【《基于客户需求的业务管理平台需求探析案例》5700字】

基于客户需求的业务管理平台需求分析案例目录TOC\o"1-3"\h\u12702基于客户需求的业务管理平台需求分析案例 1125081.1系统需求描述 1121961.2功能性需求分析 258151.2.1业务终端管理 2277541.2.2安全策略管理 4273871.2.3安全管控管理 6202221.2.4移动端功能 8101721.3非功能性需求分析 91.1系统需求描述某公司设置了多个部门，每个部门有多个工作岗位的用户，随着企业信息化的不断发展，各类业务平台逐渐建立起来，如销售管理App、客户管理App、营销管理App、生产管理App等。不同的用户对业务平台的需求不一样，如销售人员的移动端只能安装客户管理平台和销售管理平台两种，不能对使用其他系统，不能查询其他业务平台的数据等。同时企业用户较多，公司涉密数据较多，保证终端安全访问是整个控制基础。由于企业部门、人员较多，因此对业务平台控制时，需要监控每个业务平台的访问情况，如果某移动端没有经过人授权，则不能访问业务系统平台。在服务端制定各类安全访问策略，限制不同用户角色应用App下载、用户访问、运行状况，如移动端访问手机情况，如访问设置时间围栏策略和地理围栏策略：通过时间和空间两个维度对手机的通话、短信、拍照、录音、WIFI、蓝牙等功能进行强制开启或关闭，以保障在工作或重要会议期间、特殊区域或场所等敏感区域办公时，公司数据或信息不被外泄。远程应用卸载和安装等。系统需求主要包括以下方面：（1）业务终端管理的需求单位每位终端用户，需要通过手机端来实现业务工作，每位用户可使用多终端设备连接服务端，每个终端需要开通、注册一个用户，开通注册用户后，来实现业务终端的管理。（2）安全策略管理的需求每个终端用户可根据业务的需求来安装各类应用，同时为保护整个数据安全，需要制定相应的安全策略。安全策略管理是移动管理平台的一项核心功能，管理平台支持以下三种策略类型：设备策略、合规策略和围栏策略，其中设备策略是对设备功能进行配置和限制，合规策略可配置系统合规、应用合规和失联合规策略；围栏策略包括分为时间围栏策略和地理围策略。可基于时间和地理位置对设备进行功能的限制。（3）安全管控的需求每个终端在实现业务操作后，根据其用户角色、权限的不同，需要设置不同的控制策略来实现安全的管理，除了通过业务App实现公司资源的访问外，还可以实现一些安全性。1.2功能性需求分析1.2.1业务终端管理单位每位终端用户，需要通过手机端来实现业务工作，每位用户可使用多终端设备连接服务端，每个终端需要开通、注册一个用户，开通注册用户后，来实现业务终端的管理。图3-1为业务终端管理用例图。图3-1业务终端管理用例图（1）用户管理：用户管理是下发终端、下发应用以及策略的基础，所有连入业务平台的终端，均需要完成用户的注册。为方便对业务用户的管理，系统实现用户组的管理，用户组一般按单位部门或项目进行划分，如果单位的销售部门可选择批量选择销售App、客户关系管理App等，财务部门可选择销售App、报销App等。不同的用户组代表不同的用户操作权限。（2）标签管理：本系统的标签是根据指定条件定义取得的一个或多个用户的集合。可以指定的条件包括：用户组、设备归属、平台、系统版本、品牌、运营商、合规性、设备状态等。管理员对多个用户集中下发文件、下发应用、下发策略等操作时，可以使用标签来降低重复操作的次数，提高效率。标签分为静态标签和动态标签，其中静态标签是指设备管理员根据条件手动选定目标用户。可以选择不同组的用户，但选定用户组后，该组中未来新增的用户，不会包含在该标签内；动态标签是通过设置特定的条件筛得到的一组用户，每次使用动态标签时会按照筛选条件重新获得结果。基于标签的应用或者策略下发后，如果筛选条件发生变化，不会自动推送该策略或应用。（3）设备管理：对所有注册的设备进行管理管理，只有注册过的设备，才能应用业务平台，如果对一些非法连入的设备，在服务端可对其进行强制下线操作，以保障业务平台的安全性。系统管理的设备信息、最近上线、设备名称、账号、型号、状态、归属、系统版本以及相关操作。在本部分以“设备注册”为例描述业务终端管理的用例，表3-1为设备注册用例描述。表3-1设备注册用例描述用例名称设备注册操作角色终端管理员预置条件终端管理员已注册本人账户操作结果通过设备注册完成终端设备的在线注册基本事件特殊事件1.2.2安全策略管理安全策略管理针对移动端的应用和安全策略的配置来完成的，其中应用可分为公共应用和普通应用，而公共应用为公开发行的App，而普通应用是本单自行研究的业务App或其他管理工具等。安全策略管理是移动管理平台的一项核心功能，管理平台支持以下三种策略类型：设备策略、合规策略和围栏策略。其中设备策略是对设备功能进行配置和限制，合规策略可配置系统合规、应用合规和失联合规策略；围栏策略包括分为时间围栏策略和地理围策略。可基于时间和地理位置对设备进行功能的限制，比如：相机、录音、WiFi、GPS、移动数据、蓝牙等设备功能进行限制使用。图3-2为安全策略管理的用例图。图3-2安全策略用例图（1）应用管理：对公共应用和普通应用进行管理，由客户端下推到各个终端，同时制定相应的应用策略，应用策略的作用是为某一个应用配置不同的策略。尤其是内置应用，因为内置应用中可以单独的配置。如安全桌面，通过配置不同的安全桌面应用策略，不同的用户的安全桌面上可以显示不同的应用。黑白名单是根据登录终端的企业员工（用户）的业务工作，可分配安装不同的应用，设置黑白名单可以限制或允许某些用户安装某些应用，体现了“用户需求定制”特征，保证用户使用应用的安全性。（2）策略管理：对用户访问、终端应用以及地理空间等条件进行限制，制定相应的安全策略。其中限制策略可以通过管理平台对一台或多台移动设备创建并下发限制策略。限制策略通过密码强度强制、终端加密、应用停用启用控制等功能来实现移动设备的安全应用；应用合规策略可以针对Android设备的系统版本过低，SD卡变更、SIM卡变更、设备未开启数据加密等制定合规策略，本系统的安全策略中，涉及到的违规操作包括终端锁定、非正常业务数据删除、禁用客户端、禁用GPS模块、禁用网络访问监控工具等；失联策略是指在非正常通信条件下，终端的安全应用策略，失联策略是在客户端进行下载，当终端网络通信存在异常时，与服务端不能通信时，终端后台启用失联策略。围栏策略是引入时间、地理位置因素，根据时间段和地理位置对终端设备操作作出相应的限制。。通过配置围栏策略，Android设备能够实现不同的围栏限制。告警设置即可设置邮箱，告警的通知周期，违规的信息，会按告警周期发送至告警邮箱。管理员可以在合规策略中指定已创建的告警信息，当设备发生违规时，系统会自动发送告警信息到指定的邮箱。表3-2为新增限制策略规则用例描述，描述了终端限制策略规则的新增过程。表3-2新增限制策略规则用例描述用例名称新增限制策略规则操作角色安全管理员预置条件安全管理员账号已在本系统中进行注册，且具有限制策略规则维护权限操作结果新的限制策略规则已增加基本事件Step6：在选择终端用户、输入限制策略后，系统对策略的有效性进行校验，校验新增策略是否有效；如果策略是有效的，则可完成策略的新增。特殊事件1.2.3安全管控管理业务管理平台是相对要求安全性较高的平台，其除了对访问用户进行严格的控制外，还对一般的系统操作日志等进行管控，通过管控了解业务平台的应用状况，通过管控相关内容，了解系统的运行状态，及时发现系统的告警信息、服务平台的访问情况等。管控管理员对业务平台的各个情况进行管控，管控结果存入到系统中。图3-3为安全管控管理用例图。图3-3安全管控用例图（1）日志管控：对某个业务平台的访问日志情况进行管控，管控的日志信息包括操作用户、访问IP、操作时间、事件类别以及相关的操作的描述等，通过日志管控，了解到业务系统在每个不同的时段，不同类型的用户访问系统情况，从用户访问日志来判断用户是否正常，从用户访问层面来保证业务平台的安全。每位系统用户对业务平台的访问，系统在日志中均以记录，且日志记录不能删除，以备后查，保证整个业务系统的安全。（2）告警管控：每个终端访问业务平台出现的异常进行告警，告警信息描述了本次告警的时间、原由以及相应的处理方法等，安全管理员通过告警信息的管控，了解系统运行异常时的问题，通过告警信息的管控，业务平台的故障排查提供依据。（3）流量管控：某些业务平台在一定的时间段内，会出现集中访问情况，此时会发生访问流量急增情况，这属于正常情况，但一些木马程序会通过集中访问占用系统访问资源，使业务平台的运行产生较大负荷，因此系统需要对业务平台的流量进行管控，通过折线图的方式显示出，每段时间内，业务平台的网络访问情况。通过流量管控，及时发现一些占用资源的程序、服务访问，及时发现存在的访问异常。（4）设备访问管控：对业务平台的访问用户进行管控，管控用户IP、访问的用户名以及访问时间等，通过对其管控，了解设定时间段内业务服务平台的访问情况，并且记录服务级的调用情况，以授权的用户方式实现访问操作。表3-3为告警管控用例详细描述。通过阐述了解业务平台管控过程。表3-3告警管控用例描述用例名称告警管控操作角色安全管理员预置条件用户已通过授权，完成本项操作，且已经过用户认证进入到安全管控页面中。。操作结果显示出安全告警信息基本事件特殊事件1.2.4移动端功能在服务端根据每位用户的需求进行策略配置后，每位用户（终端）登录终端，通过终端实现平台的控制和相应的工作台操作，同时完成相关的功能菜单操作，移动端用例图如图3-4所示。（1）控制平台：用户在终端进行登录，然后可以查看本用户的具体详情和设备详情。（2）工作台：为终端用户提供一个业务应用App的统一界面，在工作台中可安装应用、查询应用、查询服务端的通知以及应用更新等。。（3）菜单操作：在移动端可完成相关的菜单操作，包括应用商店、轻应用、消息通知、策略和设置。其中应用商店为由服务器推送的应用会显示在应用商店中；除了业务应用外，为实现移动端与Web端的数据共享，在授权条件下，可访问URL来实现业务信息查询或业务操作等，即为轻应用；消息通知即系统管理员在服务端根据用户下发的各类通知等；策略和设置即在终端设置相关策略来完成一些配置，满足终端业务的要求，如设置VPN、密码的重置、应用的自动更新等。图3-4移动端用例图1.3非功能性需求分析（1）系统性能需求由于业务管理平台面向较多的用户角色较多，多个用户同时在客户端登录后，查询服务端分配的策略、实现操作应用等，系统服务器端需要及时地响应客户端的请求。（2）系统安全性需求本系统要求每位注册的用户口令须在8位以上，且口令不能由单一的字符类型组成，每位用户出行在注册后，系统用户并不能立即启动，需要由后台管理员对用户账号进行审核，经过审核后的用户账户才为有效的，才能启用。如果用户在某段时间没有登录状态，系统会自动冻结该用户的登录权限，需要由本人向管理提出账户解冻申请，由系统管理员负责解冻。系统对每位用户登录后，其所有操作均在后台日志数据库中进行记录，当系统出安全问题时，系统管理员可根据后台日志，对所有的权限进行追溯，通过数据安全审计，保证了系统数据安全。为保证服务端的数据库安全，按照备份策略执行数据库备份程序，策略规定了备份的时间节点、备份文件的存储路径等，备份文件与数据库平台非为同一台服务器，实现远程异地备份数据。服务端与客户端的数据传输采用安全性较高的SSL协议，对每个系统用户实现权限、角色的划分，每种角色按照其职责实现不同的划分，每类用户角色严格实现与功能的对应设置。（3）系统设计界面简单需求系统采用后台Web端与移动终端相结合的方式，Web端用于管理用户、终端以及策略的管理，移动端用于用户业务工作。移动端、Web端的风格，客户端界面设计尽量满足用户多种选择，减少手工输入，提高录入效率和准确性。对于移动端来说，多用于查询操作，查询结果以直观的形式展示出来，对于Web端的操作，多以桌面平台的设置风格。（4）系统设计规范需求系统代