ICS35.080

CCSL77

DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T3971—2021

智能終端應(yīng)用軟件（APP）發(fā)布檢測規(guī)范

ReleaseTestSpecificationsforApplicationSoftware(APP)ofSmartTerminal

2021-02-03發(fā)布2021-03-03實(shí)施

江蘇省市場監(jiān)督管理局發(fā)布

DB32/T3971-2021

目次

前言...............................................................................III

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語與定義........................................................................1

4基本規(guī)定..........................................................................2

5合法合規(guī)性檢測....................................................................2

6安裝及卸載檢測....................................................................2

6.1安裝檢測.....................................................................2

6.2卸載檢測.....................................................................2

6.3升級(jí)檢測.....................................................................3

7功能性檢測........................................................................3

7.1通用功能性及基本要求檢測.....................................................3

7.2業(yè)務(wù)功能性檢測...............................................................3

8性能效率檢測......................................................................4

8.1時(shí)間特性檢測.................................................................4

8.2容量特性檢測.................................................................4

8.3資源占用檢測.................................................................4

9兼容性檢測........................................................................5

9.1硬件兼容.....................................................................5

9.2軟件兼容.....................................................................5

9.3數(shù)據(jù)兼容.....................................................................5

9.4操作系統(tǒng)兼容.................................................................5

9.5屏幕尺寸兼容.................................................................6

9.6網(wǎng)絡(luò)兼容.....................................................................6

9.7兼容性問題描述...............................................................6

10易用性檢測.......................................................................6

10.1易理解性....................................................................6

10.2易學(xué)習(xí)性....................................................................6

10.3易操作性....................................................................6

10.4易訪問性....................................................................7

10.5界面美觀性..................................................................7

11可靠性檢測.......................................................................7

11.1成熟性......................................................................7

I

DB32/T3971-2021

11.2穩(wěn)定性......................................................................7

11.3容錯(cuò)性......................................................................7

11.4可恢復(fù)性....................................................................8

12信息安全性檢測...................................................................8

12.1鑒別機(jī)制....................................................................8

12.2訪問控制....................................................................8

12.3數(shù)據(jù)安全....................................................................9

12.4備份和恢復(fù)..................................................................9

12.5運(yùn)行安全...................................................................10

12.6服務(wù)端的安全要求...........................................................10

13維護(hù)性檢測......................................................................10

13.1模塊化.....................................................................10

13.2規(guī)范性.....................................................................10

13.3易分析性...................................................................10

13.4易維護(hù)性...................................................................10

14可移植性........................................................................10

15用戶文檔........................................................................10

參考文獻(xiàn)............................................................................12

II

DB32/T3971-2021

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由南京市市場監(jiān)督管理局提出。

本文件由江蘇省軟件工程標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測檢測認(rèn)證有限公司、南京比特檢測技術(shù)服

務(wù)有限公司、中設(shè)設(shè)計(jì)集團(tuán)股份有限公司、江蘇爾訊智能科技股份有限公司、國網(wǎng)電力科學(xué)研究院有限

公司、南京紫金數(shù)云信息技術(shù)有限公司、三江學(xué)院、南京邁客徽?qǐng)D科技有限公司、瞬聯(lián)軟件科技有限公

司。

本文件主要起草人：端震、程國青、榮鼎慧、郭亞中、張小飛、顏軍、朱嘉慧、陳晶、李凱峰、景

海波、裴世超、童沐雨、李菲、曹陽、馮杰留、包路平、王恬、湯方劍、彭大洋、趙汝英、鄭珞琳、林

熠來。

III

DB32/T3971-2021

智能終端應(yīng)用軟件（APP）發(fā)布檢測規(guī)范

1范圍

本文件規(guī)定了智能終端應(yīng)用軟件（APP）在向社會(huì)公眾或用戶發(fā)布前的檢測要求，包括基本規(guī)定、

合法合規(guī)性檢測、安裝及卸載檢測、功能性檢測、性能效率檢測、兼容性檢測、易用性檢測、可靠性檢

測、信息安全性檢測、維護(hù)性檢測、可移植性檢測、用戶文檔的檢測規(guī)范。

本文件適用于智能終端應(yīng)用軟件（APP）的發(fā)布檢測。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T11457-2006信息技術(shù)軟件工程術(shù)語

GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與

軟件質(zhì)量模型

GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可

用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則

GB/T25069-2010信息安全技術(shù)術(shù)語

3術(shù)語與定義

GB/T11457-2006、GB/T25069-2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

智能終端smartterminal

安裝有開放式操作系統(tǒng)，可以接入互聯(lián)網(wǎng)，通過下載、安裝的軟件和數(shù)字內(nèi)容為用戶提供服務(wù)的終

端產(chǎn)品。

3.2

應(yīng)用軟件（APP）applicationsoftware(APP)

可以在智能終端上進(jìn)行安裝、卸載、運(yùn)行的軟件。被稱為應(yīng)用軟件(APP)或智能終端應(yīng)用軟件(APP)，

本文件簡稱APP。

3.3

發(fā)布者issuer

1

DB32/T3971-2021

對(duì)外發(fā)布其開發(fā)的APP，并對(duì)所發(fā)布的應(yīng)用軟件承擔(dān)責(zé)任的法人、組織或自然人。

3.4

數(shù)據(jù)安全datasecurity

采取必要的措施保護(hù)用戶數(shù)據(jù)不被非法讀取、盜用、破壞或損失，并確保數(shù)據(jù)的完整性和可用性。

3.5冷啟動(dòng)coldstart

APP在啟動(dòng)之前，終端系統(tǒng)沒有為此APP創(chuàng)建相應(yīng)的進(jìn)程。啟動(dòng)時(shí)，APP從零開始初始化相關(guān)進(jìn)程和

數(shù)據(jù)。如：終端設(shè)備重啟動(dòng)后，第一次打開APP。

3.6熱啟動(dòng)hotstart

APP相關(guān)進(jìn)程沒有被終止，仍然在后臺(tái)運(yùn)行，終端界面被其它軟件占用，用戶再次打開或切換到這

個(gè)APP的啟動(dòng)方式。

4基本規(guī)定

本標(biāo)準(zhǔn)依據(jù)GB/T25000.10－2016質(zhì)量模型，針對(duì)APP的特點(diǎn)，從用戶的角度，補(bǔ)充規(guī)范了相關(guān)

質(zhì)量特性的測試要求和要點(diǎn)，是作為GB/T25000.51－2016的具體補(bǔ)充與細(xì)化。適應(yīng)本標(biāo)準(zhǔn)時(shí)可視情況

適度裁減。

5合法合規(guī)性檢測

APP在發(fā)布和使用過程中，應(yīng)遵守國家法律以及行業(yè)主管部門頒布的有關(guān)規(guī)定。

6安裝及卸載檢測

6.1安裝檢測

6.1.1檢測APP安裝是否得到智能終端用戶的明確授權(quán)同意，不應(yīng)靜默自動(dòng)安裝。

6.1.2檢測APP安裝是否是在智能終端用戶許可的環(huán)境中進(jìn)行，且沒有破壞其安裝運(yùn)行環(huán)境。

6.1.3檢測APP安裝包中是否包含用戶隱私政策文件，是否明確說明APP所需的各項(xiàng)資源授權(quán)和所

要收集的信息，以及收集信息的用途。

6.1.4檢測APP安裝過程中，是否索取與該應(yīng)用功能使用無關(guān)的資源授權(quán)。確實(shí)必需的資源授權(quán)有

無明確提示用戶確認(rèn)同意；如果用戶不同意部分資源授權(quán)和信息收集，APP沒有限制與其資源無關(guān)的

功能使用。

6.1.5檢測APP安裝包中是否包含有效表征APP發(fā)布者身份信息、軟件版本等屬性信息。

6.1.6檢測APP安裝后，在智能終端上是否生成相應(yīng)的標(biāo)識(shí)圖標(biāo)。

6.1.7檢測APP安裝后，是否對(duì)智能終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響。

6.1.8檢測APP安裝和打開的過程中，是否捆綁安裝其它的程序及軟件。

6.2卸載檢測

6.2.1檢測APP在智能終端上卸載后，是否影響智能終端的正常使用和其它軟件的使用。

6.2.2檢測APP卸載時(shí)，是否自動(dòng)刪除下載時(shí)安裝包文件及安裝過程生成的文件等。

2

DB32/T3971-2021

6.2.3檢測刪除用戶使用過程中生成的用戶數(shù)據(jù)時(shí)，APP是否有提示信息，APP宜有提示信息并讓

用戶確認(rèn)是否要保留。

6.2.4檢測APP是否設(shè)置為用戶不可卸載模式(包括預(yù)安裝的APP)。

6.3升級(jí)檢測

6.3.1檢測APP有版本更新時(shí)，是否提示用戶，并允許用戶選擇更新或不更新。

6.3.2檢測APP在更新失敗后是否可以回到更新前的版本，且不影響更新前版本的功能使用。檢測

更新中斷后，再次更新時(shí)是否從中斷點(diǎn)繼續(xù)更新。

6.3.3檢測APP升級(jí)后，是否會(huì)損壞原有的用戶數(shù)據(jù)或影響智能終端及其它應(yīng)用軟件的使用。

6.3.4檢測APP升級(jí)時(shí)，是否有提示信息，提示升級(jí)包大小和下載安裝進(jìn)度等信息。

6.3.5檢測APP升級(jí)提示信息內(nèi)容較多時(shí)，是否有滾動(dòng)條，可以上下翻頁查看。

7功能性檢測

7.1通用功能性及基本要求檢測

7.1.1功能性檢測在考慮功能完備性、正確性、適合性、依從性的基礎(chǔ)上，須特別考慮到APP的運(yùn)

行周境特性。依據(jù)APP運(yùn)行時(shí)的可能使用地點(diǎn)、用戶群體、業(yè)務(wù)規(guī)程、背景環(huán)境等因素，提煉出測試

場景，制定出相應(yīng)的測試方案和用例。

7.1.2通過智能終端的物理按鍵、觸摸按鍵、快捷鍵等，檢測APP是否實(shí)現(xiàn)產(chǎn)品說明中描述的各個(gè)

功能點(diǎn)。

7.1.3通過切換不同的無線網(wǎng)絡(luò)模式（包括但不限于：4G、5G、WIFI、熱點(diǎn)），檢測APP功能的正

確性和適應(yīng)性。

7.1.4檢測APP與其他應(yīng)用程序或外部應(yīng)用接口交互的行為是否正確，如調(diào)用支付接口、定位服務(wù)

等。

7.1.5選擇屏幕是不同長寬比規(guī)格的智能終端，測試APP功能是否能正常顯示、使用。

7.1.6檢測APP在外因（如電話呼入）導(dǎo)致前后臺(tái)切換、暫停、退出等中斷發(fā)生時(shí)，APP是否自動(dòng)

保存用戶數(shù)據(jù)和使用狀態(tài)，中斷事件結(jié)束時(shí)能否返回到APP，相應(yīng)的功能是否可繼續(xù)使用。

7.1.7檢測APP是否有結(jié)束、退出、注銷等功能的操作按鈕。

7.1.8檢測APP是否存在未經(jīng)用戶允許創(chuàng)建桌面快捷方式、書簽、圖標(biāo)、不可關(guān)閉的通知欄或修改

原有的默認(rèn)設(shè)置，以及未經(jīng)用戶允許的廣告推送。

7.1.9檢測APP是否存在強(qiáng)占智能終端的鎖屏行為。

7.1.10檢測APP是否存在類似積分墻等限制，在APP的啟動(dòng)或使用過程中強(qiáng)制用戶換取積分才可使

用相應(yīng)的功能。

7.2業(yè)務(wù)功能性檢測

7.2.1功能完備性檢測

依據(jù)APP的需求文檔或產(chǎn)品說明書，檢測APP是否實(shí)現(xiàn)用戶所要求實(shí)現(xiàn)的功能。

7.2.2功能正確性檢測

依據(jù)APP的需求文檔或產(chǎn)品說明書，檢測APP的業(yè)務(wù)功能所產(chǎn)生結(jié)果的正確性，并達(dá)到所需的精準(zhǔn)

度要求。

3

DB32/T3971-2021

7.2.3功能適用性檢測

依據(jù)APP的需求文檔或產(chǎn)品說明書，檢測APP能否精確的幫助用戶通過必要的步驟實(shí)現(xiàn)和完成預(yù)

期任務(wù)目標(biāo)，而不包含有任何不必要的操作步驟。

8性能效率檢測

8.1時(shí)間特性檢測

8.1.1啟動(dòng)響應(yīng)時(shí)間

檢測APP的冷啟動(dòng)響應(yīng)時(shí)間，如果有文件說明，應(yīng)符合文件要求；如果有行業(yè)特殊規(guī)定，應(yīng)符合行

業(yè)規(guī)定；如果沒有文件要求及行業(yè)特殊規(guī)定，通用配置下不宜超過5秒。

檢測APP的熱啟動(dòng)響應(yīng)時(shí)間，如果有文件說明，應(yīng)符合文件要求；如果有行業(yè)特殊規(guī)定，應(yīng)符合行

業(yè)規(guī)定；如果沒有文件要求及行業(yè)特殊規(guī)定，通用配置下不宜超過1秒。

8.1.2操作響應(yīng)時(shí)間

檢測APP首頁面打開及主要功能頁面切換操作的響應(yīng)時(shí)間。檢測到的響應(yīng)時(shí)間應(yīng)不大于設(shè)計(jì)的響應(yīng)

時(shí)間或用戶要求的響應(yīng)時(shí)間，通常宜小于3秒。

8.1.3安裝卸載時(shí)間

檢測APP安裝、卸載的完成時(shí)間，通常宜小于1分鐘。

注：檢測的安裝時(shí)間不包含安裝包下載時(shí)間和網(wǎng)絡(luò)因素導(dǎo)致的時(shí)間延遲。

8.2容量特性檢測

APP的用戶并發(fā)處理容量、存儲(chǔ)容量、交易吞吐量與APP對(duì)應(yīng)的服務(wù)器端的服務(wù)能力密切相關(guān)，本文

件建議宜參照GB/T25000.10-2016中4.3.2.2，及GB/T25000.51-2016中5.1.6、5.3.2對(duì)通用軟件（RUSP）

相關(guān)要求進(jìn)行檢測。

8.3資源占用檢測

8.3.1CPU占用

檢測單獨(dú)啟動(dòng)APP時(shí)、操作APP功能過程中，智能終端的CPU占用比例。除特殊應(yīng)用場景外，通常CPU

占用比例不宜超過40%。

8.3.2內(nèi)存占用

檢測單獨(dú)啟動(dòng)APP時(shí)、操作APP功能過程中，智能終端內(nèi)存占用比例。除特殊應(yīng)用場景外，通常內(nèi)存

占用比例不宜超過40%。

8.3.3網(wǎng)絡(luò)資源

單獨(dú)啟動(dòng)APP時(shí)，進(jìn)行下列檢測：

a)操作APP功能過程中，通過網(wǎng)絡(luò)監(jiān)測工具，檢測被測試APP產(chǎn)生的網(wǎng)絡(luò)流量；并進(jìn)一步分析網(wǎng)絡(luò)

流量包與APP的相關(guān)性，是否存在與APP業(yè)務(wù)功能無關(guān)的流量消耗；

4

DB32/T3971-2021

b)啟動(dòng)APP，不做任何操作，保持后臺(tái)運(yùn)行，通過網(wǎng)絡(luò)監(jiān)測工具，檢測被測APP是否產(chǎn)生網(wǎng)絡(luò)流量。

通常應(yīng)不消耗網(wǎng)絡(luò)流量，如果APP后臺(tái)運(yùn)行會(huì)產(chǎn)生流量，須明示用戶所產(chǎn)生流量的用途，并經(jīng)

用戶同意。

8.3.4能耗資源

關(guān)閉或卸載智能終端其它應(yīng)用或程序時(shí)，進(jìn)行下列檢測：

a)分別在100%電量、50%電量、20%電量情況下，連續(xù)操作APP一個(gè)小時(shí)，檢測智能終端電量減少

量；

b)啟動(dòng)APP，不做任何操作，保持后臺(tái)守護(hù)運(yùn)行一個(gè)小時(shí)，檢測智能終端電量減少量，同步比對(duì)

卸載或關(guān)閉被測試APP的空白智能終端的電量減少量，檢測APP守護(hù)運(yùn)行的電量消耗。

8.3.5存儲(chǔ)空間

對(duì)比APP安裝前后，智能終端的存儲(chǔ)空間的占用增加量，檢測APP安裝對(duì)存儲(chǔ)空間的占用。

連續(xù)反復(fù)操作APP一段時(shí)間，檢測智能終端的存儲(chǔ)空間的占用增加量，增加量應(yīng)在一個(gè)合適的范圍，

不應(yīng)出現(xiàn)倍增或指數(shù)級(jí)增長。

如果APP提供數(shù)據(jù)清理功能，應(yīng)檢測數(shù)據(jù)清理的有效性。

8.3.6其它資源占用

如果APP被授權(quán)使用智能終端的相關(guān)終端資源，檢測APP使用后是否及時(shí)釋放資源。

檢測APP在守護(hù)或退出狀態(tài)是否釋放所授權(quán)使用的終端資源。

注：終端資源，即攝像頭、麥克風(fēng)、聽筒、喇叭、藍(lán)牙等。

9兼容性檢測

9.1硬件兼容

9.1.1APP應(yīng)明確告知本APP所支持和兼容的相關(guān)硬件設(shè)備；相應(yīng)硬件損壞或者缺失，可能會(huì)受影

響的功能。檢測其所支持和兼容的硬件設(shè)備的適用性。

9.1.2檢測APP使用中和使用后，其他軟件是否可以正常使用終端資源；如果APP對(duì)硬件資源是獨(dú)

占型使用，應(yīng)有相關(guān)提示信息，并需經(jīng)用戶確認(rèn)。檢測是否有相應(yīng)的提示信息和確認(rèn)的有效性。

9.2軟件兼容

9.2.1檢測APP安裝或使用后，不應(yīng)影響其他應(yīng)用軟件的安裝、刪除、使用。

9.2.2檢測APP對(duì)自身版本兼容，軟件版本升級(jí)不會(huì)影響用戶數(shù)據(jù)的完整性和可用性。

9.2.3檢測APP對(duì)操作系統(tǒng)預(yù)置應(yīng)用軟件兼容，如輸入法、計(jì)算器、定位服務(wù)等。

9.3數(shù)據(jù)兼容

9.3.1檢測APP和系統(tǒng)之間數(shù)據(jù)交互的正確性。APP寫入數(shù)據(jù)應(yīng)符合系統(tǒng)字符標(biāo)準(zhǔn)，如電話本數(shù)據(jù)

導(dǎo)入，剪貼板數(shù)據(jù)的導(dǎo)出/導(dǎo)入等。

9.3.2檢測APP和其他應(yīng)用軟件之間的數(shù)據(jù)交互正確性，數(shù)據(jù)讀寫符合相應(yīng)的字符規(guī)范標(biāo)準(zhǔn)，如文

字、圖片、視頻等。

9.4操作系統(tǒng)兼容

5

DB32/T3971-2021

9.4.1檢測APP是否標(biāo)識(shí)其支持的操作系統(tǒng)及版本。在標(biāo)識(shí)的操作系統(tǒng)上能否正確安裝、卸載、運(yùn)

行，各個(gè)功能模塊是否能夠正常使用。

9.4.2檢測APP是否兼容主流廠商的智能終端及其操作系統(tǒng)，包括主流廠商基于原生版本生成的自

定義操作系統(tǒng)，檢測APP在這一類操作系統(tǒng)上是否正常運(yùn)行。

9.5屏幕尺寸兼容

9.5.1檢測APP是否兼容主流尺寸屏幕，檢測頁面布局、文字顯示是否正常，有無丟失、遮掩、交

疊等現(xiàn)象；圖片、圖標(biāo)顯示有無丟失、扭曲、模糊；視頻播放是否正常，有無畫面無扭曲、模糊等現(xiàn)象。

9.5.2檢測APP在其他非主流屏幕尺寸上運(yùn)行是否正常，頁眉布局、文字、圖片、視頻顯示是否良

好。

注：主流屏幕尺寸長寬比為16:9或4:3。

9.6網(wǎng)絡(luò)兼容

9.6.1檢測APP是否兼容熱點(diǎn)、WiFi、3G、4G、5G等網(wǎng)絡(luò)環(huán)境。

9.6.2分別在不同網(wǎng)絡(luò)環(huán)境下，根據(jù)APP的業(yè)務(wù)需要，使用視頻播放、數(shù)據(jù)上傳下載、實(shí)時(shí)數(shù)據(jù)刷

新，檢測APP運(yùn)行是否正常。

9.6.3檢測在不同網(wǎng)絡(luò)環(huán)境下切換，檢測APP運(yùn)行是否正常。

9.7兼容性問題描述

對(duì)兼容性導(dǎo)致的問題，檢測APP是否提供合理提示、定位方法。兼容性問題包括但不限于：

a)APP安裝失敗、回退失敗、卸載失敗、卸載不完全；

b)APP運(yùn)行過程中閃退，死機(jī)；

c)部分控件顯示不完整或功能失效；

d)屏幕顯示異常；

e)文字、圖片、視頻展示不全；

f)部分功能使用異常。

10易用性檢測

10.1易理解性

10.1.1檢測通過界面或菜單等直觀的方式能否定位APP相應(yīng)功能。

10.1.2檢測APP向用戶反饋的信息是否易于理解。

10.1.3檢測APP中輸入內(nèi)容、格式和輸出信息是否清晰易理解。

10.1.4檢測APP內(nèi)信息結(jié)構(gòu)是否清晰，相近類型功能是否在一個(gè)模塊中。

10.1.5檢測APP選擇的術(shù)語、圖形表示、背景信息、文字或者圖形輸出是否易于理解，文字信息是否

精簡、準(zhǔn)確，音頻輸出是否清晰。

10.2易學(xué)習(xí)性

10.2.1檢測APP簡單、通用的功能是否可以在無外界幫助下順利操作。

10.2.2檢測APP特殊、復(fù)雜的功能在UI（用戶界面）引導(dǎo)性路徑或者文字幫助下是否可以完成。

10.3易操作性

6

DB32/T3971-2021

10.3.1檢測APP界面布局是否一致。

10.3.2檢測APP是否采取慣用的操作方式。

10.3.3檢測APP完成功能任務(wù)所需要的操作步驟是否最簡，通常一般性功能不宜超過3步操作。

10.4易訪問性

10.4.1檢測APP的整體的設(shè)計(jì)和菜單設(shè)計(jì)是否有層次性，是否易于尋找和訪問，是否適宜通常的使用

習(xí)慣。

10.4.2檢測APP內(nèi)主要功能模塊頁面深度，建議不宜超過6頁。

10.5界面美觀性

檢查APP界面布局是否簡潔、自然，應(yīng)用功能區(qū)域間隔是否一致；界面顏色、字體、字號(hào)是否統(tǒng)一，

通常顏色不宜超過4種。

11可靠性檢測

11.1成熟性

11.1.1檢測APP在正常交互場景中，輸入及交互功能是否正常穩(wěn)定。用戶操作時(shí)，APP是否會(huì)出現(xiàn)報(bào)

錯(cuò)。

11.1.2檢測APP的文字內(nèi)容是否有錯(cuò)別字及亂碼。

11.1.3檢測APP在前后臺(tái)切換、暫停、中斷等操作結(jié)束后，是否能返回并繼續(xù)使用相關(guān)功能。

11.1.4檢測APP運(yùn)行時(shí)是否會(huì)損害高優(yōu)先級(jí)事件（如：電話呼入、短信、彩信等）響應(yīng)。

11.1.5檢測APP功能使用上是否會(huì)過度依賴額外安裝外部組件、控件或插件。

11.1.6檢測APP顯示內(nèi)容中圖片、附件、視頻等是否有效可用，名稱是否直觀準(zhǔn)確。圖片、附件、視

頻是否采用JPG、PNG、PDF、MP4等主流常用格式。

11.1.7檢測APP在連續(xù)3次以上啟動(dòng)退出等反復(fù)操作后，是否可正常使用。

11.1.8檢測APP調(diào)用其他應(yīng)用程序組件，而運(yùn)行環(huán)境不能提供滿足條件的組件（如調(diào)用支付接口或編

輯器）時(shí)是否給出相應(yīng)提示。

11.2穩(wěn)定性

11.2.1檢測APP連續(xù)運(yùn)行24小時(shí)，是否造成終端崩潰或終端宕機(jī)等嚴(yán)重異常情況。

11.2.2檢測APP連續(xù)運(yùn)行24小時(shí)，是否會(huì)出現(xiàn)失去響應(yīng)、閃退等現(xiàn)象。

11.3容錯(cuò)性

11.4.1面對(duì)源自操作系統(tǒng)或網(wǎng)絡(luò)等失效時(shí)，檢測APP是否做出相應(yīng)的容錯(cuò)處理。

11.4.2在智能終端性能不能滿足并發(fā)訪問等情況時(shí)，檢測APP是否具有良好的容錯(cuò)機(jī)制。

11.4.3檢測APP是否識(shí)別非法輸入，對(duì)非法輸入是否進(jìn)行相應(yīng)的處理。

11.4.4檢測APP功能是否有容錯(cuò)設(shè)計(jì)，對(duì)可能產(chǎn)生嚴(yán)重后果的行為是否有可撤銷或回退操作，或者

給出對(duì)嚴(yán)重后果的明顯警告，并且在執(zhí)行前要求用戶確認(rèn)（如：數(shù)據(jù)的刪除與改寫以及中斷一個(gè)很長的

處理操作）。

11.4.5對(duì)需要網(wǎng)絡(luò)環(huán)境支撐的APP，檢測在網(wǎng)絡(luò)資源丟失的情況下，是否給出提示。在弱網(wǎng)絡(luò)環(huán)境

下，能否保持功能正常使用；當(dāng)切換網(wǎng)絡(luò)環(huán)境時(shí)，功能能否正常使用。

11.4.6檢測APP數(shù)據(jù)提交是否有超時(shí)限制，有無容錯(cuò)措施。

7

DB32/T3971-2021

11.4可恢復(fù)性

檢測APP是否有從致命性錯(cuò)誤中恢復(fù)的能力，且不丟失用戶數(shù)據(jù)。

12信息安全性檢測

12.1鑒別機(jī)制

12.1.1身份認(rèn)證

APP使用中如需獲取的敏感數(shù)據(jù)，則應(yīng)對(duì)訪問用戶提供有效的身份認(rèn)證。具體檢測內(nèi)容包括：

a)在用戶訪問與用戶數(shù)據(jù)相關(guān)的應(yīng)用前，APP是否對(duì)其身份進(jìn)行鑒別，如彈出登錄界面等，并提

供鑒別失敗處理措施；

b)APP登錄超時(shí)、超次后的是否有鎖定機(jī)制；

c)APP是否有相關(guān)賬號(hào)注冊(cè)、注銷功能。

12.1.2口令安全機(jī)制

APP使用過程中涉及用戶口令，對(duì)口令的檢測包括：

a)口令在使用過程中是否以明文形式顯示和存儲(chǔ)；

b)是否默認(rèn)保存用戶上次的賬號(hào)及口令信息；

c)是否具備對(duì)口令強(qiáng)度檢查機(jī)制；

d)是否具備口令時(shí)效性檢查機(jī)制；

e)修改或找回口令時(shí)，是否具備驗(yàn)證機(jī)制；

f)在使用過程中是否具備防鍵盤劫持機(jī)制。

12.1.3驗(yàn)證碼安全機(jī)制

APP使用過程中如涉及驗(yàn)證碼，包括圖形驗(yàn)證和短信驗(yàn)證碼，具體檢測內(nèi)容包括：

a)驗(yàn)證碼是否在APP的服務(wù)端生成；

b)圖形驗(yàn)證碼是否具備一定的抗機(jī)器識(shí)別能力；

c)短信驗(yàn)證碼是否具備防重放攻擊機(jī)制；

d)短信驗(yàn)證碼是否具備有效時(shí)長限制。

12.1.4生物識(shí)別安全機(jī)制

APP使用過程中如涉及生物識(shí)別驗(yàn)證，通過采集適當(dāng)規(guī)模(如：10000個(gè)以上)的樣本數(shù)據(jù)進(jìn)行檢測，

具體檢測內(nèi)容包括：

a)檢測APP生物識(shí)別的拒識(shí)率和誤識(shí)率大小；

b)檢測APP生物識(shí)別的防偽裝能力，如：指紋膜；

c)檢測APP生物識(shí)別的抗干擾能力，如：佩戴口罩或假發(fā)進(jìn)行人臉識(shí)別檢測。

12.2訪問控制

12.2.1基于用戶的控制

APP涉及用戶敏感數(shù)據(jù)，應(yīng)對(duì)用戶提供有效的授權(quán)機(jī)制。具體檢測內(nèi)容包括：

a)訪問的數(shù)據(jù)內(nèi)容是否能超出其被授權(quán)的范圍；

b)是否限制用戶賬號(hào)的多重并發(fā)會(huì)話。

8

DB32/T3971-2021

12.2.2對(duì)應(yīng)用軟件的限制

APP訪問終端數(shù)據(jù)和終端資源應(yīng)經(jīng)過終端操作系統(tǒng)級(jí)用戶明確的許可,并需在隱私政策中做出相關(guān)

說明。同時(shí)應(yīng)遵循最小化使用終端資源的原則，非業(yè)務(wù)功能所必須不應(yīng)申請(qǐng)使用相應(yīng)資源和數(shù)據(jù)的權(quán)限。

具體檢測內(nèi)容包括：

a)未得到許可前是否會(huì)訪問終端數(shù)據(jù)和終端資源；

b)未得到許可前是否會(huì)修改和刪除終端數(shù)據(jù)，不應(yīng)修改終端資源的配置、系統(tǒng)設(shè)置、用戶文件

等；

c)未得到許可前是否會(huì)擅自調(diào)用終端通信功能，造成用戶流量消耗的行為（包括在用戶無確認(rèn)

情況下通過移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接或無線外圍接口傳送數(shù)據(jù)的行為）；

d)未得到許可前是否會(huì)擅自調(diào)用終端通信功能，造成用戶費(fèi)用損失的行為（包括在用戶無確認(rèn)

情況下?lián)艽螂娫挕l(fā)送短信、發(fā)送彩信、調(diào)用攝像頭等行為）；

e)未得到許可前是否會(huì)擅自調(diào)用終端通信功能，造成用戶信息泄露的行為（包括在用戶無確認(rèn)

情況下讀取并傳送用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、通話錄音、本地錄音、

圖片、視頻、音頻和定位信息的行為）；

f)未得到許可前是否會(huì)擅自調(diào)用終端其它外設(shè)資源，如：攝像頭相機(jī)（拍照、錄像）、麥克風(fēng)

（錄音）、藍(lán)牙（網(wǎng)絡(luò)共享）等。

12.3數(shù)據(jù)安全

13.3.1用戶信息安全

APP對(duì)用戶信息安全的檢測內(nèi)容包括：

a)APP是否明文醒目簡潔的告知用戶，APP需要收集哪項(xiàng)信息及其用途，并須經(jīng)用戶確認(rèn)；

b)APP所收集使用信息的目的是否遵從合法、正當(dāng)、必要原則，不應(yīng)僅以改善功能、提高用戶體

驗(yàn)、定向推送等為理由收集用戶個(gè)人信息；

c)未經(jīng)用戶同意或用戶明確拒絕的，APP是否會(huì)收集用戶信息；也不宜反復(fù)征求用戶同意其收集

用戶信息，干擾用戶正常使用；也不宜因用戶拒絕其收集信息，APP限制用戶使用與須收集的

信息無關(guān)聯(lián)的功能；

d)未經(jīng)用戶同意，且未做匿名化處理，APP是否會(huì)向第三方提供所收集的用戶信息，包括通過APP

嵌入第三方代碼、插件等方式向第三方提供；

e)未經(jīng)監(jiān)護(hù)人同意，APP是否會(huì)收集和使用未成年人的用戶信息。

13.3.2數(shù)據(jù)存儲(chǔ)安全

APP是否采用適當(dāng)?shù)拿艽a技術(shù)存儲(chǔ)敏感數(shù)據(jù)，防止數(shù)據(jù)被未授權(quán)訪問或篡改。

13.3.3數(shù)據(jù)傳輸安全

APP是否會(huì)用適當(dāng)?shù)拿艽a技術(shù)保護(hù)通過互聯(lián)網(wǎng)傳輸?shù)拿舾袛?shù)據(jù)，以防止數(shù)據(jù)被截獲或中間人攻擊。

13.3.4數(shù)據(jù)刪除

APP如果具備數(shù)據(jù)刪除功能，在刪除數(shù)據(jù)前是否明確提示用戶，并由用戶再次確認(rèn)是否刪除數(shù)據(jù)。

12.4備份和恢復(fù)

APP如果具備備份和恢復(fù)功能，檢測內(nèi)容包括：

a)備份機(jī)制應(yīng)完整有效，且是否對(duì)備份數(shù)據(jù)進(jìn)行保護(hù)；

b)備份數(shù)據(jù)是否可恢復(fù)，恢復(fù)后的數(shù)據(jù)在使用前應(yīng)校驗(yàn)其可用性、完整性。

9

DB32/T3971-2021