《T-SCJA 11-2022電動自行車綜合服務(wù)系統(tǒng)技術(shù)規(guī)范》

ICS35.240

CCS85

團(tuán)體標(biāo)準(zhǔn)

T/SCJA11-2022

電動自行車綜合服務(wù)系統(tǒng)技術(shù)規(guī)范

Technicalspecificationforelectricbicycleintegratedservicesystem

2022-10-18發(fā)布2022-11-18實(shí)施

四川省道路交通安全協(xié)會發(fā)布

T/SCJA11-2022

電動自行車綜合服務(wù)系統(tǒng)技術(shù)規(guī)范

1范圍

本文件規(guī)定了電動自行車綜合服務(wù)系統(tǒng)的環(huán)境、結(jié)構(gòu)、接口、功能要求、性能要求、安

全要求、資料要求和試驗(yàn)方法。

本文件適用于電動自行車綜合服務(wù)系統(tǒng)的設(shè)計(jì)、開發(fā)、建設(shè)、使用和管理，適用于道路

交通管理和服務(wù)的相關(guān)企業(yè)或單位對相關(guān)產(chǎn)品和服務(wù)的管理規(guī)范，相關(guān)行業(yè)可參照使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南

GB/T39443-2020公共信用信息交換方式及接口規(guī)范

GA/T1168-2014公安交通管理綜合應(yīng)用平臺安全保護(hù)通用技術(shù)條件

GA/T1317.1-2016交通安全社會化服務(wù)管理信息系統(tǒng)通用技術(shù)條件第1部分：互聯(lián)網(wǎng)

交通安全綜合服務(wù)管理平臺

GA/T1252-2015公安信息網(wǎng)計(jì)算機(jī)操作系統(tǒng)安全配置基本要求

GA/T1723.2-2020居民身份網(wǎng)絡(luò)認(rèn)證認(rèn)證服務(wù)第2部分：服務(wù)接口要求

GB/T39788-2021系統(tǒng)與軟件工程性能測試方法

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

電動自行車綜合服務(wù)系統(tǒng)electricbicycleintegratedservicesystem

電動自行車綜合服務(wù)系統(tǒng)由公安網(wǎng)子系統(tǒng)、互聯(lián)網(wǎng)子系統(tǒng)組成，通過公安網(wǎng)邊界接入平

臺進(jìn)行數(shù)據(jù)傳遞，用于實(shí)現(xiàn)電動自行車帶牌銷售、登記等服務(wù)和管理功能的計(jì)算機(jī)系統(tǒng)。

1

T/SCJA11-2022

3.2

公安網(wǎng)子系統(tǒng)publicsecuritynetworksubsystem

部署在公安網(wǎng)，為公安交通管理部門提供電動自行車業(yè)務(wù)辦理和查詢管理服務(wù)的計(jì)算機(jī)

系統(tǒng)。

3.3

互聯(lián)網(wǎng)子系統(tǒng)internetsubsystem

部署在互聯(lián)網(wǎng)，為平臺用戶提供服務(wù)和管理的計(jì)算機(jī)系統(tǒng)。

3.4

終端應(yīng)用terminalutilization

部署在智能終端，提供給平臺用戶的應(yīng)用程序，用于接收和處理電動自行車相關(guān)業(yè)務(wù)信

息。

3.5

服務(wù)組織機(jī)構(gòu)serviceorganization

配合公安交通管理部門，為電動自行車登記、行駛證申領(lǐng)等工作提供綜合類服務(wù)的第三

方企事業(yè)單位、社會團(tuán)體或其他組織機(jī)構(gòu)。

3.6

帶牌銷售withbrandsales

消費(fèi)者在購買電動自行車時(shí)由經(jīng)銷商完成電動自行車號牌的注冊登記和號牌申領(lǐng)的售

前服務(wù)。

注：電動自行車帶牌銷售是為了杜絕不符合國家規(guī)定標(biāo)準(zhǔn)生產(chǎn)的電動自行車上路行駛，預(yù)防和減少道

路交通事故，讓群眾放心購買符合國標(biāo)的電動自行車，快捷辦理注冊登記業(yè)務(wù)的有效辦法和便民舉措。經(jīng)

銷商在出售電動自行車時(shí)，已經(jīng)提前申請好電動自行車的號牌，消費(fèi)者購買電動自行車時(shí)，只需要挑選好

電動自行車和號牌，提交相關(guān)資料完成注冊登記即可上路行駛。

3.7

實(shí)名認(rèn)證real-nameauthentication

對用戶資料真實(shí)性進(jìn)行的一種驗(yàn)證審核。

3.8

非稅繳費(fèi)non-taxpaycost

公安部門依法收取的電動自行車車輛牌證費(fèi)用項(xiàng)目。

2

T/SCJA11-2022

4系統(tǒng)環(huán)境

4.1一般要求

4.1.1軟件設(shè)計(jì)應(yīng)符合GB/T28452-2012中6.1的要求。

4.1.2安全防范體系建設(shè)應(yīng)符合GA/T1168-2014的要求。

4.1.3安全防護(hù)能力應(yīng)符合GB/T22239-2019安全等級保護(hù)二級的要求。

4.1.4公安網(wǎng)與互聯(lián)網(wǎng)網(wǎng)絡(luò)間信息交換應(yīng)符合邊界接入要求，實(shí)行安全隔離。

4.1.5數(shù)據(jù)庫應(yīng)啟用審計(jì)功能，記錄對數(shù)據(jù)庫進(jìn)行插入、修改、刪除等操作的信息。

4.1.6應(yīng)用軟件應(yīng)有詳細(xì)的操作日志功能，對于有權(quán)限修改的，應(yīng)自動生成操作日志。

4.2應(yīng)用服務(wù)器操作系統(tǒng)

電動自行車綜合服務(wù)系統(tǒng)應(yīng)能夠在Windows、Linux或Unix等操作系統(tǒng)正常運(yùn)行。

4.2.1公安網(wǎng)子系統(tǒng)要求

公安網(wǎng)子系統(tǒng)的計(jì)算機(jī)和服務(wù)器配置應(yīng)符合GA/T1252-2015的要求，提供號牌管理、業(yè)

務(wù)受理等功能。

4.2.2互聯(lián)網(wǎng)子系統(tǒng)要求

互聯(lián)網(wǎng)子系統(tǒng)應(yīng)按照《互聯(lián)網(wǎng)交通管理業(yè)務(wù)工作規(guī)范（試運(yùn)行）》要求實(shí)現(xiàn)各項(xiàng)服務(wù)管

理功能，并提供網(wǎng)頁、手機(jī)APP、手機(jī)短信等多種終端應(yīng)用服務(wù)方式，手機(jī)APP應(yīng)支持Android

（安卓）和IOS（蘋果）等操作系統(tǒng)。

4.3數(shù)據(jù)庫管理系統(tǒng)

電動自行車綜合服務(wù)系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)應(yīng)支持SQL和JDBC兩種工業(yè)標(biāo)準(zhǔn)，并具有C2

級以上安全性。

4.4終端應(yīng)用要求

終端應(yīng)用程序應(yīng)支持APP、網(wǎng)頁、微信小程序、微信公眾號等多種服務(wù)方式，并輔助以

用戶名密碼、人臉識別、圖像識別、短信驗(yàn)證碼等一種或多種方式組合校驗(yàn)個(gè)人信息。

5結(jié)構(gòu)

5.1系統(tǒng)結(jié)構(gòu)

電動自行車綜合服務(wù)系統(tǒng)由公安網(wǎng)子系統(tǒng)和互聯(lián)網(wǎng)子系統(tǒng)組成，系統(tǒng)結(jié)構(gòu)參見圖1。公

安網(wǎng)子系統(tǒng)應(yīng)按照公安網(wǎng)邊界接入要求，能夠與互聯(lián)網(wǎng)子系統(tǒng)進(jìn)行數(shù)據(jù)交互處理；互聯(lián)網(wǎng)子

系統(tǒng)應(yīng)支持與財(cái)政、保險(xiǎn)、郵政寄遞、通信運(yùn)營商等相關(guān)政府機(jī)關(guān)及企事業(yè)單位的信息系統(tǒng)

3

T/SCJA11-2022

對接及聯(lián)動應(yīng)用，并可以通過終端應(yīng)用程序，支持平臺用戶在線辦理電動自行車相關(guān)的認(rèn)證、

預(yù)約、申請、登記、繳費(fèi)等業(yè)務(wù)。

圖1系統(tǒng)結(jié)構(gòu)

5.2網(wǎng)絡(luò)結(jié)構(gòu)

電動自行車綜合服務(wù)系統(tǒng)分別部署在公安網(wǎng)和互聯(lián)網(wǎng)中,通過公安網(wǎng)邊界接入平臺進(jìn)行

數(shù)據(jù)傳遞，處理訪問請求并記錄結(jié)果。系統(tǒng)包括應(yīng)用服務(wù)器、數(shù)據(jù)存儲及網(wǎng)絡(luò)安全組件等相

關(guān)設(shè)備，與網(wǎng)絡(luò)節(jié)點(diǎn)和通信介質(zhì)構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu),參見圖2。

圖2網(wǎng)絡(luò)結(jié)構(gòu)圖

4

T/SCJA11-2022

6功能要求

6.1公安網(wǎng)子系統(tǒng)要求

公安網(wǎng)子系統(tǒng)部署在公安網(wǎng)中，主要服務(wù)于公安交通管理部門、服務(wù)組織機(jī)構(gòu)的平臺用

戶，提供系統(tǒng)管理、業(yè)務(wù)受理、數(shù)據(jù)查詢等服務(wù)和功能。

6.1.1管理功能

公安網(wǎng)子系統(tǒng)管理功能應(yīng)包括但不限于以下功能：

a)對號牌從制作申請到分配使用的流程進(jìn)行管理，包括號牌制作、分配、盤點(diǎn)等功能；

b)對經(jīng)銷商申請資料的審批管理，以及經(jīng)銷商資料變更、注銷管理；對經(jīng)銷商登記車

輛信息的管理；

c)對業(yè)務(wù)網(wǎng)點(diǎn)信息的管理；

d)對預(yù)約放號的管理；

e)對行駛證制作、發(fā)放的管理；

f)對用戶、權(quán)限、部門、日志等信息的管理；

g)對數(shù)據(jù)的歸檔管理；

h)對安全學(xué)習(xí)教育資料的管理；

i)對終端應(yīng)用信息通知的管理。

6.1.2業(yè)務(wù)受理

公安網(wǎng)子系統(tǒng)可受理的業(yè)務(wù)應(yīng)包括但不限于以下業(yè)務(wù)：

a)支持對預(yù)約登記的電動自行車進(jìn)行初審、查驗(yàn)登記、終審；

b)支持滅失補(bǔ)領(lǐng)號牌、損毀補(bǔ)領(lǐng)號牌、滅失補(bǔ)領(lǐng)行駛證、損毀補(bǔ)領(lǐng)行駛證；

c)支持退車、報(bào)廢、滅失、撤銷登記等方式的注銷；

d)支持車輛過戶、顏色變更、住所變更、名稱變更；

e)支持聯(lián)系方式變更、證件類型變更；

f)支持為業(yè)務(wù)網(wǎng)點(diǎn)、經(jīng)銷商寄遞號牌；

g)支持為平臺用戶寄遞行駛證。

6.1.3數(shù)據(jù)查詢統(tǒng)計(jì)

公安網(wǎng)子系統(tǒng)支持查詢統(tǒng)計(jì)的數(shù)據(jù)應(yīng)包括但不限于以下數(shù)據(jù)：

a)支持查詢統(tǒng)計(jì)繳費(fèi)數(shù)據(jù)；

b)支持查詢統(tǒng)計(jì)歸檔的業(yè)務(wù)數(shù)據(jù)；

c)支持查詢統(tǒng)計(jì)分配的號牌信息；

d)支持查詢統(tǒng)計(jì)登記的車輛信息；

e)支持查詢統(tǒng)計(jì)業(yè)務(wù)網(wǎng)點(diǎn)的預(yù)約信息；

f)支持查詢統(tǒng)計(jì)發(fā)放的行駛證信息；

5

T/SCJA11-2022

g)支持查詢統(tǒng)計(jì)平臺用戶申請辦理的各項(xiàng)業(yè)務(wù)數(shù)據(jù)。

6.2互聯(lián)網(wǎng)子系統(tǒng)要求

互聯(lián)網(wǎng)子系統(tǒng)部署在互聯(lián)網(wǎng)中，通過標(biāo)準(zhǔn)化數(shù)據(jù)接口，能夠與寄遞、財(cái)政、通信運(yùn)營商、

保險(xiǎn)等互聯(lián)網(wǎng)業(yè)務(wù)平臺進(jìn)行數(shù)據(jù)流和業(yè)務(wù)流的交互，并通過終端應(yīng)用，為車主、經(jīng)銷商等平

臺用戶提供業(yè)務(wù)申請、進(jìn)度查詢等服務(wù)和功能。

6.2.1車主服務(wù)

互聯(lián)網(wǎng)子系統(tǒng)為車主提供服務(wù)，應(yīng)包括但不限于以下功能：

a)提供個(gè)人實(shí)名認(rèn)證功能；支持身份證明識別；支持手機(jī)短信、人臉識別等一種或多

種方式組合的認(rèn)證；

b)提供單位和機(jī)構(gòu)信息認(rèn)證功能，支持信息錄入和證件資料上傳；

c)登記申請，支持現(xiàn)場申請和網(wǎng)上預(yù)約兩種登記方式；提交申請的同時(shí)，應(yīng)能夠查詢

比對電動自行車3C認(rèn)證信息；

d)申領(lǐng)行駛證；

e)注銷申請，支持退車、報(bào)廢、滅失等方式的注銷申請和資料預(yù)錄入；

f)變更備案申請，支持變更備案申請和資料預(yù)錄入；

g)變更登記申請，支持變更登記申請和資料預(yù)錄入；

h)補(bǔ)換領(lǐng)牌證申請，支持補(bǔ)換領(lǐng)牌證申請和資料預(yù)錄入；

i)支持網(wǎng)上預(yù)約業(yè)務(wù)申請；

j)相關(guān)稅費(fèi)的在線繳納，支持繳費(fèi)信息通知和查詢；

k)為登記的車輛投保；

l)支持投保信息查詢、保單下載、保險(xiǎn)業(yè)務(wù)咨詢；

m)參與安全教育學(xué)習(xí)；

n)查詢業(yè)務(wù)辦理的進(jìn)度；

o)業(yè)務(wù)流程和相關(guān)問題的咨詢。

6.2.2經(jīng)銷商服務(wù)

互聯(lián)網(wǎng)子系統(tǒng)為經(jīng)銷商提供服務(wù)，應(yīng)包括但不限于以下功能：

a)帶牌銷售經(jīng)銷商資格申請，支持信息錄入、證件資料上傳和進(jìn)度查詢等功能；

b)待售電動自行車的批量登記申請，支持信息錄入、證件資料上傳和進(jìn)度查詢等功能；

提交申請的同時(shí)，應(yīng)能夠查詢比對電動自行車3C認(rèn)證信息；

c)相關(guān)稅費(fèi)的在線繳納，支持繳費(fèi)信息通知和查詢；

6

T/SCJA11-2022

d)為顧客辦理投保、信息錄入、證件資料上傳、注冊登記等；

e)經(jīng)銷商員工賬號管理，支持增加、刪除、停用員工賬號。

6.3其他要求

6.3.1故障診斷

系統(tǒng)應(yīng)具有故障診斷功能。支持以錯(cuò)誤代碼、解析、日志等形式報(bào)告系統(tǒng)運(yùn)行過程中出

現(xiàn)的故障及解決方法。

6.3.2可擴(kuò)展性

系統(tǒng)應(yīng)具有服務(wù)器、系統(tǒng)架構(gòu)、數(shù)據(jù)接口、功能模塊的可擴(kuò)展性，預(yù)留與其他系統(tǒng)對接

的標(biāo)準(zhǔn)數(shù)據(jù)接口。

6.3.3升級要求

系統(tǒng)應(yīng)支持升級功能，并提供升級日志和更新說明。升級過程應(yīng)支持對用戶的提示，不

丟失用戶在升級前保存的數(shù)據(jù)；升級后系統(tǒng)功能正常。

6.3.4調(diào)用接口

6.3.4.13C信息查詢接口

3C信息查詢接口應(yīng)符合以下要求：

a)接口所在網(wǎng)絡(luò)：互聯(lián)網(wǎng)。

b)使用場景：平臺用戶通過終端應(yīng)用上傳電動自行車的車架編號后，系統(tǒng)通過車架編

號核驗(yàn)比對電動自行車的3C認(rèn)證信息。

6.3.4.2電子支付接口

電子支付接口應(yīng)符合以下要求：

a）接口所在網(wǎng)絡(luò)：互聯(lián)網(wǎng)。

b）使用場景：提供電動自行車費(fèi)用支付，包括車牌費(fèi)用、證件費(fèi)用；提供寄遞運(yùn)費(fèi)支

付。

6.3.4.3投保系統(tǒng)接口

投保系統(tǒng)接口應(yīng)符合以下要求：

a）接口所在網(wǎng)絡(luò)：互聯(lián)網(wǎng)。

b）使用場景：提供電動自行車車輛保險(xiǎn)購買；提供電動自行車電子保單查詢及下載；

提供電動自行車保險(xiǎn)業(yè)務(wù)咨詢服務(wù)。

6.3.4.4寄遞接口

寄遞接口應(yīng)符合以下要求：

7

T/SCJA11-2022

a）接口所在網(wǎng)絡(luò)：互聯(lián)網(wǎng)。

b）使用場景：提供號牌、行駛證寄遞；提供物流信息查詢。

6.3.4.5圖像識別接口

圖像識別接口應(yīng)符合以下要求：

a)接口所在網(wǎng)絡(luò)：互聯(lián)網(wǎng)。

b)使用場景：平臺用戶辦理業(yè)務(wù)時(shí)進(jìn)行證件識別，支持身份證明、社會信用統(tǒng)一證件

識別等；支持電動自行車來歷憑證(發(fā)票)原件、復(fù)印件、電動自行車合格證識別。

7性能要求

7.1響應(yīng)時(shí)間

系統(tǒng)響應(yīng)時(shí)間應(yīng)滿足：

a)在不考慮內(nèi)部系統(tǒng)的處理時(shí)間的情況下，信息的處理時(shí)間最長不應(yīng)該超過1秒。

b)系統(tǒng)登錄時(shí)間最長為3秒。

c)從報(bào)文或文件進(jìn)入系統(tǒng)到接收回執(zhí)時(shí)間不超過3秒。

d)因意外原因，報(bào)文或文件滯留在系統(tǒng)中時(shí)，應(yīng)在60秒內(nèi)向發(fā)送者發(fā)出提示信息。

e)系統(tǒng)處理事務(wù)（查詢等）響應(yīng)時(shí)間不超過5秒。

f)公安網(wǎng)子系統(tǒng)與互聯(lián)網(wǎng)子系統(tǒng)之間數(shù)據(jù)交換更新時(shí)間不高于12小時(shí)。

7.2執(zhí)行效率

在特定應(yīng)用的業(yè)務(wù)邏輯、用戶界面、功能下事務(wù)的響應(yīng)時(shí)間，包括服務(wù)器事務(wù)處理平均

響應(yīng)時(shí)間，服務(wù)器90％的事務(wù)處理平均響應(yīng)時(shí)間不超過5秒；業(yè)務(wù)處理大于200次/秒。

7.3容量

在事務(wù)響應(yīng)時(shí)間可以接受的最低限度的情況下，系統(tǒng)可以承載的最大業(yè)務(wù)并發(fā)用戶數(shù)不

少于500人。

7.4穩(wěn)定性

系統(tǒng)平均穩(wěn)定無故障運(yùn)行時(shí)間不少于4320小時(shí)。

7.5兼容性

系統(tǒng)兼容性應(yīng)滿足以下要求：

a)在滿足最低配置的情況下，系統(tǒng)可兼容不同品牌的服務(wù)器；

b)系統(tǒng)與操作系統(tǒng)內(nèi)其他第三方軟件不發(fā)生沖突，不影響原有業(yè)務(wù)的正常運(yùn)行。

8安全要求

8

T/SCJA11-2022

8.1用戶權(quán)限控制

可分別設(shè)置不同操作權(quán)限和訪問權(quán)限，不同用戶同時(shí)操作互不影響。

8.2用戶和密碼

應(yīng)能夠?qū)τ脩舻卿浽L問次數(shù)、登錄時(shí)效性、密碼復(fù)雜度進(jìn)行設(shè)置；登錄長時(shí)間無操作，

應(yīng)強(qiáng)制退出并重新驗(yàn)證，時(shí)效內(nèi)不需要重復(fù)登錄。

8.3信息安全要求

系統(tǒng)信息安全應(yīng)符合以下要求：

a）電動自行車綜合服務(wù)系統(tǒng)的信息安全基本要求應(yīng)符合GA/T1317.1-2016中6.7.2的

要求；

b）電動自行車綜合服務(wù)系統(tǒng)與郵政寄遞、保險(xiǎn)、財(cái)稅等系統(tǒng)對接處理相關(guān)業(yè)務(wù)，收集、

認(rèn)證、存儲、使用個(gè)人信息時(shí)，應(yīng)符合GB/T35273的要求；

c）數(shù)據(jù)保護(hù)應(yīng)符合GA/T1168-2014中4.5.1的要求；

d）應(yīng)提供多種數(shù)據(jù)加密方式。

8.4數(shù)據(jù)接口要求

電動自行車綜合服務(wù)系統(tǒng)在對接郵政寄遞、財(cái)稅、保險(xiǎn)、通信運(yùn)營商、實(shí)名認(rèn)證等公共

服務(wù)平臺或系統(tǒng)時(shí)，應(yīng)符合以下要求：

a)與各系統(tǒng)之間的數(shù)據(jù)接口和信息交換應(yīng)符合GB/T39443的要求。

b)對個(gè)人身份進(jìn)行實(shí)名認(rèn)證的相關(guān)接口調(diào)用應(yīng)符合GA/T1723.2的要求。

c)對于有特殊安全要求的數(shù)據(jù)傳輸，應(yīng)對傳輸?shù)臄?shù)據(jù)進(jìn)行必要的加密處理。采用統(tǒng)一

身份認(rèn)證，判斷用戶操作系統(tǒng)的職權(quán)。

8.5應(yīng)用安全體系

通過身份鑒別、訪問控制、安全日志及審計(jì)、軟件代碼安全、資源控制等方面構(gòu)建整個(gè)

應(yīng)用安全體系，應(yīng)滿足以下要求：

a)身份核驗(yàn)：用戶在登錄終端應(yīng)用時(shí)，應(yīng)指定權(quán)限范圍和登錄有效期。用戶密碼不應(yīng)

在數(shù)據(jù)庫中明文存儲，用戶標(biāo)識符、用戶密碼、身份證明號碼等鑒別信息用加密方

法存儲；

b)接口訪問權(quán)限校驗(yàn)：提供針對用戶角色的接口訪問權(quán)限控制；

c)安全事件日志及審計(jì)：

1)軟件應(yīng)用程序應(yīng)對所有用戶的重要行為（如用戶登錄、業(yè)務(wù)操作、重要數(shù)據(jù)查

詢）記錄日志；

9

T/SCJA11-2022

2)日志的內(nèi)容應(yīng)包含用戶標(biāo)識、操作時(shí)間、來源、行為、結(jié)果、關(guān)聯(lián)數(shù)據(jù)及資源

等信息；

3)提供基于用戶的安全審計(jì)策略設(shè)置、審計(jì)日志存儲和異常情況預(yù)警功能；

4)提供應(yīng)用程序核心功能定義、核心功能操作審計(jì)、審計(jì)日志存儲和異常情況預(yù)

警功能；

5)應(yīng)具備數(shù)據(jù)異常情況告警功能。異常情況包括數(shù)據(jù)異常篡改、數(shù)據(jù)不一致等；

6)安全審計(jì)策略的設(shè)計(jì)應(yīng)與用戶標(biāo)識鑒別、訪問控制等安全功能的設(shè)計(jì)緊密結(jié)合，

對許可訪問的行為制定安全審計(jì)策略，如用戶高頻訪問、規(guī)定時(shí)段外訪問、賬

戶長期未使用、非常規(guī)業(yè)務(wù)的辦理等；

7)安全審計(jì)信息應(yīng)采取加密存儲或生成校驗(yàn)碼或其他安全存儲措施，避免存儲的

安全審計(jì)日志被非法查看、修改或刪除。

8)只有得到授權(quán)的用戶才能修改數(shù)據(jù)，并能夠判別數(shù)據(jù)是否已被篡改；

9)應(yīng)能夠判別得到授權(quán)范圍內(nèi)的數(shù)據(jù)流向及操作行為。

d)配置文件加密：應(yīng)用中的配置文件，應(yīng)對數(shù)據(jù)庫鏈接相關(guān)信息、第三方密鑰等信息

進(jìn)行加密存儲；

e)單點(diǎn)登錄：不允許同一用戶多地同時(shí)登錄軟件，對多地登錄異常情況產(chǎn)生安全日志，

并在多次異常后限制其賬號登錄；

f)IP地址限制：對于曾經(jīng)攻擊過本系統(tǒng)的IP列入黑名單，對其訪問進(jìn)行限制；

g)敏感字段加密：對保存的敏感字段，例如牌證號碼、身份證明號碼、手機(jī)號碼、車

架編號等進(jìn)行加密處理。

8.6網(wǎng)絡(luò)安全要求

a)網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)應(yīng)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破

壞、更改、泄露，系統(tǒng)應(yīng)能夠保持可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷；

b)應(yīng)確保網(wǎng)絡(luò)中的數(shù)據(jù)不暴露給未授權(quán)的用戶或進(jìn)程；

c)應(yīng)能夠?qū)Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段；

d)網(wǎng)絡(luò)安全等級保護(hù)應(yīng)符合GB/T22239第二級安全要求。

8.7數(shù)據(jù)備份與恢復(fù)

應(yīng)支持對系統(tǒng)相關(guān)的重要數(shù)據(jù)進(jìn)行備份，包括但不限于以下數(shù)據(jù)：

a)工作文檔類文件；

b)系統(tǒng)類文件；

10

T/SCJA11-2022

c)數(shù)據(jù)庫的備份；

d)其他重要文件。

備份方式應(yīng)支持手動備份和自動備份兩種方式，可自定義備份周期。備份文件應(yīng)能保證

用于數(shù)據(jù)恢復(fù)，支持對備份文件的有效性進(jìn)行驗(yàn)證。

8.8系統(tǒng)災(zāi)備

8.8.1應(yīng)用災(zāi)備

應(yīng)建立備份系統(tǒng)，在關(guān)