《橡膠制品中鎘含量分析方法》

ICS83.060

G40

T/QYLH

團(tuán)體標(biāo)準(zhǔn)

T/QYLH0004—2023

橡膠制品中鎘含量分析方法

Analysismethodforcadmiumcontentinrubberproducts

（征求意見(jiàn)稿）

××××-××-××發(fā)布××××-××-××實(shí)施

深圳市龍崗區(qū)企業(yè)聯(lián)合會(huì)發(fā)布

T/QYLH0004—2023

橡膠制品中鎘含量分析方法

1范圍

本文件規(guī)定了采用原子吸收光譜儀測(cè)定橡膠制品中鎘含量的方法。

本文件適用于橡膠制品中鎘含量的測(cè)定，特別是橡膠輪胎中鎘含量的測(cè)定。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T4498.2橡膠灰分的測(cè)定第2部分：熱重分析法

GB/T17783硫化橡膠樣品或熱塑性橡膠化學(xué)試驗(yàn)樣品和試樣的制備

3原理

不含鹵素的樣品用于法灰化。含鹵素的試樣用硫酸和硝酸進(jìn)行處理，蒸發(fā)殘余酸后灰化。灰分與乙

酸銨共煮溶解鎘。如果有不溶性硅酸鹽存在，要用鹽酸、硝酸和過(guò)氧化氫一起煮沸，以轉(zhuǎn)化成氯化物。

試樣溶解后，配置成適當(dāng)濃度的溶液，以鎘空心陰極燈為光源，測(cè)定相應(yīng)波長(zhǎng)的吸光度。根據(jù)在相同條

件下確定的鎘標(biāo)準(zhǔn)工作曲線，計(jì)算試樣中相應(yīng)元素的含量。

4試劑

4.1分析過(guò)程中，應(yīng)使用分析純?cè)噭┖腿ルx子水或純度與之相當(dāng)?shù)乃?/p>

4.2硝酸：ρ=1.42g/mL。

4.3硫酸：ρ=1.84g/mL。

4.4鹽酸：1+2（體積比）。

4.5乙酸銨溶液：180g/L。

4.6鎘標(biāo)準(zhǔn)溶液：1mg/mL（可以購(gòu)買(mǎi)或自行配制）。

4.7過(guò)氧化氫溶液：30%（質(zhì)量分?jǐn)?shù)）。

4.8硝酸銀溶液：10g/L。

5儀器

5.1原子吸收分光光度計(jì)。

5.2分析天平：精確到0.1mg。

1

T/QYLH0004—2023

5.3高溫爐：可控溫度500℃±25℃。

5.4電熱板或沙浴。

5.5瓷蒸發(fā)皿：100mL。

5.650mL凱式燒瓶（或其他適當(dāng)玻璃容器，要高型窄口）。

5.7小玻璃漏斗。

5.8瓷坩堝：50mL。

6取樣

按照GB/T17783規(guī)定進(jìn)行取樣。

7分析步驟

7.1試樣的制備

7.1.1試樣的灰化

干法灰化

稱(chēng)取約0.15g（精確至0.0001g，可根據(jù)樣品中被測(cè)物濃度大小適當(dāng)增加或減少），剪成粒徑不大于

1mm的顆粒。將試樣放入瓷坩堝中，按照GB/T4498規(guī)定的方法A進(jìn)行灰化，爐溫為550℃±25℃。

濕法灰化

如含鹵素試樣，則用濕法灰化。稱(chēng)取約0.15g（精確至0.0001g，可根據(jù)樣品中被測(cè)物濃度大小適當(dāng)

增加或減少），剪成粒徑不大于1mm的顆粒，將試樣放入50mL凱式燒瓶（5.6）（可適當(dāng)放小玻璃漏斗防

飛濺，由于硫酸加入后加熱反應(yīng)比較劇烈）中，加入3mL的硫酸（4.3）。在電熱板或沙浴上緩慢加熱至

試樣完全溶解，加入1mL的硝酸（4.2），繼續(xù)加熱直至橡膠完全分解。如反應(yīng)不完全再加入0.5mL硝酸(4.2)

繼續(xù)加熱至消化液透明（最多加入的硝酸總量為2mL）。然后把它轉(zhuǎn)移到100mL的蒸發(fā)皿中，蒸發(fā)至近干，

按照GB/T4498規(guī)定的方法A進(jìn)行灰化，爐溫為550℃±25℃。

對(duì)于未知樣品可采取濕法灰化。

灰分的溶解

試樣灰化后冷卻至室溫，加15mL乙酸銨溶液，煮沸，用定量濾紙過(guò)濾至100mL容量瓶中（濾液A），

用15mL去離子水分3次洗滌濾紙，洗液并入濾液A中，濾紙和殘?jiān)湃氪邵釄逯杏陔姛岚寤蛏吃∩系蜏靥?/p>

化，于550℃±25℃高溫爐中灰化完全。

冷卻至室溫，加入10mL鹽酸（4.4）、5mL硝酸（4.2）和1mL的過(guò)氧化氫溶液（4.7），煮沸約10min，

冷卻、過(guò)濾，用去離子水洗條濾紙至無(wú)氯離子（用硝酸銀溶液測(cè)試無(wú)白色沉淀），用蒸汽浴蒸發(fā)至干，

并用去離子水溶解殘?jiān)?。然后將其并入濾液A中，用鹽酸（4.4）稀釋至刻度。

7.2標(biāo)準(zhǔn)曲線繪制

7.2.1標(biāo)準(zhǔn)溶液的制備

2

T/QYLH0004—2023

用鹽酸溶液（4.4）配置濃度為0μg/mL、0.05μg/mL、0.1μg/mL、0.2μg/mL、0.5μg/mL的鎘標(biāo)

準(zhǔn)溶液。

7.2.2標(biāo)準(zhǔn)溶液的空白溶液的制備

鹽酸溶液（4.4）。

7.2.3標(biāo)準(zhǔn)溶液吸光度的測(cè)定

啟動(dòng)光譜儀，使儀器充分穩(wěn)定，把空心陰極燈放置合適位置，調(diào)整適當(dāng)?shù)牟ㄩL(zhǎng)（228.8nm）選擇儀

器的最佳測(cè)試條件。

按照濃度由低到高順序依次測(cè)定鎘的吸光度，減去標(biāo)準(zhǔn)溶液的空白溶液的吸光度，作為校正后的吸

光度。

7.2.4標(biāo)準(zhǔn)曲線的繪制

以濃度為橫坐標(biāo)，校正后的吸光度為縱坐標(biāo)，繪制標(biāo)準(zhǔn)曲線。

7.3試液吸光度的測(cè)定

7.3.1樣品試液吸光度的測(cè)定

按照7.2.3中測(cè)試吸光度的步驟測(cè)試樣品溶液的吸光度，每個(gè)試樣測(cè)試2次，取算術(shù)平均值。同時(shí)做

空白試驗(yàn)。試驗(yàn)吸光度減去空白溶液的吸光度，得到校正后的吸光度。如果樣品中被測(cè)物質(zhì)含量超出標(biāo)

準(zhǔn)曲線濃度范圍上限，可以適當(dāng)稀釋使樣品中被測(cè)物質(zhì)含量在標(biāo)準(zhǔn)曲線濃度范圍內(nèi)。

7.3.2空白試驗(yàn)

不加試樣，其他測(cè)試步驟與7.1和7.2.3測(cè)試吸光度的步驟相同。

為提高分析結(jié)果的準(zhǔn)確性，可采用標(biāo)準(zhǔn)加入法。見(jiàn)附錄A。

8分析結(jié)果表示

8.1試驗(yàn)結(jié)果的計(jì)算

試樣中鎘的含量W，用校正后的吸光度直接從標(biāo)準(zhǔn)曲線中查出試驗(yàn)中加入標(biāo)準(zhǔn)溶液中被測(cè)物的濃度，

按式（1）進(jìn)行計(jì)算：

W=((ρ-ρ0)×V)/m×f(1)

式中：

W——鎘的含量，單位為毫克每千克(mg/kg)；

ρ——標(biāo)準(zhǔn)曲線中查到的試液濃度，單位為微克每毫升（μg/mL）；

ρ0——標(biāo)準(zhǔn)曲線中查到的空白溶液濃度，單位為微克每毫升（μg/mL）；

V——試液體積，單位為毫升（mL）；

m——樣品的質(zhì)量，單位為克（g）；

f——稀釋的倍數(shù)。

8.2試驗(yàn)次數(shù)

試驗(yàn)至少平行進(jìn)行2次，結(jié)果取2次的算術(shù)平均值。

8.3精密度

3

T/QYLH0004—2023

同一試驗(yàn)室平行測(cè)定2次結(jié)果之相對(duì)偏差不大于10%。

9試驗(yàn)報(bào)告

試驗(yàn)報(bào)告應(yīng)包括以下內(nèi)容：

a)本標(biāo)準(zhǔn)的編號(hào)；

b)試樣的詳細(xì)信息；

c)儀器的類(lèi)型（火焰、石墨爐原子吸收儀分光光度計(jì)）；

d)測(cè)試結(jié)果；

e)試驗(yàn)中出現(xiàn)的任何異常情況；

f)試驗(yàn)日期。

4

T/QYLH0004—2023AA

附錄A

（資料性附錄）

標(biāo)準(zhǔn)加入法

為了提高低濃度樣品試驗(yàn)的準(zhǔn)確性，可采用標(biāo)準(zhǔn)加入法測(cè)定鎘含量。

可按下述步驟做標(biāo)準(zhǔn)加入法。從準(zhǔn)備的試液中取相同體積4份。其中3份加入已知的但不同體積的鎘

混合標(biāo)準(zhǔn)溶液，分別在容量瓶中用鹽酸(4.4)稀釋至相同體積。分別測(cè)定4份溶液鎘的吸光度。溶液的濃

度為X軸（μg/mL),吸光度為Y軸,延長(zhǎng)直線到與X軸相交(吸光度為0),在與X軸交點(diǎn)處讀出試液中鎘的濃

度，計(jì)算試液中鎘的含量如圖A.1所示。

圖A.1標(biāo)準(zhǔn)加入法示例

_________________________________

5

ICS35.080

L77

T/QYLH

團(tuán)體標(biāo)準(zhǔn)

T/QYLH0003—2023

基于B/S體系結(jié)構(gòu)應(yīng)用軟件系統(tǒng)要求

RequirementsforapplicationsoftwaresystemsbasedonB/Sarchitecture

（征求意見(jiàn)稿）

××××-××-××發(fā)布××××-××-××實(shí)施

深圳市龍崗區(qū)企業(yè)聯(lián)合會(huì)發(fā)布

T/QYLH0003—2023

前??言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的

規(guī)定起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。

本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由深圳市龍崗區(qū)企業(yè)聯(lián)合會(huì)提出并歸口。

本文件起草單位：

本文件主要起草人：

本文件首次發(fā)布。

I

T/QYLH0003—2023

基于B/S體系結(jié)構(gòu)應(yīng)用軟件系統(tǒng)要求

1范圍

本文件規(guī)定了基于B/S體系結(jié)構(gòu)的應(yīng)用軟件系統(tǒng)功能要求、質(zhì)量要求、運(yùn)行環(huán)境要求等。

本文件適用于建設(shè)方、開(kāi)發(fā)方、用戶(hù)方對(duì)基于B/S體系結(jié)構(gòu)的應(yīng)用軟件系統(tǒng)的分析、設(shè)計(jì)、開(kāi)發(fā)、

維護(hù)、使用等。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB13000-2010信息技術(shù)通用多八位編碼字符集（UCS）

GB18030信息技術(shù)中文編碼字符集

GB/T11457信息技術(shù)軟件工程術(shù)語(yǔ)

GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求與評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)

與軟件質(zhì)量模型。

3術(shù)語(yǔ)和定義

GB/T11457、GB/T25000.10-2016中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

B/S體系結(jié)構(gòu)B/Sarchitecture

B/S體系結(jié)構(gòu)即瀏覽器和服務(wù)器結(jié)構(gòu)，用戶(hù)前端工作界面是通過(guò)瀏覽器來(lái)展現(xiàn)，主要業(yè)務(wù)邏輯在服

務(wù)器端實(shí)現(xiàn)。

3.2

Web服務(wù)器wedserver

網(wǎng)絡(luò)環(huán)境下為客戶(hù)提供web服務(wù)的服務(wù)器（軟件）。

注：主要功能是提供網(wǎng)上信息瀏覽服務(wù)，處理向?yàn)g覽器發(fā)送HTTP消息以供瀏覽。

3.3

應(yīng)用服務(wù)器applicatiaoserver

提供訪問(wèn)商業(yè)邏輯的途徑以供客戶(hù)端應(yīng)用程序使用的一種服務(wù)器（軟件）。

注：在B/S體系結(jié)構(gòu)應(yīng)用中，應(yīng)用服務(wù)器通常與前置部署的Web服務(wù)器一起，向應(yīng)用提供完整的業(yè)務(wù)邏輯和展現(xiàn)

邏輯的運(yùn)行支撐。

3.4

web瀏覽器webbrowser

1

T/QYLH0003—2023

可以顯示W(wǎng)eb服務(wù)器或者文件系統(tǒng)的HTML文件內(nèi)容，并讓用戶(hù)與這些文件交互的一種軟件。

注：Web瀏覽器主要通過(guò)HTTP協(xié)議與web服務(wù)器交互并獲取網(wǎng)頁(yè)，這些網(wǎng)頁(yè)由URL指定，文件格式通常為

HTML,并由MIME在HTTP協(xié)議中指明。

3.5

網(wǎng)頁(yè)webpage

萬(wàn)維網(wǎng)網(wǎng)站的一個(gè)頁(yè)面，由文字和圖片等構(gòu)成，對(duì)應(yīng)web服務(wù)器上存放的一個(gè)HTML格式的文檔。網(wǎng)

頁(yè)是構(gòu)成網(wǎng)站的基本元素。

注：網(wǎng)頁(yè)需要使用web瀏覽器來(lái)閱讀。

3.6

應(yīng)用軟件系統(tǒng)applicationsoftwaresystem

由應(yīng)用軟件和支撐應(yīng)用軟件運(yùn)行的軟硬件共同組成的運(yùn)行系統(tǒng)。

3.7

安全策略securitypolicy

在系統(tǒng)運(yùn)行管理中所有與安全相關(guān)活動(dòng)的規(guī)則。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

AJAX異步JavaScript和XML(AsynchronousJavaScriptAndXML)

CSS層疊式樣單(CascadingStyleSheet)

HTML超文本置標(biāo)語(yǔ)言(HyperTextMarkupLanguage)

HTTP超文本傳輸協(xié)議(HypertextTransferProtocol)

HTTPS基于SSL的HTTP(HypertextTransferProtocoloverSecureSocketLayer)

JavaEEJava企業(yè)版(JavaEnterpriseEdition)

MIME多用途的網(wǎng)際郵件擴(kuò)充協(xié)議(MultipurposeInternetMailExtensions)

SSL安全套接字層(SecureSocketLayer)

URL統(tǒng)一資源定位符(UniformResourceLocator)

W3C萬(wàn)維網(wǎng)聯(lián)盟(WorldWideWebConsortium)

WS-SecurityWeb服務(wù)安全(WebServiceSecurity)

XML可擴(kuò)展置標(biāo)語(yǔ)言(ExtensibleMarkupLanguage)

5功能要求

5.1基本組成

基于B/S體系結(jié)構(gòu)的應(yīng)用軟件系統(tǒng)主要由客戶(hù)端和服務(wù)器端兩部分組成，其體系結(jié)構(gòu)如圖1所示。

2

T/QYLH0003—2023

圖1典型的B/S軟件體系結(jié)構(gòu)

客戶(hù)端為瀏覽器，服務(wù)器端一般包括Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)或文件系統(tǒng)。B/S體系結(jié)構(gòu)的

應(yīng)用軟件系統(tǒng)一般包括表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三層。各層功能定義如下：

a)表示層

表示層也稱(chēng)為展現(xiàn)層，用于呈現(xiàn)應(yīng)用軟件系統(tǒng)的功能并實(shí)現(xiàn)與用戶(hù)的交互。一般采用HTML頁(yè)

面實(shí)現(xiàn)技術(shù)，可采用Javascript、AJAX、HTML5、Flash等技術(shù)實(shí)現(xiàn)更好的人機(jī)交互體驗(yàn)。表

示層一般由Web服務(wù)器和瀏覽器配合實(shí)現(xiàn)。

應(yīng)選用符合國(guó)家相關(guān)標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)的Web服務(wù)器，可與應(yīng)用服務(wù)器集成。

b)業(yè)務(wù)邏輯層

業(yè)務(wù)邏輯層處理展現(xiàn)層的用戶(hù)的業(yè)務(wù)請(qǐng)求，調(diào)用數(shù)據(jù)層操作數(shù)據(jù)，用于實(shí)現(xiàn)業(yè)務(wù)規(guī)則和業(yè)務(wù)流

程。業(yè)務(wù)邏輯層采用JavaEE等技術(shù)實(shí)現(xiàn)。業(yè)務(wù)邏輯層一般由應(yīng)用服務(wù)器及其中部署的應(yīng)用程

序?qū)崿F(xiàn)。

c)數(shù)據(jù)層

數(shù)據(jù)層也稱(chēng)為持久化層，用于實(shí)現(xiàn)應(yīng)用軟件系統(tǒng)對(duì)數(shù)據(jù)的存取和管理。數(shù)據(jù)層一般由數(shù)據(jù)庫(kù)系

統(tǒng)或文件系統(tǒng)實(shí)現(xiàn)。

5.2基本功能

根據(jù)用戶(hù)要求（如合同、用戶(hù)需求說(shuō)明書(shū)、產(chǎn)品說(shuō)明書(shū)等），應(yīng)用軟件系統(tǒng)應(yīng)提供符合用戶(hù)要求的

功能，并確保功能的完備性和準(zhǔn)確性。

應(yīng)有效地管理和存儲(chǔ)數(shù)據(jù)，包括數(shù)據(jù)的創(chuàng)建、讀取、更新和刪除（CRUD操作）。

確保系統(tǒng)的數(shù)據(jù)和交互是安全的，包括數(shù)據(jù)加密、防止惡意攻擊和保護(hù)用戶(hù)隱私等方面的要求。

確保系統(tǒng)易于維護(hù)和更新，包括代碼的清晰性和可重用性。

6質(zhì)量要求

6.1可靠性

3

T/QYLH0003—2023

可靠性要求如下：

a)應(yīng)用軟件系統(tǒng)宜在出現(xiàn)局部業(yè)務(wù)故障時(shí)，不影響其他業(yè)務(wù)的運(yùn)行，仍能提供業(yè)務(wù)服務(wù)，確保連

續(xù)服務(wù)；

b)應(yīng)用軟件系統(tǒng)宜在關(guān)鍵模塊發(fā)送故障時(shí)，該模塊能夠被接管或屏蔽，不影響其他業(yè)務(wù)的運(yùn)行；

c)系統(tǒng)對(duì)重要指標(biāo)參數(shù)宜具有監(jiān)控和診斷能力，當(dāng)指標(biāo)值異常時(shí)提示用戶(hù)并給出處理建議；宜提

供應(yīng)用軟件系統(tǒng)和數(shù)據(jù)在線/離線備份和恢復(fù)功能；

d)系統(tǒng)提供詳細(xì)的錯(cuò)誤日志和監(jiān)控工具，以管理員便能夠快速發(fā)現(xiàn)和解決問(wèn)題；

e)對(duì)于系統(tǒng)的更新和修改，需要有明確的版本控制機(jī)制。

6.2易用性

易用性要求如下：

a)系統(tǒng)應(yīng)提供離線幫助文檔或在線聯(lián)機(jī)幫助功能，并與軟件功能保持一致，使用戶(hù)在使用系統(tǒng)過(guò)

程中遇到問(wèn)題能夠快速獲得相應(yīng)的幫助；

b)系統(tǒng)宜具有個(gè)性化定制功能，包括通過(guò)CSS進(jìn)行頁(yè)面風(fēng)格的改變、通過(guò)門(mén)戶(hù)技術(shù)增加用戶(hù)體驗(yàn)

等；

c)對(duì)有大量交互操作的界面在不影響用戶(hù)使用和理解的前提下，宜提供異步響應(yīng)的功能；

d)系統(tǒng)宜提供網(wǎng)站導(dǎo)航、網(wǎng)站地圖等功能，使用戶(hù)在使用系統(tǒng)過(guò)程中能夠快速進(jìn)入頁(yè)面；

e)提供對(duì)輔助功能的全面支持，包括屏幕閱讀器、放大鏡和語(yǔ)音識(shí)別等；

f)發(fā)生錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該提供清晰的錯(cuò)誤消息，以指導(dǎo)用戶(hù)糾正問(wèn)題。

6.3效率

應(yīng)用軟件系統(tǒng)應(yīng)包括但不限于響應(yīng)時(shí)間、并發(fā)數(shù)、點(diǎn)擊量、文件下載數(shù)等效率指標(biāo)要求：

a)響應(yīng)時(shí)間指請(qǐng)求發(fā)送端發(fā)送對(duì)應(yīng)的請(qǐng)求消息至服務(wù)器端，服務(wù)器處理完成后，發(fā)送回請(qǐng)求端對(duì)

應(yīng)的處理結(jié)果的總耗時(shí)。總耗時(shí)包含服務(wù)器處理時(shí)間（包含消息等待、處理邏輯耗時(shí)、數(shù)據(jù)庫(kù)

查詢(xún)時(shí)間等）、建立連接耗時(shí)、接受處理結(jié)果時(shí)間；

b)并發(fā)數(shù)指請(qǐng)求端在某一時(shí)刻共同發(fā)送請(qǐng)求的虛擬用戶(hù)數(shù)，以虛擬用戶(hù)代替實(shí)際操作人員在指定

點(diǎn)進(jìn)行共同發(fā)送請(qǐng)求的行為的用戶(hù)數(shù)量；

c)點(diǎn)擊量指在場(chǎng)景中每秒虛擬用戶(hù)向Wed服務(wù)器提交HTTP/HTTPS點(diǎn)擊請(qǐng)求數(shù)，總量為場(chǎng)景中虛

擬用戶(hù)向Wed服務(wù)器提供HTTP/HTTPS點(diǎn)擊請(qǐng)求總數(shù)；

d)文件下載數(shù)指每個(gè)返回包中含有的HTTP/HTTPS請(qǐng)求所對(duì)應(yīng)的文件，在服務(wù)器端根據(jù)安全策略

能夠提供的文件總數(shù)。

6.4維護(hù)性

a)對(duì)應(yīng)用軟件系統(tǒng)的瀏覽器插件等宜提供在線升級(jí)功能，可通過(guò)網(wǎng)絡(luò)下載軟件包并進(jìn)行升級(jí)更新

操作；

b)提供系統(tǒng)的技術(shù)文檔，包括架構(gòu)、設(shè)計(jì)和操作指南，以幫助維護(hù)人員理解系統(tǒng)的工作原理；

c)應(yīng)及時(shí)更新系統(tǒng)的組件和依賴(lài)項(xiàng)，以修補(bǔ)已知的安全漏洞，并采取措施防止新的安全風(fēng)險(xiǎn)；

d)數(shù)據(jù)庫(kù)應(yīng)定期備份、性能調(diào)優(yōu)和數(shù)據(jù)清理，以防止數(shù)據(jù)丟失和數(shù)據(jù)庫(kù)性能下降。

6.5易安裝性

易安裝性要求如下：

a)服務(wù)端軟件宜提供本地安裝腳本或向?qū)?，也可支持網(wǎng)絡(luò)遠(yuǎn)程安裝和配置；

b)應(yīng)提供完整的安裝文檔，說(shuō)明所支持的操作系統(tǒng)、Wed服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)等配

置信息，應(yīng)用的配置信息和可能出現(xiàn)異常的提示信號(hào)等內(nèi)容；

4

T/QYLH0003—2023

c)宜提供系統(tǒng)的在線配置功能，使得應(yīng)用軟件系統(tǒng)管理人員能夠根據(jù)需要進(jìn)行一些參數(shù)指標(biāo)的調(diào)

整；

d)系統(tǒng)應(yīng)多語(yǔ)言支持，確保安裝程序和文檔也提供相應(yīng)的本地化支持；

e)在安裝文檔中包括故障排除指南，以幫助用戶(hù)在安裝和配置過(guò)程中解決常見(jiàn)問(wèn)題。

6.6安全性

6.6.1身份鑒別

身份鑒別要求如下：

a)根據(jù)系統(tǒng)的安全策略宜支持用戶(hù)名/密碼在內(nèi)的2種以上身份鑒別的手段；用戶(hù)名/密碼宜具有

能夠防范密碼猜測(cè)等攻擊的手段，如足夠復(fù)雜的密碼、定期更換的密碼、多次嘗試鎖定、驗(yàn)證

碼等；

b)應(yīng)禁止密碼等的存儲(chǔ)、傳輸、顯示采用明文形式，應(yīng)禁止對(duì)錄入的密碼進(jìn)行復(fù)制；

c)根據(jù)系統(tǒng)的安全策略宜在瀏覽器端輸入宜采用特制的控件并支持軟鍵盤(pán)輸入；

d)宜具有防止登錄攻擊的手段；

e)宜根據(jù)系統(tǒng)的安全策略設(shè)置會(huì)話有效期；

f)宜支持單點(diǎn)登錄。

6.6.2權(quán)限控制

權(quán)限控制要求如下：

a)應(yīng)用用戶(hù)進(jìn)行權(quán)限控制，宜支持基于角色的權(quán)限控制；

b)應(yīng)根據(jù)系統(tǒng)的安全策略區(qū)分不同管理員的權(quán)限（例如，系統(tǒng)管理員、審計(jì)管理員、安全管理員

等），不宜設(shè)置擁有所有權(quán)限的超級(jí)用戶(hù)；

c)權(quán)限設(shè)置變更后應(yīng)立即生效，不應(yīng)存在能夠繞過(guò)權(quán)限控制的直接訪問(wèn)；

d)對(duì)資源的使用應(yīng)具有權(quán)限控制，避免對(duì)資源不安全的直接引用；

e)應(yīng)根據(jù)系統(tǒng)的安全策略設(shè)置操作系統(tǒng)級(jí)別的文件和目錄的訪問(wèn)權(quán)限，包括用戶(hù)組、用戶(hù)、讀寫(xiě)

權(quán)限等。

f)細(xì)粒度的權(quán)限控制，允許管理員精確定義用戶(hù)可以執(zhí)行的操作，查看、創(chuàng)建、編輯、刪除等。

g)使用安全令牌或多因素認(rèn)證，以增加身份驗(yàn)證的安全性。

6.6.3應(yīng)用審計(jì)

根據(jù)系統(tǒng)的安全策略提供應(yīng)用審計(jì)功能，應(yīng)用審計(jì)要求如下：

a)宜對(duì)關(guān)鍵操作（如用戶(hù)登錄/退出、關(guān)鍵業(yè)務(wù)提交、關(guān)鍵網(wǎng)頁(yè)訪問(wèn)等）進(jìn)行審計(jì)記錄，包括時(shí)

間、操作者、業(yè)務(wù)類(lèi)型、成功與否等；

b)應(yīng)對(duì)審計(jì)日志的訪問(wèn)設(shè)置權(quán)限，宜具有日志加密功能；

c)宜具有對(duì)審計(jì)日志的備份、還原和清理功能；

d)提供工具或界面，分析審計(jì)記錄并生成報(bào)告，以檢測(cè)潛在的問(wèn)題或趨勢(shì)。

6.6.4數(shù)據(jù)安全

數(shù)據(jù)安全要求如下：

a)根據(jù)系統(tǒng)的安全策略，數(shù)據(jù)的加密簽名應(yīng)采用國(guó)家密碼管理部門(mén)認(rèn)可的加密簽名算法或加密設(shè)

備（例如、加密卡、加密機(jī)）進(jìn)行；

b)根據(jù)系統(tǒng)的安全策略宜支持不同層面的安全協(xié)議，例如，HTTPS.WS-Security等；

c)根據(jù)系統(tǒng)的安全策略宜具有防范應(yīng)用層面安全攻擊的能力，例如：SQL注入攻擊、跨