THEBQIA XXX-2021-设计艺术学课程教学平台 第1部分：系统架构

ICS35.240.01

CSSL67

T/HEBQIA

团体标准

T/HEBQIAXXX—2021

设计艺术学课程教学平台

第1部分：系统架构

Designartcourseteachingplatformpart1:systemarchitecture

2021-XX-XX发布2021-XX-XX实施

河北省质量信息协会发布

T/HEBQIAXXX—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由青岛特劳特科技有限公司提出。

本文件由河北省质量信息协会归口。

本文件起草单位：XXX。

本文件主要起草人：XXX。

本文件首次发布。

II

T/HEBQIAXXX—2021

设计艺术学课程教学平台第1部分：系统架构

1范围

本文件规定了设计艺术学课程教学平台的缩略语、系统总架构、数据库和信息安全。

本文件适用于设计艺术学课程教学平台的设计、建设运行、服务和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T29262信息技术面向服务的体系结构（SOA）术语

3术语和定义

GB/T22239、GB/T29262界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

HTTP：超文本传输协议（HyperTextTransferProtocol）

HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）

IP：网际互连协议（InternetProtocol）

MD5：第5代信息摘要算法（Message-DigestAlgorithm5）

SSL：安全套接字协议(SecureSocketsLayer)

5系统总体架构

5.1总体架构概述

平面设计排版管理系统的系统架构包括授课列表、系统参数设置、系统管理员、授课老师列表、课

程统计五个子架构，见图1。

3

T/HEBQIAXXX—2021

图1平面设计排版管理系统的系统架构

5.2授课列表

可进行授课列表的信息浏览，为了方便用户管理，系统开发有对应的设置功能。点击“授课列表”，

即可跳转到对应的页面。点击“新增”，即可进行新增操作，填写正确的内容后，点击“立即提交”即

可提交成功。

5.3系统参数设置

用户根据需求可在界面内查看系统对应的系统参数设置的信息，针对需求可以在系统内进行对应的

功能操作，设置完成后，用户可以进行效率的使用系统，点击“系统参数设置”，系统弹出对应的窗口。

5.4系统管理员

在窗口内用户可获取系统相关的系统管理员信息，点击“系统管理员”，进行相关的操作设置，用

户根据需求在界面内进行相关的功能操作，提高用户效率，节省用户管理时间。点击“新增”，即可进

行新增操作，填写正确的内容后，点击“立即提交”即可提交成功。

5.5授课老师列表

操作者在使用系统进行日常的操作过程中，为更有效的提高系统的使用效率，系统针对操作者使用

的需求，能够进行针对性的授课老师列表设置，设置完成后，能使提高用户使用系统的操作效率。点击

“授课老师列表”，系统弹出对应的页面。点击“新增”，即可进行新增操作，填写正确的内容后，点

击“立即提交”即可提交成功。

5.6课程统计

用户在使用系统的过程中，针对实际需求，在系统内进行课程统计的信息浏览，为了方便用户管理，

系统开发有对应的设置功能。点击“课程统计”，即可跳转到对应的页面。

6数据应用

6.1数据查询

应支持相关人员和需求方进行相关数据查询：

a)应支持原始数据查询；

4

T/HEBQIAXXX—2021

b)应支持异常数据标注。

6.2数据共享

数据共享应实现平台与外部系统之间信息交换和共享：

a)平台应具备与采集设备对接的能力；

b)平台应具备开放接口，支持通用采集设备接入接口的功能；

c)平台应建立于外部系统之间的双向数据通信链路；

d)对来自外部系统的用户访问请求，平台应能够进行身份鉴别。

7信息安全

7.1身份鉴别

7.1.1平台应有全局唯一的身份标识。

7.1.2平台应拥有各自的私有密码，用于鉴别用户身份信息。

7.1.3密码有长度要求（不应低于8位）和编码规则限制（密码应至少包含小写字母(a-z)、大写字

母(A-Z)、数字(0-9)、特殊字符(~!@#$%^&*)中的三种）。

7.1.4平台密码应至少每年更换一次。

7.1.5根据不同的应用需求，在保证安全的前提下，授予数据库用户有权执行的任务所需的最小特权。

7.1.6登录失败时应结束会话。

7.1.7允许账户最多连续登录失败5次，连续登录失败5次后账户被锁定，需由系统管理员解除锁定。

7.1.8鉴权信息应配置有效时长，超过有效期后应重新登录。

7.2访问控制

7.2.1应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。

7.2.2应授予管理用户所需的最小权限，实现管理用户的权限分离。

7.2.3应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。

7.3入侵防范

7.3.1应遵循最小安装的原则，仅安装需要的组件和应用程序。

7.3.2应关闭不需要的系统服务、默认共享和高危端口。

7.3.3应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

7.3.4应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定

要求。

7.4恶意代码防范

7.4.1第三方应用系统登录鉴权时，发现来源于同一IP的、连续多次的鉴权探测行为（使用相同或

不同的鉴权信息执行登录操作，但鉴权未通过）时，应拒绝来源于该IP的请求，直至系统管理员解除

其锁定。

7.4.2第三方应用系统调用API接口时，调用次数超过限制，仍然继续发起调用时，应拒绝该第三方

系统对该API接口的新请求，直至限制条件失效。

7.4.3第三方应用系统调用API接口时，调用频度超过限制，仍然继续高频度发起调用时，应将该第

三方系统对该API接口的新请求排入队列，在队列已满后拒绝新的请求。

7.4.4API接口被调用次数超过限制，仍然有第三方应用系统发起调用时，应拒绝所有第三方系统对

5

T/HEBQIAXXX—2021

该API接口的新请求，直至限制条件失效。

7.5数据完整性

7.5.1用户信息（含用户名、密码）加密后传输到后台，支持MD5、SM3加密算法。

7.5.2鉴权信息（含用户名、密码）加密后传输到后台，支持MD5、SM3加密算法。

7.6数据保密性

7.6.1登录接口应通过HTTPS协议将用户信息传输到后台用户管理中心。

7.6.2鉴权接口应通过HTTPS协议将鉴权信息传输到后台鉴权中心。

7.6.3管理端与总线端的接口交互，应采用HTTPS协议的方式进行数据传输，保证数据在传输过程中

的保密性。

7.6.4第三方系统的接口交互（包括并不限于信息资源同步、共享资源同步、授权信息同步、审计记

录同步），应采用HTTPS协议的方式进行数据传输，保证数据在传输过程中的保密性。

7.6.5管理中心访问数据库，应采用SSL安全传输协议，保证数据在传输过程中的保密性。

7.6.6第三方应用系统以API接口方式访问数据对象时，应采用HTTPS协议的方式进行数据传输，保

证数据在传输过程中的保密性。

7.6.7第三方应用系统以数据文件方式访问数据对象时，应采用SFTP安全传输协议，保证数据在传输

过程中的保密性。

7.6.8第三方应用系统以数据库方式访问数据对象时，应采用SSL安全传输协议，保证数据在传输过

程中的保密性。

7.6.9第三方应用系统以数据流方式访问数据对象时，应采用SSL安全传输协议，保证数据在传输过

程中的保密性。

A

A

6

T/HEBQIAXXX—2021

目次

前言.................................................................................II

1范围...............................................................................3

2规范性引用文件.....................................................................3

3术语和定义.........................................................................3

4缩略语.............................................................................3

5系统总体架构.......................................................................3

5.1总体架构概述...................................................................3

5.2授课列表.......................................................................4

5.3系统参数设置...................................................................4

5.4系统管理员.....................................................................4

5.5授课老师列表...................................................................4

5.6课程统计.......................................................................4

6数据应用...........................................................................4

6.1数据查询.......................................................................4

6.2数据共享.......................................................................5

7信息安全...........................................................................5

7.1身份鉴别.......................................................................5

7.2访问控制.......................................................................5

7.3入侵防范.......................................................................5

7.4恶意代码防范...................................................................5

7.5数据完整性.....................................................................6

7.6数据保密性.....................................................................6

I

T/HEBQIAXXX—2021

设计艺术学课程教学平台第1部分：系统架构

1范围

本文件规定了设计艺术学课程教学平台的缩略语、系统总架构、数据库和信息安全。

本文件适用于设计艺术学课程教学平台的设计、建设运行、服务和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T29262信息技术面向服务的体系结构（SOA）术语

3术语和定义

GB/T22239、GB/T29262界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

HTTP：超文本传输协议（HyperTextTransferProtocol）

HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）

IP：网际互连协议（InternetProtocol）

MD5：第5代信息摘要算法（Message-DigestAlgorithm5）

SSL：安全套接字协议(SecureSocketsLayer)

5系统总体架构

5.1总体架构概述

平面设计排版管理系统的系统架构包括授课列表、系统参数设置、系统管理员、授课老师列表、课

程统计五个子架构，见图1。

3