軟件需求規(guī)格說明書模板

軟件需求規(guī)格說明書XXX單位/部門XXXX年XX月文件編號：生效日期：受控編號：密級：版次：Ver修改狀態(tài)：總頁數(shù)正文附錄架構師：審核：批準：文檔修改記錄版本日期修改頁作者批準人V1.0

目錄1. 概述 71.1. 編寫目的 71.2. 術語與定義 71.3. 參考資料 72. 標準和規(guī)范 82.1. 引用的標準和規(guī)范 82.2. 擬制定的標準和規(guī)范 83. 相關假設、限制、依賴條件 84. 功能規(guī)格 94.1. 崗位角色 94.1.1. 崗位 94.1.2. 角色 94.2. 界面設計 94.3. 功能視圖 104.4. 功能點清單 114.5. 用例 124.5.1. 用例清單 124.5.2. UC-01轉賬管理用例（示例1按功能進行分解描述） 134.5.3. UC-08用戶管理用例（示例2按業(yè)務步驟描述） 135. 非功能規(guī)格 145.1. 性能 145.1.1. 系統(tǒng)容量 155.1.2. 系統(tǒng)響應時間 155.1.3. 事務失敗率 155.1.4. 數(shù)據(jù)庫性能 165.1.5. 應用服務器性能 165.2. 可靠性 165.3. 可用性(災備) 165.4. 可擴展性 175.5. 互操作性 175.6. 安全性 175.6.1. 系統(tǒng)安全定級 185.6.2. 主機安全 195.6.3. 應用安全 195.6.4. 數(shù)據(jù)安全 195.6.5. 網絡安全 195.6.6. 終端安全 205.7. 可測試性 205.8. 可管理性 205.9. 可維護性 205.10. 用戶特性 216. 附錄 216.1. 業(yè)務信息詳單 216.2. 需求跟蹤矩陣 216.3. 安全需求分析 226.3.1. 安全威脅分析 226.3.2. 系統(tǒng)安全需求分析 23

圖表圖1<網上營業(yè)廳>功能層級圖 10圖2用例圖 12

表格表1名詞解釋 7表2引用的標準和規(guī)范 8表3擬制定的標準和規(guī)范 8表4崗位定義 9表5角色定義 9表6<網上營業(yè)廳>功能清單 10表7<電量電費>功能點清單 11表8用例清單 12表9銀行轉賬用例 13表10注冊員工信息用例 13表11系統(tǒng)容量 15表12系統(tǒng)響應時間 15表13事務失敗率 15表14數(shù)據(jù)庫性能 16表15應用服務器性能 16表16可靠性 16表17可用性 16表18可擴展性 17表19互操作性 17表20物理安全 19表21應用安全 19表22數(shù)據(jù)安全 19表23網絡安全 20表24終端安全 20表25可測試性 20表26可管理性 20表27可維護性 20表28用戶特性 21表29公司系統(tǒng)內人員調動備案表 21概述編寫目的【編寫說明】說明編寫這份用戶需求規(guī)格說明書的目的、適用范圍?！臼纠勘居脩粜枨笠?guī)格說明文檔的編寫目的，是為用戶及軟件開發(fā)方雙方充分理解軟件產品的運行環(huán)境、功能、性能、可靠性等需求而編寫的。它闡述了系統(tǒng)的使用范圍及背景，明確了所要達到的目標以及達到目標所需的條件，從而使雙方對軟件的初始規(guī)定有一個共同的理解，使之成為整個開發(fā)工作的基礎，為該系統(tǒng)的需求定義、分析、設計、開發(fā)與測試的提供指導。術語與定義【編寫說明】列出本文檔中所用到的專門術語的定義和縮寫詞的原詞組及原意?！臼纠勘?名詞解釋序號名詞相關解釋1人力資源規(guī)劃狹義定義指企業(yè)從戰(zhàn)略規(guī)劃和發(fā)展目標出發(fā)，根據(jù)其內外部環(huán)境的變化，預測企業(yè)未來發(fā)展對人力資源的需求，以及為滿足這種需要所提供人力資源的活動過程。廣義定義指企業(yè)所有各類人力資源規(guī)劃的總稱。按規(guī)劃期限可以分為長期（五年以上）、短期（一年及以內），介于兩者的中期計劃。按內容可以分為戰(zhàn)略發(fā)展規(guī)劃、組織人事規(guī)劃、制度建設規(guī)劃、員工開發(fā)規(guī)劃等。本文所指人力資源規(guī)劃指在一段時間內對人力資源指標進行分析和預測。2勞動計劃管理通過對勞動計劃的編制、申報、審批、執(zhí)行、調整、考核進行全過程管理，合理調控用工總量和工資分配，保障培訓經費投入、提高勞動效率，優(yōu)化人力資源配置。本文所指勞動計劃是根據(jù)公司人力資源管理的需要，對主要計劃指標進行預測分析、平衡優(yōu)化后形成的年度預期目標和實施方案。參考資料【編寫說明】列出參考資料的作者、標題、編號、發(fā)表日期、出版單位或資料來源等信息。【示例】信息化工作部信息〔YYYY〕XX號《公司“十二五”信息化發(fā)展規(guī)劃》標準和規(guī)范引用的標準和規(guī)范【編寫說明】列出本文檔所引用的標準規(guī)范。表1引用的標準和規(guī)范序號引用位置標準名稱1業(yè)務描述信息技術面向服務的體系結構（SOA）應用的總體技術要求（征求意見稿）BusinessProcessModelingNotation,BPMN規(guī)范2系統(tǒng)功能規(guī)格3系統(tǒng)技術規(guī)格擬制定的標準和規(guī)范【編寫說明】列出本文檔所計劃制定的標準規(guī)范。表1擬制定的標準和規(guī)范序號標準名稱標準摘要擬替換的標準責任單位1公司主數(shù)據(jù)管理平臺物料主數(shù)據(jù)標準根據(jù)公司現(xiàn)有主數(shù)據(jù)管理體系，結合統(tǒng)一主數(shù)據(jù)管理的業(yè)務特點，為對物料主數(shù)據(jù)管理制定標準建議替換的標準必填項，明確標準編制單位2公司主數(shù)據(jù)管理平臺供應商主數(shù)據(jù)標準根據(jù)公司現(xiàn)有主數(shù)據(jù)管理體系，結合統(tǒng)一主數(shù)據(jù)管理的業(yè)務特點，為對供應商主數(shù)據(jù)管理制定業(yè)務標準必填項，明確標準編制單位相關假設、限制、依賴條件【編寫說明】描述本文檔中描述內容的相關假設、限制和依賴條件。功能規(guī)格【編寫說明】對于業(yè)務描述章節(jié)中業(yè)務活動進行用例分析，分析出系統(tǒng)需要支持的功能。崗位角色崗位【編寫說明】對業(yè)務涉及到每個組織單元每個崗位的職責進行詳細的描述，采用表格的形式進行描述。不同用戶層級定義不同崗位?！臼纠勘?崗位定義編號崗位所屬組織單元職責1001人資管理員省級公司人資部管理員工信息、員工薪酬1002…角色【編寫說明】對系統(tǒng)涉及到每個組織單元每個崗位所承擔的角色進行詳細的描述，采用表格的形式進行描述?！臼纠勘?角色定義編號角色對應崗位所屬組織單元職責1001人資管理員1001省級公司人資部管理員工信息、員工薪酬1002…界面設計【編寫說明】按桌面可視化規(guī)范確定系統(tǒng)主要用戶界面原型，以分界面原型圖的形式進行描述。功能視圖【編寫說明】第一級功能清單表列出所有的頂級功能。功能層級圖是用來表示功能之間的層級關系的。按照父功能包含子功能方式放置每一個功能。從而讓讀者對所有功能及其之間的關系有個整體上的把握。【示例】圖1<網上營業(yè)廳>功能層級圖表1<網上營業(yè)廳>功能清單功能編號功能名稱對應業(yè)務流程編號對應業(yè)務活動編號對應用例編號依賴功能編號功能內容描述前置條件F01電量電費BP-XXX用戶可通過95598互動服務網站查詢電費明細賬單以及繳費記錄。已注冊的認證用電客戶F02電費繳納BP-XXX2XXX_UC-2F01用戶通過95598互動服務網站或手機WAP查看已綁定用電客戶的繳費金額，使用銀行卡支付、充值卡支付、支付卡支付、第三方支付、手機錢包支付等多種方式支付電費。1、用戶已注冊網站帳號；2、為本人或他人繳納電費時，用戶已綁定用電客戶。F03費控購電BP-XXX3XXX_UC-3F01費控用戶可通過銀行卡支付、充值卡支付、支付卡支付、第三方支付等多種方式在網上購電，并可實時查詢智能電表余額和購電記錄信息1、用戶已注冊網站帳戶；2、已安裝了費控智能表的認證用電客戶；F04客戶用電信息BA-XXXXXX_UC-4用戶通過95598互動服務網站查詢用電客戶基本檔案信息、業(yè)務辦理進度，對客戶聯(lián)系信息進行修改，并可通過95598互動服務網站或95598WAP網站修改客戶查詢密碼。已登錄的認證用電客戶；功能點清單【編寫說明】 此功能點清單是第一級功能點清單中的一個功能點的子功能點清單。章節(jié)標題按照具體的功能點名稱編寫。對于此處列出的第二級功能點，還可以繼續(xù)劃分第三級的子功能點清單，并以單獨章節(jié)編寫。以此類推，層層分解，逐級細化，對于最底級的功能點，必須列出輸入和輸出業(yè)務信息編號，從管控的角度，系統(tǒng)功能分解的粒度是必須到能夠明確輸入和輸出業(yè)務信息。表1<電量電費>功能點清單功能點編號功能點名稱業(yè)務步驟編號用例編號依賴功能點編號功能點內容描述輸入業(yè)務信息編號輸出業(yè)務信息編號前置條件F0101帳戶余額查詢查詢綁定的用電客戶余額列表賬戶余額列表已注冊的認證用電客戶F0102電量電費分析F0101，F(xiàn)0103F0103明細賬單查詢F0104付款記錄查詢用例【編寫說明】針對業(yè)務用例進行說明。有兩種業(yè)務用例的表示方法，一種是按功能進行分解描述；一種是分解為業(yè)務步驟來詳細說明用例。每一個用例選擇一種方式描述即可。業(yè)務用例清單中的所有用例都應該在下面逐一詳細描述，如下面提供的兩種表示法所示：用例清單【編寫說明】列出業(yè)務相關的所有用例，僅需要針對業(yè)務活動編寫用例，對于業(yè)務步驟不需要進行編寫?！臼纠繄D1用例圖表1用例清單用例編號用例名稱活動編號UC-01轉賬管理ACT01UC-02銷售管理ACT02UC-03回執(zhí)管理ACT03UC-04租金管理ACT04UC-05現(xiàn)金管理ACT05UC-06活動審計ACT06UC-07安全管理ACT07UC-08用戶管理ACT08UC-01轉賬管理用例（示例1按功能進行分解描述）表1銀行轉賬用例用例名稱銀行轉帳用例編號XXX_UC-P1-01參與者執(zhí)行該用例的崗位，與4.3定義的崗位對應前置條件用戶通過認證并成功登錄系統(tǒng)，并且已經開通了轉賬功能業(yè)務步驟查詢待轉出賬戶余額，檢查是否有足夠存款從待轉出賬戶扣除相應款項在轉入賬戶轉入相應款項后置條件非功能性需求抽取出的功能名稱列表轉賬查詢余額扣除款項轉入款項UC-08用戶管理用例（示例2按業(yè)務步驟描述）表1注冊員工信息用例用例名稱注冊員工信息用例編號XXX_UC-P1-01參與者1001，[執(zhí)行該用例的崗位編號，與4.3定義的崗位對應]前置條件用戶進入系統(tǒng)“添加員工信息”界面基本流程參與者行為系統(tǒng)響應用戶點擊“添加員工信息”按鈕。系統(tǒng)顯示【員工】編號輸入框、【員工】姓名輸入框、【部門】選擇下拉列表、性別下拉列表。用戶輸入員工編號、員工姓名、選擇性別、部門。用戶點擊“保存”按鈕。5．系統(tǒng)提示“保存成功”備選流程4a檢查【員工】姓名、【員工】編號、【部門】、性別是否為空4a1用戶點擊“保存”，客戶端驗證【員工】姓名、【員工】編號、【部門】、性別是否為空。4a2若為空，給出不能為空提示。4b檢測員工編號是否重復4b1用戶點擊“保存”檢查用戶輸入編號是否已在系統(tǒng)存在。4b2若存在，給出相應提示。4c用戶取消操作4c1用戶點擊“取消”按鈕或者“關閉”窗口。4c2系統(tǒng)給出相應提示“確定離開該頁面”。后置條件進入系統(tǒng)“查詢員工信息”界面，如果出現(xiàn)錯誤提示則停留在當前頁面主要界面非功能性需求抽取出的功能名稱列表添加員工信息非功能規(guī)格【編寫說明】分析非功能需求，將其落實為具體的系統(tǒng)非功能規(guī)格。該章節(jié)包括但不限于以下非功能規(guī)格。性能【編寫說明】描述系統(tǒng)在性能方面的規(guī)格。從系統(tǒng)容量、系統(tǒng)整體響應時間、事務失敗率、數(shù)據(jù)庫性能及應用服務器性能等多個方面描述。系統(tǒng)容量表1系統(tǒng)容量規(guī)格編號XXX_NFP-001規(guī)格類型性能系統(tǒng)注冊用戶數(shù)上線初期400，一年后達到100000系統(tǒng)最大在線用戶數(shù)上線初期20，一年后達到10000系統(tǒng)結構化數(shù)據(jù)量上線初期500GB，三年后達到3TB系統(tǒng)非結構化數(shù)據(jù)量上線初期1TB，三年后達到10TB業(yè)務高峰時間段每年1~3月，每月初及月末各一周，每周一及周五，每天10~11點，15~17點業(yè)務吞吐量業(yè)務正常時約50筆/分鐘，業(yè)務高峰時最大200筆/分鐘（或每小時/每天/每周/每月）業(yè)務吞吐量增長預測三年后業(yè)務正常時約100筆/分鐘，業(yè)務高峰時最大500筆/分鐘（或每小時/每天/每周/每月）系統(tǒng)對外網絡帶寬占用量業(yè)務正常時最大10Mbps，業(yè)務高峰時最大40Mbps系統(tǒng)響應時間表1系統(tǒng)響應時間規(guī)格編號XXX_NFP-002規(guī)格類型性能首頁訪問平均響應時間業(yè)務正常時<3秒，業(yè)務高峰時<5秒用戶登錄平均響應時間業(yè)務正常時<3秒，業(yè)務高峰時<5秒頁面打開及刷新平均響應時間業(yè)務正常時<3秒，業(yè)務高峰時<5秒基本提交操作響應時間業(yè)務正常時<2秒，業(yè)務高峰時<3秒特殊提交操作響應時間XXX界面XX操作，<10秒XXX界面XX操作，<8秒……基本查詢操作響應時間<5秒復雜查詢操作響應時間XXX界面XX操作，<10秒XXX界面XX操作，<8秒……基本統(tǒng)計報表響應時間<5秒月度統(tǒng)計報表響應時間XXX報表，<20秒XXX報表，<10秒……年度統(tǒng)計報表響應時間XXX報表，<30秒XXX報表，<60秒……事務失敗率表1事務失敗率規(guī)格編號XXX_NFP-003規(guī)格類型性能事務失敗率業(yè)務正常時<0.1%，業(yè)務高峰時<0.3%數(shù)據(jù)庫性能表1數(shù)據(jù)庫性能規(guī)格編號XXX_NFP-004規(guī)格類型性能基本SQL平均響應時間業(yè)務正常時<3秒，業(yè)務高峰時<5秒復雜SQL響應時間XXXSQL語句，<30秒XXXSQL語句，<10秒……CPU平均占用率業(yè)務正常時<40%，業(yè)務高峰時<80%存儲或內置磁盤組IOPS業(yè)務正常時1000,業(yè)務高峰時3000單臺數(shù)據(jù)庫主機網絡吞吐量業(yè)務正常時5Mbps,業(yè)務高峰時20Mbps應用服務器性能表1應用服務器性能規(guī)格編號XXX_NFP-005規(guī)格類型性能CPU平均占用率業(yè)務正常時<30%，業(yè)務高峰時<60%內存平均占用率業(yè)務正常時<40%，業(yè)務高峰時<80%單臺服務器網絡吞吐量業(yè)務正常時5Mbps,業(yè)務高峰時20Mbps可靠性表1可靠性規(guī)格編號XXX_NFP-006規(guī)格類型可靠性規(guī)格描述負載均衡能力：離線處理能力：事務補償能力：故障監(jiān)控能力：...可用性(災備)【編寫說明】描述系統(tǒng)災備的范圍、數(shù)據(jù)類型、RPO（最大數(shù)據(jù)丟失時間）及RTO（最大系統(tǒng)恢復時間）要求【示例】系統(tǒng)災備需求清單示例表1可用性應用系統(tǒng)名稱應用模塊主機所在磁盤分配數(shù)據(jù)量（GB）數(shù)據(jù)內容部署類型RPO（最大數(shù)據(jù)丟失時間）（小時）RTO（最大系統(tǒng)恢復時間）（小時）營銷系統(tǒng)營銷生產庫yxscdb1yxscdb2外置存儲5000結構化數(shù)據(jù)庫兩級部署14營銷管理庫yxgldb1yxgldb2外置存儲5000結構化數(shù)據(jù)庫兩級部署14營銷文檔庫jhtjapp1jhtjapp2jhtjdb1jhtjdb1內置磁盤300非結構化文件兩級部署14可擴展性表1可擴展性規(guī)格編號XXX_NFP-008規(guī)格類型可擴展性規(guī)格描述二次開發(fā)支持能力：服務器端擴展能力：數(shù)據(jù)庫端擴展能力：...互操作性表1互操作性規(guī)格編號XXX_NFP-009規(guī)格類型互操作性規(guī)格描述數(shù)據(jù)共享與交換要求；一體化平臺服務接入要求；流程集成的要求；服務編排組合的要求：...安全性【編寫說明】所有系統(tǒng)均需填寫本章節(jié)內容。對于信息安全保護等級在三級（含）以上系統(tǒng)或者對外提供服務的系統(tǒng)，還需單獨編寫附錄7.3章節(jié)專項安全需求分析文檔。系統(tǒng)安全定級【編寫說明】綜述。該部分要對該系統(tǒng)的用戶受眾、業(yè)務范圍、重要程度等進行綜述。信息安全保護等級分析【編寫說明】描述系統(tǒng)業(yè)務信息安全級別的定級方法和結論。除表格外，要有必要的文字說明?！臼纠繕I(yè)務信息安全被破壞時所侵害的客體（S）對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級由上表得出因此災備中心中的信息系統(tǒng)的業(yè)務信息安全（S）的級別為第二級。系統(tǒng)服務安全保護等級分析【編寫說明】描述系統(tǒng)服務安全保護的定級方法和結論。除表格外，要有必要的文字說明?！臼纠肯到y(tǒng)服務安全被破壞時所侵害的客體（A）對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級災備中心中的信息系統(tǒng)的系統(tǒng)服務安全（A）的級別為第一級。定級結論【編寫說明】描述系統(tǒng)定級結論。系統(tǒng)級別第一級S1A1G1第二級S1A2G2S2A2G2S2A1G2第三級S1A3G3S2A3G3S3A3G3S3A2G3S3A1G3第四級S1A4G4S2A4G4S3A4G4S4A4G4S4A3G4S4A2G4S4A1G4【示例】根據(jù)業(yè)務信息安全保護等級矩陣表和系統(tǒng)服務安全保護等級矩陣進行分析得出公司集中式信息系統(tǒng)容災中心信息系統(tǒng)的安全保護等級為第二級中的S2A1G2。主機安全【編寫說明】根據(jù)外界環(huán)境、運行硬件、介質等方面進行詳盡主機安全需求分析，保證信息系統(tǒng)設備和數(shù)據(jù)存儲介質等免受物理環(huán)境及人為操作失誤和惡意操作等產生的危害。表1物理安全規(guī)格編號XXX_NFP-010規(guī)格類型安全規(guī)格描述應用安全【編寫說明】分析典型業(yè)務應用程序的安全需求，主要涉及口令機制和關鍵業(yè)務系統(tǒng)的對外接口，利用加密、數(shù)字簽名、訪問控制、認證、密鑰恢復等相關技術，保證信息系統(tǒng)的各種業(yè)務應用程序安全運行。表1應用安全規(guī)格編號XXX_NFP-011規(guī)格類型安全規(guī)格描述數(shù)據(jù)安全【編寫說明】分析數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)可控性、數(shù)據(jù)的不可否認性、數(shù)據(jù)備份和恢復等數(shù)據(jù)安全需求，保證信息系統(tǒng)中存儲、傳輸和處理等過程中的數(shù)據(jù)安全。表1數(shù)據(jù)安全規(guī)格編號XXX_NFP-012規(guī)格類型安全規(guī)格描述網絡安全【編寫說明】分析傳輸安全、網絡邊界防護安全、基于網絡的入侵檢測、網絡漏洞掃描等網絡安全需求，為信息系統(tǒng)提供安全的網絡運行環(huán)境。表1網絡安全規(guī)格編號XXX_NFP-013規(guī)格類型安全規(guī)格描述終端安全【編寫說明】包括信息內外網辦公計算機終端、移動作業(yè)和移動辦公終端和信息采集類終端分析包括信息內外網辦公計算機終端、移動作業(yè)和移動辦公終端等信息終端的安全需求，實現(xiàn)信息系統(tǒng)終端設備的安全管理和使用。表1終端安全規(guī)格編號XXX_NFP-014規(guī)格類型安全規(guī)格描述可測試性表1可測試性規(guī)格編號XXX_NFP-018規(guī)格類型可測試性對系統(tǒng)單元測試覆蓋率要求100%對系統(tǒng)集成測試覆蓋率要求100%對系統(tǒng)測試文檔、工具要求測試計劃、測試方案、測試用例、測試工具等其它規(guī)格描述可管理性表1可管理性規(guī)格編號XXX_NFP-019規(guī)格類型可管理性對系統(tǒng)日志的要求；包括用戶行為、異常、錯誤等對系統(tǒng)監(jiān)控狀態(tài)監(jiān)控的要求；對系統(tǒng)審計的要求；對用戶管理和權限管理的要求對系統(tǒng)配置管理的要求對系統(tǒng)管理工具的要求其它規(guī)格描述可維護性表1可維護性規(guī)格編號XXX_NFP-020規(guī)格類型可維護性缺陷修復時間要求包括一般缺陷修復時間要求及緊急缺陷修復時間要求等系統(tǒng)更新維護時間窗口要求每月4小時系統(tǒng)發(fā)布后缺陷密度要求系統(tǒng)設計文檔要求其它規(guī)格描述用戶特性表1用戶特性規(guī)格編號XXX_NFP-021規(guī)格類型用戶特性系統(tǒng)用戶總數(shù)調研用戶數(shù)用戶年齡分布用戶男女比例用戶教育程度分布用戶計算機使用水平分布用戶相關產品操作經驗情況用戶操作系統(tǒng)時間與環(huán)境用戶瀏覽器版本分布用戶終端屏幕分辨率分布用戶顏色需求用戶字體需求用戶快捷鍵使用需求用戶導航菜單需求附錄業(yè)務信息詳單對“4.6業(yè)務信息”中的每個業(yè)務信息，詳細說明其各數(shù)據(jù)項如下：XXX_001:公司系統(tǒng)內人員調動備案表表1公司系統(tǒng)內人員調動備案表序號數(shù)據(jù)項中文名類型、長度、精度數(shù)據(jù)項的取值范圍業(yè)務規(guī)則123需求跟蹤矩陣序號系統(tǒng)需求編號需求名稱用例編號概要設計詳細設計開發(fā)測試用例編號（版本）（版本）（版本）（版本）安全需求分析【編寫說明】對于信息安全保護等級在三級（含）以上系統(tǒng)或者對外提供服務的系統(tǒng)，需單獨編寫該章節(jié)內容。二級系統(tǒng)或純內網應用系統(tǒng)，無需編寫本章內容。安全威脅分析【編寫說明】綜合考慮系統(tǒng)業(yè)務流程、重要資產、系統(tǒng)內外網部署情況、業(yè)務接口以及數(shù)據(jù)安全保護等因素，進行系統(tǒng)總體安全威脅分析。從業(yè)務層面分析系統(tǒng)面臨的總體風險并以系統(tǒng)物理部署圖輔助說明。【示例】95598智能互動網站具有業(yè)務服務面廣、客戶終端種類多、數(shù)據(jù)交互復雜等特點，面臨的主要風險如下：1、用戶與95598智能互動網站傳統(tǒng)業(yè)務交互風險：總部和省級95598智能互動網站外網Web服務器面臨釣魚網站、漏洞利用、DNS欺騙、網頁被篡改、拒絕服務、跨站腳本等網絡攻擊的風險；2、數(shù)據(jù)庫的安全風險：部署在信息內網的95598智能互動網站數(shù)據(jù)庫面臨SQL注入攻擊、系統(tǒng)數(shù)據(jù)面臨被非授權訪問或修改等風險；部署在信息外網的智能互動網站數(shù)據(jù)庫面臨仿冒用戶、敏感信息泄露、非授權訪問、網站釣魚、DOS/DDOS攻擊、網頁篡改、病毒攻擊、跨站攻擊等風險；3、敏感信息存在被竊聽、篡改、泄漏等風險：總部網站與95598智能呼叫服務業(yè)務支持系統(tǒng)交互、總部內網數(shù)據(jù)庫與省級內網數(shù)據(jù)庫和營銷業(yè)務通過中間件交互、外網用戶與95598網站智能互動網站交互時，面臨非授權訪問、敏感信息丟失等風險。系統(tǒng)安全需求分析網絡安全需求【編寫說明】為防范惡意人員通過網絡對業(yè)務系統(tǒng)進行攻擊，同時阻止惡意人員對網絡設備發(fā)動的攻擊。分析網絡設備安全、網絡基礎服務安全、網絡業(yè)務信息流安全和網絡通道安全需求，為信息系統(tǒng)提供安全的網絡運行環(huán)境。網絡設備安全需求應包括在基礎網絡及各安全域中提供網絡運營支撐及安全防衛(wèi)的路由器、交換機、EPON/GPON、無線設備以及防火墻、安全網關等網絡備自身的安全防護需求；網絡基礎服務安全需求應包括為保證網絡正常、高效、穩(wěn)定運行提供的各項服務，如DNS、DHCP等的安全配置需求；網絡業(yè)務信息流安全需求應包括系統(tǒng)各應用經由網絡傳輸?shù)臉I(yè)務數(shù)據(jù)流在網絡層面防止被獲、篡改、刪除的安全需求；網絡通道安全需求應包括系統(tǒng)所有類型網絡通道如光纖專網、無線網絡等的通道安全防護需求；【示例】網絡安全分類安全需求網絡設備安全1、應當制定安全接入控制措施；2、應設計設備安全控制