需求规格说明书模板

项目名称 需求规格说明书 2016年1月 需求规格说明书 第 2 页 文 档 说 明 文档名称文档名称需求规格说明书 标题 文档编号文档编号文档版本文档版本 1 0 文档密级文档密级内部版本内部版本 0 0 文档类型文档类型 原型稿 初稿 送审稿 征求意见稿 最终稿 文档编制文档编制编制时间编制时间 文档审核文档审核审核时间审核时间 所属项目所属项目项目编号项目编号 文档备注文档备注 修 订 记 录 修订人修订人 修订内容摘修订内容摘 要要 产生版产生版 本本 修订日期修订日期审核人审核人批准人批准人批准时间批准时间 需求规格说明书 第 3 页 目 录 1 功能规格 4 1 1 业务需求清单 4 1 1 1 功能项部分 4 1 1 2 功能子项部分 4 1 2 功能需求 4 1 2 1 专题名称 4 第 4 页 1综述综述 1 1编制目的编制目的 本文档将作为系统设计依据 1 2适用范围适用范围 1 参于需求分析 设计 开发及测试人员 1 3参考依据参考依据 1 4术语和定义术语和定义 2项目概述项目概述 2 1项目背景项目背景 2 2项目范围项目范围 2 3项目目标项目目标 2 4系统定位与特点系统定位与特点 第 5 页 3 需求总体分析需求总体分析 3 1功能体系结构功能体系结构图图 3 2角色定义角色定义 编码编码角色角色职责职责 1 2 注 4 功能规格功能规格 4 1业务需求清单业务需求清单 4 1 1 功能项部分功能项部分 业务流业务流 程编码程编码 业务流程业务流程 功能项功能项 编码编码 功能项功能项 是否是否 ITIT 实现实现 需需 求求 分分 析析 说说 明明 第 6 页 4 1 2 功能子项部分功能子项部分 功能项功能项业务流程业务流程 流程节流程节 点点 功能子项功能子项 功能功能 子项子项 编码编码 ITIT 实实 现现 说说 明明 4 2功能需求功能需求 4 2 1 专题名称专题名称 4 2 1 1功能综述功能综述 4 2 1 2业务流程业务流程 无 4 2 1 3详细功能设计详细功能设计 4 2 1 3 1子功能名称子功能名称 4 2 1 3 1 1 功能综述功能综述 第 7 页 4 2 1 3 1 2 业务对象业务对象 编码编码业务对象业务对象数据项数据项编码引用说明编码引用说明备注备注 4 2 1 3 1 3 业务活动业务活动 无 4 2 1 3 1 4 功能用例功能用例 用例编号用例名称 业务说明 规范引用 业务规则 无 使用级别 先决条件无 基 本 功 能 1 功 能 要 求 辅 1 第 8 页 助 功 能 提 示 信 息 无 处 理 约 束 输 入 信 息 信 息 处 理 要 求 输 出 信 息 无 统计考核 要素 无 非功能需 求 1 差异说明无 业务表单无 功能点使用人员 角色说明 第 9 页 4 2 1 3 1 5 规则算法规则算法 参加功能用例中的业务规则 4 2 1 3 1 6 界面原型界面原型 无 5非功能规格非功能规格 软件质量软件质量属性需求属性需求 5 1 1 安全性安全性 需求分类需求分类定义要素定义要素需求内容需求内容 安全机制独立性安全设计和实现应该具有独立性 不能依赖当前主机 的基础安全机制来确保自身和数据不受破环或拒绝服 务 安全机制有效性应防止用户绕过其安全控制机制直接尝试访问系统各 项功能 身份认证具备身份认证功能 限制认证信息强度 具有认证失 败后的处置 管理员帐号口令长度至少为 8 位 口令 必须从字符 a z A Z 数字 0 9 符号 中至少选择两种进行组合 普通 帐号口令至少为 6 位 由非纯数字或字母组成 登录失败处理提供登录失败处理功能 可采取结束会话 限制非法 登录次数和自动退出等措施 登录超时提供登录超时功能 在用户一段时间内无操作的情况 下 应能够自动超时退出 文件上传具备文件上传过滤 应至少禁用 asp jsp exe 类型 文件 访问权限对不同用户的访问权限进行严格的访问控制 特定权 限的用户只能看到和使用特定的界面及相应的功能 加密技术应采用密码技术保证通信过程中数据的完整性 输入限制具备输入字符和输入数据的类型 长度和范围检查功 能 防止 SQL 注入系统应没有 SQL 注入情况 连接限制能够对系统的最大并发会话连接数进行限制 连接超时系统的通信双方中的一方在一段时间内未作任何响应 另一方应能够自动结束会话 多重登录对单个帐户的多重并发会话进行限制 身份鉴别能够对所有系统使用者进行有效标识 并且确保使用 者在访问敏感信息之前已经被鉴别 应用安全 鉴别技术使用在授予使用者权限前 所执行的表示和鉴别功能应该 具备防篡改和防重放机制 条件成熟的时候 平台的 第 10 页 需求分类需求分类定义要素定义要素需求内容需求内容 鉴别机制应采用公钥基础设施 PKI 来代替用户名 静态口令方式 客户端登陆限制允许管理员用户根据需要设置客户端登陆的用户属性 包括用户登陆的时间段 用户登陆的 IP 地址等 会话管理对客户端用户每一次初始的会话连接要求 都应当要 求其完成鉴别过程 并且不能存储明文的口令数据 会话超时后 应自动中断连接 应提供监视工具 以 便实时检测客户端用户的连接状态和行为 提供会话 控制设置 例如设置会话超时时间 最大允许会话数 等 访问限制限制访问应急指挥信息管理系统的用户 系统的 IP 地 址和端口 防止非法用户的访问 同时实现基于 MAC 地址的认证 IP 地址认证 访问时间限制 访问次数 限制 WS Security 等多种访问限制机制 防止非法用 户的访问 权限初始化用户的权限应该符合最小权限原则 并发操作保护允许用户对同一系统资源进行不相冲突的访问操作但 应该禁止执行相互矛盾的操作 如两个用户同时修改 一个资源 异常事件应该定义了分级的系统异常事件 并且根据异常的严 重程度分别采用日志记录 警告提示等方式进行通知 对部分严重故障自动处理 使应急指挥信息管理系统 恢复正常状态或保护现存数据安全 数据完整性能够检测到网络设备操作系统 主机操作系统 数据 库管理系统以及应急指挥信息管理系统的鉴别信息和 重要业务数据在传输过程中完整性受到破坏 数据保密性对鉴别信息和重要数据采用加密或其他保护措施实现 存储保密性 数据备份和恢复提供对重要信息进行备份和恢复的功能 提供重要网 络设备 通信线路和服务器的硬件冗余 定期进行数 据备份安全恢复实验 建立数据异地容灾 数据库服 务器需考虑多种方式的容灾 容错 和备份 数据库服 务器应有独立网段 不允许网内普通用户直接访问数 据库服务器 数据在线保存两年 离线永久保存 系 统数据全备份时间 7 天 增量备份时间 24 数据安全 数据分级保护根据数据种类和重要程度的不同将数据分为不同的类 型 分别为每种类型的数据制定相应的数据保护措施 应急指挥信息管理系统相关的数据有四大类 关键敏感业务数据 平台传输 处理的各业务系 统关键敏感业务数据 鉴别数据 各类主机 网络设备 平台软件 应 用软件的用户名 口令信息 以及各类设备之间的 认证数据 配置数据 服务器 平台软件 应用软件的配置 文件和数据 审计数据 硬件设备和各类软件的审计信息 主机安全 身份鉴别对于身份认证的相关要求 对登陆操作系统和数据库 系统的用户进行身份识别和鉴别 启用登陆失败处理 功能 如限定连续登陆失败尝试次数超过一定数量时 第 11 页 需求分类需求分类定义要素定义要素需求内容需求内容 自动锁定帐户等 远程对服务器进行管理时 防止鉴 别信息在网络传输中被窃听 用户名具有惟一性 口 令长度至少 8 位以上 并且有复杂度的要求 硬件安全增强服务器的运行安全系数 保证系统的可靠 连续 运行 采用服务器集群技术实现主机互为备用 确保 不因主机问题影响应用系统运行 集群部署各应用服务器将采用集群部署模式 当集群内的一台 或多台服务器发生故障时 其他服务器自动接管故障 服务器的功能 在故障恢复之后 原故障服务器将自 动重新加入集群 主从热备不满足集群化部署的服务器 将采用主从热备的部署 模式 主从服务器定时进行数据同步 当主用服务器 发生故障时 将由备用服务器提供服务 在主用服务 器故障恢复后 重新恢复原有功能 主从热备可采用 1 1 或 1 N 等多种模式 容灾备份对于核心应用 可采用跨机房的容灾备份 将应用软 件及数据备份至异地的机房 对于非关键的应用 可 采用冷备方式将应用软件及数据备份至异地的服务器 容灾备份保证应急指挥信息管理系统在发生灾难性事 故时可以在最短的时间内恢复平台的运行 负载均衡对于集群部署或主从热备部署的服务器 应急指挥信 息管理系统可采用多种负载均衡策略 可依据各服务 器的压力情况动态调整请求调度策略 极大的提高应 急指挥信息管理系统的整体性能和事务处理能力 实时监控实现对系统的统一监控 实时监控运行状况 包括运 行队列 服务执行情况 主机资源使用情况等 通过 实时监控 运维人员可以第一时间发现并处理应急指 挥信息管理系统的异常 也可以通过对监控信息的统 计数据 推断出平台负载的发展趋势 提前做好应急 指挥信息管理系统的升级和扩容准备 防病毒安全部署企业级防病毒软件 以保证系统安全 5 1 2 易用性易用性 软件系统易用性需求主要体现在易用性软件被理解 学习 使用和吸引用户的 能力 建议采用如下方式定义易用性需求 需求分类需求分类定义要素定义要素需求内容需求内容 界面风格要求提供一致性的图形用户界面风格 对普通用户 的操作界面应该以 B S 方式实现 支持同时打 开多个管理窗口 以对不同任务进行并行操作 界面导航要求功能菜单必须按照功能模块 功能项的分类方 法进行组织 对于用户无权使用的菜单功能应 不显示该菜单或将其设置为不可用状态 用户界面 界面输入要求操作界面必须明确表示出必填的输入信息 可 第 12 页 需求分类需求分类定义要素定义要素需求内容需求内容 以按照突发事件名称建立索引 点击该事件后 可以查看与该事件相关的应急相关信息 包括 预警信息 突发事件快速报告 应急报表 驾 驶舱信息等 系统默认界面提供一个全局搜索 框 可以按照预案 组织机构 突发事件 应 急资源等关键字进行搜索 系统在界面中将搜 索结果分条展示 界面提示要求发现用户提交有误信息 必须以弹出窗口的形 式明确提示用户错误的原因 并把界面控制焦 点置于发生错误的控件对象上 在导致数据发 生变化的操作执行之前 应该弹出提示窗口供 用户确认 当应急指挥信息管理系统正在执行 用户提交的请求而无法返回时 必须明确表示 平台处于繁忙阶段 并可以让用户取消操作 界面刷新需求在设计与实现时 对整个系统的运行性能提出 以下要求 基于 WEB 技术开发的各项功能 都需经过严格 的性能压力测试 在性能优化方面应采取了多种技术的应用 如 数据缓冲 AJAX 后台计算 垃圾回收 多标 签页 数据压缩等 能保证一般的 WEB 业务页面控制在 2 秒钟内完 成业务处理并刷新 较复杂的业务页面和报表 页面能控制在 5 秒钟之间完成业务处理和刷展 现 需要进行复杂的后台计算统计页面 也能 在 10