DB34 T 3379-2019 水利信息系统软件开发集成规范.pdf

1、ICS 35.080 J 07 DB34 安徽省地方标准 DB 34/T 33792019 水利信息系统软件开发集成规范 Software development and integration specification for water information system 文稿版次选择 2019 - 07 - 01 发布 2019 - 08 - 01 实施 安徽省市场监督管理局 发布 DB34/T 33792019 I 目 次 前言 . . III 1 范围 . . 1 2 规范性引 用文件 . . 1 3 术语和定义 . . 1 4 缩略语 . . 1 5 软件开发 基本流程 . .

2、 2 5.1 适用性说明 . . 2 5.2 开发前 准备工作 . . 2 5.3 系统架 构设计 . . 2 5.4 界面设计 . . 2 5.5 软件单 项功能模块开发 . . 2 5.6 软件代 码编写、测试及应用整合 . 2 5.7 系统试 运行与测评 . . 2 5.8 完善与优化 . . 2 5.9 文档管理 . . 3 6 软件开发 性能及运行环境要求 . 3 6.1 软件性能 . . 3 6.2 软件开 发及运行环境 . . 3 6.3 数据库 . . 4 7 软件开发 过程控制 . . 4 7.1 系统软 件架构 . . 4 7.2 数据库设计 . . 5 7.3 界面（UI

3、）开发 . . 6 7.4 单项功 能模块开发 . . 7 7.5 接口设计 . . 7 7.6 软件测试 . . 8 7.7 系统部署 . . 8 7.8 参数设置 . . 9 8 系统集成 . . 9 8.1 基本要求 . . 9 8.2 数据集成 . . 9 8.3 应用集成 . . 10 8.4 界面集成 . . 12 8.5 权限控 制与管理 . . 12 DB34/T 33792019 II 9 移动应用开发与集成 . 12 9.1 移动应用开发 . 12 9.2 移动应用集成 . 13 10 系统安全策略 . 13 10.1 权限、策略机制 . 13 10.2 认证、授权机制 .

4、 13 10.3 编码开发安全控制 . 13 10.4 数据存储控制 . 13 10.5 数据传输安全 . 13 10.6 异地容灾机制 . 13 10.7 安全等级保护测评 . 13 11 质量控制、培训及运维管理 . 13 11.1 质量控制 . 14 11.2 培训管理 . 14 11.3 运维管理 . 14 附录 A（资料性附录） 水利信息系统软件第三方测评情况说明表 . 16 附录 B（资料性附录） 水利信息系统软件开发文档 . 17 附录 C（资料性附录） 水利信息系统软件开发情况说明 . 18 附录 D（规范 性附录） 接口服务说明文档 . 20 附录 E（资料 性附录） 软件开

5、发流程图 . 22 附录 F（资料性附录） 某省级水资源监控管理系统集成样例 . 23 DB34/T 33792019 III 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由安徽省水利厅提出并归口。 本标准起草单位：安徽省（水利部淮河水利委员会）水利科学研究院、安徽省大禹水利工程科技有 限公司、安徽省水利信息中心。 本标准起草人：刘怀利、沈超、王跃国、刘超、胡卫权、李辉、贾飞、马浩、邓峰、王新、徐浩、 王铭铭、朱文浩、朱小磊、陈明、马顺、商笑妍、顾庆玮、庄冬、芦韵琦、郭鑫。 DB34/T 33792019 1 水利信息系统软件开发集成规范 1 范围 本标准对水利信息

6、系统软件开发基本流程、软件开发性能及运行环境、软件开发过程控制、系统集 成、移动应用开发集成、系统安全策略、质量控制、培训及运维管理等重要环节进行了规定。 本标准适用于水利信息系统软件开发集成项目的设计、实施和维护升级等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 SL 478 水利信息数据库表结构及标识符编制规范 SL/Z 589 水利信息化业务流程设计方法通用指南 SL 701 水利信息分类 SL 715 水利信息系统运行维护规范 3 术语和定义 下列

7、术语和定义适用于本文件。 3.1 软件开发流程 software development process 描述完成一项软件开发工作所进行的业务需求分析、架构设计、功能设计、程序编码、应用整合、 功能测试等一系列工作的具体环节、步骤和程序。 3.2 系统集成 system i ntegration 根据信息管理与应用的需求，通过应用、数据等方面的集成，实现信息系统之间网络互联、数据共 享交换、功能及业务应用可相互调用，使资源达到充分共享，实现集中、高效、便利的管理。 4 缩略语 下列缩略语适用于本文件。 SSO：单点登录（Singl e Sign On） SOA：面向服务的架构(Service

8、Ori ented Architecture) JSON：JavaScript 对象简谱(JavaScript Object Notation) SSL：安全套接层（Secure S ockets Layer） DB34/T 33792019 2 PKI/CA：公钥基础设施（ Public Ke y Infrastructure ） ESB：企业服务总线（Enterprise Service Bus） 5 软件开发基本流程 5.1 适用性说明 本章规定了水利信息系统软件开发最为基本的流程，针对不同软件开发项目，可以有不同流程，但 不限于 5.25.9 提出的基本要求。 5.2 开发前准备工作

9、根据实际业务需要，开展需求调研，完成业务需求分析和业务流程分析报告，软件业务流程设计应 符合 SL/Z 589 的规定。 5.3 系统架构设计 根据业务流程与功能需求，确定系统设计架构。 5.4 界面设计 根据业务特点对主要界面进行布局设计，应体现主要功能菜单布置、色彩搭配、界面层次级别等信 息，形成用户认可的界面设计成果。 5.5 软件单项功能模块开发 应对主要功能模块进行单项设计，功能模块划分应科学合理，以便于使用和扩展为原则。 5.6 软件代码编写、测试及应用整合 组织完成软件各功能模块的代码编写，并分阶段组织单模块测试和多模块组合测试，最后完成系统 各项业务应用整合，整合后的系统功能应

10、能充分满足用户使用需要。 5.7 系统试运行与测评 5.7.1 系统试运行 系统上线试运行，发布测试版软件供用户试用，并对系统试运行情况以及用户试用意见进行跟踪。 5.7.2 软件测评 委托测评机构进行软件测评，测评项目包括软件功能测评、性能效率测评、信息安全性测评等。测 评完成后应形成测评情况说明文档，文档格式可参考附录A。 5.8 完善与优化 5.8.1 软件完善与优化 根据软件试运行结果及用户反馈意见对软件进行完善和优化。 5.8.2 正式版发布 软件经过用户试用、测评和修改完善后达到上线要求，形成正式版软件发布。 DB34/T 33792019 3 5.9 文档管理 5.9.1 开发文

11、档整理 整理系统开发实施各阶段的技术文件、图表资料、测试报告、验收报告等，形成完整的开发文档资 料，具体资料目录可参见附录B。 5.9.2 编制软件开发情况说明表 提取软件设计开发过程中的关键技术指标形成软件开发情况说明表，可供后续开发人员参考，也便 于系统用户快速掌握软件的核心内容，表格具体设计可参见附录C。 5.9.3 操作指南编写 编写操作指南，指导用户安装使用，明确硬件配置要求以及注意事项等内容。 6 软件开发性能及运行环境要求 6.1 软件性能 6.1.1 响应时间 系统应具有快速响应的特性，用户打开界面和提交事务的平均响应时间应1.5 s，用户进行在线实 时查询业务操作的数据处理时

12、间应5 s。 6.1.2 吞吐率 软件系统吞吐率（单位时间内网络上传输的数据量）应能满足10 M/s。 6.1.3 并发用户数 系统应能够在并发用户数达到 300 的情况下稳定运行，不会出现数据丢包。 6.1.4 系统稳定性 系统应能保证稳定运行，且应具备故障检测、故障诊断、故障恢复等故障自检功能，在故障发生时 应能保证重要数据不丢失并能将故障模块自动隔离。 6.1.5 页面加载与数据传输 页面数据的加载、 修改、 增加等操作应采用异步的方式操作， 数据宜统一采用 JSON 格式进行传输。 6.2 软件开发及运行环境 6.2.1 开发环境 宜使用 J2EE 环境进行系统软件开发， JDK 版本

13、可使用 当前最新版本的前一个版本号进行环境搭 建。 6.2.2 Web 应用服务器 宜采用 weblogic 服务进行应用发布，对特殊要求的应用可通过申请采用其他应用服务。 6.2.3 内存使用控制及会话保存时间 DB34/T 33792019 4 单用户会话占用内存不应超过 5 兆， 应保存用户在 Session 会话中的核心数据 （包括菜单、 单位、 用户信息等），非核心数据可通过数据库、接口等方式进 行获取。用户 Session 会话时间应为 15 分 钟。 6.2.4 运行环境 服务器端宜采用 WindowsServer 、Linux 等主流操作系统作为软件的运行支撑平台，客户端应能够

14、 广泛兼容 IE、360、Chorme、Safari 等主流的浏览器版本。 6.3 数据库 各类系统数据库应优先选择已在水利行业广泛应用的数据库类型， 为方便集成和数据对接共享宜选 择 oracle 数据库。 7 软件开发过程控制 7.1 系统软件架构 7.1.1 水利信息系统软件应按照“分层设计、模块构建”的思想，采用多层结构设计，形成可扩展、 开放式的体系结构，主要包括数据存储层、业务支撑层、业务应用层以及用户界面层等 4 个层面，其中 数据存储层实现数据存储管理与共享调用；业务支撑层提供各项业务应用支撑服务和应用集成；业务应 用层进行业务逻辑封装，实现水利相关各类业务应用功能；用户界面层

15、实现与用户的交互；系统的建设 应遵循水利相关标准规范体系，依托水利信息安全保障体系。 7.1.2 水利信息系统软件总体组成架构如下图 1 所示。 图1 水利信息系统软件组成架构图 7.1.3 架构设计要求 水利信息系统软件架构设计包含如下基本要求： a) 应按照多层体系结构进行设计； b) 系统应采用 SOA（面向服务架构）进行设计和实现，前后端分离。后端为业务逻辑，采用接口 方式进行开发，将访问的接口通过文档的方式进行共享；前端为展现逻辑，通过自行开发的数 据接口进行调用； DB34/T 33792019 5 c) 应采用组件模式，保持业务应用层或业务支撑层功能组件的“松耦合”，且具有被封装

16、为不同 粒度“服务”的可能； d) 安全保障体系中与应用安全相关的信任和授权管理应遵循国家信息安全相关标准。 7.2 数据库设计 7.2.1 信息分类编码与表结构设计 信息分类编码与表结构设计应满足如下要求： a) 信息的分类与编码应符合 SL 701 的规定； b) 数据库表结构设计及标识符编制应符合 SL 478 的规定； c) 应充分保证数据结构的合理性，数据元素归类和划分应合理，对数据项应进行合理描述。 7.2.2 数据库分类 数据库建设应从总体上划分为基础数据库、业务数据库、监测数据库、空间数据库、多媒体数据库 五大类。每一类数据库存储的数据信息如下： a) 基础数据库：各类基础数据

17、信息，应至少包括行政区划、基础对象名录等信息； b) 业务数据库：与软件实现的核心功能相关的各类具体业务数据； c) 监测数据库：各类实时采集、动态更新变化的数据信息； d) 空间数据库：实现各类空间要素对象信息的存储； e) 多媒体数据库：各类图像、视频、音频信息的存储。 7.2.3 数据库详细设计 数据库详细设计应包括如下五个阶段： a) 需求分析：调查和分析用户的业务活动和数据的使用情况，掌握所用数据的种类、范围、数量 以及围绕这些数据的业务处理需求，分析的结果应采用数据流程图进行图形化的描述； b) 概念设计：建立抽象的概念数据模型，描述各业务对象的信息结构、信息流动情况、信息间的 互

18、相制约关系以及信息存储、查询和加工的要求，最终应形成 E-R 图（实体-联系图）； c) 逻辑设计：将 E-R 图转换成具体的数据库产品支持的数据模型，形成数据库逻辑模式；然后根 据用户处理的要求、安全性的考虑，在基本表的基础上再建立必要的视图，形成数据库的外模 式； d) 物理设计：物理存储结构(包括文件类型、索引结构和数据的存放次序与位逻辑等)、存取方法 和存取路径设计，形成数据库内模式； e) 用户确认：数据库建成后应要求最终用户对数据库的内容、数据存储管理机制等是否满足业务 需要进行确认。 7.2.4 数据存储与共享 数据存储与共享应遵循如下要求： a) 应根据项目建设需求、硬件配置和

19、数据量制定数据存储方案，可灵活选择集中式存储和分布式 存储方式； b) 应建立数据字典，并确保数据含义的一致性和唯一性，便于数据挖掘和深层次应用； c) 应基于安徽水利“一数一源、一源多用、共建共享”的原则开展数据资源体系建设，新建业务 数据应具有较好的规范性、正确性、完整性和一致性，此外建设过程中应能充分实现已有业务 系统数据的整合共享，避免重复建设； DB34/T 33792019 6 d) 为便于数据共享，可根据数据资源类型和用途建立数据资源目录服务，实现对数据资源的有序 管理与灵活应用； e) 应明确数据共享范围、内容、形式、载体、交换方式、权限规则等。 7.2.5 数据安全性 数据安

20、全性控制包括以下要求： a) 权限控制：应做好数据权限控制，防止无权者使用、改变或有意破坏他们无权使用的数据，防 止机密数据泄露； b) 物理安全：保障数据存储介质安全，防治重要数据丢失； c) 数据备份：应定期完成数据库备份，可采用完全备份、增量备份两种备份方式，数据库每月应 至少完成 1 次完全备份，每周应至少完成 1 次增量备份。 7.3 界面（UI）开发 7.3.1 布局基本要求 系统整体布局应包括 LOGO 区域、一级导航区域、二级导航区域、内容操作区以及辅助功能区，整 体界面布局宜如下图2 所示： 图2 界面布局样式图 7.3.2 开发要求 界面设计与开发应满足如下要求： a) 界

21、面设计开发应遵循 Html5 标准，可支持响应式布局，自动适配不同分辨率终端； b) 开发者应针对软件系统特点以及用户操作使用流程进行软件界面设计， 并与最终用户进行沟通 讨论后确定； c) 界面应以简洁明了、直观美观为准则，做到交互性能好、操作简单便捷，提示信息应准确明了； d) 查询界面应支持多方式模糊查询，兼容汉字、拼音、英文查询，输入容错能力较强，能较快完 成查询定位； e) 界面应做到图文并茂，图表文字配置比例合理，便于理解和操作；宜采用图形化界面，包括各 类柱状图、饼状图、直方图等。 DB34/T 33792019 7 7.4 单项功能模块开发 7.4.1 基本要求 单项功能模块开

22、发应围绕软件开发主题思想进行划分。 常规情况下， 应划分 5-10 个功能模块为宜， 单项功能模块开发应包括但不限于 7.4.27.4.9 规定的内容。 7.4.2 总览模块 通过一个页面展现用户最为关心的业务信息的统计、汇总情况，可采用内容分块、图表结合的方式 进行信息展示。 7.4.3 采集模块 采集各类动态数据信息，在系统页面上进行信息的直观展示并能实现数据动态更新。 7.4.4 查询模块 实现各类业务信息多个维度的综合查询和展示，宜包括模糊查询、分类查询、组合条件查询、关联 查询等方式。 7.4.5 统计报表模块 实现各类信息的汇总、 统计， 可以以数据列表和图表方式展现， 支持在线生

23、成统计报表和报表打印、 导出等功能。 7.4.6 数据管理模块 实现各类基础数据的增、删、改、查管理，并支持数据批量导入和导出。 7.4.7 参数配置模块 实现软件各模块功能、界面相关的核心参数配置。 7.4.8 地理信息模块 实现基于 GIS 的空间对象信息查询与展示。 7.4.9 用户管理模块 实现系统相关的各类用户账号、权限、角色信息管理。 7.5 接口设计 7.5.1 接口标准 水利信息系统接口应统一使用 WebService 接口标准进行设计， 并采用 rest 风格，服务应能够注 册进入企业服务总线（ESB），所有业务操作应全部抽象出 re st 接口进行开放。接口设计应考虑版本

24、兼容性，保持向下兼容。 7.5.2 接口数据响应 DB34/T 33792019 8 接口响应的对象，应统一采用标准规格的 JSON 数据进行响 应，响应对象为 RespData；应提供相 应的接口说明、 编码说明文档， 每个接口对应一个接口说明表， 每个业务系统对应一个响应编码说明表， 编码说明表中的 0、-1 为固定返回值。接口服务说明表和响应编码说明表宜参考附录D 的格式。 7.5.3 设计要求 接口设计应满足如下要求： a) 共享性：在不需要更改系统业务逻辑的前提下可实现数据的共享； b) 独立性：一个接口服务中产生变化，不会导致关联的接口服务也发生变化； c) 安全性：应实现接口中传

25、送数据的动态和静态加密解密； d) 灵活性和可扩展性：在应用系统有变更的情况下，只需对接口进行配置就可以有效调用数据。 7.6 软件测试 7.6.1 功能测试 功能测试应实现对各项业务功能的验证，以确认每个功能是否能正常使用，功能测试应包括： a) 软件各模块在模拟环境和实际运行环境下的功能测试； b) 系统与外部接口的验收测试； c) 数据准确性测试； d) 所有必要的检错、调整和重复性测试。 7.6.2 性能测试 性能测试是在各种典型的最不利的状态下测试系统运行情况，以证明系统在所有部分的性能参数、 效率指标和其它方面达到技术要求的规定值，保证所有部分协调运行，运行无故障且满足技术要求，测

26、 试指标内容宜包括 6.1.16.1.5 规定的内容。 7.6.3 安全测试 在软件正式上线发布前应对软件进行安全测试，测试应包括如下内容： a) 身份鉴别； b) 访问控制； c) 安全审计； d) 应用安全漏洞扫描； e) 数据完整性； f) 代码安全隐患。 7.7 系统部署 7.7.1 生产环境目录规范 生产环境内的文件及文件夹应采用清晰明确的命名方式，源项目文件和编译后项目文件独立存放， 形成文件夹目录树并对存放文件的文件夹编写说明文件。 7.7.2 生产环境部署升级要求 生产环境内信息系统部署应提供系统部署升级说明文件，说明系统升级内容、系统文件部署时间、 发布程序文件名录及硬盘路径

27、；对于系统升级应额外提供部署回退方案，说明最迟回退时间。 DB34/T 33792019 9 7.8 参数设置 7.8.1 Web 服务端口号 管理服务的端口不应使用默认端口，系统涉及的 IP、端口以及之间的关系应形成文档表格。 7.8.2 Web 服务内存分配 Xms、Xmx、PermSize 、MaxPermSize 参数应使用统一分配的内存大小。 8 系统集成 8.1 基本要求 各类水利信息系统开发应遵循规范 57 章要求，统一体系架构、统一技术标准、统一开发与测试 环境、统一数据库设计规范、统一接口规范，便于后期实现系统的集成和扩展。水利信息系统集成包括 在用户界面层实现界面集成、在业

28、务应用层和业务支撑层实现应用集成、在数据存储层实现数据集成， 集成过程应做好权限控制与管理。 图3 系统集成架构图 8.2 数据集成 8.2.1 集成方式 数据集成是基于数据存储层，通过数据共享交换技术实现水利信息系统之间数据的交换和共享集 成，主要集成方式包括数据接口调用、ETL工具 （提取、转换、加载）、消息中间件推送三种。针对如 下不同的系统结构应采用不同的数据集成方式： a) 异构数据源整合集成：异构数据源整合集成是实现多种异构数据源数据的整合、集中存储、管 理和共享，可通过 ETL 工具完成各类数据的抽取、转换、加载，最终形成数据集中存储的仓库； b) 多级系统数据汇总集成：多级系统

29、数据汇总集成是实现同种类型、层级不同（一般按行政区划 级别划分）的多级水利信息系统之间数据的汇集、传输和共享交换，宜通过消息中间件或 ETL DB34/T 33792019 10 工具实现，该体系的核心基础数据应由最高层级系统统一汇集存储，其余各层级系统可分散存 储本级所需的各类业务数据，只需将上级所需的业务数据提取并推送给上级即可； c) 与外部系统数据集成：水利信息系统与外部系统数据集成交换应确保数据安全性，采用接口封 装调用方式，宜采用标准 WebService 接口方式，同时应建立前置交换数据库，实现内、外部 系统数据库之间的安全隔离。 8.2.2 集成要求 数据集成应满足如下要求：

30、a) 系统应在开发完成前按照建设要求统一规划开放数据共享通道，便于行业内数据共享使用； b) 宜通过建立中间交换数据库的方式解决系统间数据标准化问题，达到松耦合、统一规范、增强 扩展性； c) 需通过接口方式访问被提取数据库数据的宜采用标准 WebService 数据接口； d) 对存储为文件类型的业务系统数据，宜通过 NAS 或文件服务器来完成文件数据的共享； e) 应建立数据库安全审计系统，实现对目标数据库系统的用户操作的监控和审计。 8.2.3 集成步骤 数据集成应包括如下基本步骤： a) 分析数据来源：分析数据来源，明确需集成数据的数据类型结构、存储方式、数据量等； b) 选择集成方式

31、：根据不同种类系统数据采用不同数据集成方式，可选方式包括接口调用、ETL 工具、消息中间件推送等方式； c) 数据提取与交换：明确各类型数据的提取和交换机制，制定数据处理和过滤办法，完成数据前 置交换库设计； d) 数据整合入库：完成数据提取、加工、过滤和最终整合入库操作，并检验数据准确性和一致性。 图4 数据集成步骤示意图 8.3 应用集成 DB34/T 33792019 11 8.3.1 集成方式 应用集成的核心在于实现系统功能的复用， 主要可通过调用接口服务的方式获取已有软件系统业务 功能数据,并推送至其他软件系统的页面，从而实现业务功能的集成、展现和复用。 8.3.2 集成要求 应用集

32、成应满足如下基本要求： a) 应将系统各项功能进行组件化封装，对外提供良好的接口服务； b) 接口定义应具有硬件平台、操作系统和编程语言无关性； c) 被封装的功能组件或接口服务应采用统一和通用的方式进行交互； d) 应实现统一用户管理和单点登录功能； e) 接口设计应遵循 7.5.3 的要求； f) 各类地图应用应统一采用 2000 国家大地坐标系且能够提供关键要素信息的数据服务接口，宜 支持安徽水利“一张图”集成。 8.3.3 集成步骤 应用集成应将软件各项业务应用功能封装成接口服务，统一集成到企业服务总线，进一步实现与其 他业务应用软件的集成和通讯，应包含如下集成步骤： a) 梳理软件各

33、项业务应用功能，完成相应的接口设计和封装； b) 借助应用支撑软件，将各类接口服务注册集成到应用支撑平台的 ESB 服务总线，让不同的应用 服务协调运作，实现不同服务之间的通信与整合，并可以提供一系列的标准接口； c) 应用支撑平台根据各类已集成的服务可提取或开发支持应用系统的通用公共组件或服务， 供其 他业务应用系统调取。 图5 应用集成步骤示意图 DB34/T 33792019 12 8.4 界面集成 8.4.1 集成方式 界面集成是在与用户交互的界面层实现集成，主要包含如下三种集成方式： a) 页面嵌入式集成：在统一资源文件调用的基础上，通过对指定的 url 进行引用，实现内容页以 FR

34、AME 方式嵌入，完成内容页面的集成； b) Portlet 方式集成:在 portal 技术架构标准下，对需要集成的业务内容，通过 portlet 的方式 实现，并打包发布至 portal 服务器进行注册； c) 系统链接集成：借助单点登录技术和 URL Link，直接将某一系统功能模块通过链接方式链接 集成到另一系统，作为另一个系统可引用的功能模块。 8.4.2 集成要求 界面集成应满足如下集成要求： a) 应具备单点登录功能，用户无需进行多次身份验证； b) 应具备灵活的个性化定制功能，用户可以自定义用户界面的特定部分； c) 不同应用系统界面集成应保证界面色彩风格、菜单样式基本一致。

35、8.4.3 集成步骤 界面集成应至少包含如下集成步骤： a) 在业务应用层首先应实现单点登录集成； b) 根据建设要求选择 8.4.1 中四种集成方式中的一种或多种完成界面集成开发； c) 完成集成测试，并形成资源集成的相关信息存档。 8.5 权限控制与管理 8.5.1 业务权限 各业务系统的业务权限应实现统一管理，权限粒度在没有特殊要求的情况下，要求满足用户、行政 区、管理单位数据的统一分配，特殊需求要求支持菜单、按钮级权限分配。 8.5.2 数据权限 业务系统框架支持到数据权限的控制粒度到多条数据查询与单条数据展示， 对于不具备数据查看权 限的用户，支持自动过滤数据的访问。 9 移动应用开

36、发与集成 9.1 移动应用开发 9.1.1 开发架构 应基于 SOA 的架构模式进行设计，移动前端通过调用统一数据接口展现后台业务数据。 9.1.2 开发模式 应遵循 WebAPP 技术要求，基于统一制式进行开发，可实现在第三方移动应用门户内的集成。 9.1.3 鉴权要求 DB34/T 33792019 13 移动应用开发应支持对移动门户的自动免登录和自动鉴权功能。 9.2 移动应用集成 9.2.1 数据集成 移动应用数据与业务系统数据应保持一致性，移动应用数据集成也应基于业务系统数据集成实现， 相关集成要求可遵循规范 8.2 要求的内容。集成方式宜采 用接口调用的方式，接口采用 restfu

37、ll 形 式，对开放的接口服务需进行安全加密和非法请求过滤。 9.2.2 应用集成 应支持与移动应用门户的集成，实现对设备硬件和操作系统权限调用，支持消息通讯，实现门户消 息与应用之间的无缝对接。 9.2.3 界面集成 应支持不同移动端分辨率，能够做到自适应布局，同时应 满足 webkit 和 Html5 技术标准，基于 CSS3.0 规范定义不少于高中低三种分辨率的布局样式。 10 系统安全策略 10.1 权限、策略机制 系统应基于统一的用户授权策略管理，通过 SSO、权限管理、加密管理和审计实现安全功能。 10.2 认证、授权机制 系统应支持认证和授权技术、加密技术和安全管理机制、 以及

38、SSL、PKI/CA、SSO、对称和非对称 加密技术。 10.3 编码开发安全控制 应对软件开发环境、开发过程、源代码、测试数据等环节进行有效的安全控制，不应存在安全漏洞。 需特别做好后门预防控制，防止恶意攻击绕过安全性控制而获取对系统资源的访问和控制。 10.4 数据存储控制 需对重要信息加密存储，并建立相应的防控措施。其他数据存储安全策略参见 7.2.5。 10.5 数据传输安全 应确保数据通信通道的安全，数据传输采用加密算法，特别需对敏感数据进行加密。 10.6 异地容灾机制 系统宜充分考虑异地容灾备份因素，以应对不可抗力对系统和数据造成的破坏。 10.7 安全等级保护测评 系统应根据国家关于信息系统安全等级保护要求，开展信息系统安全等级保护测评。 11 质量控制、培训及运维管理 DB34/T 33792019 14 11.1 质量控制 11.1.1 软件开发过程中应开展软件质量保证活动，并制定质量管理计划、建立质量管理体系，可按照 PDCA 循环实施有效地质量控制