GB/T 40473.4-2021 银行业应用系统 非功能需求 第4部分：兼容性

　　ICS 35 . 24 . 040 CCS A 1 1

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40473 . 4—2021

　　银行业应用系统 非功能需求

　　第 4 部分：兼容性

　　Bankingapplicationsystem—Nonfunctionalrequirement—

　　part4：Compatibility

　　2021-07-20 发布 2022-02-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40473 . 4—202 1

　　GB/T 40473 . 4—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　本文件是 GB/T 40473《银行业应用系统 非功能需求》的第 4 部分。 GB/T 40473 已经发布了以下部分：

　　— 第 1 部分：描述框架;

　　— 第 2 部分：功能适宜性;

　　— 第 3 部分：性能效率;

　　— 第 4 部分：兼容性;

　　— 第 5 部分：易用性;

　　— 第 6 部分：可靠性;

　　— 第 7 部分：安全性;

　　— 第 8 部分：可维护性;

　　— 第 9 部分：可移植性。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由中国人民银行提出。

　　本文件由全国金融标准化技术委员会(SAC/TC 180)归口 。

　　本文件起草单位：中国人民银行科技司、中国农业银行股份有限公司、中国外汇交易中心暨全国银行间同业拆借中心、中国人民银行清算总中心、中国建设银行股份有限公司、交通银行股份有限公司、农信银资金清算中心有限责任公司、中国金融电子化公司。

　　本文件主要起草人：李伟、杨富玉、曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉昱、赵刘韬、叶昱、梁军、景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源。

　　GB/T 40473 . 4—202 1

　　引 言

　　GB/T 40473 给出了银行业应用系统非功能需求的描述框架和各类银行业应用系统非功能需求的模板，旨在提高银行业应用系统非功能需求的编制质量和效率，降低编制银行业应用系统非功能需求的门槛和成本，由九个部分组成。

　　— 第 1 部分：描述框架。 目的在于明确银行业应用系统的范畴，确立银行业应用系统非功能需求的描述框架，阐明银行业应用系统非功能需求的标识和描述，给出银行业应用系统非功能需求的定制包与定制轮廓，提出对银行业应用系统非功能需求的技术管理与评价，并给出银行业应用系统非功能需求的 XML描述的方法，是其余各部分阅读和应用的基础。

　　— 第 2 部分：功能适宜性。 目的在于给出包括功能完整性、功能正确性和功能适合性的功能适宜性需求，这些需求从严谨的需求分类看，可以看作是功能需求，但在银行业应用系统的研发中，往往被视作非功能需求。

　　— 第 3 部分：性能效率。 目的在于给出包括时间特性、资源利用和容量的性能效率需求。

　　— 第 4 部分：兼容性。 目的在于给出包括共存性和互操作性的兼容性。

　　— 第 5 部分：易用性。 目的在于给出包括可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性和易访问性的易用性。

　　— 第 6 部分：可靠性。 目的在于给出包括成熟性、可用性、容错性和易恢复性的可靠性。

　　— 第 7 部分：安全性。 目 的在于给出包括保密性、完整性、抗抵赖性、可核查性和真实性的安全性。

　　— 第 8 部分：可维护性。 目的在于给出包括模块性、可重用性、易分析性、易修改性和易测试性的可维护性。

　　— 第 9 部分：可移植性。 目的在于给出包括适应性、易安装性和易替换性的可移植性。

　　当不考虑缩写和编号含义时，本领域的技术人员基于本领域的专业知识，可基本正确地理解本文件的实质性内容。 但在如下典型的情况下，本文件的应用者宜先阅读并理解 GB/T 40473 . 1—2021 :

　　— 编制应用系统的非功能需求;

　　— 评审应用系统的非功能需求;

　　— 对应用系统按照非功能需求开发的系统进行验证和确认;

　　— 对应用系统按照非功能需求开发的系统进行静态和动态测试。

　　对按照本文件编制的非功能需求，若以 GB/T 40473 . 1—2021 给出的 XML 形式描述，会对非功能需求带来传输和处理上更大便利。

　　GB/T 40473 . 4—202 1

　　银行业应用系统 非功能需求

　　第 4 部分：兼容性

　　1 范围

　　本文件界定了银行业应用系统兼容性的概念，规定了兼容性类各族组件和元素层次及描述方式、兼容性类共存性族和互操作性族非功能需求模板。

　　本文件适用于银行业各类应用系统对兼容性类非功能需求的描述。 与银行业应用系统进行信息交换的应用系统，根据需要可参照使用。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 40473 . 1—2021 银行业应用系统 非功能需求 第 1 部分：描述框架

　　3 术语和定义

　　GB/T 40473 . 1—2021 界定的以及下列术语和定义适用于本文件。

　　3.1

　　兼容性 compatibility

　　在共享相同的硬件或软件环境的条件下，产品、系统或组件能够与其他产品、系统或组件交换信息，和/或执行其所需的功能的程度。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 3]

　　3.2

　　共存性 co-existence

　　在与其他产品共享通用的环境和资源的条件下，产品能够有效执行其所需的功能并且不会对其他产品造成负面影响的程度。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 3 . 1]

　　3.3

　　互操作性 interoperability

　　两个或多个系统、产品或组件能够交换信息并使用已交换的信息的程度。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 3 . 2]

　　4 兼容性类元素与组件的层次及描述方式

　　4 . 1 层次

　　兼容性各族元素与组件层次按照 GB/T 40473 . 1—2021 中 5 . 1 规定的方式，在图 1 中给出。 其中，

　　GB/T 40473 . 4—202 1

　　类和族的概念在本文件的术语中给出。

　　图 1 兼容性类元素与组件层次

　　4 . 2 描述方式

　　非功能需求的描述按 GB/T 40473 . 1—2021 中第 7 章给出的方式组织。

　　GB/T 40473 . 4—202 1

　　5 共存性族(CP_CEX)

　　5 . 1 内部的非功能需求(NFIR)

　　5. 1 . 1 操作系统兼容性(ICP_CEX.1)

　　ICP_CEX.1.1 应用系统在【多选：z/OS, AIX, HP-UX, Windows, Linux, MacOS,【描述赋值：其他

　　操作系统名称】】操作系统下运行。

　　ICP_CEX.1.2 / * 仅当 ICP_CEX.1.1 给出时适用 */【重复：对【枚举项：ICP_CEX.1.1 的所有选

　　中元素取值】操作系统，支持位数为【单选：32bit,64bit,32bit&64bit,【指标赋值：其他支持位数】】，支持版本为【描述赋值：所选操作系统的版本描述 /* 版本应按照操作系统提供商的标识提供，不同的操作系统版本应分别列举 */】。】

　　ICP_CEX.1.3 当用户使用移动终端访问应用系统时，应用系统能够支持【多选：Android, IOS, Windows Phone,【描述赋值：其他移动终端操作系统名称】】。

　　ICP_CEX.1.4 / * 仅当 ICP_CEX.1.3 给出时适用 */【重复：对【枚举项：ICP_CEX.1.3 的所有选

　　中组件元素】操作系统，支持版本为【描述赋值：所选操作系统的版本描述 /* 版本应按照操作系统提供商的标识提供，不同的操作系统版本应分别列举，若移动终端的操作系统与移动终端的品牌相关，则采用细化操作分别进行说明 */】。】

　　5. 1 .2 数据库兼容性(ICP_CEX.2)

　　ICP_CEX. 2 . 1 应用系统在【多选：关系数据库，按列存储的数据库，分布式数据库，数据仓库， XML数据库，【描述赋值：其他种类的数据库】】支撑下运行。

　　ICP_CEX.2.2 / * 仅当 ICP_CEX.2.1 给出时适用 */【重复：对【枚举项：ICP_CEX.2.1 的所有选

　　中元素取 值】的 数 据 库，其 名称 为【描 述 赋 值：数 据 库 的 名称】，支 持 位 数 为【单 选：32bit, 64bit, 32bit&64bit,【指标赋值：其他支持位数】】，支持版本为【描述赋值：所选数据库的版本描述 /* 版本应按照数据库提供商的标识提供，不同的数据库版本应分别列举 */】。】

　　5. 1 .3 中间件兼容性(ICP_CEX.3)

　　ICP_CEX.3. 1 应用系统在【多选：Hadoop , webshere, weblogic, . net framework, Linux Virtual Server, Linux-HA, tomcat,jetty, apache hpptd,JBoss, glasshfish,【描述赋值：其他中间件名称】】支撑下

　　运行。

　　ICP_CEX.3.2 / * 仅当 ICP_CEX.3.1 给出时适用 */【重复：对【枚举项：ICP_CEX.3.1 的所有选

　　中元素取值】中间件，支持位数为【单选：32bit,64bit,32bit&64bit,【指标赋值：其他支持位数】】，支持版本为【描述赋值：所选中间件的版本描述 /* 版本应按照中间件提供商的标识提供，不同的操作系统版本应分别列举 */】。】

　　5. 1 .4 浏览器兼容性(ICP_CEX.4)

　　ICP_CEX.4.1 当用户使用 PC 通过 web 访问应用系统时，能够支持【描述赋值：浏览器名称】浏览器。

　　ICP_CEX.4.2 / * 仅当 ICP_CEX.4.1 给出时适用 */【重复：对【枚举项：ICP_CEX.4.1 中所有提

　　供的浏览器】浏览器，支持版本为【描述赋值：所选浏览器的版本描述 /* 版本应按照浏览器提供商的标识提供，不同的浏览器版本应分别列举 */】。】

　　ICP_CEX.4.3 当用户使用移动终端通过 web访问应用系统时，能够支持【描述赋值，浏览器名称】

　　GB/T 40473 . 4—202 1

　　浏览器。

　　ICP_CEX.4.4 / * 仅当 ICP_CEX.4.3 给出时适用 */【重复：对【枚举项：ICP_CEX.4.3 中所有提

　　供的浏览器】浏览器，支持版本为【描述赋值：所选浏览器的版本描述 /* 版本应按照浏览器提供商的标识提供，不同的浏览器版本应分别列举 */】。】

　　5 . 2 外部的非功能需求(NFOR)

　　5 . 2 . 1 开发测试支撑资源(OCP_CEX.1 )

　　OCP_CEX. 1 . 1 应用系统在开发测试时直接支持的硬件包括【描述赋值：直接支撑的硬件系统清单、版本和配置信息，如果是云计算则描述提供的虚拟化环境】。

　　OCP_CEX. 1 . 2 应用系统在开发测试时直接支撑的软件包括【描述赋值：直接支撑的软件清单和版本】。

　　OCP_CEX. 1 . 3 应用系统在开发测试时辅助软件包括【描述赋值：开发时辅助软件清单和版本】。

　　5 . 2 . 2 运行维护支撑资源(OCP_CEX.2 )

　　OCP_CEX. 2 . 1 应用系统在运行维护时直接支持的硬件包括【描述赋值：直接支撑的硬件系统清单、版本和配置信息，如果是云计算则描述提供的虚拟化环境】。

　　OCP_CEX. 2 . 2 应用系统在运行维护时，基础软件包括【描述赋值：运行维护时支撑的软件清单和版本，在运行和维护不同时，应执行细化操作说明】。

　　OCP_CEX. 2 . 3 应用系统在运行维护时，辅助软件包括【描述赋值：运行时辅助软件清单和版本，在运行和维护不同时，应执行细化操作说明】。

　　6 互操作性族(CP_IOR)

　　6 . 1 内部的非功能需求(NFIR)

　　6 . 1 . 1 数据交换报文模式(ICP_IOR.1 )

　　ICP_IOR. 1 . 1 应用系统与其他系统通信的报文结构是【多选：定长字符串，特定符号分隔的字符

　　串，XML,JSON, ISO 8583 , ISO 20022,【描述赋值：其他报文结构】】。

　　ICP_IOR.1.2 / * 仅当 ICP_IOR.1.1 给出时适用 */【重复：对【枚举项：ICP_IOR.1.1 中所有选中

　　元素取值】，应用系统数据包不应超过【指标赋值：数据包大小的最大值】。/* 在不同的报文传输格式允许的数据包大小不一样时，应采用细化操作分别进行描述 */】

　　6 . 1 . 2 通信模式(ICP_IOR.2 )

　　ICP_IOR.2.1 应用系统的通信模式为【单选：同步通信，异步通信，同步 & 异步通信，【描述赋值：

　　其他通信模式】】。

　　ICP_IOR. 2 . 2 应用系统的连接模式为【单选：长连接，短连接，【描述赋值：其他连接模式】】。

　　ICP_IOR.2.3 应用系统的通信协议为【单选：IP 方式(TCP、UDP、ICMP) , Web 方式，中间件方

　　式，【描述赋值：其他连接方式】】。

　　6 . 1 . 3 端口使用(ICP_IOR.3 )

　　ICP_IOR.3.1 应用系统使用端口遵循【多选：不使用 FTP,不使用 telnet,不使用远程桌面，【描述赋值：其他应遵循的端口管理要求】】。

　　ICP_IOR. 3 . 2 应用系统非系统管理员用户可用【单选：全部，1024 以上，【描述赋值：其他端口范

　　GB/T 40473 . 4—202 1

　　围】】端 口 。

　　6 . 1 . 4 数据获取(ICP_IOR.4 )

　　ICP_IOR. 4 . 1 【重复：在从【枚举项：提供数据的系统标识】获取数据时，需要提取的数据要素包括【描述赋值：数据要素清单】，提取数据频次为【单选：每 日，每周，每月，每年，【描述赋值：其他频次】。/*对不同的数据要素有不同的提取频次，应执行细化操作，并在必要时执行重复操作 */】，提取数据时限 为【单选：当期新增，当期变化，全部，【描述赋值：其他时限】。/* 对不同的数据要素有不同的提取时 限，应执行细化操作，并在必要时执行重复操作 */】，提取数据方式为【单选：应用程序接口提取，数据库命令提取，【描述赋值：其他提取数据方式】/* 对不同的数据要素在不同的提取时限下有不同的提取方式，应执行细化操作，并在必要时执行重复操作 */】，提取数据格式为【单选：纯文本格式，二进制格式，XML格式，JSON格式，【描述赋值：其他数据格式】/* 对不同的数据要素在不同的提取时限、不同 的提取方式下采用不同的提取格式，应执行细化操作，并在必要时执行重复操作 */】。】

　　6 . 2 外部的非功能需求(NFOR)

　　6 . 2 . 1 基础软件兼容(OCP_IOR.1 )

　　OCP_IOR. 1 . 1 应用系统需要协同工作的桌面软件包括【多选：防病毒软件，桌面安全软件，U 盘管理工具，压缩解压缩软件，桌面办公软件，邮件收发软件，【描述赋值：其他可能的桌面软件】/* 应列出软件的名称和版本 */】。

　　OCP_IOR.1.2 / * 仅当 OCP_IOR.1.1 给出时适用 */【重复：对【枚举项：OCP_IOR.1.1 中所有选

　　中元素取值】处理冲突的策略是【描述赋值：处理冲突的策略】。】

　　6 . 2 . 2 应用交互兼容(OCP_IOR.2 )

　　OCP_IOR.2.1 与应用系统有接口交互的应用系统是【描述赋值：接口的应用系统标识/* 应包括版本信息 */】，接口描述文档为【描述赋值：描述接口的文档标识】。

　　GB/T 40473 . 4—202 1

　　参 考 文 献

　　[1] GB/T 25000.10—2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第 10

　　部分：系统与软件质量模型