IT项目需求规格说明书模板

年4月19日IT项目需求规格说明书模板文档仅供参考密级：内部保密需求规格说明书Aostar&YinHai项目管理文件编号文件名称《XXXX系统》需求规格说明书版本号v0100编制日期项目编号09080001P项目名称信息管理系统项目经理立项日期修订历史记录日期版本号作者说明-01-01v0100张三最初版本审核：日期：批准：日期：开发单位：四川启明星银海科技有限公司Aostar&YinHaiInformationTechnologiesCo.,Ltd

目录需求规格说明书 i1. 引言 41.1. 编写目的 41.2. 文档构成 41.3. 预期读者 51.4. 术语及缩略词 52. 相关现状说明 62.1. 相关机构及岗位说明 62.2. 当前网络及部署环境 62.3. 相关应用及信息化建设情况 63. 需求总体说明 73.1. 技术要求 73.2. 规范及标准性要求 73.3. 系统边界与接口 84. 功能需求 124.1. 需求概述 124.2. 需求清单 124.3. 需求单元编号/子系统名称 145. 非功能需求 235.1. 运行要求 235.2. 数据精度要求 245.3. 性能要求 265.4. 安全性要求 275.5. 可靠性要求 305.6. 可维护性要求 305.7. 易用性要求 315.8. 备份要求 325.9. 其它要求 326. 集成需求 416.1. 应用集成平台 416.2. 企业门户集成 426.3. 目录服务集成 436.4. 数据中心集成 437. 部署及运行环境 438. 附件 43引言编写目的需求规格说明书是标准化设计工作从业务建模过渡到系统设计的转折点。需求规格说明书在业务模型说明书的基础上针对业务本质进行系统信息化实现抽象，进行全面的需求分析工作，包括进行功能需求分析（业务功能需求、系统支撑需求等），进行数据需求分析（数据类需求、数据处理需求、代码需求等），进行系统非功能需求分析（集成需求、性能需求、安全需求、其它系统需求等），提供优化的业务功能和非功能需求标准规范。需求规格说明书对标准化设计工作进行需求约束和界定，为标准化设计项目接下来的功能精化设计、数据模型设计、IT架构设计、系统编码设计、系统安全设计提供完整的系统需求，需求分析同时也反过来促进的业务模型的完善，在标准化设计过程中发挥着承上启下的关键作用。需求规格说明书为各应用系统开发实施提供业务功能需求模型和系统需求模型，确保系统最终业务功能实现思路一致，同时作为实施阶段系统测试和用户文档的重要依据，是设计后续实现和验证的基础，是对未来运行系统进行评测、评价和验收的基础。文档构成系统需求从以下几个方面来描述：功能需求：指满足用户业务需求而必须具有的特性，常见交互场景方式描述系统的输入输出行为。包括业务功能需求及非业务功能需求：业务功能需求：针对每个业务环节系统应实现的具体需求。非业务功能需求：支撑系统正常运行的公共功能，为业务功能实现提供统一共享的公共服务需求，包括工作流、日志管理、权限管理等功能模块：以业务子项或业务子子项为依据，根据具体使用角色的需要进一步细化的功能需求描述功能点：功能交互场景中每个步骤的详细描述，每个功能点一般包括操作动作和系统响应基本功能点：基本路径功能点，用例完成的关键路径，也是用户期望的路径。一个基本功能点表示一个系统动作或表现交互辅助功能点：扩展路径功能点非功能性需求：是指软件产品为满足用户业务需求而必须具有且除功能需求以外的特性。软件产品的非功能性需求包括系统的性能、可靠性、安全性、可维护性、易用性、备份要求、集成要求等；数据需求：在各业务处理环节中针对业务处理对象和业务处理过程所产生的数据。预期读者需求规格说明书预期读者为业务专家、系统设计分析人员以及系统实施厂商的设计、开发、测试人员。术语及缩略词缩写词英文解释中文解释APIApplicationProgrammingInterface应用编程接口ASCIIAmericanStandardCodeforInformationInterchangeASCII码B/SBrowse/Server浏览器/服务器C/SClient/Server客户机/服务器CMMCapabilityMaturityModel能力成熟度模型CPUCentralProcessingUnit中央处理器IEEEInstituteofElectrical&ElectronicsEngineers电气与电子工程师协会IPInternetProtocol网际协议ISOInternationalStandardizationOrganization国际标准化组织LANLocalAreaNetwork局域网LCDLiquidCrystalDisplay液晶显示器MACMediaAccessControl网络适配器地址MISManagementInformationSystem管理信息系统RAIDRedundantArrayofIndependentDisks冗余磁盘阵列TCPTransmissionControlProtocol传输控制协议TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议/网际协议UPSUninterruptedPowerSystem不间断电源系统USBUniversalSerialBus通用串行总线VLANVirtualLocalAreaNetwork虚拟局域网VPNVirtualPrivateNetwork虚拟专用网XMLeXtendedMarkupLanguage扩展标记语言相关现状说明对项目应用部署可能依赖的现有环境、现有客户管理环境、相关业务现状等做出详细的描述，如果是在一定应用基础上建设，还需要对依赖的基础进行细致的说明，例如原始设计资料等，能够以附件形势提供，此部分内容包含且不限于以上内容。相关机构及岗位说明对项目应用相关的组织机构的描述，力求兼顾现状和发展，切身相关的职位、岗位、人员等需要具体说明，并将其职责清晰描述。依据项目相关性，充分考虑到企业信息化和项目的发展，制作项目相关的单位、部门及相关岗位的机构说明，也能够采用如下的组织关系图做总索引，对相关的单位、部门、岗位情况做详细的说明。说明要具体清晰，特别是相关岗位的职责以及具体负责的相关事务等内容。当前网络及部署环境对项目部署依赖环境的说明，必须清晰的表述当前环境和将要部署环境的差异，以及和项目相关的网络、服务器及其它相关配置的具体情况，用户方是否会有相关的环境调整和发展计划，相关本项目的部分也要具体清晰说明，例如具体服务器的配置情况等。相关应用及信息化建设情况这部分应详细描述系统相关且具有依赖性或关联性的信息化建设情况，如果较多，能够采用此处概述，附件详细说明的形势。需求总体说明项目总体技术要求、性能、安全及标准和规范性要求，以及项目相关的其它总体性的要求，这部分往往涉及到客户最关注的整体指标性的要求，因此描述应力求清晰。此部分包含且不限于以下内容（根据实际项目情况增补）。技术要求包括技术路线、技术标准、技术限制（包括数据库、操作系统、中间件等）等相关的技术指标要求。技术要求技术路线B/S和C/S相结合的方式，以B/S为主技术标准Hibernate/Struts/Spring/ajax/AdobeForm/开发工具eclipse3.1/MyEclipse/JBuilder/Drameware数据库Oracle10g/MicrosoftSQLServer/Sybase12.0中间件WeblogicPortalServer/JBoss4.1/Tomcat6.0客户端InternetExplorer6.0/7.0、FirefoxMicrosoftXMLParser4.0消息/交易中间件BEATuxedo/IBMMQSeries/东方通规范及标准性要求此部分描述和项目相关的用户规范性及标准性的要求，如果有相关的电子资料，以附件形式提供，或者引用说明，便于设计和开发人员参考。凡是注日期的引用文件，其随后所有的修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。参考文件版本作者XXXX技术规范书XXXX技术协议XXXX用户调研报告XXXX会议纪要XXXX建设方案《国家电网公司“十一五”信息发展规划》《国家电网公司应用软件通用安全要求》《电网企业信息系统等级保护技术要求》《电网调度管理条例》【1993】第115号中华人民共和国国务院令《电力监管条例》【】第432号中华人民共和国国务院令《GB/T8567-计算机软件文档编制规范》《GB/T11457-软件工程术语》《GB/T18336.2－信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求》GB/T18336.2－系统边界与接口清晰描述该项目业务和用户其它业务应用之间的关系，以及该项目内部业务功能之间的关系，对于多层次管理应用和多层次部署要求的项目，应当针对业务功能模块，明确各个业务功能模块在不同级别应用上的区别和共性，能够以图示方式说明，可是要求必须准确和清晰，利用本节来确定能够保证新产品与外部组件正确连接的需求。关联图表示了高层抽象的外部接。需要把对接口数据和控制组件的详细描述写入数据字典中。如果产品的不同部分有不同的外部接口，那么应把这些外部接口的详细需求并入到这一部分的实例中。例如：图1系统功能结构图如上图所示为实时数据采集以及预警在井场信息远传及网络发布系统中所起作用以及地位。实时数据采集与预警系统：对于实时数据采集，实现典型的综合录井仪实时数据采集，从而完成典型的综合录井仪数据接入，包括SK、SW、CMS、ALS-2，并将其数据格式转换成标准的符合实时数据库模型的数据格式；对于预警：监控每口井的工程状况，发现工程异常后进行预警，并将预警结果信息写入到实时数据库。实时数据采集预警管理维护软件：主要是提供可视化界面的方式对实时数据采集预警系统进行管理和维护。主业务流程清晰描述该项目业务和用户其它业务应用之间的关系，以及该项目内部业务功能之间的关系，对于多层次管理应用和多层次部署要求的项目，应当针对业务功能模块，明确各个业务功能模块在不同级别应用上的区别和共性，能够以图示方式说明，可是要求必须准确和清晰。硬件接口描述系统中软件和硬件每一接口的特征。这种描述可能包括支持的硬件类型、软硬件之间交流的数据和控制信息的性质以及所使用的通信协议。软件接口描述该产品与其它外部组件（由名字和版本识别）的连接，包括数据库、操作系统、工具、库和集成的商业组件。明确并描述在软件组件之间交换数据或消息的目的。描述所需要的服务以及内部组件通信的性质。确定将在组件之间共享的数据。例如：例：与实时数据库、消息中间件的接口实时数据采集后，将解析其数据格式，按照实时数据库模型进行数据格式标准化，包括名称、单位等，并生成如下格式（能够为两种格式xml、csv）：注1：生成数据，其标签名应符合如下格式：参数名.井号注2：Xml格式：<Import><DataListVersion="3.1.1760"><TagName="参数名.井号"><Data><TimeStamp>-09-2213:01:29</TimeStamp><Value>1</Value><DataQuality>Good</DataQuality></Data></Tag></DataList></Import>注3：CSV格式：[Data]TimeStamp,DataQuality,Value,参数名.井号-09-2509:10:20,good,1,参数名.井号-09-2509:10:25,good,1,参数名.井号将生成的标准格式的数据字节流，经过消息中间件传输到基地，并生成文件，由实时数据采集器进行采集。通信接口描述与产品所使用的通信功能相关的需求，包括电子邮件、Web浏览器、网络通信标准或协议及电子表格等等。定义了相关的消息格式。规定通信安全或加密问题、数据传输速率和同步通信机制。功能需求需求概述需求分三级展开：子系统，模块，业务用例。子系统需要描述该子系统需要实现哪些功能点，用到的业务名称解释，以及整个系统涉及的总体业务流程；模块需要描述该模块需要实现哪些功能点，以及该模块涉及的业务流程，模块级核心算法等；业务用例描绘描述具体功能点的业务需求。需求清单需求编号需求名称子系统/模块优先级版本号修改人员r90030011用户管理高/中/低v0100张三工作流管理需求单元编号/子系统名称概述描述该系统的实现的主要功能点，起提纲作用。专有定义和解释对于本单元中涉及到的专有名字或内容做出专业性质的解释。业务活动以及业务流程以VISIO或者WORD图形方式，细致展现子系统涉及到的业务流程，对于能够细化的流程，以子流程方式提供。流程中必须标示（或者在后面附加说明）具体执行的角色或岗位，以及相关的控制点情况安全及性能要求需求依据用户提出的具体要求，对本单元中所有有关性能的指标进行明细量化，便于设计把握。如用户单位对使用方便的需求，对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊需求等。如用户单位对本单元中存在的安全要求，例如安全保密的需求、高敏感数据要求密文存储等，具体描述。边界和接口需求在本项目中，本单元与其它业务单元发生的关系，以关系图描述更好，特别要关注信息的变化。需求单元编号.模块名称概述描述该模块的实现的主要功能点。业务活动以及业务流程模块内涉及业务流程以及相应的业务活动。安全以及性能需求依据用户提出的具体要求，对本单元中所有有关性能的指标进行明细量化，便于设计把握。如用户单位对使用方便的需求，对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊需求等。如用户单位对本单元中存在的安全要求，例如安全保密的需求、高敏感数据要求密文存储等，具体描述。边界以及接口需求在本项目中，本模块与其它业务模块发生的关系，以关系图描述更好，特别要关注信息的变化。需求单元编号/业务用例名称需求编号r10030011需求名称需求模板业务说明业务子项的概要说明。引用业务说明书的业务描述。【实例】根据客户提交的用电申请及相关资料，受理低压客户新装业务。业务规则一、与功能有关的规则（如果与功能无关的规则下没内容，本项标题能够不写）描述业务项、业务子项中的工作要求及工作内容，与功能有关的规则（该部分必须列出）。1、抽象业务说明书中工作要求的业务规则。2、抽象业务说明书中工作内容的业务规则。二、与功能无关的规则（如果本项下没内容，本项标题能够不写）描述业务项、业务子项中的工作要求及工作内容，与功能无关的规则（该部分能够不列举）使用级别省公司、地市公司、区县公司、供电所先决条件功能执行和启动的必备条件描述。XXX业务项已完成。XXX文档已产生。XXX数据已经生成，符合XXX条件。4、XXX审批已经过。功能要求基本功能共计XXX个基本功能点参照业务模型说明书中的工作要求与工作内容描述基本功能具体实现过程。基本功能描述必须能体现过程实现的顺序，及该过程中所包含的基本功能；在描述中需要充分考虑对可预知的过程分支、异常等特殊情况的处理方法。基本功能内容必须涵盖业务模型说明书中的工作要求和工作内容（除与功能无关的规则）。基本功能能够参照以下的几种描述方法：方法一、初始化功能描述方法：<XXX数据项>默认为<XXX数据值>。方法二、查询类功能描述方法：输入<XXX条件><，按照XXX顺序>，查询<YYYY信息>。选择<XXX条件><，按照XXX顺序>，查询<YYYY信息>。输入或选择<XXX条件><，按照XXX顺序>，查询<YYYY信息>。方法三、判断类功能描述方法：如果<XXX条件>，则<执行YYYY功能><,否则<执行ZZZ功能>>。方法四、输入保存类功能描述方法：根据<XXX资料或信息>，输入并保存<XXX信息>。方法五、统计类功能描述方法：按<XXX>，统计出<XXX结果>。方法六、过程处理类功能描述方法：根据<XXX>，<完成XXX处理>。输入或选择<XXX>，完成<XXX处理>，得到<XXX信息>。按照<XXX>流程设置发送<XXX>到<XXX>环节。根据<XXX规则>，生成<XXX编号及XXX信息>。按<XXX规则>，对<XXX信息>进行校验。方法七、异常处理类功能描述方法：如果出现<XXX>错误，进行<XXX>处理。方法八、其它支持功能描述方法：根据XXX，打印XXX单据。能够查询<XXX>。按XXX……排序。共计2个基本功能点【实例】根据『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方受理。【改为】输入『客户识别信息』(01_099_004)，查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。【格式实例】输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动经过『客户识别信息』(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况，如有欠费则须在缴清电费后方可受理。辅助功能共计XXX个辅助功能点在系统实现所支撑业务的基本过程中提供的非必须但能辅助业务方便、快捷开展及保障业务过程顺利实现的功能。可查询<XXX信息>。可打印<XXX单据>。可导出<XXX>格式<XXX数据>。可按<XXX>排序。共计2个辅助功能点可查询相同识别信息（如：身份证号码、用电地址、联系电话）的客户服务记录。可打印客户查询卡。查询卡是提供给客户查询业务办理情况的单据，主要信息包括客户的工作单编号，业务类型，受理人员以及供电公司的联系方式等。提示信息描述各种情况的提示信息。如果<XXX条件（或情况）>，则<进行>提示<XXX信息>。【实例】同一户名，用电地址或联系电话的客户申请用电进行提示。【改为】如果办理申请的客户户名、用电地址或联系电话已经存在，则提示。处理约束描述功能实现时针对业务要求内部必须满足的控制性约束和条件。描述功能处理的算法，数据之间的逻辑关系等。描述方法如下：必须填写<XXX>信息的<YYY,ZZZ数据栏>不允许<执行XXX处理><,只能<执行YYY处理>>如果<XXX情况>，则不允许<必须><YYYY>。<XXX>与<YYY>必须相等或平衡算法。【实例】必须填写户名，用电地址，联系电话，证件类别，证件号码，管理单位等信息。修改客户档案时，不允许修改客户编号。信息处理要求输入信息要求：填写功能输入（查询系统）的信息，如勘测处理功能中的客户申请信息。如果输入的信息是整个信息类，则信息类后要加信息类编号，不需罗列具体数据项。否则罗列数据项格式如下：<XXX>信息：<YYY、ZZZ……>如果是网站及客户服务电话完成预受理的客户，本环节需要客户预受理信息。预受理信息：户名、地址、联系电话、预受理业务联系输出信息要求：本功能输出（系统保存）的信息。如果输出的信息是整个信息类，则信息类后要加信息类编号，不需罗列具体数据项。否则罗列数据项格式如下：<XXX>信息：<YYY、ZZZ……>客户申请信息：客户编号，客户名称，行政区，用电地址，客户类型，联系地址，邮编，联系人，联系电话，移动电话。用电设备信息：设备名称，型号，容量，台数，合计容量流程信息：传单编号、业务类型、用户名称、开始时间、完成时间考核要素列出考核要素，根据考核要素描述本业务子项应具备的功能。列出业务说明书（业务要求或工作要求）中考核要素。针对XXX考核要素，在本业务子项应提供XXX功能。如：针对答复时限考核要求，需对超期业务进行记录，并对即将到期业务进行提醒。非功能需求包括性能需求、安全需求和其它需求。根据以下表格指出本业务项的性能分类。分类性能要求适用功能事务处理快速响应响应时间<=5秒普通响应响应时间<=10秒批量处理响应时间<=5分钟查询简单查询响应时间<=5秒精确查询、简单条件查询综合查询响应时间<=10秒非统计查询统计简单统计响应时间<=30秒复杂统计响应时间<=10分钟复杂报表统计对特殊情况的性能响应要求应单独进行描述，如电费计算，复杂电费报表。安全要求包括操作：是否需要审计是否需要AB密码校验是否需要第三方安全接口数据权限，XXX部门的人员只能查询XXX范围的XXX数据此处只需描述性能非功能需求，能够选择属于上面哪一类。能够补充特殊的非功能需求。统计要素按<XXX>，统计出<XXX结果>。表卡单据列出本功能使用到的表卡单据非功能需求运行要求运行环境要求数据库服务器操作系统：IBMAIXOracle10g应用服务器操作系统：WindowsServerSP164bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服务器操作系统：WindowsServerSP132bitMicrosoftSQLServer工作站操作系统：WindowsXPsp2浏览器：InternetExplorer6.0/7.0网络环境48口交换机，100/1000M自适应网口数据库服务器、应用服务器和交换机之间采用光纤连接数据精度要求分类类型限制及范围数字整数同java/int浮点数同java/float双精度数同java/double电力单位MW，9位有效数字，1位小数，四舍五入电量单位MWh，18位有效数字，3位小数，四舍五入电价单位元/MWh，9位有效数字，4位小数，四舍五入电费单位元，18位有效数字，4位小数保存，2位小数显示编号0<=编号<=舍入方式四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向内取整-3.1=-3;3.1=3向外取整3.1=-4;3.1=4字符编码户号18位，只包含[0-9]的数字1-2位表示电业局号，3-4位表示供电局号，其它为序列号名称能够为中文或英文数字，不包括标点符号，最大长度40身份证号能够是15位或18位身份证号；15位身份证号，第7-12位应满足短日期格式[yyMMdd]要求；18位身份证号，第7-14位应满足长日期格式[yyyyMMdd]要求；除最后一位能够为X外，其它位数只能是数字移动电话必须是由11位数字组成的字符串电话号码按照(028)-68122888-8888的格式显示，区号用圆括号包含，电话号码7-8位，只能是数字，中间用端破折号分隔电子邮件由字母、数字、@和点号(.)组成，包含@和点号(.)用户名由字母、下划线和数字组成的字符串，不区分大小写，第一个字符不能是数字；用户口令用户口令不能是汉字；日期年显示格式yyyy[]，保存格式INT季度显示格式yyyy-QQ[-03]保存格式DATE，保存为每季度第一天[-09-01]月显示格式yyyy-MM[-05]保存格式DATE，保存为每月第一天[-05-01]日期显示格式yyyy-MM-dd[-01-01]保存格式DATE显示和保存精度：天日期时间显示格式yyyy-MM-ddHH:mm[-01-0112:15]保存格式DATE显示和保存精度：分时间显示格式HH:mm:ss[12:15:30]保存格式DATE显示和保存精度：秒布尔真假java/boolean：true/falsejava/integer：非0/0性能要求基于客户提出的系统性能指标，结合我们信息化建设经验，制定适合和满足用户要求的项目总体性能指标，这些性能包括可靠性、易用性（用户界面）、集成性、可维护性、可扩展性、可管理性和软件时间效率等，所列内容必须包容客户要求。指标分类指标项指标要求用户静态用户数5000动态用户数并发数200数据库数据库容量10GB数据库增长量150MB/月预计3年后容量30GB网络带宽数据库出口带宽1000M应用服务器出口带宽1000M终端用户带宽10M稳定性稳定性要求7*24小时/5*8小时系统可用率>99.99%并发稳定性200并发连续运行72小时服务器服务器CPU负载平均<30%，峰值<70%可用内存数不超过物理内存30%Java虚拟机占用内存<2GB界面展示平均每秒钟响应次数1000平均用户响应时间<3s最大用户响应时间<15s95%概率平均响应时间<1s95%概率最大响应时间<5s安全性要求对于安全性，当前信息化建设的安全性已经逐渐被客户所重视，一般都会提出相对具体的要求，这部分也要结合我们的经验，提出包容用户要求的项目安全性能要求。待以后出具公司具体的信息系统建设安全规范，这部分将描述用户特殊性的安全要求。指标分类指标项指标要求用户登录口令限制身份鉴别信息具有不易被冒用的特点，口令有复杂度要求，如口令长度至少八位以上，同时包含字母、数字、特殊字符等，并定期更换口令。登录限制对登录网络设备的用户进行身份鉴别对网络设备的管理员登录地址进行限制网络设备用户的标识唯一结束会话、限制非法登录次数、当网络登录连接超时自动退出当远程对网络设备进行管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听结束会话、限制非法登录次数、当网络登录连接超时自动退出身份鉴别系统的标识和鉴别机制能够包含以下一个或多个安全技术，用来替代或者作为用户名＋静态口令方式的补充：公钥基础设施（PKI）；硬件令牌、生物鉴别；一次性动态口令等用户帐号严格限制默认帐号的访问权限，禁用或重命名系统默认帐号，并修改这些帐号的默认口令及时删除多余的、过期的帐号，避免共享帐号的存在数据库数据库用户不能用系统用户（如sysdba,system,sa等）数据库用户保证只能操作相应得表和存储过程应用系统配置得数据库用户不能有DDL权限应用服务器配置得数据库用户密码必须以加密方式保存数据库备份数据库必须每24小时做一次全库备份至少保留最近7天的备份历史记录备份记录应该保存到可移动介质或其它服务器数据库日志数据库操作日志不能被删除，以备出现数据库问题后追查原因数据库补丁数据库安装时必须保证安装了最新补丁以后每半年更新一次补丁服务器操作系统密码操作系统密码必须具有一定得安全性（不低于8字符，不能是单个单词）在系统试运行后，服务器密码必须移交给客户方维护人员，对服务器得操作采取工作票制度定期更新服务器必须每月至少做一次系统更新防病毒软件服务器必须安装防病毒软件，并定期升级病毒库漏洞扫描网络防火墙数据库服务器、应用服务器必须置于防火墙保护方位内用户只能访问应用服务器，不能访问数据库服务器入侵检测数据库服务器、应用服务器和客户端之间应部署入侵检测系统双机数据库服务器采用双机配置双网数据库服务器、应用服务器采用双网配置安全隔离根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。需要建立VLAN虚拟专网以保证营销系统业务处理的数据安全，经过分配固定带宽保证数据传输的稳定可靠。在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。部署企业级防病毒软件，以保证系统安全应用系统用户密码用户密码以不可逆算法加密保存用户密码不能以明文形式在网络上传输SQL注入漏洞采用MicrosoftSQLServer数据库的应用程序应进行SQL注入漏洞检查跨域Cookie采用ajax架构的程序应进行跨域Cookie漏洞检查敏感数据存放在数据库中的敏感数据（不能被系统其它低级别权限用户和系统管理员看到的数据，如密码、身份证号码、银行账号等）应该以加密方式存储防抵赖设计敏感用户操作的敏感数据（如财务主管付款记录、领导对文件的审批记录等）应该做防抵赖设计权限分离实现操作系统和数据库系统特权用户的权限分离安全性审计操作日志用户操作记录，特别是系统管理员操作记录应该以日志方式记录，条件允许的情况下应该记入独立的审计数据库系统自审计系统应该提供自审计功能，发现系统的伪造数据审计范围审计范围覆盖到服务器上的每个操作系统用户和数据库用户审计内容包括系统内重要的安全相关事件，如：重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等保护审计进程避免受到未预期的中断保护审计记录避免受到未预期的删除、修改或覆盖等审计追踪记录记录关键网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息审计数据管理系统应该具有对审计信息的访问控制机制，允许安全管理员配置能够对审计数据进行访问的用户范围系统应该提供对审计数据进行手动或自动备份的工具，具有根据用户提供的查询条件对审计数据进行搜索、分类、排序的能力系统应该提供对审计数据（日志）的管理工具，允许管理员或安全管理员设定审计日志的容量、覆盖规则和审计事件的类型可靠性要求指标分类要求系统稳定性要求7*24小时/6*12小时/5*8小时系统可用率要求年可用率不低于99.99%，平均年故障率<1小时故障恢复时间（自动）<=4小时故障恢复时间（手动）<=24小时并发稳定性要求200并发连续运行72小时可维护性要求可维护性是指在不影响系统其它部分的情况下修改现有系统功能中问题或缺陷的能力。指标分类要求构件化设计应用系统应该采用构件化设计思想，系统框架与业务逻辑分离异常信息应用系统出现异常错误报告时，必须能够提供详细的异常信息错误编号系统在运行过程中所发生的错误应该有明确的错误编号，并能在系统的相应维护手册中查到错误处理方法与步骤扩展性当系统负荷加大时，仍需确保所需的服务质量，而不应更改整个系统的架构单独升级应用系统必须支持各构件的单独升级应用软件中的任一模块更新、加载时，在不更新与上下模块的接口的前提下，不影响业务运转和服务统一监控利用全局统一的运维管理监控平台实现正确系统的统一监控，监控内容包括运行状态、告警、日志、分析等易用性要求指标分类要求统一风格应用系统必须提供一致性的图形用户界面风格。必填字段应用系统的操作界面必须明确标识出必填的输入信息。采用粗体/特殊颜色/尾部添加星号(*)等措施明确标示多窗口支持应用系统必须支持同时打开多个管理窗口以对不同任务进行并行的操作快捷键应用系统应该支持常见的快捷键，快捷键符合用户常见习惯；操作键序符合工作处理步骤，能自动跳转，以提高日常业务处理效率；应用系统应该支持经过【Tab】键或回车键能够访问到同一个窗口的所有控件对象；分页显示应用系统必须采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数。错误处理应用系统发现用户提交有误信息，必须以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦点置于发生错误的控件对象上。系统在处理程序出错时信息提示以红色字体出现在操作页面的上方，并经过提示信息内容告诉客户系统处理失败的原由；出错的信息提示内容经过本地化文件进行管理。菜单组织应用系统功能菜单必须按照功能域、功能项的分类方法进行组织。操作提示在导致系统数据发生变化的操作执行之前，系统应该弹出提示窗口供用户确认。分栏显示经常性的面向基层的具体岗位的业务处理界面必须简洁、实用、直观，数据信息分层显示，常见的排前，不常见的靠后或消隐对于操作员无权限使用的菜单功能，应用系统不显示该菜单或将其设置为不可用状态对于复杂的信息结构，系统应该采用分栏的机制在同一个窗口中显示不同的信息内容，并自动刷新不同部分的信息内容进度显示当应用系统正在执行用户提交的请求而无法返回时，必须明确标识系统处于繁忙阶段。在线帮助系统必须提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明；应用系统提供FAQ功能，支持常见问题的管理、发布等；应用系统提供问题管理功能，支持常见问题的收集、反馈等事务处理操作员登录系统后，系统必须能够主动地提醒等待该操作员处理的任务导出功能应用系统的查询统计结果能够转存为EXECL等常见格式文件。备份要求指标分类要求基础数据基础数据在线永久保存过程数据过程数据在线保存3年，离线永久保存实时数据实时数据在线保存2年，离线永久保存文档数据文档数据在线保存3年，离线永久保存统计数据统计汇总数据在线保存3年，离线永久保存系统数据系统数据全备份时间周期≤7天，增量备份时间周期≤24小时其它要求用户和权限管理本部分安全要求规定了系统的用户分类管理、口令管理和授权管理。系统管理员帐号（角色）系统应该将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。安全管理员帐号（角色）系统应该经过设置特殊的安全管理员帐号（角色），对系统中所有的安全功能进行管理或监视，例如具有操作审计、数据备份等权限，从而限制和监督系统管理员、业务员行使正常权限。系统使用中，应该保证安全管理员帐号（角色）与系统管理员帐号（角色）不能为同一人。审核管理员帐号（角色）系统应该能够经过设置审核管理员帐号（角色），对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批，没有经过审批的操作将不能生效。系统使用中，应该保证审核管理员帐号（角色）与系统管理员帐号（角色）不能为同一人。非管理帐号（角色）系统应该将业务操作权限赋予非管理员帐号（角色），这类帐号（角色）不能具备任何系统级的管理权限，而且其具有的权限转移和委托机制不能违背系统的授权原则。禁用匿名帐户系统应该不内置匿名账户，也不允许匿名用户的登录。用户口令管理系统应该能够让系统管理员用户去分发用户的初始口令，同时需要强制用户在初始登录时去改变管理员分发的口令，在此之后应该不允许除了系统管理员用户之外的其它用户去改变非她们本人的口令系统在鉴别身份之前，应该能够检验用户口令是否过期，并强制性的要求口令过期的用户去更新口令。系统在用户更新口令时应该能够检测用户的新口令是否已经被使用过，并阻止其选择使用过的最近几次（管理员定制）的口令。系统应该能够系统管理用户对以上涉及的口令策略进行配置。用户授权管理系统应该提供给系统管理员用户一个产生和修改用户授权的管理工具，而且保证在每次产生或修改权限后不需要重启系统就能立即生效。系统应该能够根据业务特性，设置权限互斥的原则，保证用户、权限合理对应关系，避免任何可能产生安全问题的权限分配方式或结果（例如，一个用户不能同时具有两个互相制约的权限）。系统能够支持应用网省集中或应用地市集中不同模式下的数据和业务功能省对市、市对县的分级授权管理功能，使系统安全从应用程序前端界面到数据库后端的访问修改权限都能得到灵活控制。系统应具备一定的灵活性，能灵活调整适应一定条件下组织机构变化所引起的数据及权限的变化。操作安全本部分安全要求规定了系统的访问控制机制，具体表现为用户操作合法性的验证方式、操作输入的安全性以及异常情况的处理机制。用户授权的验证系统应该在允许用户（或代表用户的进程）获取权限或者资源之前，已经对其进行了授权确认。系统应该能够确保用户能够正常执行所有授权操作，同时不能绕过其控制机制执行任何非授权的操作。对系统中一些关键的业务操作，需要进行AB校验或二次校验。输入/导入数据的安全验证系统应该对用户在客户端输入或导入的数据进行长度、范围、数据类型等属性的合法性进行检验，对不合法的数据应该禁止输入系统，而且提示明确的错误信息。系统应该在服务器端对将要存储到后台数据库中的数据进行合法性检验，对不合法的数据应该舍弃，并报警。并发操作保护系统应该能够允许多用户同时对同一个系统资源进行不相冲突的访问操作，而且设定保护措施，防止相互可能造成的冲突。系统应该禁止客户端用户执行相互矛盾的操作，例如两个用户同时修改一个资源。异常事件的提示和报警系统应该定义了分级的系统异常事件类型，而且根据异常的严重程度分别采用日志记录、警告提示、声光报警等方式进行通知。异常事件的自动处理系统应该能够对部分严重故障进行自动处理，采取可能使系统恢复正常状态的行为或保护现存数据安全的行为。应用数据安全本部分安全要求依据应用数据的分类保护情况（由数据拥有者或使用者定义需求，例如定义敏感数据、鉴别数据、普通数据），确定其在存储、传输过程中的机密性、完整性和可用性等方面的需求。鉴别数据保护应该对系统内鉴别数据的存储和传输进行保护，保证对其机密性、完整性和可用性的保护强度符合业务需求。系统应该负责保证其访问数据库系统、中间件系统的用户名和口令的机密性，并能够允许系统管理员用户进行该类口令的修改而不影响系统的使用。系统应该保证临时出现的鉴别数据的机密性，包括内存或缓存文件中口令、密钥等。业务数据分级保护系统应该允许系统管理员用户或数据创立者定义、修改业务数据的安全性等级，而且确保该分级标记是能够被访问控制机制理解的。系统应该按照已定义的业务数据安全级别，进行分级的存储保护和传输保护，保证对其机密性、完整性和可用性的保护强度符合业务需求。对关键业务的每一步操作（如电价表维护）都要记录操作日志，以备安全检查。系统数据保护系统应该对程序文件、配置文件和可执行代码等系统数据进行存储保护和传输保护，保证对其机密性、完整性和可用性的保护强度符合业务需求。客户端返回数据系统应该能够保证其向客户端提供的数据信息（包括不成功的连接尝试）中不包含会泄漏系统安全数据的内容（例如，数据库类型、中间件类型和操作系统的版本信息等），也不包含与用户请求无关的数据。客户端缓存数据系统应该避免在客户端缓存任何重要和敏感的数据，如果有必要应采取安全措施确保数据的机密性和完整性。输出数据系统应该在输出保密数据到外部系统或打印时，恰当的标记数据的保密等级。密码技术本部分规定了系统在使用密码技术进行数据加密或完整性保护时需要满足的要求，这些要求独立于特定的密码技术。密码算法的选择系统中使用的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求。密钥的安全管理系统需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其它进程、程序和应用中非相关组件访问到。证书验证和撤销系统应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书。审计管理本部分安全要求定义系统所应具有的审计功能和实现方式，包括利用外部审计系统达到的审计功能。基本审计功能系统应该能够将所有的安全相关事件记录到事件日志中，或者将事件数据安全地发送到外部。完整的审计功能系统应该提供对审计数据进行查看、分析的管理工具，保证系统管理员或安全管理员方便的实施安全运维行为。审计事件的类型系统应该能够对所有与应用本身相关的各类事件进行有效记录，包括但不限于以下事件：系统事件（例如，系统启动、关闭，认证和鉴别，配置更改等）业务事件（例如，信息查询，数据输入等）成功事件失败事件对审计功能的操作系统应该能够允许安全管理员选择需要进行审计的事件项目。审计事件的信息系统对审计事件的记录应该确保能够将每个可审计事件与引起该事件的用户身份相关联，需要包含并绑定以下信息：事件发生的时间（或时间段）事件发起用户ID、程序ID或其它实体的识别ID用户操作的客户端事件内容事件导致的结果审计数据的管理安全实施本部分安全要求规定了信息系统上线部署阶段应该考虑的安全要求。代码清除信息系统部署后应当确定应用程序代码和其运行的平台不包含着不必要的文件或者“后门”。用户初始化信息系统部署后，应当确认系统中存在的所有用户生成应该是合法，而且不能存在以下用户或口令：实施过程中使用的临时用户，或测试用户隐藏用户和匿名用户管理员的初始默认口令管理员给用户分发的口令权限初始化信息系统部署后，信息系统用户和数据库用户的权限应该符合最小权限原则，而且由信息系统管理员完全控制。安全策略配置信息系统部署后，应该按照具体业务的安全需求启用安全功能和配置安全策略。运行环境加固信息系统部署后，应该对操作系统、数据库等基础系统进行针对性的加固，在保证信息系统正常运行的情况下，关闭其它风险服务和端口。数据安全数据完整性能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密性网络操作系统、主机操作系统、数据库系统、应用系统的