南京地税应用软件开发项目通用技术需求书.doc

南京地税应用软件开发项目通用技术需求说明书南京地税电税中心当前版本：V2.0修改日期：2016年12月9日修订文档历史记录日期版本编写人审核人2015年4月30日V1.02016年12月9日V2.0目 录1.项目范围42.开发性质43.技术需求概述53.1.权限体系需求53.2.监控日志需求63.3.安全验收需求123.4.数据标准需求19 3. 5. 软件开发框架需求.194.实施需求概述20为加强我局应用软件项目（以下简称“软件项目”）开发管理，保障软件项目开发目标的实现，现依据相关省局软件项目建设管理办法和我局软件项目建设规范，制定软件项目通用技术需求书。各个软件项目应根据以下需求描述和适用范围，结合项目的实际情况，在项目的建设过程中按照规定予以执行。1. 项目范围本需求说明书所称的软件项目，是指按照江苏省南京地方税务局软件项目管理办法(宁地税发2012158号)的有关规定，我局立项处室报批省局后批准立项的市级应用软件开发项目。省局委托我局建设的软件项目，按照省局的相关要求执行。2. 开发性质按照软件项目的开发性质进行划分，软件项目可分为新建类软件项目和升级改造类软件项目。新建类软件项目是指2016年（含）之后新建的软件项目以及由此而产生的升级改造类软件项目。升级改造类软件项目是指针对目前在用的应用软件系统，根据业务部门的需求继续进行优化和完善的软件项目。3. 技术需求概述技术需求包括权限体系需求、监控日志需求、安全验收需求、数据标准需求和软件开发框架需求五个部分。3.1. 权限体系需求3.1.1. 适用范围适用于新建类软件项目和升级改造类软件项目。3.1.2. 需求描述依据软件项目的开发性质，权限体系需求分为以下两种情况：1、新建类软件项目和升级改造类软件项目。该类项目需使用我局“业务系统与应用软件支撑平台”的单点登录技术开发框架和用户权限认证系统，由支撑平台框架统一管理单点登录和权限系统；各级功能菜单均需与支撑平台完全整合和集成，由支撑平台框架统一管理全部功能菜单。软件项目应通过标准应用接口统一使用支撑平台中配置的机构、岗位、人员信息，不再自行开发相关功能。2、特例。在使用我局“业务系统与应用软件支撑平台”的单点登录技术开发框架过程中，如因架构不同等原因无法使用单点登录技术开发框架，或者由此而产生的改造技术难度较大，则需使用我局模拟单点登录技术规范；如因历史等原因，该类项目的权限管理无法使用我局支撑平台的用户权限认证系统，仍可沿用原有权限系统，但需使用统一的金税三期系统登录号码和组织架构，并与金税三期系统定期（一般按天）保持同步；如因历史等原因，该类项目的各级功能菜单无法与支撑平台完全整合和集成，则需完成至少一级功能菜单与支撑平台的整合和集成需求。3.2. 监控日志需求3.2.1. 适用范围适用于新建类软件项目和升级改造类软件项目。3.2.2. 需求描述监控日志包括用户日志、应用日志两个部分。1、功能描述1）用户日志通过对日志的分析，能够掌握用户的行为特征，以便进一步改善系统安全，增加业务功能导向。用户日志的主要作用包括：（1）使系统管理员了解用户访问系统的详细运行历史记录；（2）提供用户行为轨迹和系统使用状况分析。用户日志实现功能如下：（1）登录首页添加插件获取登录用户的主机信息如IP等；（2）对用户登录是否成功做校验记录，该功能主要为了校验用户登录行为；（3）记录用户访问、点击业务系统菜单的功能；（4）提供用户自查登录日志的功能。2）应用日志通过对日志的分析，能够掌握系统的特征，以便进一步改善系统。应用日志监测的一个核心思想是在收集日志的同时，最大限度的减少对业务系统性能的影响，最大限度的减少对业务系统的约束，以松耦合和异步的模式来收集和分析日志。应用日志的主要作用包括：（1）让系统管理员了解各个系统的健康状况；（2）提供分析各个系统在一段时间周期下的整体性能状况。应用日志的设计思路如下：（1）通用httpclient类似组件构造模拟请求系统的功能；（2）使用模拟请求功能定时访问各个需要监控的业务系统；（3）根据监控的各个业务系统的状况，将日志写入指定的数据库日志表中；（4）为了保证日志的完整性和一致性，生成日志需根据数据库服务器时间；（5）考虑到日志数据会比较多，因此数据库表格在设计的时候考虑按日志时间划分多个partition，从而提高日志查询的速度；（6）日志归档和清理：考虑到日志数据量比较庞大，日志可以考虑定期（如：半年等）清理，否则会占用日志表格中很大的空间。2、数据库设计日志记录的信息应包括以下基本信息：1）操作日志日志类型、用户ID、开始时间、结束时间、业务功能编号、业务功能名称、日志摘要、日志明细、IP地址、页面标识、页面事件标识、系统编号、日志文件名称、导入时间；2）业务处理日志日志类型、用户ID、开始时间、结束时间、业务功能编号、业务功能名称、日志摘要、日志明细、处理类名、处理方法名、异常堆栈、系统编号、日志文件名称、导入时间；3）数据处理日志日志类型、用户ID、开始时间、结束时间、业务功能编号、业务功能名称、日志摘要、日志明细、处理类名、处理方法名、异常堆栈、SQL、系统编号、日志文件名称、导入时间。3.2.3 具体实现参考1）表结构说明TB_SYS_UNIFIEDLOGS（日志记录表）表结构如下：NameCodeCommentData Type日志IDLOG_ID日志IDVARCHAR2(32)操作时间OPERATE_TIME操作时间DATE操作人IDUSER_ID操作人IDVARCHAR2(18)操作人IPUSER_IP操作人IPVARCHAR2(15)操作内容OPERATE_CONTENT操作内容（菜单或按钮字典ID）VARCHAR2(32)操作类型OPERATE_TYPE操作类型（I登录 O登出 M菜单 U更新数据库的操作 Q查询操作）CHAR(1)TB_SYS_MENUSETTING（菜单（按钮）字典表）表结构如下：NameCodeCommentData Type菜单IDMENU_ID菜单或按钮IDVARCHAR2(32)菜单名称MENU_NAME菜单或按钮名称VARCHAR2(200)菜单类别MENU_TYPE菜单类别（I登录 O登出 M菜单 U更新数据库的操作 Q查询操作）CHAR(1)2）创建表语句drop table TB_SYS_MENUSETTING cascade constraints;/*=*/* Table: TB_SYS_MENUSETTING */*=*/create table TB_SYS_MENUSETTING ( MENU_ID VARCHAR2(32) not null, MENU_NAME VARCHAR2(200), MENU_TYPE CHAR(1), constraint PK_TB_SYS_MENUSETTING primary key (MENU_ID);comment on column TB_SYS_MENUSETTING.MENU_ID is菜单或按钮ID;comment on column TB_SYS_MENUSETTING.MENU_NAME is菜单或按钮名称;comment on column TB_SYS_MENUSETTING.MENU_TYPE is菜单类别（I登录 O登出 M菜单 U更新数据库的操作 Q查询操作）;drop table TB_SYS_UNIFIEDLOGS cascade constraints;/*=*/*Table:TB_SYS_UNIFIEDLOGS */*=*/create table TB_SYS_UNIFIEDLOGS ( LOG_ID VARCHAR2(32) not null, OPERATE_TIME DATE, USER_ID VARCHAR2(18), USER_IP VARCHAR2(15), OPERATE_CONTENT VARCHAR2(32), OPERATE_TYPE CHAR(1), constraint PK_TB_SYS_UNIFIEDLOGS primary key (LOG_ID);comment on column TB_SYS_UNIFIEDLOGS.LOG_ID is日志ID;comment on column TB_SYS_UNIFIEDLOGS.OPERATE_TIME is操作时间;comment on column TB_SYS_UNIFIEDLOGS.USER_ID is操作人ID;comment on column TB_SYS_UNIFIEDLOGS.USER_IP is操作人IP;comment on column TB_SYS_UNIFIEDLOGS.OPERATE_CONTENT is操作内容（菜单或按钮字典ID）;comment on column TB_SYS_UNIFIEDLOGS.OPERATE_TYPE is操作类型（I登录 O登出 M菜单 U更新数据库的操作 Q查询操作）;说明：可以根据上述语句建表后使用，也可以建同名的视图。建视图时请注意字段长度。3.3. 安全验收需求3.3.1. 适用范围适用于新建类软件项目。3.3.2. 需求描述安全验收需求包括技术要求和管理要求两个方面。安全验收的要求类型分为基本和扩展两类。要求类型为“基本”的条目适用于小型软件项目（指招标金额标的为20万（含）以下的软件项目）和中型软件项目（指招标金额标的为20万以上、100万（含）以下的软件项目），要求类型为“扩展”的条目适用于大型软件项目（指招标金额标的为100万以上的软件项目）或核心软件项目（指与南京局重点工作或创新工作相关的软件项目），详见下表：261、技术要求：序号要求类型验收项验收方法1基本用户标识和用户鉴别查看对登录到应用软件系统的用户是否进行用户标识和用户鉴别。2基本用户标识：在每一个用户注册到应用软件系统时，采用用户名和用户标识符进行标识，并确保标识信息在应用软件系统整个生存周期的唯一性和完整性。检查设计/验收文档，查看文档中是否有采取了用户名和用户标识符进行标识以及保障标识信息（如用户名、UID或其他属性）唯一性和完整性的描述。3基本用户鉴别：采用强化管理的口令和/或基于生物特征和/或基于数字证书和/或其他具有相应安全强度的机制，在每次用户登录应用软件系统时进行鉴别，并对鉴别信息进行由密码机制支持的保密性和完整性进行保护；应具有登录失败处理功能，可采取结束会话、限制非法登录次数和网络登录连接超时自动退出等措施。检查设计/验收文档，查看文档中是否有对用户登录系统时采用的鉴别机制的描述，是否说明了鉴别信息进行由密码机制支持的保密性和完整性进行保护，是否有登录失败处理功能和措施的描述。基本查看用户登录系统时采用了何种鉴别机制来实现用户身份鉴别（如强化管理的口令或基于生物特征或基于数字证书或其他具有相应安全强度的机制），鉴别信息是否进行了由密码机制支持的保密性和完整性的保护，系统是否提供了登录失败处理功能和相关措施。基本测试鉴别机制是否有效，鉴别信息是否进行了由密码机制支持的保密性和完整性保护，鉴别失败处理措施是否有效。4基本对税务应用软件系统设置自主访问控制查看该应用系统是否提供自主访问控制功能。5基本按确定的自主访问控制策略设计访问控制功能，实现用户对其所创建客体访问权限的自主控制查看该应用系统是否能够按确定的自主访问控制策略设计访问控制功能，实现用户对其所创建客体访问权限的自主控制。6扩展按授权规则和授权转移规则，由用户确定所属客体的访问权限和权限转移查看系统如何设置哪些授权规则和授权转移规则，按设定的授权规则和授权转移规则，是否可以由用户确定所属客体的访问权限和权限转移。7基本实现税务应用软件系统用户与特权户的权限分离查看该应用系统是否实现了用户与特权用户的权限分离。8基本限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令测试该应用系统，可通过用默认账户（默认密码）登录，并用该账户进行操作（包括合法、非法操作），验证是否修改了系统默认帐户用户名和口令以及系统对默认账户访问权限的限制是否有效。9扩展按确定的强制访问控制策略设置强制访问控制功能，在访问控制策略控制范围内，按照访问控制策略所规定的访问控制规则实现主体对客体访问的强制控制查看该应用系统是否可以按确定的强制访问控制策略设置强制访问控制功能，在访问控制策略控制范围内，是否按照访问控制策略所规定的访问控制规则实现主体对客体访问的强制控制10基本根据系统特权用户的角色分配权限，实现特权用户的权限分离，仅授予这些用户为完成各自任务所需的最小权限查看应用系统都有哪些特权用户，各个特权用户是否根据角色进行权限分配的，特权用户是否权限分离，如可分为系统管理员、安全审计员、安全管理员等，是否采用最小授权原则（如系统管理员只对系统进行维护，安全管理员只进行安全策略的配置，安全审计员只对安全事件和日志进行管理等）。11基本当检测到有安全侵害事件时，应用系统应记审计日志和实时报警检查该应用系统当监测到有安全侵害事件时，是否记审计日志和实时报警。12基本应为与系统安全有关的事件或专门定义的可审计事件等产生审计记录。检查该应用系统的审计记录，查看其是否包括以下事件：审计功能的开启和关闭；使用身份鉴别机制；将客体引入用户地址空间（例如：打开文件、程序初始化）；删除客体；系统管理员、系统安全员、审计员和一般操作员所实施的操作；其他与系统安全有关的事件或专门定义的可审计事件；对于身份鉴别事件，审计记录是否包含请求的来源；对于客体被引入用户地址空间的事件及删除客体事件，审计记录是否包含客体名及客体的安全级。13基本根据对安全审计的不同要求，应用系统应提供对审计记录的基本审计查阅、有限审计查阅、可选审计查阅的功能查看其是否提供对审计记录的基本审计查阅、有限审计查阅、可选审计查阅的功能。14扩展应用系统应根据以下属性选择可审计事件：客体身份、用户身份、主体身份、主机身份、事件类型；作为审计选择性依据的附加属性查看其是否根据以下属性选择可审计事件：客体身份、用户身份、主体身份、主机身份、事件类型；作为审计选择性依据的附加属性。15扩展应用系统应提供根据安全审计的不同要求，选择相应的安全事件存储功能查看其是否提供根据安全审计的不同要求，选择相应的安全事件存储功能。16基本审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功等内容查看其审计记录的内容是否包括事件的日期和时间、用户、事件类型、结果等。17扩展提供按事件进行安全审计分类，按属性进行审计事件选择，以及进行安全审计查阅、分析并生成审计报表等功能查看其是否提供按事件进行安全审计分类，按属性进行审计事件选择以及进行安全审计查阅、分析并生成审计报表等功能。18扩展提供安全审计事件报警、安全审计记录存储与保护等功能查看其是否提供安全审计事件报警、安全审计记录存储与保护等功能。19基本为安全审计机制集中管控和审计数据的汇集提供接口查看其是否为安全审计机制集中管控和审计数据的汇集提供了接口。20基本在应用软件系统设置差错机制，对数据按格式进行检查，发现不符合要求的进行报警并作相应处理，比如，对通过人机接口输入或通过通信接口输入的数据格式或长度进行检查测试该应用系统，可通过输入的不同（如数据格式或长度等符合、不符合软件设定的要求），验证系统差错机制是否有效实现。21基本在应用软件系统设置数据处理容错机制，对软件运行中的某些错误进行容错处理，确保软件系统继续正确运行，比如，在数据传输中采用校验机制对传输数据进行检验，发现错误重新进行传送测试该应用系统，可通过制作一些错误（如数据传输中的错误），验证系统的数据处理容错机制是否有效实现22基本当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话测试该应用系统，查看当通信双方中的一方在一段时间内未作任何响应，另一方是否能自动结束会话，功能是否与文档内描述的一致。23扩展能够对系统的最大并发会话连接数进行限制检查应用系统的设计/验收文档，查看是否有对系统的最大并发会话连接数进行限制的描述。查看、测试系统是否有最大并发会话连接数的限制。24扩展能够对单个帐户的多重并发会话进行限制测试该应用系统，可通过对系统进行超过单个账户的多重并发会话数连接，验证系统能否正确地限制单个用户的多重并发会话数。25扩展能够对一个时间段内可能的并发会话连接数进行限制测试该应用系统，可通过在一个时间段内，用超过设定的并发连接数对系统进行连接，查看能否连接成功，验证系统对一个时间段内可能的并发会话连接数进行限制的功能是否正确。26扩展能够对一个访问帐户或一个进程资源分配的最大和最小额进行限制查看是否能对一个访问账户或一个请求进程占用的资源分配最大限额和最小限额。27扩展能够对系统服务水平降低到预先规定的最小值进行检测和报警查看、验证是否有服务水平最小值的设定，当系统的服务水平降低到预先设定的最小值时，系统能否进行检测和报警。28扩展提供服务优先级设定功能，并能根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源查看能否根据安全策略设定访问账户或请求进程的优先级，根据优先级分配的系统资源是否符合安全策略。29基本应清理应用软件系统目录内的临时文件查看其系统目录内能否存在临时文件，如源代码的备份文件、压缩包、安装文件等。30基本应关闭中间件目录遍历功能检查中间件目录遍历功能是否开启。访问应用系统一个不存在的目录，查看是否可浏览目录。31基本应定义统一报错信息页面隐藏敏感错误信息检查中间件是否设置了统一报错信息页面。使用错误参数访问应用系统测试其是否跳转到指定的报错页面。2、管理方面：序号验收项方法1基本开发环境应与实际运行环境物理分开，测试数据和测试结果受到控制查看测试数据和测试结果是否受到控制。检查软件开发环境与系统运行环境在物理上是否是分开的。2基本按相关标准要求，编制软件设计的相关文档（包括系统的安全设计文档和指导用户进行安全运行维护和使用的文档）检查是否按相关标准要求，编制了软件设计的相关文档（包括系统的安全设计文档和指导用户进行安全运行维护和使用的文档）。3基本对程序资源库的修改、更新、发布应经过授权和批准，以防范安全隐患是否明确哪些开发活动应经过授权、批准，是否包括对程序资源库的修改、更新和发布等。检查对程序资源库的修改、更新、发布进行授权和批准的文档或记录，查看是否有批准人的签字。4基本根据开发要求对软件质量和安全目标进行测试查看是否包含软件质量和安全目标方面的内容。5基本在软件安装之前检测软件包中可能存在的恶意代码查看是否有对恶意代码的检测记录6基本开发商应提供软件源代码，并标明软件中可能存在的后门查看是否包括对可能存在后门的源代码加以标明的说明。7扩展对负责安全系统运行维护的技术人员进行相应的技能培训是否具有培训记录，查看是否包括培训内容、培训时间和参与人员等。3.4. 数据标准需求3.4.1. 适用范围2012年，省局下发江苏省地方税务局税收数据标准管理暂行办法（苏地税发20