需求规格说明书模板.docx
《需求规格说明书模板.docx》由会员分享,可在线阅读,更多相关《需求规格说明书模板.docx(14页珍藏版)》请在冰点文库上搜索。
需求规格说明书模板
【项目名称】
需求规格说明书
2016年1月
文档说明
文档名称
需求规格说明书[标题]
文档编号
文档版本
1.0
文档密级
内部版本
0.0
文档类型
□原型稿■初稿□送审稿□征求意见稿□最终稿
文档编制
编制时间
文档审核
审核时间
所属项目
项目编号
文档备注
修订记录
修订人
修订内容摘要
产生版本
修订日期
审核人
批准人
批准时间
1综述
编制目的
本文档将作为系统设计依据。
适用范围
1.参于需求分析、设计、开发及测试人员。
参考依据
术语和定义
2项目概述
项目背景
项目范围
项目目标
系统定位与特点
3需求总体分析
功能体系结构图
角色定义
编码
角色
职责
1
2
注:
4功能规格
业务需求清单
功能项部分
业务流程编码
业务流程
功能项编码
功能项
是否IT实现
需求分析
说明
功能子项部分
功能项
业务流程
流程节点
功能子项
功能子项编码
IT实现
说明
功能需求
专题名称
功能综述
业务流程
无。
详细功能设计
子功能名称
功能综述
业务对象
编码
业务对象
数据项
编码引用说明
备注
业务活动
无。
功能用例
用例编号
用例名称
业务说明
规范引用
业务规则
无
使用级别
先决条件
无
功能要求
基本
功能
1.
辅助
功能
1.
提示
信息
无
处理
约束
信息
处理
要求
输入
信息
输出
信息
无
统计考核
要素
无
非功能需求
1.
差异说明
无
业务表单
无
角色说明
功能点
使用人员
规则算法
参加功能用例中的业务规则。
界面原型
无。
5非功能规格
1
软件质量属性需求
安全性
需求分类
定义要素
需求内容
应用安全
安全机制独立性
安全设计和实现应该具有独立性,不能依赖当前主机的基础安全机制来确保自身和数据不受破环或拒绝服务。
安全机制有效性
应防止用户绕过其安全控制机制直接尝试访问系统各项功能。
身份认证
具备身份认证功能,限制认证信息强度,具有认证失败后的处置。
管理员帐号口令长度至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(~!
@#$%^&*()_<>)中至少选择两种进行组合,普通帐号口令至少为6位,由非纯数字或字母组成。
登录失败处理
提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
登录超时
提供登录超时功能,在用户一段时间内无操作的情况下,应能够自动超时退出。
文件上传
具备文件上传过滤,应至少禁用asp、jsp、exe类型文件。
访问权限
对不同用户的访问权限进行严格的访问控制,特定权限的用户只能看到和使用特定的界面及相应的功能。
加密技术
应采用密码技术保证通信过程中数据的完整性。
输入限制
具备输入字符和输入数据的类型、长度和范围检查功能。
防止SQL注入
系统应没有SQL注入情况。
连接限制
能够对系统的最大并发会话连接数进行限制。
连接超时
系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话。
多重登录
对单个帐户的多重并发会话进行限制。
身份鉴别
能够对所有系统使用者进行有效标识,并且确保使用者在访问敏感信息之前已经被鉴别。
鉴别技术使用
在授予使用者权限前,所执行的表示和鉴别功能应该具备防篡改和防重放机制;条件成熟的时候,平台的鉴别机制应采用公钥基础设施(PKI)来代替用户名+静态口令方式。
客户端登陆限制
允许管理员用户根据需要设置客户端登陆的用户属性,包括用户登陆的时间段、用户登陆的IP地址等。
会话管理
对客户端用户每一次初始的会话连接要求,都应当要求其完成鉴别过程,并且不能存储明文的口令数据;会话超时后,应自动中断连接;应提供监视工具,以便实时检测客户端用户的连接状态和行为;提供会话控制设置,例如设置会话超时时间、最大允许会话数等。
访问限制
限制访问应急指挥信息管理系统的用户、系统的IP地址和端口,防止非法用户的访问,同时实现基于MAC地址的认证、IP地址认证、访问时间限制、访问次数限制、WS-Security等多种访问限制机制,防止非法用户的访问。
权限初始化
用户的权限应该符合最小权限原则。
并发操作保护
允许用户对同一系统资源进行不相冲突的访问操作但应该禁止执行相互矛盾的操作,如两个用户同时修改一个资源。
异常事件
应该定义了分级的系统异常事件,并且根据异常的严重程度分别采用日志记录、警告提示等方式进行通知。
对部分严重故障自动处理,使应急指挥信息管理系统恢复正常状态或保护现存数据安全。
数据安全
数据完整性
能够检测到网络设备操作系统、主机操作系统、数据库管理系统以及应急指挥信息管理系统的鉴别信息和重要业务数据在传输过程中完整性受到破坏。
数据保密性
对鉴别信息和重要数据采用加密或其他保护措施实现存储保密性。
数据备份和恢复
提供对重要信息进行备份和恢复的功能;提供重要网络设备、通信线路和服务器的硬件冗余;定期进行数据备份安全恢复实验;建立数据异地容灾;数据库服务器需考虑多种方式的容灾、容错和备份;数据库服务器应有独立网段,不允许网内普通用户直接访问数据库服务器;数据在线保存两年,离线永久保存;系统数据全备份时间<7天,增量备份时间<24。
数据分级保护
根据数据种类和重要程度的不同将数据分为不同的类型,分别为每种类型的数据制定相应的数据保护措施。
应急指挥信息管理系统相关的数据有四大类:
Ø关键敏感业务数据:
平台传输、处理的各业务系统关键敏感业务数据。
Ø鉴别数据:
各类主机、网络设备、平台软件、应用软件的用户名/口令信息,以及各类设备之间的认证数据。
Ø配置数据:
服务器、平台软件、应用软件的配置文件和数据。
Ø审计数据:
硬件设备和各类软件的审计信息。
主机安全
身份鉴别
对于身份认证的相关要求。
对登陆操作系统和数据库系统的用户进行身份识别和鉴别。
启用登陆失败处理功能,如限定连续登陆失败尝试次数超过一定数量时自动锁定帐户等;远程对服务器进行管理时,防止鉴别信息在网络传输中被窃听;用户名具有惟一性,口令长度至少8位以上,并且有复杂度的要求。
硬件安全
增强服务器的运行安全系数,保证系统的可靠、连续运行;采用服务器集群技术实现主机互为备用,确保不因主机问题影响应用系统运行。
集群部署
各应用服务器将采用集群部署模式,当集群内的一台或多台服务器发生故障时,其他服务器自动接管故障服务器的功能,在故障恢复之后,原故障服务器将自动重新加入集群。
主从热备
不满足集群化部署的服务器,将采用主从热备的部署模式。
主从服务器定时进行数据同步,当主用服务器发生故障时,将由备用服务器提供服务,在主用服务器故障恢复后,重新恢复原有功能。
主从热备可采用1+1或1+N等多种模式。
容灾备份
对于核心应用,可采用跨机房的容灾备份,将应用软件及数据备份至异地的机房;对于非关键的应用,可采用冷备方式将应用软件及数据备份至异地的服务器。
容灾备份保证应急指挥信息管理系统在发生灾难性事故时可以在最短的时间内恢复平台的运行。
负载均衡
对于集群部署或主从热备部署的服务器,应急指挥信息管理系统可采用多种负载均衡策略,可依据各服务器的压力情况动态调整请求调度策略,极大的提高应急指挥信息管理系统的整体性能和事务处理能力。
实时监控
实现对系统的统一监控,实时监控运行状况,包括运行队列、服务执行情况、主机资源使用情况等。
通过实时监控,运维人员可以第一时间发现并处理应急指挥信息管理系统的异常,也可以通过对监控信息的统计数据,推断出平台负载的发展趋势,提前做好应急指挥信息管理系统的升级和扩容准备。
防病毒安全
部署企业级防病毒软件,以保证系统安全。
易用性
软件系统易用性需求主要体现在易用性软件被理解、学习、使用和吸引用户的能力,建议采用如下方式定义易用性需求:
需求分类
定义要素
需求内容
用户界面
界面风格要求
提供一致性的图形用户界面风格;对普通用户的操作界面应该以B/S方式实现;支持同时打开多个管理窗口,以对不同任务进行并行操作。
界面导航要求
功能菜单必须按照功能模块、功能项的分类方法进行组织;对于用户无权使用的菜单功能应不显示该菜单或将其设置为不可用状态。
界面输入要求
操作界面必须明确表示出必填的输入信息。
可以按照突发事件名称建立索引,点击该事件后可以查看与该事件相关的应急相关信息。
(包括预警信息、突发事件快速报告、应急报表、驾驶舱信息等)。
系统默认界面提供一个全局搜索框,可以按照预案、组织机构、突发事件、应急资源等关键字进行搜索,系统在界面中将搜索结果分条展示;
界面提示要求
发现用户提交有误信息,必须以弹出窗口的形式明确提示用户错误的原因,并把界面控制焦点置于发生错误的控件对象上;在导致数据发生变化的操作执行之前,应该弹出提示窗口供用户确认;当应急指挥信息管理系统正在执行用户提交的请求而无法返回时,必须明确表示平台处于繁忙阶段,并可以让用户取消操作。
界面刷新需求
在设计与实现时,对整个系统的运行性能提出以下要求:
基于WEB技术开发的各项功能,都需经过严格的性能压力测试。
在性能优化方面应采取了多种技术的应用:
如数据缓冲,AJAX,后台计算,垃圾回收,多标签页,数据压缩等。
能保证一般的WEB业务页面控制在2秒钟内完成业务处理并刷新,较复杂的业务页面和报表页面能控制在5秒钟之间完成业务处理和刷展现,需要进行复杂的后台计算统计页面,也能在10秒钟之内完成计算统计并对刷新和展现页面。
文档支持
在线帮助要求
系统必须提供在线帮助功能,对于每一个操作功能都能找到相应的详细使用说明;提供FAQ功能,支持常见问题的收集、反馈、管理、发布等。
离线文档要求
系统的查询统计结果可以转存为EXCEL等常见格式文件。
约束性需求
基础架构
标准规范
其他约束
版本说明
6尚需解决的问题
升级会员 