需求規(guī)格說(shuō)明書(shū)模板

1、【項(xiàng)目名稱(chēng)】需求規(guī)格說(shuō)明書(shū)2016年1月 需求規(guī)格說(shuō)明書(shū) 文 檔 說(shuō) 明文檔名稱(chēng)需求規(guī)格說(shuō)明書(shū)標(biāo)題文檔編號(hào)文檔版本1.0文檔密級(jí)內(nèi)部版本0.0文檔類(lèi)型原型稿 初稿 送審稿 征求意見(jiàn)稿 最終稿文檔編制編制時(shí)間文檔審核審核時(shí)間所屬項(xiàng)目項(xiàng)目編號(hào)文檔備注修 訂 記 錄修訂人修訂內(nèi)容摘要產(chǎn)生版本修訂日期審核人批準(zhǔn)人批準(zhǔn)時(shí)間第3頁(yè)目 錄1 功能規(guī)格41.1 業(yè)務(wù)需求清單41.1.1 功能項(xiàng)部分41.1.2 功能子項(xiàng)部分41.2 功能需求41.2.1 專(zhuān)題名稱(chēng)41 綜述1.1 編制目的本文檔將作為系統(tǒng)設(shè)計(jì)依據(jù)。1.2 適用范圍1. 參于需求分析、設(shè)計(jì)、開(kāi)發(fā)及測(cè)試人員。1.3 參考依據(jù)1.4 術(shù)語(yǔ)和定義2 項(xiàng)

2、目概述2.1 項(xiàng)目背景2.2 項(xiàng)目范圍2.3 項(xiàng)目目標(biāo)2.4 系統(tǒng)定位與特點(diǎn)3 需求總體分析3.1 功能體系結(jié)構(gòu)圖3.2 角色定義編碼角色職責(zé)12注： 4 功能規(guī)格4.1 業(yè)務(wù)需求清單4.1.1 功能項(xiàng)部分業(yè)務(wù)流程編碼業(yè)務(wù)流程功能項(xiàng)編碼功能項(xiàng)是否IT實(shí)現(xiàn)需求分析說(shuō)明 4.1.2 功能子項(xiàng)部分功能項(xiàng)業(yè)務(wù)流程流程節(jié)點(diǎn)功能子項(xiàng)功能子項(xiàng)編碼IT實(shí)現(xiàn)說(shuō)明 4.2 功能需求4.2.1 專(zhuān)題名稱(chēng)4.2.1.1 功能綜述4.2.1.2 業(yè)務(wù)流程無(wú)。4.2.1.3 詳細(xì)功能設(shè)計(jì)4.2.1.3.1 子功能名稱(chēng)4.2.1.3.1.1 功能綜述4.2.1.3.1.2 業(yè)務(wù)對(duì)象編碼業(yè)務(wù)對(duì)象數(shù)據(jù)項(xiàng)編碼引用說(shuō)明備注4.2.

3、1.3.1.3 業(yè)務(wù)活動(dòng)無(wú)。4.2.1.3.1.4 功能用例用例編號(hào)用例名稱(chēng) 業(yè)務(wù)說(shuō)明 規(guī)范引用業(yè)務(wù)規(guī)則無(wú)使用級(jí)別先決條件無(wú)功能要求基本功能1.輔助功能1.提示信息無(wú)處理約束信息處理要求輸入信息輸出信息無(wú)統(tǒng)計(jì)考核要素?zé)o非功能需求1.差異說(shuō)明無(wú)業(yè)務(wù)表單無(wú)角色說(shuō)明功能點(diǎn)使用人員4.2.1.3.1.5 規(guī)則算法參加功能用例中的業(yè)務(wù)規(guī)則。4.2.1.3.1.6 界面原型無(wú)。5 非功能規(guī)格45.1 軟件質(zhì)量屬性需求5.1.1 安全性需求分類(lèi)定義要素需求內(nèi)容應(yīng)用安全安全機(jī)制獨(dú)立性安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能依賴(lài)當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來(lái)確保自身和數(shù)據(jù)不受破環(huán)或拒絕服務(wù)。安全機(jī)制有效性應(yīng)防止用戶(hù)繞過(guò)其安

4、全控制機(jī)制直接嘗試訪(fǎng)問(wèn)系統(tǒng)各項(xiàng)功能。身份認(rèn)證具備身份認(rèn)證功能，限制認(rèn)證信息強(qiáng)度，具有認(rèn)證失敗后的處置。管理員帳號(hào)口令長(zhǎng)度至少為8位，口令必須從字符（a-z，A-Z）、數(shù)字（0-9）、符號(hào)（！#$%&*()_）中至少選擇兩種進(jìn)行組合，普通帳號(hào)口令至少為6位，由非純數(shù)字或字母組成。登錄失敗處理提供登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施。登錄超時(shí)提供登錄超時(shí)功能，在用戶(hù)一段時(shí)間內(nèi)無(wú)操作的情況下，應(yīng)能夠自動(dòng)超時(shí)退出。文件上傳具備文件上傳過(guò)濾，應(yīng)至少禁用asp、jsp、exe類(lèi)型文件。訪(fǎng)問(wèn)權(quán)限對(duì)不同用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制，特定權(quán)限的用戶(hù)只能看到和使用特定的界面及相應(yīng)

5、的功能。加密技術(shù)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。輸入限制具備輸入字符和輸入數(shù)據(jù)的類(lèi)型、長(zhǎng)度和范圍檢查功能。防止SQL注入系統(tǒng)應(yīng)沒(méi)有SQL注入情況。連接限制能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制。連接超時(shí)系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話(huà)。多重登錄對(duì)單個(gè)帳戶(hù)的多重并發(fā)會(huì)話(huà)進(jìn)行限制。身份鑒別能夠?qū)λ邢到y(tǒng)使用者進(jìn)行有效標(biāo)識(shí)，并且確保使用者在訪(fǎng)問(wèn)敏感信息之前已經(jīng)被鑒別。鑒別技術(shù)使用在授予使用者權(quán)限前，所執(zhí)行的表示和鑒別功能應(yīng)該具備防篡改和防重放機(jī)制；條件成熟的時(shí)候，平臺(tái)的鑒別機(jī)制應(yīng)采用公鑰基礎(chǔ)設(shè)施（PKI）來(lái)代替用戶(hù)名+靜態(tài)口令方式?？蛻?hù)端登陸限制允許

6、管理員用戶(hù)根據(jù)需要設(shè)置客戶(hù)端登陸的用戶(hù)屬性，包括用戶(hù)登陸的時(shí)間段、用戶(hù)登陸的 IP地址等。會(huì)話(huà)管理對(duì)客戶(hù)端用戶(hù)每一次初始的會(huì)話(huà)連接要求，都應(yīng)當(dāng)要求其完成鑒別過(guò)程，并且不能存儲(chǔ)明文的口令數(shù)據(jù)；會(huì)話(huà)超時(shí)后，應(yīng)自動(dòng)中斷連接；應(yīng)提供監(jiān)視工具，以便實(shí)時(shí)檢測(cè)客戶(hù)端用戶(hù)的連接狀態(tài)和行為；提供會(huì)話(huà)控制設(shè)置，例如設(shè)置會(huì)話(huà)超時(shí)時(shí)間、最大允許會(huì)話(huà)數(shù)等。訪(fǎng)問(wèn)限制限制訪(fǎng)問(wèn)應(yīng)急指揮信息管理系統(tǒng)的用戶(hù)、系統(tǒng)的IP地址和端口，防止非法用戶(hù)的訪(fǎng)問(wèn)，同時(shí)實(shí)現(xiàn)基于MAC地址的認(rèn)證、IP地址認(rèn)證、訪(fǎng)問(wèn)時(shí)間限制、訪(fǎng)問(wèn)次數(shù)限制、WS-Security等多種訪(fǎng)問(wèn)限制機(jī)制，防止非法用戶(hù)的訪(fǎng)問(wèn)。權(quán)限初始化用戶(hù)的權(quán)限應(yīng)該符合最小權(quán)限原則。并發(fā)操

7、作保護(hù)允許用戶(hù)對(duì)同一系統(tǒng)資源進(jìn)行不相沖突的訪(fǎng)問(wèn)操作但應(yīng)該禁止執(zhí)行相互矛盾的操作，如兩個(gè)用戶(hù)同時(shí)修改一個(gè)資源。異常事件應(yīng)該定義了分級(jí)的系統(tǒng)異常事件，并且根據(jù)異常的嚴(yán)重程度分別采用日志記錄、警告提示等方式進(jìn)行通知。對(duì)部分嚴(yán)重故障自動(dòng)處理，使應(yīng)急指揮信息管理系統(tǒng)恢復(fù)正常狀態(tài)或保護(hù)現(xiàn)存數(shù)據(jù)安全。數(shù)據(jù)安全數(shù)據(jù)完整性能夠檢測(cè)到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及應(yīng)急指揮信息管理系統(tǒng)的鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞。數(shù)據(jù)保密性對(duì)鑒別信息和重要數(shù)據(jù)采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性。數(shù)據(jù)備份和恢復(fù)提供對(duì)重要信息進(jìn)行備份和恢復(fù)的功能；提供重要網(wǎng)絡(luò)設(shè)備、通信線(xiàn)路和服務(wù)器的硬件冗余

8、；定期進(jìn)行數(shù)據(jù)備份安全恢復(fù)實(shí)驗(yàn)；建立數(shù)據(jù)異地容災(zāi)；數(shù)據(jù)庫(kù)服務(wù)器需考慮多種方式的容災(zāi)、容錯(cuò) 和備份；數(shù)據(jù)庫(kù)服務(wù)器應(yīng)有獨(dú)立網(wǎng)段，不允許網(wǎng)內(nèi)普通用戶(hù)直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)服務(wù)器；數(shù)據(jù)在線(xiàn)保存兩年，離線(xiàn)永久保存；系統(tǒng)數(shù)據(jù)全備份時(shí)間7天，增量備份時(shí)間24。數(shù)據(jù)分級(jí)保護(hù)根據(jù)數(shù)據(jù)種類(lèi)和重要程度的不同將數(shù)據(jù)分為不同的類(lèi)型，分別為每種類(lèi)型的數(shù)據(jù)制定相應(yīng)的數(shù)據(jù)保護(hù)措施。應(yīng)急指揮信息管理系統(tǒng)相關(guān)的數(shù)據(jù)有四大類(lèi)： 關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)：平臺(tái)傳輸、處理的各業(yè)務(wù)系統(tǒng)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)。 鑒別數(shù)據(jù)：各類(lèi)主機(jī)、網(wǎng)絡(luò)設(shè)備、平臺(tái)軟件、應(yīng)用軟件的用戶(hù)名/口令信息，以及各類(lèi)設(shè)備之間的認(rèn)證數(shù)據(jù)。 配置數(shù)據(jù)：服務(wù)器、平臺(tái)軟件、應(yīng)用軟件的配置文件和數(shù)據(jù)

9、。 審計(jì)數(shù)據(jù)：硬件設(shè)備和各類(lèi)軟件的審計(jì)信息。主機(jī)安全身份鑒別對(duì)于身份認(rèn)證的相關(guān)要求。對(duì)登陸操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份識(shí)別和鑒別。啟用登陸失敗處理功能，如限定連續(xù)登陸失敗嘗試次數(shù)超過(guò)一定數(shù)量時(shí)自動(dòng)鎖定帳戶(hù)等；遠(yuǎn)程對(duì)服務(wù)器進(jìn)行管理時(shí)，防止鑒別信息在網(wǎng)絡(luò)傳輸中被竊聽(tīng)；用戶(hù)名具有惟一性，口令長(zhǎng)度至少8位以上，并且有復(fù)雜度的要求。硬件安全增強(qiáng)服務(wù)器的運(yùn)行安全系數(shù)，保證系統(tǒng)的可靠、連續(xù)運(yùn)行；采用服務(wù)器集群技術(shù)實(shí)現(xiàn)主機(jī)互為備用，確保不因主機(jī)問(wèn)題影響應(yīng)用系統(tǒng)運(yùn)行。集群部署各應(yīng)用服務(wù)器將采用集群部署模式，當(dāng)集群內(nèi)的一臺(tái)或多臺(tái)服務(wù)器發(fā)生故障時(shí)，其他服務(wù)器自動(dòng)接管故障服務(wù)器的功能，在故障恢復(fù)之后，原故障服務(wù)

10、器將自動(dòng)重新加入集群。主從熱備不滿(mǎn)足集群化部署的服務(wù)器，將采用主從熱備的部署模式。主從服務(wù)器定時(shí)進(jìn)行數(shù)據(jù)同步，當(dāng)主用服務(wù)器發(fā)生故障時(shí)，將由備用服務(wù)器提供服務(wù)，在主用服務(wù)器故障恢復(fù)后，重新恢復(fù)原有功能。主從熱備可采用1+1或1+N等多種模式。容災(zāi)備份對(duì)于核心應(yīng)用，可采用跨機(jī)房的容災(zāi)備份，將應(yīng)用軟件及數(shù)據(jù)備份至異地的機(jī)房；對(duì)于非關(guān)鍵的應(yīng)用，可采用冷備方式將應(yīng)用軟件及數(shù)據(jù)備份至異地的服務(wù)器。容災(zāi)備份保證應(yīng)急指揮信息管理系統(tǒng)在發(fā)生災(zāi)難性事故時(shí)可以在最短的時(shí)間內(nèi)恢復(fù)平臺(tái)的運(yùn)行。負(fù)載均衡對(duì)于集群部署或主從熱備部署的服務(wù)器，應(yīng)急指揮信息管理系統(tǒng)可采用多種負(fù)載均衡策略，可依據(jù)各服務(wù)器的壓力情況動(dòng)態(tài)調(diào)整請(qǐng)求調(diào)度

11、策略，極大的提高應(yīng)急指揮信息管理系統(tǒng)的整體性能和事務(wù)處理能力。實(shí)時(shí)監(jiān)控實(shí)現(xiàn)對(duì)系統(tǒng)的統(tǒng)一監(jiān)控，實(shí)時(shí)監(jiān)控運(yùn)行狀況，包括運(yùn)行隊(duì)列、服務(wù)執(zhí)行情況、主機(jī)資源使用情況等。通過(guò)實(shí)時(shí)監(jiān)控，運(yùn)維人員可以第一時(shí)間發(fā)現(xiàn)并處理應(yīng)急指揮信息管理系統(tǒng)的異常，也可以通過(guò)對(duì)監(jiān)控信息的統(tǒng)計(jì)數(shù)據(jù)，推斷出平臺(tái)負(fù)載的發(fā)展趨勢(shì)，提前做好應(yīng)急指揮信息管理系統(tǒng)的升級(jí)和擴(kuò)容準(zhǔn)備。防病毒安全部署企業(yè)級(jí)防病毒軟件，以保證系統(tǒng)安全。5.1.2 易用性軟件系統(tǒng)易用性需求主要體現(xiàn)在易用性軟件被理解、學(xué)習(xí)、使用和吸引用戶(hù)的能力，建議采用如下方式定義易用性需求：需求分類(lèi)定義要素需求內(nèi)容用戶(hù)界面界面風(fēng)格要求提供一致性的圖形用戶(hù)界面風(fēng)格；對(duì)普通用戶(hù)的操作界面

12、應(yīng)該以B/S方式實(shí)現(xiàn)；支持同時(shí)打開(kāi)多個(gè)管理窗口，以對(duì)不同任務(wù)進(jìn)行并行操作。界面導(dǎo)航要求功能菜單必須按照功能模塊、功能項(xiàng)的分類(lèi)方法進(jìn)行組織；對(duì)于用戶(hù)無(wú)權(quán)使用的菜單功能應(yīng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)。界面輸入要求操作界面必須明確表示出必填的輸入信息?？梢园凑胀话l(fā)事件名稱(chēng)建立索引，點(diǎn)擊該事件后可以查看與該事件相關(guān)的應(yīng)急相關(guān)信息。（包括預(yù)警信息、突發(fā)事件快速報(bào)告、應(yīng)急報(bào)表、駕駛艙信息等）。系統(tǒng)默認(rèn)界面提供一個(gè)全局搜索框，可以按照預(yù)案、組織機(jī)構(gòu)、突發(fā)事件、應(yīng)急資源等關(guān)鍵字進(jìn)行搜索，系統(tǒng)在界面中將搜索結(jié)果分條展示；界面提示要求發(fā)現(xiàn)用戶(hù)提交有誤信息，必須以彈出窗口的形式明確提示用戶(hù)錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對(duì)象上；在導(dǎo)致數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，應(yīng)該彈出提示窗口供用戶(hù)確認(rèn)；當(dāng)應(yīng)急指揮信息管理系統(tǒng)正在執(zhí)行用戶(hù)提交的請(qǐng)求而無(wú)法返回時(shí)，必須明確表示平臺(tái)處于繁忙階段，并可以讓用戶(hù)取消操作。界面刷新需求在設(shè)計(jì)與實(shí)現(xiàn)時(shí)，對(duì)整個(gè)系統(tǒng)的運(yùn)行性能提出以下要求：基于WEB技術(shù)開(kāi)發(fā)的各項(xiàng)功能，都需經(jīng)過(guò)嚴(yán)格的性能壓力測(cè)試。在性能優(yōu)化方面應(yīng)采取了多種技術(shù)的應(yīng)用：如數(shù)據(jù)緩沖，AJAX，后臺(tái)計(jì)算，垃圾回收，多標(biāo)簽頁(yè)，數(shù)據(jù)壓縮等。能保證一般的WEB業(yè)務(wù)頁(yè)面控制在2秒鐘內(nèi)完成業(yè)務(wù)處理并刷新，較復(fù)雜的業(yè)務(wù)頁(yè)面和報(bào)表頁(yè)面能控制在5秒鐘之間完成業(yè)務(wù)處理和刷展現(xiàn)，需要進(jìn)行