更新时间:2025-10-21 09:46:25
《信息技术应用创新 应用软件适配技术要求》(T/GXCUA 004-2023)于2023年8月28日同步发布并实施,由广西计算机用户协会归口,是指导信创领域应用软件适配工作的核心团体标准。该标准明确了应用软件在信创环境下的适配技术要求,为适配效果评估提供了统一、可落地的依据。以下将从标准适用范围、信创适配核心术语、信创软件适配技术要求及信创适配分角色解决方案等方面展开解读。同时,此前对其他信创相关标准及广西壮族自治区信息化相关标准的解读内容,可结合参考阅读:
一、标准适用范围
标准适用于信息技术应用创新应用软件的适配效果评估工作,无论是企业自主开发的软件,还是第三方提供的商用软件,在向信创运行环境迁移后,其适配质量均可参照本标准开展检验。
二、信创适配核心术语
标准明确了信创适配领域的核心术语定义,为行业内沟通提供统一表述口径:
信息技术应用创新:依靠国家可掌控的研发、生产条件,主导核心技术及产品全生命周期的活动,是信创工作的核心目标。
适配:将两个或多个不同的系统、设备或组件连接,使其能正常协同工作,是软件迁移至信创环境的核心动作。
运行环境:软件运行所需的硬件(服务器、台式机、便携式计算机等)与软件(操作系统、数据库、中间件、浏览器等)条件,是适配工作的核心场景。
三、信创软件适配技术要求
《信息技术应用创新 应用软件适配技术要求》(TGXCUA 004—2023)从“通用-专项-保障”三个层面,明确了通用要求、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性九大维度的应用软件适配技术要求,覆盖信息技术应用创新场景下软件从功能实现到安全防护的全生命周期需求。
(一)通用要求
所有信创应用软件适配需符合GB/T 25000.51《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,这是适配工作的“通用准则”。
(二)核心功能与性能要求
功能性:适配后软件功能不得删减或失效。例如,服务器、操作系统、数据库等软硬件环境变更时,软件原有的业务功能(如数据查询、报表生成)需正常运行。
性能效率:适配后性能不宜降低。若原环境无明确性能要求,需由软件提供方、使用方等利益相关方协商确定性能基准。
(三)兼容性与易用性
兼容性:软件在新环境中需正常执行功能,且不影响其他共存软件;文档需明确共存软件的名称与版本,同时确保自身及共存软件符合信创要求(如操作系统、数据库为国产适配版本)。
易用性:适配后操作体验不得下降,需避免交互错乱、操作不便等问题;宜提供演示、文档、教程等资源,帮助用户快速上手。
(四)可靠性与维护性
可靠性:适配后软件稳定性不得降低,若原环境无明确可靠性要求,由利益相关方协商确定(如故障恢复时间、无故障运行时长)。
维护性:适配后软件维护难度不得上升;宜采用模块化设计,方便后续的故障排查、版本更新与功能扩展。
(五)信息安全性
信息安全是信创适配的核心重点,标准从6个维度提出明确要求:
保密性:按场景设置管理员权限(系统管理员、安全保密管理员等),遵循“最小权限原则”;保密数据(如用户密码)存储/传输需加密,优先采用国家密码局认可的国产密码算法。
完整性:需具备数据传输、存储、使用的完整性保障措施,能识别并阻止数据损坏事件,避免未经授权的数据篡改。
抗抵赖性:宜通过数字签名、区块链技术等手段,确保用户操作可追溯,无法否认已执行的行为。
可核查性:用户账户与操作事件需有唯一标识;具备不可篡改的审计日志,覆盖所有用户与操作,且日志保留时间符合GB/T 28448(网络安全等级保护测评要求)。
真实性:支持用户名/密码等身份鉴别方式,需强制密码复杂度与更换周期;鉴别失败时可锁定账户或结束会话,会话超时后需重新鉴别;宜支持2种及以上组合鉴别(如USB Key+短信认证)。
(六)可移植性
软件需能有效适配新的硬件(服务器、台式机、外部设备等)与软件(操作系统、数据库、中间件等)环境,具体要求包括:
文档需列出所有支持的运行环境,且在每种环境下均能成功安装、正常运行;
提供安装指导,方便用户自定义安装规程;
数据迁移时不得丢失数据或元数据;
上云部署时,需能正常调用信创云计算平台的服务。
四、信创适配分角色解决方案
(一)对软件开发商
该标准明确了“功能性不删减、性能不降低、安全符合国标、可移植性需列运行环境”等九大技术要求,直接为开发商提供“适配施工图”,避免盲目开发:
标准要求“适配后软件功能不得删减或失效”(如服务器、数据库变更时,数据查询、报表生成等业务功能需正常运行),开发商无需再反复确认“换国产操作系统后,核心功能要不要保”“哪些硬件环境必须适配”,直接按标准划定的范围推进,减少“漏配后补改”的返工成本。
标准规定“保密性需采用国家密码局认可的国产密码算法”“真实性需支持2种及以上组合认证(如USB Key+短信)”,且需符合GB/T 28448网络安全等级保护要求。开发商无需再从零研究“信创安全要达到什么标准”,直接对照条款落地,比如用户密码加密存储、审计日志不可篡改,可大幅降低因安全不合规导致的项目返工。
标准要求“软件文档需指明共存软件的名称与版本”“运行环境需符合信创要求”,开发商与国产服务器厂商、数据库厂商对接时,不用再反复沟通“你们的产品能不能和我们的软件兼容”,直接通过文档明确适配范围,比如标注“支持麒麟OS V10、达梦数据库 V8”,提升跨厂商协同效率。
(二)对企业用户(信创落地执行者)
标准的性能效率、兼容性、可靠性要求,直接成为企业判断软件是否能用的“度量尺”:
企业采购信创软件(如OA、ERP)时,可对照标准“兼容性要求”,核查软件是否明确“支持的国产硬件型号、操作系统版本”“是否与现有国产中间件共存无冲突”。比如采购财务软件时,确认其支持“飞腾 CPU+统信 OS”,且能与现有国产电子签章软件协同,避免买到“仅理论适配,实际部署后报错”的产品。
验收时可按标准逐项验证:比如“性能效率要求适配后性能不降低”,企业可对比软件在原环境与信创环境的运行速度;“可靠性要求无故障运行时长达标”,可测试软件连续运行是否闪退,用数据判断是否合格,而非依赖厂商“我们的软件没问题”的说法。
(三)对行业监管/采购方
标准的统一技术要求,为监管和采购提供“公平规则”:
面对多个厂商声称“完成信创适配”时,监管方可按标准“九大维度”统一评估:比如A厂商说“功能合格”,B厂商说“性能合格”,可对照标准核查两者是否均满足“功能无删减、性能不降低、安全符合GB/T 28448”,避免因评估口径不一导致的不公平对比。
监管信创项目(如政务信息化项目)时,可直接要求厂商提交“符合T/GXCUA 004-2023的适配报告”,无需再针对每个项目单独制定“适配技术细则”。比如核查报告中是否列出“支持的所有运行环境”“数据迁移无丢失的证明”,大幅简化监管流程。
总结
T/GXCUA 004-2023并非单纯的“技术要求清单”,而是从“质量达标、安全合规、体验流畅、扩展灵活”四个核心维度出发,构建起信创应用软件适配的全流程保障体系。无论是软件开发商、企业用户还是行业监管方,均可通过该标准明确自身职责与目标,推动信创工作从“能用”向“好用、安全用”升级。
