DB6101-T 3199-2024 普通高等學(xué)校教師主頁系統(tǒng)建設(shè)規(guī)范

ICS35.080CCSL776101IDB6101/T3199—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4系統(tǒng)架構(gòu) 5系統(tǒng)功能 25.1用戶層 25.2交互層 25.3應(yīng)用層 25.4支撐層 35.5數(shù)據(jù)層 46技術(shù)要求 46.1性能 46.2部署 56.3安全 57測(cè)試方法 67.1性能測(cè)評(píng) 67.2部署測(cè)評(píng) 77.3安全測(cè)評(píng) 7DB6101/T3199—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由西安市工業(yè)和信息化局提出。本文件由西安市數(shù)據(jù)局歸口。本文件起草單位：西安博達(dá)軟件股份有限公司、西安交通大學(xué)、西安電子科技大學(xué)。本文件主要起草人：張崇凱、李昭、史炳琪、方濤、張倩、羅軍鋒、洪丹丹、郭濤、史甜。本文件由西安博達(dá)軟件股份有限公司負(fù)責(zé)解釋。本文件首次發(fā)布。本文件在實(shí)施中如有疑問或建議，請(qǐng)將咨詢或修改建議等信息反饋至下列單位：單位：西安博達(dá)軟件股份有限公司電話址：西安市高新區(qū)錦業(yè)路125號(hào)第201幢13層01號(hào)郵編：7100771DB6101/T3199—2024普通高等學(xué)校教師主頁系統(tǒng)建設(shè)規(guī)范本文件規(guī)定了普通高等學(xué)校教師主頁系統(tǒng)建設(shè)系統(tǒng)架構(gòu)、系統(tǒng)功能、技術(shù)要求和測(cè)試方法的要求。本文件適用于普通高等學(xué)校教師主頁系統(tǒng)的建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1普通高等學(xué)校教師主頁系統(tǒng)普通高等學(xué)校在校園網(wǎng)站上建設(shè)展示教師個(gè)人、課題組、實(shí)驗(yàn)室團(tuán)隊(duì)等信息的平臺(tái)。4系統(tǒng)架構(gòu)教師主頁系統(tǒng)的系統(tǒng)架構(gòu)如圖1所示。圖1教師主頁系統(tǒng)架構(gòu)圖2DB6101/T3199—20245系統(tǒng)功能5.1用戶層用戶層應(yīng)包含三類用戶：——訪客類用戶：包括社會(huì)公眾和學(xué)生，應(yīng)能在教師主頁系統(tǒng)中輕松檢索并瀏覽教師、實(shí)驗(yàn)室及團(tuán)隊(duì)的相關(guān)信息，以滿足其獲取資訊的需求；——信息維護(hù)類用戶：包括所有教師，應(yīng)具備編輯、發(fā)布教師基本信息、教學(xué)信息、科研信息、招生信息和學(xué)生信息功能；——管理類用戶：包括系統(tǒng)管理員人員和運(yùn)維人員，應(yīng)支持開通教師、實(shí)驗(yàn)室、課題組主頁和審核相關(guān)數(shù)據(jù)的職責(zé)。5.2交互層5.2.1教師主頁門戶網(wǎng)站的功應(yīng)包括但不限于：——基本信息：用戶可獲取教師的教育背景、工作經(jīng)歷、職務(wù)職稱等基本信息；——教學(xué)信息：詳細(xì)展示教師的教學(xué)特色、開設(shè)課程、教學(xué)成果等；——科研信息：集中呈現(xiàn)教師的科研項(xiàng)目、學(xué)術(shù)論文、研究成果等；——學(xué)生信息：展示教師指導(dǎo)的學(xué)生名單、學(xué)生成果等；——招生信息：提供教師的招生政策、招生名額、招生要求等；——獲獎(jiǎng)信息：匯總展示教師所獲得的各類榮譽(yù)與獎(jiǎng)項(xiàng)；——教師檢索：根據(jù)學(xué)院、學(xué)科、研究方向等多維度，便捷地檢索教師信息。5.2.2實(shí)驗(yàn)室主頁門戶網(wǎng)站的功能應(yīng)包括但不限于：——實(shí)驗(yàn)室基本信息：介紹實(shí)驗(yàn)室的成立時(shí)間、所屬機(jī)構(gòu)等基本信息；——實(shí)驗(yàn)室概況：概述實(shí)驗(yàn)室的研究方向、人員構(gòu)成、設(shè)施設(shè)備等基本情況；——實(shí)驗(yàn)室研究成果：展示實(shí)驗(yàn)室的科研項(xiàng)目、學(xué)術(shù)論文、獲獎(jiǎng)成果等；——實(shí)驗(yàn)室科研項(xiàng)目：介紹實(shí)驗(yàn)室正在進(jìn)行或已完成的科研項(xiàng)目；——實(shí)驗(yàn)室獲獎(jiǎng)信息：匯總展示實(shí)驗(yàn)室所獲得的榮譽(yù)與獎(jiǎng)項(xiàng)；——實(shí)驗(yàn)室新聞動(dòng)態(tài)：發(fā)布實(shí)驗(yàn)室的最新消息、活動(dòng)通知等；——實(shí)驗(yàn)室交流合作信息：展示實(shí)驗(yàn)室與其他機(jī)構(gòu)或團(tuán)隊(duì)的交流合作情況；——實(shí)驗(yàn)室檢索：根據(jù)實(shí)驗(yàn)室類型、級(jí)別、性質(zhì)等多維度，便捷地檢索實(shí)驗(yàn)室信息。5.2.3團(tuán)隊(duì)主頁門戶網(wǎng)站的功能應(yīng)包括但不限于：——團(tuán)隊(duì)基本信息：介紹團(tuán)隊(duì)的成立背景、成員構(gòu)成等基本情況；——團(tuán)隊(duì)概況：概述團(tuán)隊(duì)的研究方向、研究領(lǐng)域、研究成果等；——團(tuán)隊(duì)研究成果：展示團(tuán)隊(duì)的科研項(xiàng)目、學(xué)術(shù)論文、獲獎(jiǎng)成果等；——團(tuán)隊(duì)科研項(xiàng)目：介紹團(tuán)隊(duì)正在進(jìn)行或已完成的科研項(xiàng)目；——團(tuán)隊(duì)獲獎(jiǎng)信息：匯總展示團(tuán)隊(duì)所獲得的榮譽(yù)與獎(jiǎng)項(xiàng)；——團(tuán)隊(duì)新聞動(dòng)態(tài)：發(fā)布團(tuán)隊(duì)的最新活動(dòng)、研究成果等；——團(tuán)隊(duì)交流合作信息：展示團(tuán)隊(duì)與其他機(jī)構(gòu)或團(tuán)隊(duì)的交流合作情況；——團(tuán)隊(duì)檢索：根據(jù)團(tuán)隊(duì)類型、級(jí)別、性質(zhì)等多維度，便捷地檢索團(tuán)隊(duì)信息。5.3應(yīng)用層應(yīng)用層應(yīng)為教師個(gè)人主頁、實(shí)驗(yàn)室主頁、團(tuán)隊(duì)主頁提供應(yīng)用服務(wù)，功能應(yīng)包括但不限于：3DB6101/T3199—2024——首頁管理：顯示用戶主頁基本訪問情況、空間容量、主頁平臺(tái)管理端發(fā)送通知等首頁管理服務(wù)；——基本信息管理：教師個(gè)人主頁、實(shí)驗(yàn)室主頁、團(tuán)隊(duì)主頁等基本信息管理服務(wù)；——內(nèi)容管理包括但不限于：.學(xué)院審核設(shè)置，支持選擇審核方式包括設(shè)置學(xué)院下的主頁用戶在發(fā)布內(nèi)容后是否需要審核，并可對(duì)開通的教師進(jìn)行審核等學(xué)院審核服務(wù)；.對(duì)教師中、英文個(gè)人主頁科學(xué)研究、教學(xué)研究、獲獎(jiǎng)信息、招生信息、學(xué)生信息、我的相冊(cè)、教師博客等內(nèi)容管理服務(wù)；.中、英文主頁，其中包含著作成果、通知公告、新聞動(dòng)態(tài)、實(shí)驗(yàn)數(shù)據(jù)等實(shí)驗(yàn)室主頁內(nèi)容管理服務(wù)；.主頁平臺(tái)管理同步過來的主頁模板，用戶可以使用、預(yù)覽模板等模版管理服務(wù)；.教師個(gè)人主頁、學(xué)生個(gè)人主頁、課題組主頁、實(shí)驗(yàn)室主頁等欄目管理服務(wù)?！?dòng)管理包括但不限于：.搜索、查看、問題反饋等反饋列表服務(wù)；.搜索、查看等常見問題管理服務(wù)。——系統(tǒng)配置管理包括但不限于：.主頁使用模板、主頁名稱、主頁域名、主頁永久地址、主頁開通狀態(tài)、是否默認(rèn)主頁、版權(quán)信息等系統(tǒng)配置服務(wù)；.操作日志的搜索、查看等服務(wù)；.對(duì)管理員的搜索、新增、移除、選擇、刷新等管理員設(shè)置服務(wù)；.對(duì)院系、年紀(jì)、班級(jí)等類別新增、刪除、編輯、排序等院系設(shè)置服務(wù)；.對(duì)學(xué)科、課程等類別的新增、刪除、編輯、排序等專業(yè)設(shè)置服務(wù)。5.4支撐層支撐層提供的功能應(yīng)包括但不限于：——通知管理：通知發(fā)布、發(fā)布時(shí)間設(shè)置、修改等通知管理服務(wù)；——模版欄目管理包括但不限于：.新增、刪除、編輯、排序、預(yù)覽等模版管理服務(wù)；.新增、刪除、編輯、排序等欄目管理服務(wù)?！獌?nèi)容數(shù)據(jù)管理包括但不限于：.新增、刪除、導(dǎo)入導(dǎo)出、編輯、搜索、模擬登陸、禁用、推薦置頂、訪問主頁、主頁發(fā)布及系統(tǒng)的統(tǒng)一入口等用戶管理服務(wù)；.對(duì)所有用戶的個(gè)人信息進(jìn)行數(shù)據(jù)的篩選搜索、刪除、導(dǎo)入等數(shù)據(jù)管理服務(wù)；.回收站功能，可對(duì)已刪除數(shù)據(jù)進(jìn)行徹底刪除、還原、刷新等回收站管理服務(wù)；.對(duì)結(jié)構(gòu)化基礎(chǔ)數(shù)據(jù)的新增、刪除、編輯、排序等基礎(chǔ)數(shù)據(jù)服務(wù)；.搜索、查看、回復(fù)等問題反饋管理服務(wù)；.中、英文主頁和文獻(xiàn)提取，其中包含論文、通知公告、新聞動(dòng)態(tài)、課題組風(fēng)采等課題組主頁內(nèi)容管理服務(wù)?！到y(tǒng)展示配置管理包括但不限于：.重建指定系統(tǒng)索引、重建全部系統(tǒng)索引等索引管理服務(wù)；.主頁各個(gè)欄目下是否可以創(chuàng)建欄目和是否允許創(chuàng)建多個(gè)欄目等欄目及數(shù)據(jù)源設(shè)置服務(wù)；4DB6101/T3199—2024.業(yè)務(wù)數(shù)據(jù)顯示順序個(gè)性化設(shè)置及不同業(yè)務(wù)系統(tǒng)顯示字段分別設(shè)置等字段排序設(shè)置服務(wù)；.多語種字段設(shè)置，同步數(shù)據(jù)不允許編輯字段等字段設(shè)置服務(wù)；.加密顯示字段設(shè)置、不顯示字段設(shè)置、授課信息顯示內(nèi)容設(shè)置、招生信息顯示內(nèi)容設(shè)置等顯示配置服務(wù)；.資料源標(biāo)題顯示設(shè)置，支持設(shè)置資料源顯示的順序與內(nèi)容，可對(duì)資料源進(jìn)行刪除和暫存，并關(guān)聯(lián)到對(duì)應(yīng)欄目等資料源管理服務(wù)；.默認(rèn)圖片設(shè)置、二維碼默認(rèn)設(shè)置、通用版本備案號(hào)設(shè)置、教師主頁通用鏈接設(shè)置等通用配置服務(wù)?！到y(tǒng)內(nèi)容配置管理包括但不限于：.系統(tǒng)基礎(chǔ)設(shè)置、管理員設(shè)置、操作日志、接口訪問管理等系統(tǒng)設(shè)置服務(wù)；.選擇性的添加想要的數(shù)據(jù)屬性等內(nèi)容顯示標(biāo)題設(shè)置服務(wù)；.數(shù)據(jù)在Excel起始行、字段和說明文字等Excel導(dǎo)入可視化配置服務(wù)；.單點(diǎn)登錄配置、信息配置、主頁系統(tǒng)logo配置、主頁監(jiān)控平臺(tái)配置等系統(tǒng)及參數(shù)配置服.主頁類型。綜合門戶涵蓋教師檢索、科研數(shù)據(jù)查詢、獲獎(jiǎng)情況展示、學(xué)部、專業(yè)檢索等綜合門戶設(shè)置服務(wù)；.描述主頁平臺(tái)系統(tǒng)信息等產(chǎn)品授權(quán)服務(wù)。5.5數(shù)據(jù)層數(shù)據(jù)層應(yīng)為交互層和應(yīng)用層提供數(shù)據(jù)服務(wù)、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)管理。數(shù)據(jù)層應(yīng)包括業(yè)務(wù)數(shù)據(jù)庫、緩存數(shù)據(jù)庫、索引數(shù)據(jù)庫和文件對(duì)象存儲(chǔ)庫。6技術(shù)要求6.1性能6.1.1時(shí)間特性時(shí)間特性應(yīng)達(dá)到以下要求：——靜態(tài)頁面平均響應(yīng)時(shí)間≤1.5s；——?jiǎng)討B(tài)頁面平均響應(yīng)時(shí)間≤2.5s；——教師主頁平均發(fā)布響應(yīng)時(shí)間＜10s（應(yīng)用層操作到交互層web頁面更新時(shí)間間隔——教師主頁對(duì)外開放數(shù)據(jù)接口平均響應(yīng)時(shí)間＜3s。6.1.2系統(tǒng)容量系統(tǒng)容量應(yīng)符合以下要求：——最大并發(fā)用戶數(shù)≥100；——最大并發(fā)請(qǐng)求數(shù)≥200。6.1.3兼容性兼容性應(yīng)符合下列要求：——PC端：應(yīng)兼容Chrome、Firefox、Safari、Edge及360極速瀏覽器等主流瀏覽器；5DB6101/T3199—2024——移動(dòng)端：應(yīng)兼容移動(dòng)端主流操作系統(tǒng)，包括Android系統(tǒng)、HarmonyOS系統(tǒng)及IOS系統(tǒng)。6.2部署系統(tǒng)部署安裝應(yīng)符合以下要求：——支持多操作系統(tǒng)平臺(tái)部署；——支持前后臺(tái)分離部署，后臺(tái)維護(hù)與前臺(tái)訪問服務(wù)隔離；——支持前后臺(tái)服務(wù)使用獨(dú)立端口，后臺(tái)服務(wù)僅對(duì)可信網(wǎng)絡(luò)開放；——交互層使用靜態(tài)化技術(shù)，建議以靜態(tài)資源對(duì)用戶提供web服務(wù)；——靜態(tài)信息資源服務(wù)與動(dòng)態(tài)信息資源服務(wù)進(jìn)行隔離。6.3安全6.3.1系統(tǒng)安全系統(tǒng)安全應(yīng)包括但不限于：——建立系統(tǒng)安全責(zé)任組織機(jī)構(gòu)，對(duì)系統(tǒng)安全負(fù)責(zé)；——按照GB/T39786—2021的要求，對(duì)商用密碼進(jìn)行應(yīng)用安全性評(píng)估；——建立身份認(rèn)證、授權(quán)管理機(jī)制，形成集中統(tǒng)一的用戶管理和身份認(rèn)證體系；——采用多因素身份認(rèn)證技術(shù)，確保接入和訪問安全；——按信息資源分類控制訪問權(quán)限，對(duì)用戶進(jìn)行分類授權(quán)。6.3.2數(shù)據(jù)安全存儲(chǔ)安全存儲(chǔ)安全應(yīng)包括但不限于：——對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)；——數(shù)據(jù)有定期備份計(jì)劃，能夠快速恢復(fù)，保留不低于2年的備份；——保留1年內(nèi)審計(jì)數(shù)據(jù)。傳輸安全傳輸安全應(yīng)包括但不限于：——對(duì)數(shù)據(jù)進(jìn)行加密傳輸；——支持TLS1.2及以上版本傳輸加密。6.3.3應(yīng)用安全應(yīng)提供Web應(yīng)用防護(hù)功能，包括但不限于：——至少能夠有效阻止SQL注入、XSS跨站攻擊、密碼暴力破解；——對(duì)長時(shí)間未登錄管理賬號(hào)進(jìn)行自動(dòng)封禁；——定時(shí)強(qiáng)制用戶修改密碼能力；——提供密碼強(qiáng)度檢測(cè)策略，禁止弱密碼。6.3.4管理安全系統(tǒng)審計(jì)6DB6101/T3199—2024系統(tǒng)應(yīng)記錄審計(jì)的操作日志和安全事件，包括但不限于事件名稱、事件發(fā)生日期時(shí)間、源IP地址、操作人、事件描述、操作結(jié)果。安全管理制度應(yīng)制定安全管理制度和措施，包括系統(tǒng)運(yùn)維管理制度、教師主頁系統(tǒng)定期備份制度、信息安全等級(jí)保護(hù)制度。安全管理機(jī)制應(yīng)建立安全管理機(jī)制，措施包括但不限于：——建立健全教師主頁系統(tǒng)安全組織機(jī)構(gòu)，明確審核責(zé)任分工；——通過國家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證，并納入等級(jí)保護(hù)工作及重要信息系統(tǒng)范圍；——建立安全審計(jì)機(jī)制，通過數(shù)據(jù)審計(jì)、用戶審計(jì)、操作審計(jì)、日志審計(jì)，保障平臺(tái)安全。7測(cè)試方法7.1性能測(cè)評(píng)7.1.1時(shí)間特性時(shí)間特性的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.使用瀏覽器測(cè)試訪問教師主頁靜態(tài)及動(dòng)態(tài)頁面平均響應(yīng)時(shí)間；.使用專用性能測(cè)試工具測(cè)試教師主頁的數(shù)據(jù)接口平均響應(yīng)時(shí)間；.測(cè)試數(shù)據(jù)變更到靜態(tài)頁面相應(yīng)內(nèi)容更新的平均時(shí)間。——預(yù)期結(jié)果：時(shí)間特性應(yīng)滿足6.1.1的要求。——結(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.1.2系統(tǒng)容量系統(tǒng)容量的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.使用專用性能測(cè)試工具連接產(chǎn)品的網(wǎng)絡(luò)接口；.測(cè)試產(chǎn)品的HTTP并發(fā)連接數(shù)；.測(cè)試產(chǎn)品的并發(fā)任務(wù)數(shù)?！A(yù)期結(jié)果：系統(tǒng)容量應(yīng)滿足6.1.2中的要求。——結(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.1.3兼容性兼容性的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.在Chrome、Firefox、Safari、Edge及360極速瀏覽器測(cè)試訪問教師主頁web頁面；.在Android系統(tǒng)、HarmonyOS系統(tǒng)及IOS系統(tǒng)移動(dòng)設(shè)備測(cè)試訪問教師主頁web頁面。——預(yù)期結(jié)果：系統(tǒng)兼容性應(yīng)滿足6.1.3中的要求。7DB6101/T3199—2024——結(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.2部署測(cè)評(píng)部署測(cè)評(píng)的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.在多種操作系統(tǒng)進(jìn)行教師主頁部署；.在兩臺(tái)服務(wù)器分別部署前后臺(tái)服務(wù)；.驗(yàn)證一個(gè)服務(wù)關(guān)閉后另一服務(wù)是否能夠正常運(yùn)行，能夠保證基本功能正常。——預(yù)期結(jié)果：.產(chǎn)品可在多種操作系統(tǒng)進(jìn)行部署正常運(yùn)行；.產(chǎn)品前后臺(tái)服務(wù)隔離，在一個(gè)服務(wù)無法正常工作時(shí)另一服務(wù)能夠正常運(yùn)行且提供基本服——結(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.3安全測(cè)評(píng)7.3.1系統(tǒng)安全系統(tǒng)安全的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.嘗試登錄待測(cè)產(chǎn)品進(jìn)行管理，是否提示需進(jìn)行身份鑒別；.輸入正確/錯(cuò)誤的用戶名和對(duì)應(yīng)的口令，進(jìn)行登錄嘗試；.使用已授權(quán)管理員登錄產(chǎn)品，嘗試設(shè)置管理員口令復(fù)雜度、定期更換策略；.嘗試設(shè)置不滿足復(fù)雜度要求的口令；.達(dá)到口令更換時(shí)間時(shí)，查看是否提示或強(qiáng)制修改；.管理員首次登錄產(chǎn)品，查看是否強(qiáng)制修改默認(rèn)口令或設(shè)置口令；.以授權(quán)管理員身份登錄待測(cè)產(chǎn)品，嘗試創(chuàng)建權(quán)限相互制約的不同管理員角色用戶；.以新建的管理員用戶登錄，檢測(cè)權(quán)限是否與角色相匹配；.嘗試以非授權(quán)管理員身份登錄待測(cè)產(chǎn)品訪問審計(jì)日志；.嘗試刪除、修改、覆蓋審計(jì)日志；.嘗試設(shè)置多因素認(rèn)證策略；.嘗試登錄檢查是否符合多因素登錄策略。——預(yù)期結(jié)果：.待測(cè)產(chǎn)品提示需進(jìn)行身份鑒別；.輸入正確的用戶名和對(duì)應(yīng)的口令能夠登錄待測(cè)產(chǎn)品，否則無法登錄；.授權(quán)管理員能夠設(shè)置口令復(fù)雜度、定期更換策略；.無法設(shè)置不滿足復(fù)雜度要求的口令；.達(dá)到口令更換時(shí)間時(shí)，提示或強(qiáng)制修改口令；.管理員首次登錄產(chǎn)品時(shí)強(qiáng)制修改默認(rèn)口令或設(shè)置口令；.授權(quán)管理員能夠成功創(chuàng)建權(quán)限相互制約的不同管理員角色用戶；.新建管理員用戶權(quán)限與角色相匹配；.非授權(quán)管理員不能訪問審計(jì)日志；.審計(jì)日志不能被非授權(quán)刪除、修改或覆蓋；8DB6101/T3199—2024.能夠設(shè)置多因素認(rèn)證策略；.登錄時(shí)符合所設(shè)置多因素認(rèn)證策略的登錄模式。——結(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.3.2數(shù)據(jù)安全存儲(chǔ)安全存儲(chǔ)安全的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.對(duì)敏感數(shù)據(jù)（如：電話、郵箱等）是否加密存儲(chǔ)進(jìn)行測(cè)試；.對(duì)系統(tǒng)數(shù)據(jù)備份進(jìn)行測(cè)試；.對(duì)系統(tǒng)審計(jì)數(shù)據(jù)進(jìn)行測(cè)試?！A(yù)期結(jié)果：數(shù)據(jù)存儲(chǔ)安全應(yīng)滿足中的要求?！Y(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。傳輸安全傳輸安全的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.使用專用測(cè)試工具請(qǐng)求教師主頁接口；.測(cè)試請(qǐng)求、響應(yīng)數(shù)據(jù)是否加密；.測(cè)試是否支持TLS1.2及以上版本傳輸加密?！A(yù)期結(jié)果：數(shù)據(jù)傳輸安全應(yīng)滿足中的要求?！Y(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.3.3應(yīng)用安全應(yīng)用安全的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.啟用系統(tǒng)相應(yīng)防御策略；.使用專用測(cè)試工具嘗試對(duì)系統(tǒng)進(jìn)行SQL注入、XSS跨站攻擊、密碼暴力破解；.測(cè)試長時(shí)間未登錄的管理賬號(hào)是否被系統(tǒng)封禁；.測(cè)試用戶是否被定期強(qiáng)制修改密碼；.測(cè)試系統(tǒng)是否提供密碼強(qiáng)度策略配置能力，是否能夠阻止用戶設(shè)置弱密碼?！A(yù)期結(jié)果：應(yīng)用安全應(yīng)滿足6.3.3中的要求?！Y(jié)果判定：實(shí)際測(cè)試結(jié)果滿足預(yù)期結(jié)果則判定為符合，其他情況判定為不符合。7.3.4管理安全系統(tǒng)審計(jì)系統(tǒng)審計(jì)的測(cè)試應(yīng)符合下列要求：——測(cè)試方法：.針對(duì)系統(tǒng)嘗試進(jìn)行用戶登錄和注銷、重要配置變更、增加/刪除/修改用戶等操作行為，測(cè)試系統(tǒng)是否針對(duì)上述操作生成審計(jì)日志；9DB6101/T3199—2024.檢查產(chǎn)品的審計(jì)日志是否包括事件名稱、事件發(fā)生日期時(shí)間、源IP地址、操作人、事件描述、操作結(jié)果等內(nèi)容；.分別以不同用戶身份登錄，查看是否根據(jù)不同身份可查看