PAGEPAGE3公共安全行業標準《公安交通管理軟件質量要求和檢驗方法第5部分：移動應用軟件》（征求意見稿）編制說明工作簡況任務來源按照公安部《關于下達2022年度公共安全行業標準制修訂計劃的通知》（公科信轉發[2022]87號），由公安部交通管理科學研究所承擔行業標準《公安交通管理軟件質量要求和檢驗方法第5部分：移動應用軟件》（項目計劃號：2021BZ176）的制定工作。國務院印發《國務院關于積極推進“互聯網+”行動的指導意見》五年來，互聯網與工業、交管等多個領域相互融合。2019年5月全國公安工作會議以來，公安交通管理部門相繼推出多項公安交管“放管服”改革新舉措，在交管業務辦理、機動車查驗檢驗、事故快速處理、機動車檢驗標志電子化等方面進行了深化改革，全面應用“交管12123”手機移動應用軟件(APP)互聯網服務。同時，各地交管部門通過部署公安交通管理移動執法警務系統（APP）、道路交通事故快處快賠系統（APP）、公安交通集成指揮平臺（APP）、電子駕駛證防偽移動應用軟件（APP）等公安交通管理移動應用軟件（以下簡稱交管APP），改進交管業務流程，提升服務體驗感便捷度，更好地延伸了公安交管業務辦理范圍。隨著公安交管業務的不斷拓展，移動應用軟件產品已成為信息化時代不可分割的部分，公安交管業務模式勢必會不斷趨于掌上化。與開辦網站要備案不同，移動應用軟件開發基于開放的操作系統，設計簡單、開發門檻低，目前處于“自然生長”階段，沒有針對性的質量體系規范，軟件運行中出現功能失效、死機等問題，甚至損害用戶的合法權益，亟待加強事中事后監管。《網絡安全法》、《個人信息保護法》、《數據安全管理辦法》、《規范互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定》等系列法律法規試圖規范移動應用軟件。2019年11月工信部開展移動應用軟件整治行動以來，至今已通報11批657款侵害用戶權益的移動應用軟件,包含“駕考寶典”、“車輪駕考通”等涉及公安交通管理的移動應用軟件。以目前已展開檢測的機動車查驗檢驗移動應用軟件為例，普遍實現了需實現的業務功能，但全國統一的查驗軟件存在著兼容性問題，各廠商開發的檢驗軟件則存在著身份鑒別方式單一、訪問控制權限不明確、資源控制未最小化、軟件未加固等問題。因此，亟需建立規范的公安交管移動應用軟件質量要求和檢驗方法，實現公安交管移動應用軟件的規范化和標準化，營造一個規范、標準的應用環境。通過本標準的制定，規范公安交管移動應用軟件的開發與檢驗，建立適合的移動應用軟件質量體系，增強規范性。目前該標準已經納入《道路交通管理標準體系表》（GA/Z3-2022），標準狀態為“擬編”，歸口單位為“全國道路交通管理標準化技術委員會”。起草單位情況（1）本標準起草單位負責起草單位：公安部交通管理科學研究所。參加起草單位：公安部交通安全產品質量監督檢測中心、石家莊華燕交通科技有限公司、多倫科技股份有限公司、螞蟻科技集團股份有限公司。其中，公安部交通安全產品質量監督檢測中心在包括查驗檢驗智能終端、移動警務通等移動應用軟件產品的質量檢測方面有著豐富的經驗；石家莊華燕交通科技有限公司基于車輛管理智能終端信息化領域的多年經驗，在移動應用軟件開發上有深厚的技術積累；多倫科技股份有限公司的主要產品包含多個駕駛人管理移動應用軟件；螞蟻科技集團股份有限公司深耕于移動支付領域。（2）標準起草單位工作情況在本標準編制任務中，公安部交通管理科學研究所總體負責標準制修訂工作。負責前期調研分析；研究各項指標要求并編寫標準條款；組織形成標準征求意見稿、送審稿等各個版本的標準文本、編制說明；以及標準征求意見匯總處理表等材料；對標準各版本討論及內容格式評審；收集整理公安交通管理部門等行業標準制修訂意見建議；負責召開廠家參加標準意見征求會和技術討論會。公安部交通安全產品質量監督檢測中心參與前期調研分析，收集整理標準制定各階段的意見建議，編制各個版本的標準文本、編制說明，研究交管APP質量檢驗方法。石家莊華燕交通科技有限公司參與標準文本討論，負責從企業角度對機動車業務類交管APP提出具有可行性、普適性的功能及安全性質量指標；參與標準征求意見稿、送審稿、報批稿等各個版本的標準文本編制。多倫科技股份有限公司參與標準文本討論，負責從企業角度對駕駛人業務類交管APP提出具有可行性、普適性的功能及安全性質量指標；參與標準征求意見稿、送審稿、報批稿等各個版本的標準文本編制。螞蟻科技集團股份有限公司參與標準文本制定，參與標準征求意見稿、送審稿、報批稿等各個版本的標準文本編制。主要起草人及其所做的工作本標準的主要起草人及其所做工作簡要介紹如表1所示：表1主要起草人及其主要工作主要起草人工作單位主要工作張昊公安部交通管理科學研究所前期調研分析，總體內容把握，標準各版本討論及內容格式評審。華莎公安部交通安全產品質量監督檢測中心前期調研分析，收集整理標準制定各階段的意見建議，編制各個版本的標準文本、編制說明。雍成明公安部交通管理科學研究所前期調研分析，研究功能要求指標。封正公安部交通管理科學研究所研究安全要求指標。全喜偉公安部交通管理科學研究所前期調研分析，研究業務要求、性能要求等指標。高建明公安部交通管理科學研究所研究易用性要求、兼容性要求指標。林奕舟公安部交通管理科學研究所研究易用性要求、兼容性要求指標，易用性要求、兼容性要求等部分標準條款編寫完善。張言一公安部交通管理科學研究所研究可靠性要求指標。陳紅波石家莊華燕交通科技有限公司各版本標準文本的討論，從機動車業務角度提出具有可行性、普適性的質量指標。張鐵監多倫科技股份有限公司各版本標準文本的討論，從駕駛人業務角度提出具有可行性、普適性的質量指標。林冠辰螞蟻科技集團股份有限公司各版本標準文本的討論，對標準條款提出合理性建議。主要工作過程標準預研階段：2022年3月-2022年5月，編制準備階段，形成標準草案稿。2022年3月起，公安部交通管理科學研究所組織開展標準立項工作。標準編制組展開調研，共涉及27款交管APP，調研內容涵蓋安全要求、功能要求、性能要求、易用性要求等，根據調研結果，初步確立了標準技術指標，對標準草案稿進行了梳理完善，形成了征求意見草案稿。標準征求意見稿編制階段：2022年5月-2022年9月，討論并修改完善階段，形成征求意見稿草稿。公安部交通管理科研所與公安部交通安全產品質量監督檢測中心、石家莊華燕交通科技有限公司、多倫科技股份有限公司、螞蟻科技集團股份有限公司聯合成立了標準編制組。并于6月1日在無錫組織開展標準線上研討會議，石家莊華燕交通科技有限公司、多倫科技股份有限公司、螞蟻科技集團股份有限公司等APP生產企業參加了會議，會議提出按照交管APP的使用對象對交管APP類別進行分類，并對功能、安全條款提出意見，標準編制組依據會議討論結果對標準征求意見稿草稿條款進行了修改完善，正式形成了標準征求意見稿。編制原則1、科學性標準充分考慮公安交通管理移動應用軟件的特點，結合交管APP使用現狀、專家研討、集體商定，對照GB/T25000.10—2016的質量模型，結合現行移動應用軟件技術要求，按照交管APP使用對象及業務功能分類的提出要求，充分體現科學性、專業性。2、合理性標準從公安交通管理移動應用軟件使用對象的特點觸發，將交管APP劃分為面向民警、面向專職人員、面向公眾三個類別，結合每一類別交管APP的使用對象及場景的特點，定義具備我國公安交管特色的功能要求、安全要求及易用性要求等質量要求。3、可操作性標準緊緊定位于規范公安交通管理移動應用軟件的質量，為我國交管APP的功能、安全、性能效率等質量要求提供參考，標準提出的指標經過測試驗證，均可落地。標準內容的起草主要技術內容的確定和依據本標準主要針對公安交通管理移動應用軟件功能、性能與安全性測試工作需求，一方面從功能性、信息安全性要求、性能效率、兼容性、易用性、可靠性、維護性、可移植性等方面定義了公安交通管理移動應用軟件的質量模型和質量特性關系；另一方面制定了檢驗方法和檢驗規則，提供了公安交通管理移動應用軟件質量檢驗方法。本標準正文共分為8個章節：第1章范圍、第2章規范性引用文件、第3章術語和定義、第4章分類、第5章質量模型、第6章質量要求、第7章檢驗方法、第8章檢驗規則。（1）關于“第1章范圍”說明了本標準主要內容為智能移動終端上運行的公安交通管理移動應用軟件的分類、質量要求、檢驗方法和檢驗規則，標準適用于公安交通管理移動應用軟件的研發、測評、使用和維護。（2）關于“第3章術語、定義和縮略語”標準對“軟件質量”、“移動應用軟件”、“智能移動終端”、“公安交通管理移動應用軟件”等進行了定義，并提出了“APP”、“CPU”、“FPS”等縮略語。（3）關于“第4章分類”依據交管APP的主要使用對象包括民警、專職人員（查驗員等）、公眾（鄉鎮道路交通安全管理員等），標準將交管APP劃分了A類（服務民警）、B類（服務專職人員）、C類（服務公眾）三類。關于“第5章質量模型”依托于《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第10部分：系統與軟件質量模型》（GB/T25000.10）中4.3章節的質量模型標準搭建了交管APP的質量模型，本標準5.1節在保持8個質量特性不變的前提下，選取優化了原模型中39個子特性中的24個，新增了可擴展性，并在5.2節提出了53個質量測度，具體調整如下：功能性：由于APP的目標群體由各研發廠商確定，無法進行標準化描述，因而本標準刪除了功能性的完備性；信息安全性：由于交管行業涉及大量的用戶信息及交管數據，標準保留并優化了原質量體系的信息安全性；性能效率：本標準主要對象為APP本身，不包含后臺軟件，APP并發主要依賴后臺，因而標準刪除了性能效率的容量；兼容性：交管APP與平臺軟件的交互依賴于后臺，因而標準刪除了兼容性的互操作性；易用性：交管APP主要對象為民警、專職人員、公眾，良好的易用性有助于交管APP的更加便捷高效的使用；可靠性：標準在易用性中已對APP的可用性做出規范，因而刪除了可靠性中的可用性；維護性：APP本身即為模塊化產品，且系統日志在信息安全性中涉及，因而本標準刪除了維護性的模塊化、易分析性、易測試性；此外，為保證交管APP與地方交警的融合，在維護性中新增了可擴展性；可移植性：交管APP為模塊化產品，標準保留了原質量體系中的適應性、易安裝性、易替換性；依從性：由于部分交管場景的APP已存在相應功能及安全的行業標準，因而本標準保留了功能性的依從性和信息安全性的依從性，去除了其他的特性依從性要求。（5）關于“第6章質量要求”質量要求共分8部分，分別對應APP質量模型的8個質量特性。1）功能性6.1節功能性提出了功能性的依從性、功能正確性、功能適合性3個子特性，擴展了功能標準符合性、功能要求符合性、功能規范性、業務功能適合性、使用目標適合性5個質量測度。本標準6.1.1節提出存在公安行業標準的交管APP應符合相應的標準要求及軟件產品說明書。6.1.2.1節從交管APP的功能邏輯和業務要求討論，提出了業務辦理前進行信息核查/核驗/審核的要求。針對交管APP的不同業務內容，6.1.3節列舉了機動車駕駛證、交通違法等業務類型的內容及適用對象（附錄A）。2）信息安全性6.2節信息安全性提出了信息安全性的依從性、保密性、完整性、抗抵賴性、可核查性、真實性6個子特性，擴展了信息安全標準符合性、數據存儲保密性、數據傳輸保密性、加密算法強度等12個質量測度。根據現有的相關標準，6.2.1.1節信息安全標準符合性提出交管APP應滿足現有GB/T37729應用安全要求及《個人信息安全規范》（GB/T35273）要求的基礎上進一步滿足本標準的要求，同時運行在公安移動信息網的交管APP還應滿足GA/T1561、GA/T1768、GA/T1561的要求。標準編制組對保密性進行討論，為保證交管APP業務數據的安全性，標準組提出6.2.2.1節數據存儲保密性：要求業務數據不存儲在終端，身份認證信息加密存儲。對于不同的數據屬性，標準編制組提出6.2.2.3節加密算法的強度：應依據屬性采用不同強度的算法；為了保證交管APP不被二次打包，6.2.2.4節提出了對APP進行源代碼的加密和混淆，并關閉調試功能。6.2.2.5節提出APP的隱私內容應與相關的交管業務對應，明確開發者、隱私數據等條款及交管業務涉及的用戶敏感信息及設備資源，嚴格第三方組件的數據保存功能等要求。6.2.5節可核查性中主要涉及交管APP的日志，標準提出了審計的事件和審計的內容的要求，由于日志存儲時間由后臺服務保證，因而本標準不做要求。6.2.6節真實性的質量測度鑒別機制類型提出了A、B、C三類交管APP的賬號創建方式及登錄方式。標準編制組討論了身份鑒別的場景提出了鑒別機制的充分性和鑒別規則的符合性。3）性能效率6.3節性能效率提出了時間特性、資源利用性2個子特性，并擴展了操作響應時間、界面切換幀率、完全啟動時間等9個質量測度。標準編制組對A、B、C三類交管APP進行試驗，在時間特性上提出了操作響應時間、界面切換幀率、完全啟動時間、短信驗證碼送達時間的要求。資源利用方面提出了處理器平均占用率、內存平均占用率、APP進程占用、終端電能占用、終端資源占用的要求。4）兼容性兼容性提出了共存性的子特性，擴展了終端軟件資源共享性、終端硬件資源共享性2個質量測度。6.4節提出交管APP應與產品說明書標稱的硬件資源兼容，與終端其他軟件兼容。5）易用性6.5節易用性提出了可辨識性、易學性、易操作性、用戶差錯防御性、用戶界面舒適性、易訪問性6個子特性，擴展了入口點的自描述性、用戶指導完整性、差錯信息的易理解性等9個質量測度。對于交管APP的主色調，6.5.5.1節提出應使用具有公安特色的公安藍。6）可靠性6.6節易用性提出了成熟性、容錯性、易恢復性3個子特性，擴展了運行穩定性、業務連續性、網絡差錯防御、終端差錯防御、易恢復性等5個質量測度。7）維護性6.7節維護性提出了可重用性、易修改性、可擴展性3個子特性，擴展了編碼規則的符合性、升級、卸載、可擴展性4個質量測度。標準起草組考慮到各地交警的實際需求，6.7.3.1提出交管APP提供地方交管特色功能接入途徑。8）可移植性6.8節維護性提出了適應性、易安裝性、易替換性3個子特性，擴展了操作系統適應性、操作系統版本適應性、安裝時間、安裝渠道、安裝靈活性、數據繼承性、功能繼承性等7個質量測度。（6）關于“第7章檢驗方法”1）功能性檢驗提出了功能性的依從性、功能正確性、功能適合性的檢驗方法。2）信息安全性檢驗提出了信息安全性的依從性、保密性、完整性、抗抵賴性、可核查性、真實性的檢驗方法。3）性能效率檢驗提出了時間特性、資源利用性的檢驗方法。4）兼容性檢驗提出了共存性的檢驗方法。5）易用性檢驗提出了可辨識性、易學性、易操作性、用戶差錯防御性、用戶界面舒適性、易訪問性的檢驗方法。6）可靠性檢驗提出了成熟性、容錯性、易恢復性的檢驗方法。7）維護性檢驗提出了可重用性、易修改性、可擴展性的檢驗方法。8）可移植性檢驗提出了適應性、易安裝性、易替換性、的檢驗方法。（7）關于“第8章檢驗規則”對交管APP的檢驗環境、檢驗要求、測試工具、結果判定提出要求。（8）關于“附錄A公安交通管理移動應用軟件業務分類”附錄A.1附錄A.2給出了不同類型公安交通管理業務類型、業務內容以及面向對象。（9）關于“附錄B用戶隱私保護條例模板”附錄B.1給出了用戶隱私保護條例模板。（10）關于“附錄C設備資源及敏感信息內容”附錄C.1給出了公安交通管理APP需要搜集的設備資源、內容及業務場景的規定，附錄C.2給出了公安交通管理APP涉及的業務類型及對應敏感信息內容的規定。標準中英文內容的漢譯英情況本標準中標題、術語的英文由標準編制組翻譯。經過公安部交通管理科學研究所吳昌成博士的核對，認為漢譯英內容能準確表達原條款的真實意思，翻譯語句通順，符合英文習慣。主要試驗驗證結果及分析針對標準中的交管APP性能效率問題，標準起草工作組對不同分類的交管APP進行調研測試。表2公安交通管理APP性能指標公安交管移動APP名稱安裝時間完全啟動時間響應時間界面切換幀率CPU占用率內存占用率操作系統版本兼容A類APP警務通17秒2.1秒0.1秒54FPS7.5%8.1%安卓9.0學習智庫6秒1.6秒0.1秒91FPS7.2%7.8%安卓9.0考場檢查系統5秒3秒3秒40FPS40%57%安卓11.0考試系統5秒20秒5秒39FPS51%53%安卓5.1警務通28秒2.5秒0.1秒55FPS8%10%安卓7.0公安交通集成指揮平臺1秒3秒2秒60FPS45%51%安卓5.1交管信息助手1秒3秒2秒60FPS48%53%安卓5.1B類APP機動車查驗終端軟件4秒1.5秒0.1秒76FPS8.2%7.9%安卓9.0智能車檢6秒0.3秒0.5秒75FPS6.7%3.3%安卓9.0某品牌駕考管理版本5秒2秒2秒35FPS24%30%安卓4.4IOS9.0計時培訓40秒3秒3秒34FPS40%45%安卓4.0社會化服務機構驗收1秒0.5秒0.5秒60FPS30%50%安卓7.0重點車輛/駕駛人管理1秒0.5秒0.5秒60FPS30%50%安卓7.0電動自行車登記管理1秒0.5秒0.5秒60FPS30%50%安卓7.0考場考前檢查1秒0.5秒0.5秒60FPS30%50%安卓7.0報廢機動車管理2秒0.5秒1秒60FPS30%50%安卓7.0C類APP交管121236秒0.8秒0.1秒97FPS6%6.3%安卓5.0IOS9.0交管121233秒1.4秒0.1秒83FPS10.6%4.7%安卓5.0IOS9.0某品牌駕考學員版本5秒1.8秒1.3秒38FPS10%24%安卓4.4IOS9.0取號系統5秒1.3秒1.2秒36FPS10%10%安卓4.4人證合一5秒1.5秒2秒37FPS28%30%安卓5.0分析實驗數據，交管APP的安裝完成時間小于30s的占比約95%，界面切換幀率均大于30FPS。操作響應時間方面：A類交管APP均小于等于5s，B類交管APP均小于等于3s，C類交管APP均小于等于2s；完全啟動時間方面:約86%的A類交管APP小于等于3s；B類交管APP均小于等于3s；C類交管APP均小于等于2s；處理器平均占用率、方面：約86%的A類交管APP小于等于50%；B類交管APP均小于等于40%；C類交管APP均小于等于30%。內存平均占用率方面：A類交管APP均小于等于60%,B類交管APP均小于等于50%，C類交管APP均小于等于30%。由于面向民警的交管APP主要安裝在移動警務終端上，而我國各地區的警務終端性能差異較大，操作系統版本有所不同，其中安卓5.0占比9.4%，安卓6.0占比4.4%，安卓7.0占比7.5%，安卓8.0占比20.1%，安卓9.0占比16.6%，安卓10.0占比31.5%，安卓11.0占比1.4%。因而標準在規范操作系統時以安卓5.0為最低要求。IOS主要應用于B類和C類交管APP，標準以調查結果最低值為基本要求。標準依據實驗結果，對交管APP的操作響應時間、界面切換幀率、完全啟動時間、處理器平均占用率、內存平均占用率、安裝完成時間等性能指標進行規范。五、標準水平分析國外軟件質量相關的標準主要為ISO/IEC25000系列(ISO/IEC25000:2014,Systemsandsoftwareengineering—Systemsandsoftwarequalityrequirementsandevaluation(SQuaRE)—GuidetoSQuaRE,MOD）。ISO/IEC25000系列標準建立了系統和軟件產品質量需求定義及其測量和評價的準則，但沒有針對移動應用軟件建立質量模型，提出檢驗方法。國內尚無移動應用軟件質量直接相關的標準。GB/T25000系列標準(系統與軟件工程系統與軟件質量要求和評價(SQuaRE))采標ISO/IEC25000系列標準,為系統與軟件質量需求定義和評價提供指導和建議。關聯性較強的國家標準《信息技術智能移動終端應用軟件（APP）技術要求》（GB/T37729—2019）依托軟件質量模型對APP的功能性、性能效率、兼容性、易用性、可靠性、安全性、維護性、抗風險、用戶文檔集等方面進行了較為全面的要求，覆蓋面較廣，但沒有提出具體的質量模型及度量元，且未規范對應的檢驗方法。同時，公安交管業務的業務模式和業務內容的高保密性等特點，個別條款不適用于專業領域的應用軟件要求，對于交管APP不具備針對性。公安行業標準《移動警務系統總體技術要求》（GA/T1561—2019）、《移動警務身份認證技術要求》（GA/T1768—2021）、《公安移動信息網技術要求》（GA/T1737—2020）主要對象為面向民警的交管APP，多數條款不適用于面公眾、面向專職人員的交管APP，缺乏系統性的質量模型，且未對性能要求等進行規范。針對交管APP，目前國內外和公安行業沒有直接相關的標準及體系。本標準針對交管APP的特點，將交管APP按照使用對象分為A、B、C三類，以通用軟件質量模型為基礎，細化功能性、信息安全性、性能效率、兼容性、易用性、可靠性、維護性、可移植性的質量子特性和質量測度，并提出對應的檢驗方法。綜上，本標準技術水平屬于國內領先水平。六、采標情況無。七、我國現行法律法規和有關強制性標準的關系《中華人民共和國網絡安全法》第三十一條提及：“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦