；b)修改或找回口令时，应具备验证机制，如短信验证、邮箱验证等。6.4访问控制要求工业APP的访问控制要求包括但不限于：a)用户访问的内容不应超出授权的范围（如管理后台向低权限用户开放）；b)应限制工业APP用户账户的多重并发会话；c)应支持用户权限分配和互斥机制。6.5程序保护要求工业APP应不存在已公布的高风险安全漏洞，例如跨站脚本漏洞、注入类漏洞、文件上传漏洞、逻辑漏洞、反序列化漏洞、安全配置错误、不安全的第三方组件等。6.6审计要求工业APP的审计要求包括但不限于：a)工业APP应具有安全审计功能，审计覆盖工业APP中所有用户，对重要的用户行为和重要安全事件进行审计；b)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等，日志保存时间不少于六个月；c)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，具有可读性。6.7数据管理要求工业APP的数据管理要求包括但不限于：a)未向用户明示并经用户同意，工业APP不应收集用户工业数据，不应开启收集地理位置、读取通讯录、使用摄像头、启用录音等与服务无关的功能，不应捆绑安装应用无关的应用程序；b)应采用密码技术保证重要数据的保密性，包括但不限于鉴别数据和重要业务数据等；c)应采用校验技术或密码技术保证重要数据的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据等；d)工业APP在处理重要数据前，应明确提示用户，并由用户再次确认是否处理该数据（如删除数据前，应明确提示用户，由用户再次确认是否删除数据）。e)应提供用户有选择的备份重要数据的功能，应提供备份数据恢复的功能。6.8安装要求工业APP的安装要求包括但不限于：a)应包含APP提供者或开发者的签名信息、软件属性信息（如名称、版本信息和描述等）；b)应提示用户对其使用的终端资源和终端数据进行确认。6.9卸载要求工业APP的卸载要求包括但不限于：T/ZXCH***—202*4a)应完全删除其安装及使用生成的资源文件、配置文件和用户数据；b)应不影响承载平台其他应用的正常使用。6.10升级要求工业APP的升级要求包括但不限于：a)应提供软件的升级功能，升级内容包括并不限于软件功能、软件性能、安全漏洞修复等；b)应提供保证升级的时效性（如自动升级、更新通知等）和准确性（如完整性校验）的安全机制。7准备阶段7.1资质要求工业APP开发者的资质要求包括：a)具有依法在境内设立的企事业法人资质；b)拥有对该软件产品的完全知识产权，具有规范化的软件名称、完善的使用手册；c)其他合规资质要求。7.2账号要求工业APP开发者应在产业大脑中申请账号。8申请阶段工业APP开发者在申请阶段应提交APP名称、APP描述、APP图标等基本信息，基本信息包括但不限于：a)APP名称、APP图标应不与产业大脑中已上线的APP重复；b)APP名称、APP描述、APP图标应不存在侵权行为（商标、版权或著作权等）；c)APP名称、APP描述、APP图标应不存在非法内容（如色情、反动、人身攻击等）；d)APP名称、APP描述、APP图标应体现工业APP的主要功能；e)APP名称、APP描述、APP图标应和实际提供功能相符；f)APP描述应提供相应的APP截图页面；g)应提供功能测试用例；h)应针对第6章规定的条款提供自验证符合性说明。产业大脑运营方收到工业APP开发者的申请信息后，应先进行基本信息的准确性和符合性的验证，通过则直接进入验证阶段，不通过退回到申请阶段进行基本信息修改。9验证阶段在验证阶段，产业大脑运营方和工业APP开发者都需要进行一系列工作以确保应用的质量和用户体验。产业大脑运营方在验证阶段开展的工作要求包括但不限于：a)应根据工业APP开发者提供的功能测试用例验证功能要求；b)应按照第6章规定验证身份认证要求、口令机制要求、访问机制要求、程序保护要求、审计要求以及数据管理要求等条款；c)应提供工业APP上线验证符合性说明。T/ZXCH***—202*5工业APP开发者在验证阶段应配合产业大脑运营方按照第6章规定的条款进行验证，当出现不符合时，应整改以确保工业APP能在产业大脑正式上线。10运行阶段工业APP验证通过上线后，进入运行阶段。运行阶段要求包括但不限于：a)工业APP开发者应定期检查是否符合第6章规定的条款，当出现不符合时，应主动申请下线，待整改完成后，再重新申请上线；b)产业大脑运营方应定期审核已上线的工业APP是否符合第6章规定的条款，当出现不符合时，应联系工业APP开发者整改并下线APP，待工业APP整改完成后，再重新申请上线。T/ZXCH***—202*6（资料性）功能测试用例示例自控投运率新回路字段输入4.回路名称输入长度不超过50个字启停回路功能1.点击回路列表的记录的右侧操作1.点击可启动/停止回路，操作成3.回路被停用，该回路不纳入计T/ZXCH***—202*7（资料性）产业大脑工业APP上线验证符合性说明示例B.1基本结论□通过□不通过B.2验证记录a）工业APP的核心功能、功能测试b）应对工业APP内容进行审查，应c）APP的实际功能应和APP描述保d）APP功能若存在功能使用限制，a）工业APP应提供专用的登录控制模块对登录用户进行身份标识和鉴别，用户身份标识唯一，登录控制模块具有鉴别信息长度、复杂度检查、b）工业APP用户身份认证应具备认证超时功能，当空闲时间超过设定时间应自动终止认证过程并进行重新认c）工业APP重要参数修改、配置下b）应限制工业APP用户账户的多重T/ZXCH***—202*8工业APP应不存在已公布的高风险安全漏洞，例如跨站脚本漏洞、注入类漏洞、文件上传漏洞、逻辑漏洞、反序列化漏洞、安全配置错误、不安a）工业APP应具有安全审计功能，要的用户行为和重要安全事件进行审避免受到未预期的删除、修改或覆盖c）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，具有可读启收集地理位置、读取通讯录、使用摄像头、启用录音等与服务无关的功能，不应捆绑安装应用无关的应用程密性，包括但不限于鉴别数据和重要要数据的完整性，包括但不限于鉴别d）工业APP在处理重要数据前，应明确提示用户，并由用户再次确认是否处理该数据（如删除数据前，应明确提示用户，由用户再次确认是否删a）应包含APP提供者或开发者的签名信息、软件属性信息（如名称、版包括并不限于软件功能、软件性能、升级、更新通知等）和准确性（如完9b）拥有对该软件产品的完全知识产权，具有规范化的软件名称、完善的工业APP开发者应在产业大脑中申a）APP名称、APP