ICS 35.080
CCS L 77
31
上
海 市 地 方 标 准
DB31/T 1504—2024
应用软件适配信息技术应用创新环境技术
规范
Technical specification for application software adapting to information
technology application innovation environment
2024 - 09 - 06 发布
2025 - 01 - 01 实施
上海市市场监督管理局 发 布
DB31/T 1504—2024
目
次
前
言 ........................................................................... III
1 范围 .................................................................................1
2 规范性引用文件 .......................................................................1
3 术语和定义 ...........................................................................1
4 应用软件适配要素 .....................................................................1
概述 .............................................................................1
操作系统适配 .....................................................................1
数据库适配 .......................................................................4
中间件适配 .......................................................................4
流版签软件适配 ...................................................................6
安全软件适配 .....................................................................6
浏览器适配 .......................................................................6
外设适配 .........................................................................7
指令集适配 .......................................................................7
基础设施适配 ....................................................................7
云原生环境适配 ..................................................................7
网络环境适配 ....................................................................7
5 应用软件适配后的质量 .................................................................8
功能性 ...........................................................................8
性能效率 .........................................................................8
兼容性 ...........................................................................9
易用性 ...........................................................................9
可靠性 ..........................................................................10
信息安全性 ......................................................................11
维护性 ..........................................................................12
可移植性 ........................................................................13
6 应用软件适配测评 ....................................................................14
应用软件适配测评过程 ............................................................14
适配测评 ........................................................................14
质量测评 ........................................................................19
文档测评 ........................................................................26
附
录 A （资料性） 测评过程 .....................................................27
A.1 概述 ............................................................................27
A.2 测评准备 ........................................................................27
A.3 方案编制 ........................................................................27
A.4 现场测评 ........................................................................29
A.5 报告编制 ........................................................................29
附
录 B （资料性） 应用软件自查表示例 ...........................................31
I
DB31/T 1504—2024
附
录 C （资料性） 测评大纲 .................................................... 34
C.1 测评目的 ........................................................................ 34
C.2 测评依据 ........................................................................ 34
C.3 测评对象 ........................................................................ 34
C.4 测评要素 ........................................................................ 34
参
考 文 献 ........................................................................ 45
II
DB31/T 1504—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由上海市经济和信息化委员会提出并组织实施。
本文件由上海市信息标准化技术委员会归口。
本文件起草单位：上海计算机软件技术开发中心、上海依图智安人工智能科技有限公司、中国电子
科技集团公司第三十二研究所、格尔软件股份有限公司、上海道客网络科技有限公司、江苏省电子信息
产品质量监督检验研究院（江苏省信息安全测评中心）、上海达梦数据库有限公司、上海信产管理咨询
有限公司、上海申通地铁集团有限公司、上海东方通泰软件科技有限公司、上交所技术有限责任公司、
上海市质量监督检验技术研究院、麒麟软件有限公司、上海互联网软件集团有限公司、上海申通轨道交
通检测认证有限公司、上海科技教育出版社、上海市大数据中心、上海市建筑科学研究院有限公司、优
刻得科技股份有限公司、联通（上海）产业互联网有限公司、上海电器科学研究院、飞腾信息技术有限
公司、中电科数字技术股份有限公司。
本文件主要起草人：沈颖、龚家瑜、赵毅、赵春昊、袁洪林、刘勇、李号、蔡立志、张红兵、胡芸、
吴兰、姚黎强、徐钢、葛建新、王超、邱雯、张立东、许志远、林宗缪、乐琼华、李笑澜、谢建云、王
潇骁、张向飞、范本恺、刘杰、支建杰、朱奕健、孙小卿、黄勇、沈旻园、吴振宇、王桂花、杨红军、
王坤、张辉、方红霞、张菁博、蒋金豪、王子辰、仲凯、高黎娟、谢越涛、李伟诚、宋巍、汤羿、陈达
丽、顾丽韵、韩子扬、叶琼瑜、滕根保、田雷。
III
DB31/T 1504—2024
应用软件适配信息技术应用创新环境技术规范
1 范围
本文件规定了应用软件在信息技术应用创新环境（以下简称“信创环境”）下的适配要素、质量和
测评。
本文件适用于上海市行政范围内应用软件在信创环境下的适配测评。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25000.10—2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第10部分：系
统与软件质量模型
GB/T 25000.51—2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就
绪可用软件产品（RUSP）的质量要求和测试细则
GB/T 38634.4 系统与软件工程 软件测试 第4部分：测试技术
GB/T 39788 系统与软件工程 性能测试方法
3 术语和定义
本文件没有需要界定的术语和定义。
4 应用软件适配要素
概述
在应用软件适配信创环境时应考虑与操作系统的适配，适用时考虑与数据库、中间件、流版签软件、
安全软件、浏览器、外设、指令集、基础设施、云原生环境、网络环境的适配。
操作系统适配
4.2.1 服务器操作系统适配
4.2.1.1 部署
应用软件在服务器操作系统上部署阶段的适配包括：
a) 应能通过操作系统常规安装方式进行部署，包括从光盘、网络等途径获取安装文件并正确执行
安装；或能直接通过解压等方式进行安装部署；
b) 部署后应能在操作系统上正常运行；
c) 适用时，部署后宜支持通过操作系统的应用管理程序进行管理。
4.2.1.2 启动
1
DB31/T 1504—2024
应用软件在服务器操作系统上启动阶段的适配包括：
a) 启动时应能正确获取操作系统中的依赖项，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜能通过不同的配置文件实现多个实例或服务的启动；
d) 适用时，宜能通过操作系统控制命令实现手动或自动启动相关实例或服务；
e) 适用时，宜支持安全启动，并可拒绝未经认证或授权的启动进程；
f) 适用时，每个可信应用的安全启动宜相互独立，并且在未经授权的情况下不能互相访问。
4.2.1.3 运行
应用软件在服务器操作系统上运行阶段的适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时不宜出现未被识别的错误异常；
c) 适用时，应能正常访问文件系统、网络及其它外设；
d) 适用时，宜能通过操作系统监控其资源使用情况；
e) 适用时，宜用可隔离或者可加密的硬件技术提供的可信执行环境来保护运行中的内存；
f) 适用时，宜支持统一的运维管理，通过配置支持自动升级、安装补丁等；
g) 适用时，宜支持统一的权限管理，如域控管理。
4.2.1.4 关闭
应用软件在服务器操作系统上关闭阶段的适配包括：
a) 关闭后应能立即释放 CPU、内存、文件、网络等资源；
b) 适用时，宜支持通过操作系统控制命令实现手动或自动停止相关实例或服务。
4.2.1.5 卸载
应用软件在服务器操作系统上卸载阶段的适配包括：
a) 卸载后如无声明，不应有残留文件；
b) 宜支持通过操作系统应用管理程序进行卸载；
c) 卸载后不应影响系统中其它软件或服务的正常运行。
4.2.2 桌面操作系统适配
4.2.2.1 部署
应用软件在桌面操作系统上部署阶段的适配包括：
a) 应能通过操作系统常规安装方式进行部署，包括从光盘、网络等途径获取安装文件并正确执行
安装；或能直接通过解压方式进行安装部署；
b) 部署后应能在操作系统上正常运行；
c) 适用时，部署后宜支持通过操作系统的应用管理程序进行管理；
d) 适用时，宜支持图形界面的安装部署。
4.2.2.2 启动
应用软件在桌面操作系统上启动阶段的适配包括：
a) 启动时应能正确获取操作系统中的依赖项，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜支持通过不同的配置文件实现多个实例的启动；
2
DB31/T 1504—2024
d) 适用时，宜支持通过操作系统的配置实现手动或自动启动。
4.2.2.3 运行
应用软件在桌面操作系统上运行阶段的适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时不宜出现未被识别的错误异常；
c) 适用时，应能正常访问文件系统、网络及其它外设；
d) 适用时，宜支持通过操作系统监控其资源使用情况。
4.2.2.4 关闭
应用软件在桌面操作系统上关闭阶段的适配包括：
a) 关闭后应能立即释放 CPU、内存、文件、网络等资源；
b) 适用时，宜支持通过操作系统应用管理程序关闭。
4.2.2.5 卸载
应用软件在桌面操作系统上卸载阶段的适配包括：
a) 卸载后如无声明，不应有残留文件；
b) 宜支持通过操作系统应用管理程序进行卸载；
c) 卸载后不应影响系统中其它软件或服务的正常运行；
d) 适用时，宜支持图形界面的卸载。
4.2.3 嵌入式操作系统适配
4.2.3.1 部署
应用软件在嵌入式操作系统上部署阶段的适配包括：
a) 应能通过操作系统常规安装方式进行部署，包括并不限于能被操作系统识别的安装包；或能直
接通过操作系统指定的开发调试工具进行安装部署；
b) 部署后应能在操作系统上正常运行；
c) 适用时，部署后宜支持通过操作系统的应用管理程序进行管理；
d) 适用时，宜支持通过操作系统应用市场进行自动化安装部署。
4.2.3.2 启动
应用软件在嵌入式操作系统上启动阶段的适配包括：
a) 启动时应能正确获取操作系统中的依赖项，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜支持通过操作系统的配置实现手动或自动启动。
4.2.3.3 运行
应用软件在嵌入式操作系统上运行阶段的适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时不宜出现未被识别的错误异常；
c) 适用时，应能正常访问文件系统、网络及其它外设；
d) 适用时，宜支持通过操作系统监控其资源使用情况；
e) 适用时，宜支持挂起，减少对操作系统资源的使用。
3
DB31/T 1504—2024
4.2.3.4 关闭
应用软件在嵌入式操作系统上关闭阶段的适配同4.2.2.4。
4.2.3.5 卸载
应用软件在嵌入式操作系统上卸载阶段的适配同4.2.1.5。
数据库适配
4.3.1 部署
应用软件在部署阶段的数据库适配包括：
a) 应能根据数据库提供的操作说明正确配置数据库连接；
b) 应依据需求正确完成数据库初始化参数的缺省配置值；
c) 宜提供软件安装、数据库配置的日志记录功能，安装配置记录信息应完整正确。
4.3.2 启动
应用软件在启动阶段的数据库适配包括：
a) 启动时应能正确获取数据库相关信息完成数据库连接，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜支持通过不同的配置文件实现多个数据库实例或服务的启动。
4.3.3 运行
应用软件在运行阶段的数据库适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时，应能正常访问数据库；
c) 运行时不宜出现未被识别的错误异常；
d) 运行时，宜支持通过数据库管理软件监控其数据库资源使用情况。
4.3.4 关闭
应用软件在关闭阶段的数据库适配包括：
a) 关闭后应能立即释放数据库连接池等资源；
b) 适用时，宜支持通过数据库控制命令实现手动或自动停止相关数据库实例或服务。
4.3.5 卸载
应用软件在卸载阶段的数据库适配包括：
a) 卸载后如无声明，不应有残留文件；
b) 宜支持通过数据库卸载程序卸载相关数据库实例或服务等；
c) 卸载后不应影响系统中其它软件或服务的正常运行。
中间件适配
4.4.1 应用服务器中间件适配
4.4.1.1 部署
应用软件在部署阶段的应用服务器中间件适配包括：
4
DB31/T 1504—2024
a) 部署后应能被应用服务器中间件识别；
b) 部署后应能通过应用服务器中间件进行管理；
c) 宜支持通过应用服务器中间件的安装向导进行部署；
d) 适用时，部署后应能通过应用服务器中间件在线升级。
4.4.1.2 启动
应用软件在启动阶段的应用服务器中间件适配包括：
a) 启动时应能正确获取应用服务器中间件中的依赖项，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜支持通过不同的配置文件实现多个实例或服务的启动；
d) 适用时，宜支持集群环境下的启动；
e) 适用时，宜支持通过应用服务器中间件手动或自动启动。
4.4.1.3 运行
应用软件在运行阶段的应用服务器中间件适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时不宜出现未被识别的错误异常；
c) 适用时，应能获取应用服务器中间件提供的资源；
d) 适用时，宜支持通过应用服务器中间件监控其资源使用情况。
4.4.1.4 关闭
应用软件在关闭阶段的应用服务器中间件适配包括：
a) 关闭后应能立即释放 CPU、内存、端口、数据源等资源；
b) 适用时，宜支持通过应用服务器中间件关闭。
4.4.1.5 卸载
应用软件在卸载阶段的应用服务器中间件适配包括：
a) 卸载后如无声明，不应有残留文件；
b) 宜支持通过应用服务器中间件卸载。
4.4.2 消息中间件适配
4.4.2.1 部署
应用软件在部署阶段的消息中间件适配包括：
a) 部署后应可以与消息中间件通信；
b) 宜支持通过消息中间件的安装向导进行相关部署。
4.4.2.2 启动
应用软件在启动阶段的消息中间件适配包括：
a) 启动时应能正确获取消息中间件中的依赖项，且不存在依赖错误问题；
b) 启动时不宜出现未被识别的错误异常；
c) 适用时，宜支持通过不同的配置文件实现多个实例或服务的启动；
d) 适用时，宜支持通过消息中间件管理相关服务。
5
DB31/T 1504—2024
4.4.2.3 运行
应用软件在运行阶段的消息中间件适配包括：
a) 运行时不应存在已有功能的缺失；
b) 运行时不宜出现未被识别的错误异常；
c) 适用时，应能获取消息中间件提供的服务，并能通过相关服务完成消息传递；
d) 适用时，宜支持通过消息中间件监控其资源使用情况。
4.4.2.4 关闭
应用软件在关闭阶段的消息中间件适配包括：
a) 关闭后应能立即释放 CPU、内存、端口、数据库等资源；
b) 适用时，宜支持通过消息中间件关闭相关消息服务。
4.4.2.5 卸载
应用软件在卸载阶段的消息中间件适配包括：
a) 卸载后如无声明，不应有残留文件；
b) 宜支持通过卸载向导卸载相关消息服务，如取消消息订阅。
流版签软件适配
应用软件与流版签软件的适配包括：
a) 部署时不应与流版签软件存在冲突；
b) 适用时，应能导入、导出指定的流版式文件；
c) 导入、导出的流版式文件排版及内容应无差异；
d) 文件中嵌入的对象内容，如矢量图、音视频、脚本应能正常显示、编辑，音视频应能正常播放，
脚本应能正常执行；
e) 文件可正常编辑保存成流版式软件格式，并可在该类软件中正常打开显示；
f) 适用时，可调用数字签名软件的接口生成数字签名，且数字签名可被识别。
安全软件适配
应用软件与安全软件的适配包括：
a) 部署时不宜与安全软件存在冲突；
b) 启动时不宜被安全软件识别为不安全软件；
c) 运行时不应被安全软件报告存在不安全文件；
d) 运行时不应影响安全软件的正常运行；
e) 运行时不应杀死安全软件进程；
f) 安全软件运行所需文件已损坏时，不应阻止对其进行修复；
g) 不应拒绝安全软件对其进行安全管理，或给出明确提示；
h) 不应影响安全软件的升级。
浏览器适配
应用软件与浏览器的适配包括：
a) 应明确适配的浏览器软件和版本号；
b) 页面及元素应显示正常，例如包括格式、字体、输入框、下拉框、复选框、按钮等；
c) 在浏览器环境变换分辨率时（800 像素×600 像素及以上）应能正常显示；
6
DB31/T 1504—2024
d) 适用时，页面脚本功能应正常运行，不应出现软件功能无法实现的情况；
e) 运行所需的浏览器插件，包括流版签软件插件、代理插件等，应正常使用，软件功能应正常实
现。
外设适配
应用软件与外设的适配包括：
a) 不应与外设存在冲突；
b) 可获取外设系统接口；
c) 应能正确调用外设接口，返回的结果应能被外设系统读取；
d) 运行时功能不应有缺失。
指令集适配
应用软件与指令集的适配包括：
a) 应能够将应用软件的源码编译成支持指定指令集的运行程序；
b) 编译完成的程序应能够在支持指定指令集的操作系统上成功部署，不应出现错误异常；
c) 应能在支持指定指令集的处理器中正常运行，不应出现非正常停止和退出情况；
示例：常见的指令集如：x86、ARM、LoongArch、SW64。
d) 运行过程中，不应存在功能缺失，不宜出现未被识别的错误异常。
基础设施适配
应用软件与基础设施的适配包括：
a) 应确认运行环境满足信息技术应用创新要求，包括但不限于芯片类型及型号等；
b) 应根据现有应用软件的系统架构、业务负载和资源使用情况，以及基础设施运行环境的兼容性
进行适配前评估；
c) 应制定适配实施方案，包括但不限于待适配的应用软件、数据和配套资源列表；
d) 适配基础设施后，应用软件的质量应满足要求。
云原生环境适配
应用软件与云原生环境的适配包括：
a) 应能使用容器化方式部署；
b) 应能拆分成小而自治的服务；
c) 应能使用自动化工具和技术实现构建、部署、测试、监控和运维等过程；
d) 应能根据负载和需求自动调整资源的使用；
e) 应能利用云原生环境提供的服务，包括但不限于容器编排、服务网格、日志和监控、存储和数
据库等；
f) 应能提供满足需求的监控、日志和追踪信息；
g) 应能够采取合适的安全措施，包括但不限于身份认证、访问控制、数据加密、漏洞管理等。
网络环境适配
应用软件与网络环境的适配包括：
a) 应能在指定网络环境中正常运行；
b) 应能在指定网络环境中访问指定资源、服务、内容等；
c) 应具备信息安全保护的能力。
7
DB31/T 1504—2024
5 应用软件适配后的质量
功能性
5.1.1 功能完备性
应用软件功能完备性包括：
a) 应覆盖需求规格说明中描述的所有功能；
b) 不应存在因适配环境变更导致的功能删减。
5.1.2 功能正确性
应用软件功能正确性包括：
a) 输出结果应与预期一致，输入数据、输出数据与输出精度都应符合相关要求；
b) 应能达到需求规格说明中描述的所需精度的正确结果。
5.1.3 功能适合性
应用软件功能适合性包括：
a) 功能的实现应符合目标。依据产品说明的要求对软件进行控制与操作，应能够成功完成规定的
任务；
b) 不应出现自相矛盾，如操作矛盾、文字和图形的表述矛盾等。
5.1.4 功能性的依从性
应用软件功能性的依从性包括：需求规格说明和产品说明中宜声明该应用软件遵循了与功能性相关
的标准、约定或法规以及类似规定。
性能效率
5.2.1 时间特性
应用软件时间特性包括：
a) 各操作响应时间应满足需求规格说明中的要求；
b) 适用时，如需求规格说明中未明确给出响应时间要求，且无原环境，或不适用依据原环境来确
定响应时间要求，可由各利益相关方协商确定。
注： 原环境是指该软件适配的其他运行环境。
5.2.2 资源利用性
应用软件资源利用性包括：
a) 运行过程中，各项资源（如 CPU、内存、磁盘空间、网络带宽等）消耗应满足需求规格说明中
的要求；
b) 适用时，如需求规格说明中未明确给出资源消耗要求，且无原环境，或不适用依据原环境来确
定资源消耗要求，可由各利益相关方协商确定。
5.2.3 容量
应用软件容量包括：
a) 容量应满足需求规格说明中的要求；
8
DB31/T 1504—2024
b) 适用时，如需求规格说明中未明确给出容量要求，且无原环境，或不适用依据原环境来确定容
量要求，可由各利益相关方协商确定。
5.2.4 性能效率的依从性
应用软件性能效率的依从性包括：需求规格说明和产品说明中宜声明该应用软件遵循了与性能效率
相关的标准、约定或法规以及类似规定。
兼容性
5.3.1 共存性
应用软件共存性包括：
a) 应在需求规格说明或产品说明中指明与该应用软件需要共存的其他软件信息；
b) 应正常实现所有功能且不应对共享相同的硬件或软件环境的其它软件造成负面影响。
5.3.2 互操作性
应用软件互操作性包括：
a) 应在需求规格说明或产品说明中指明与该应用软件具备数据格式可交互性的软件信息；
b) 数据交换协议充分性及外部接口充分性应满足需求规格说明中的要求。
5.3.3 兼容性的依从性
应用软件兼容性的依从性包括：需求规格说明和产品说明中宜声明该应用软件遵循了与兼容性相关
的标准、约定或法规以及类似规定。
易用性
5.4.1 可辨识性
应用软件可辨识性包括：
a) 应在产品说明中对使用场景进行完整描述；
b) 宜设定合理比例的演示任务。
5.4.2 易学性
应用软件易学性包括：
a) 适配信创环境后，易学性不应降低；
b) 应在产品说明和/或帮助文档中有充分描述并能使用户正确使用功能的内容；
c) 应具备良好易理解的差错信息集；
d) 应具备用户界面的自解释性。
5.4.3 易操作性
应用软件易操作性包括：
a) 适配信创环境后，易操作性不应降低；
b) 应能给用户传达正确的结果或指令消息，消息应具有明确性、无二义性；
c) 应在具有重要结果的任务中提供重新确认或撤销操作的能力；
d) 应支持所有适当的输入方法启动任务。
注： 输入方法可以是键盘、鼠标或语音。
9
DB31/T 1504—2024
5.4.4 用户差错防御性
应用软件用户差错防御性包括：
a) 在操作错误时，应能够撤销原来的操作或重新执行任务；
b) 在运行过程中发生错误时，应有指导用户如何改正差错或向谁报告的提示信息；
c) 在执行具有严重后果的删除、改写以及中止一个过长的处理操作时，该操作应是可逆的，或者
有明显的警告和提示确认信息。
示例：数据的删除在会影响数据库中的数据的情况下是可逆的或有提示信息的；导入新数据覆盖原有的数据时，有
相关的提示信息。
5.4.5 用户界面舒适性
应用软件用户界面舒适性包括：
a) 界面显示不应存在偏差；
b) 应符合 GB/T 25000.10—2016 中 4.3.2.4.5 用户界面舒适性的相关要求。
5.4.6 易访问性
应用软件易访问性包括：
a) 应为特殊群体提供适宜的易访问特性；
注： 特殊群体定义参见GB/T 25000.23—2019中表17中UAc-1-G的注1。
b) 宜根据应用场景及范围提供多语种支持。
5.4.7 易用性的依从性
应用软件易用性的依从性包括：需求规格说明和产品说明中宜声明该应用软件遵循了与易用性相关
的标准、约定或法规以及类似规定。
可靠性
5.5.1 成熟性
应用软件成熟性包括：
a) 应满足需求规格说明中的要求；
b) 适用时，如需求规格说明中未明确给出成熟性要求，且无原环境，或不适用依据原环境来确定
成熟性要求，可由各利益相关方协商确定。
5.5.2 可用性
应用软件可用性包括：
a) 应满足需求规格说明中的要求；
b) 适用时，如需求规格说明中未明确给出可用性要求，且无原环境，或不适用依据原环境来确定
可用性要求，可由各利益相关方协商确定。
5.5.3 容错性
应用软件容错性包括：
a) 应满足需求规格说明中的要求；
b) 适用时，如需求规格说明中未明确给出容错性要求，且无原环境，或不适用依据原环境来确定
容错性要求，可由各利益相关方协商确定；
10
DB31/T 1504—2024
c) 适用时，应具有冗余组件。
5.5.4 易恢复性
应用软件易恢复性包括：
a) 应满足需求规格说明中的要求；
b) 适用时，如需求规格说明中未明确给出易恢复性要求，且无原环境，或不适用依据原环境来确
定易恢复性要求，可由各利益相关方协商确定。
5.5.5 可靠性的依从性
应用软件可靠性的依从性包括：需求规格说明和产品说明中宜声明该应用软件遵循了与可靠性相关
的标准、约定或法规以及类似规定。
信息安全性
5.6.1 保密性
应用软件信息的保密性包括：
a) 应满足需求规格说明中的要求；
b) 如需求规格说明中未明确给出信息保密性要求，则信息保密性质量要素包括：
1） 不应存在未经授权访问非授权数据或代码的情况；
2） 依据安全策略和用户权限设置访问控制，用户权限应遵循“最小权限原则”；
3） 加密算法宜采用国密算法；
4） 数据加密正确性比例应达到100%；
5） 用户鉴别信息应在存储或传输时用加密或者其它相同安全强度方法进行安全保护。
5.6.2 完整性
应用软件信息的完整性包括：
a) 应满足需求规格说明中的要求；
b) 如需求规格说明中未明确给出信息完整性要求，则信息完整性质量要素包括：
1） 不应存在因未经授权访问而造成的数据破坏或被篡改的情况；
2） 应有措施保证数据传输、数据使用、数据存储的完整性；
3） 宜采取有效措施包括但不限于定期数据备份、定期将数据和参考数据进行比较、异地分
布式存储等方式增强数据完整性保护。
5.6.3 抗抵赖性
应用软件信息的抗抵赖性包括：
a) 应满足需求规格说明中的要求；
b) 如需求规格说明中未明确给出信息抗抵赖性要求，则信息抗抵赖性质量要素包括：
1） 宜采取有效措施包括数字签名、认证和安全算法、区块链等技术手段提高应用软件的信
息抗抵赖性；