《IT项目需求规格说明书模板(共43页).doc》由会员分享,可在线阅读,更多相关《IT项目需求规格说明书模板(共43页).doc(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上密级:内部保密需求规格说明书Aostar&YinHai项目管理文件编号文件名称XXXX系统需求规格说明书版本号v0100编制日期项目编号P项目名称信息管理系统项目经理立项日期修订历史记录日期版本号作者说明2009-01-01v0100张三最初版本审核:日期:批准:日期:开发单位:四川启明星银海科技有限公司Aostar&YinHai Information Technologies Co., Ltd目录专心-专注-专业1. 引言1.1. 编写目的需求规格说明书是标准化设计工作从业务建模过渡到系统设计的转折点。需求规格说明书在业务模型说明书的基础上针对业务本质进行系统信息
2、化实现抽象,进行全面的需求分析工作,包括进行功能需求分析(业务功能需求、系统支撑需求等),进行数据需求分析(数据类需求、数据处理需求、代码需求等),进行系统非功能需求分析(集成需求、性能需求、安全需求、其他系统需求等),提供优化的业务功能和非功能需求标准规范。需求规格说明书对标准化设计工作进行需求约束和界定,为标准化设计项目接下来的功能精化设计、数据模型设计、IT架构设计、系统编码设计、系统安全设计提供完整的系统需求,需求分析同时也反过来促进的业务模型的完善,在标准化设计过程中发挥着承上启下的关键作用。需求规格说明书为各应用系统开发实施提供业务功能需求模型和系统需求模型,确保系统最终业务功能实
3、现思路一致,同时作为实施阶段系统测试和用户文档的重要依据,是设计后续实现和验证的基础,是对未来运行系统进行评测、评价和验收的基础。1.2. 文档构成系统需求从以下几个方面来描述:l 功能需求:指满足用户业务需求而必须具有的特性,常用交互场景方式描述系统的输入输出行为。包括业务功能需求及非业务功能需求:n 业务功能需求:针对每个业务环节系统应实现的具体需求。n 非业务功能需求:支撑系统正常运行的公共功能,为业务功能实现提供统一共享的公共服务需求,包括工作流、日志管理、权限管理等n 功能模块:以业务子项或业务子子项为依据,根据具体使用角色的需要进一步细化的功能需求描述n 功能点:功能交互场景中每个
4、步骤的详细描述,每个功能点通常包括操作动作和系统响应 u 基本功能点:基本路径功能点,用例完成的关键路径,也是用户期望的路径。一个基本功能点表示一个系统动作或表现交互u 辅助功能点:扩展路径功能点l 非功能性需求:是指软件产品为满足用户业务需求而必须具有且除功能需求以外的特性。软件产品的非功能性需求包括系统的性能、可靠性、安全性、可维护性、易用性、备份要求、集成要求等;l 数据需求:在各业务处理环节中针对业务处理对象和业务处理过程所产生的数据。1.3. 预期读者需求规格说明书预期读者为业务专家、系统设计分析人员以及系统实施厂商的设计、开发、测试人员。1.4. 术语及缩略词缩写词英文解释中文解释
5、APIApplication Programming Interface应用编程接口ASCIIAmerican Standard Code for Information InterchangeASCII码B/SBrowse/Server浏览器/服务器C/SClient/Server客户机/服务器CMMCapability Maturity Model能力成熟度模型CPUCentral Processing Unit中央处理器IEEEInstitute of Electrical & Electronics Engineers电气与电子工程师协会IPInternet Protocol网际协议I
6、SOInternational Standardization Organization国际标准化组织LANLocal Area Network局域网LCDLiquid Crystal Display液晶显示器MACMedia Access Control网络适配器地址MISManagement Information System管理信息系统RAIDRedundant Array of Independent Disks冗余磁盘阵列TCPTransmission Control Protocol传输控制协议TCP/IPTransmission Control Protocol/Interne
7、t Protocol传输控制协议/网际协议UPSUninterrupted Power System不间断电源系统USBUniversal Serial Bus通用串行总线VLANVirtual Local Area Network虚拟局域网VPNVirtual Private Network虚拟专用网XMLeXtended Markup Language扩展标记语言2. 相关现状说明对项目应用部署可能依赖的现有环境、现有客户管理环境、相关业务现状等做出详细的描述,如果是在一定应用基础上建设,还需要对依赖的基础进行细致的说明,例如原始设计资料等,可以以附件形势提供,此部分内容包含且不限于以上内
8、容。2.1. 相关机构及岗位说明对项目应用相关的组织机构的描述,力求兼顾现状和发展,切身相关的职位、岗位、人员等需要具体说明,并将其职责清晰描述。依据项目相关性,充分考虑到企业信息化和项目的发展,制作项目相关的单位、部门及相关岗位的机构说明,也可以采用如下的组织关系图做总索引,对相关的单位、部门、岗位情况做详细的说明。说明要具体清晰,特别是相关岗位的职责以及具体负责的相关事务等内容。2.2. 目前网络及部署环境对项目部署依赖环境的说明,必须清晰的表述目前环境和将要部署环境的差异,以及和项目相关的网络、服务器及其他相关配置的具体情况,用户方是否会有相关的环境调整和发展计划,相关本项目的部分也要具
9、体清晰说明,例如具体服务器的配置情况等。2.3. 相关应用及信息化建设情况这部分应详细描述系统相关且具有依赖性或关联性的信息化建设情况,如果较多,可以采用此处概述,附件详细说明的形势。3. 需求总体说明项目总体技术要求、性能、安全及标准和规范性要求,以及项目相关的其他总体性的要求,这部分往往涉及到客户最关注的整体指标性的要求,所以描述应力求清晰。此部分包含且不限于以下内容(根据实际项目情况增补)。3.1. 技术要求包括技术路线、技术标准、技术限制(包括数据库、操作系统、中间件等)等相关的技术指标要求。技术要求技术路线B/S和C/S相结合的方式,以B/S为主技术标准Hibernate/Strut
10、s/Spring/ajax/Adobe Form/开发工具eclipse 3.1/MyEclipse/JBuilder 2006/Drameware数据库Oracle 10g/Microsoft SQL Server 2000/Sybase 12.0中间件Weblogic Portal Server/JBoss 4.1/Tomcat 6.0客户端Internet Explorer 6.0/7.0、FirefoxMicrosoft XML Parser 4.0消息/交易中间件BEA Tuxedo/IBM MQSeries/东方通3.2. 规范及标准性要求此部分描述和项目相关的用户规范性及标准性的
11、要求,如果有相关的电子资料,以附件形式提供,或者引用说明,便于设计和开发人员参考。凡是注日期的引用文件,其随后所有的修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。参考文件版本作者XXXX技术规范书XXXX技术协议XXXX用户调研报告XXXX会议纪要XXXX建设方案国家电网公司“十一五”信息发展规划2006年国家电网公司应用软件通用安全要求2006年电网企业信息系统等级保护技术要求2002年电网调度管理条例【1993】第115号中华人民共和国国务院令电力监管条例【2005】第432号中华人民共和国国务院
12、令GB/T 8567-2006 计算机软件文档编制规范2006年GB/T 11457-2006 软件工程术语2006年GB/T 18336.22001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求GB/T 18336.220013.3. 系统边界与接口清晰描述该项目业务和用户其他业务应用之间的关系,以及该项目内部业务功能之间的关系,对于多层次管理应用和多层次部署要求的项目,应当针对业务功能模块,明确各个业务功能模块在不同级别应用上的区别和共性,可以以图示方式说明,但是要求必须准确和清晰,利用本节来确定可以保证新产品与外部组件正确连接的需求。关联图表示了高层抽象的外部接。需
13、要把对接口数据和控制组件的详细描述写入数据字典中。如果产品的不同部分有不同的外部接口,那么应把这些外部接口的详细需求并入到这一部分的实例中。例如:图1系统功能结构图如上图所示为实时数据采集以及预警在井场信息远传及网络发布系统中所起作用以及地位。实时数据采集与预警系统:对于实时数据采集,实现典型的综合录井仪实时数据采集,从而完成典型的综合录井仪数据接入,包括SK、SW、CMS、ALS-2,并将其数据格式转换成标准的符合实时数据库模型的数据格式;对于预警:监控每口井的工程状况,发现工程异常后进行预警,并将预警结果信息写入到实时数据库。实时数据采集预警管理维护软件:主要是提供可视化界面的方式对实时数
14、据采集预警系统进行管理和维护。3.3.1. 主业务流程清晰描述该项目业务和用户其他业务应用之间的关系,以及该项目内部业务功能之间的关系,对于多层次管理应用和多层次部署要求的项目,应当针对业务功能模块,明确各个业务功能模块在不同级别应用上的区别和共性,可以以图示方式说明,但是要求必须准确和清晰。3.3.2. 硬件接口描述系统中软件和硬件每一接口的特征。这种描述可能包括支持的硬件类型、软硬件之间交流的数据和控制信息的性质以及所使用的通信协议。3.3.3. 软件接口描述该产品与其它外部组件(由名字和版本识别)的连接,包括数据库、操作系统、工具、库和集成的商业组件。明确并描述在软件组件之间交换数据或消
15、息的目的。描述所需要的服务以及内部组件通信的性质。确定将在组件之间共享的数据。例如:3.3.3.1. 例:与实时数据库、消息中间件的接口实时数据采集后,将解析其数据格式,按照实时数据库模型进行数据格式标准化,包括名称、单位等,并生成如下格式(可以为两种格式xml、csv):注1:生成数据,其标签名应符合如下格式:参数名.井号注2:Xml格式:2008-09-22 13:01:29 1 Good注3:CSV格式:DataTimeStamp,DataQuality,Value, 参数名.井号2008-09-25 09:10:20,good,1, 参数名.井号2008-09-25 09:10:25,
16、good,1, 参数名.井号将生成的标准格式的数据字节流,通过消息中间件传输到基地,并生成文件,由实时数据采集器进行采集。3.3.4. 通信接口描述与产品所使用的通信功能相关的需求,包括电子邮件、We b 浏览器、网络通信标准或协议及电子表格等等。定义了相关的消息格式。规定通信安全或加密问题、数据传输速率和同步通信机制。4. 功能需求4.1. 需求概述需求分三级展开:子系统,模块,业务用例。l 子系统需要描述该子系统需要实现哪些功能点,用到的业务名称解释,以及整个系统涉及的总体业务流程;l 模块需要描述该模块需要实现哪些功能点,以及该模块涉及的业务流程,模块级核心算法等;l 业务用例描绘描述具
17、体功能点的业务需求。4.2. 需求清单需求编号需求名称子系统/模块优先级版本号修改人员r用户管理高/中/低v0100张三工作流管理4.3. 需求单元编号/子系统名称4.3.1. 概述 描述该系统的实现的主要功能点,起提纲作用。4.3.2. 专有定义和解释对于本单元中涉及到的专有名字或内容做出专业性质的解释。4.3.3. 业务活动以及业务流程以VISIO或者WORD图形方式,细致展现子系统涉及到的业务流程,对于能够细化的流程,以子流程方式提供。流程中必须标示(或者在后面附加说明)具体执行的角色或岗位,以及相关的控制点情况4.3.4. 安全及性能要求需求依据用户提出的具体要求,对本单元中所有有关性
18、能的指标进行明细量化,便于设计把握。如用户单位对使用方便的需求,对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊需求等。如用户单位对本单元中存在的安全要求,例如安全保密的需求、高敏感数据要求密文存储等,具体描述。4.3.5. 边界和接口需求在本项目中,本单元与其他业务单元发生的关系,以关系图描述更好,特别要关注信息的变化。4.3.6. 需求单元编号.模块名称4.3.6.1. 概述描述该模块的实现的主要功能点。4.3.6.2. 业务活动以及业务流程模块内涉及业务流程以及相应的业务活动。4.3.6.3. 安全以及性能需求依据用户提出的具体要求,对本单元中所有有关性能的指标进行明细量化,
19、便于设计把握。如用户单位对使用方便的需求,对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊需求等。如用户单位对本单元中存在的安全要求,例如安全保密的需求、高敏感数据要求密文存储等,具体描述。4.3.6.4. 边界以及接口需求在本项目中,本模块与其他业务模块发生的关系,以关系图描述更好,特别要关注信息的变化。4.3.6.5. 需求单元编号/业务用例名称需求编号r需求名称需求模板业务说明业务子项的概要说明。引用业务说明书的业务描述。【实例】根据客户提交的用电申请及相关资料,受理低压客户新装业务。业务规则一、与功能有关的规则(如果与功能无关的规则下没内容,本项标题可以不写)描述业务项、业
20、务子项中的工作要求及工作内容,与功能有关的规则(该部分必须列出)。1、抽象业务说明书中工作要求的业务规则。2、抽象业务说明书中工作内容的业务规则。二、与功能无关的规则(如果本项下没内容,本项标题可以不写)描述业务项、业务子项中的工作要求及工作内容,与功能无关的规则(该部分可以不列举)使用级别省公司、地市公司、区县公司、供电所先决条件功能执行和启动的必备条件描述。XXX业务项已完成。XXX文档已产生。XXX数据已经生成,符合XXX条件。4、XXX审批已通过。功能要求基本功能共计XXX个基本功能点参照业务模型说明书中的工作要求与工作内容描述基本功能具体实现过程。基本功能描述必须能体现过程实现的顺序
21、,及该过程中所包含的基本功能;在描述中需要充分考虑对可预知的过程分支、异常等特殊情况的处理方法。基本功能内容必须涵盖业务模型说明书中的工作要求和工作内容(除与功能无关的规则)。基本功能可以参照以下的几种描述方法:方法一、初始化功能描述方法:默认为。方法二、查询类功能描述方法:输入,查询。选择,查询。输入或选择,查询。方法三、判断类功能描述方法:如果,则 ,否则。方法四、输入保存类功能描述方法:根据,输入并保存。方法五、统计类功能描述方法:按,统计出。方法六、过程处理类功能描述方法:根据, 。输入或选择,完成,得到。按照流程设置发送到环节。根据,生成。按,对进行校验。方法七、异常处理类功能描述方
22、法:如果出现错误,进行处理。方法八、其它支持功能描述方法:根据XXX,打印XXX单据。 可以查询。按XXX排序。共计2个基本功能点【实例】根据客户识别信息(01_099_004)查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方受理。【改为】输入客户识别信息(01_099_004), 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。【格式实例】输入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。输
23、入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电
24、费缴费情况,如有欠费则须在缴清电费后方可受理。输入客户识别信息后自动通过客户识别信息(01_099_004) 查询与该客户属于同一自然人或同一法人主体的其它客户电费缴费情况,如有欠费则须在缴清电费后方可受理。辅助功能共计XXX个辅助功能点在系统实现所支撑业务的基本过程中提供的非必需但能辅助业务方便、快捷开展及保障业务过程顺利实现的功能。可查询。可打印。可导出格式。可按排序。 共计2个辅助功能点可查询相同识别信息(如:身份证号码、用电地址、联系电话)的客户服务记录。可打印客户查询卡。查询卡是提供给客户查询业务办理情况的单据,主要信息包括客户的工作单编号,业务类型,受理人员以及供电公司的联系方式等
25、。提示信息描述各种情况的提示信息。如果,则提示。【实例】同一户名,用电地址或联系电话的客户申请用电进行提示。【改为】如果办理申请的客户户名、用电地址或联系电话已经存在,则提示。处理约束描述功能实现时针对业务要求内部必须满足的控制性约束和条件。描述功能处理的算法,数据之间的逻辑关系等。描述方法如下:必须填写信息的不允许,只能如果,则不允许。与必须相等或平衡算法。【实例】必须填写户名,用电地址,联系电话,证件类别,证件号码,管理单位等信息。修改客户档案时,不允许修改客户编号。信息处理要求输入信息要求:填写功能输入(查询系统)的信息,如勘测处理功能中的客户申请信息。如果输入的信息是整个信息类,则信息
26、类后要加信息类编号,不需罗列具体数据项。否则罗列数据项格式如下:信息:如果是网站及客户服务电话完成预受理的客户,本环节需要客户预受理信息。预受理信息:户名、地址、联系电话、预受理业务联系输出信息要求:本功能输出(系统保存)的信息。如果输出的信息是整个信息类,则信息类后要加信息类编号,不需罗列具体数据项。否则罗列数据项格式如下:信息:客户申请信息:客户编号,客户名称,行政区,用电地址,客户类型,联系地址,邮编,联系人,联系电话,移动电话。用电设备信息:设备名称,型号,容量,台数,合计容量流程信息:传单编号、业务类型、用户名称、开始时间、完成时间考核要素列出考核要素,根据考核要素描述本业务子项应具
27、备的功能。列出业务说明书(业务要求或工作要求)中考核要素。针对XXX考核要素,在本业务子项应提供XXX功能。如:针对答复时限考核要求,需对超期业务进行记录,并对即将到期业务进行提醒。非功能需求包括性能需求、安全需求和其他需求。根据以下表格指出本业务项的性能分类。分类性能要求适用功能事务处理快速响应响应时间=5秒普通响应响应时间=10秒批量处理响应时间=5分钟查询简单查询响应时间=5秒精确查询、简单条件查询综合查询响应时间=10秒非统计查询统计简单统计响应时间=30秒复杂统计响应时间=10分钟复杂报表统计对特殊情况的性能响应要求应单独进行描述,如电费计算,复杂电费报表。安全要求包括操作:是否需要
28、审计是否需要AB密码校验是否需要第三方安全接口数据权限,XXX部门的人员只能查询XXX范围的XXX数据此处只需描述性能非功能需求,可以选择属于上面哪一类。可以补充特殊的非功能需求。统计要素按,统计出。表卡单据列出本功能使用到的表卡单据5. 非功能需求5.1. 运行要求运行环境要求数据库服务器操作系统:IBM AIXOracle 10g应用服务器操作系统:Windows 2003 Server SP1 64bitWeblogic Portal Server/JBoss 4.1/Tomcat 6.0接口服务器操作系统:Windows 2003 Server SP1 32bitMicrosoft S
29、QL Server 2000工作站操作系统:Windows XP sp2浏览器:Internet Explorer 6.0/7.0网络环境48口交换机,100/1000M自适应网口数据库服务器、应用服务器和交换机之间采用光纤连接5.2. 数据精度要求分类类型限制及范围数字整数同 java/int浮点数同 java/float双精度数同 java/double电力单位MW,9位有效数字,1位小数,四舍五入电量单位MWh,18位有效数字,3位小数,四舍五入电价单位元/MWh,9位有效数字,4位小数,四舍五入电费单位元,18位有效数字,4位小数保存,2位小数显示编号0 = 编号 99.99%并发稳定
30、性200并发连续运行72小时服务器服务器CPU负载平均30%,峰值70%可用内存数不超过物理内存30%Java虚拟机占用内存2GB界面展示平均每秒钟响应次数1000平均用户响应时间3s最大用户响应时间15s95%概率平均响应时间1s95%概率最大响应时间5s5.4. 安全性要求对于安全性,目前信息化建设的安全性已经逐渐被客户所重视,一般都会提出相对具体的要求,这部分也要结合我们的经验,提出包容用户要求的项目安全性能要求。待以后出具公司具体的信息系统建设安全规范,这部分将描述用户特殊性的安全要求。指标分类指标项指标要求用户登录口令限制身份鉴别信息具有不易被冒用的特点,口令有复杂度要求,如口令长度
31、至少八位以上,同时包含字母、数字、特殊字符等,并定期更换口令。登录限制对登录网络设备的用户进行身份鉴别对网络设备的管理员登录地址进行限制网络设备用户的标识唯一结束会话、限制非法登录次数、当网络登录连接超时自动退出当远程对网络设备进行管理时,采取必要措施,防止鉴别信息在网络传输过程中被窃听结束会话、限制非法登录次数、当网络登录连接超时自动退出身份鉴别系统的标识和鉴别机制可以包含以下一个或多个安全技术,用来替代或者作为用户名静态口令方式的补充:公钥基础设施(PKI);硬件令牌、生物鉴别;一次性动态口令等用户帐号严格限制默认帐号的访问权限,禁用或重命名系统默认帐号,并修改这些帐号的默认口令及时删除多
32、余的、过期的帐号,避免共享帐号的存在数据库数据库用户不能用系统用户(如sysdba,system,sa等)数据库用户保证只能操作相应得表和存储过程应用系统配置得数据库用户不能有DDL权限应用服务器配置得数据库用户密码必须以加密方式保存数据库备份数据库必须每24小时做一次全库备份至少保留最近7天的备份历史记录备份记录应该保存到可移动介质或其它服务器数据库日志数据库操作日志不能被删除,以备出现数据库问题后追查原因数据库补丁数据库安装时必须保证安装了最新补丁以后每半年更新一次补丁服务器操作系统密码操作系统密码必须具有一定得安全性(不低于8字符,不能是单个单词)在系统试运行后,服务器密码必须移交给客户
33、方维护人员,对服务器得操作采取工作票制度定期更新服务器必须每月至少做一次系统更新防病毒软件服务器必须安装防病毒软件,并定期升级病毒库漏洞扫描网络防火墙数据库服务器、应用服务器必须置于防火墙保护方位内用户只能访问应用服务器,不能访问数据库服务器入侵检测数据库服务器、应用服务器和客户端之间应部署入侵检测系统双机数据库服务器采用双机配置双网数据库服务器、应用服务器采用双网配置安全隔离根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。需要建立VLAN虚拟专网以保证营销系统业务处理的数据安全,通过分配固定带宽保证数据传输的
34、稳定可靠。在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。部署企业级防病毒软件,以保证系统安全应用系统用户密码用户密码以不可逆算法加密保存用户密码不能以明文形式在网络上传输SQL注入漏洞采用Microsoft SQL Server数据库的应用程序应进行SQL注入漏洞检查跨域Cookie采用ajax架构的程序应进行跨域Cookie漏洞检查敏感数据存放在数据库中的敏感数据(不能被系统其它低级别权限用户和系统管理员看到的数据,如密码、身份证号码、银行账号等)应该以加密方式存储防抵赖设计敏感用户操作的敏感数据(如
35、财务主管付款记录、领导对文件的审批记录等)应该做防抵赖设计权限分离实现操作系统和数据库系统特权用户的权限分离安全性审计操作日志用户操作记录,特别是系统管理员操作记录应该以日志方式记录,条件允许的情况下应该记入独立的审计数据库系统自审计系统应该提供自审计功能,发现系统的伪造数据审计范围审计范围覆盖到服务器上的每个操作系统用户和数据库用户审计内容包括系统内重要的安全相关事件,如:重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等保护审计进程避免受到未预期的中断保护审计记录避免受到未预期的删除、修改或覆盖等审计追踪记录记录关
36、键网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息审计数据管理系统应该具有对审计信息的访问控制机制,允许安全管理员配置能够对审计数据进行访问的用户范围系统应该提供对审计数据进行手动或自动备份的工具,具有根据用户提供的查询条件对审计数据进行搜索、分类、排序的能力系统应该提供对审计数据(日志)的管理工具,允许管理员或安全管理员设定审计日志的容量、覆盖规则和审计事件的类型5.5. 可靠性要求指标分类要求系统稳定性要求7*24小时/6*12小时/5*8小时系统可用率要求年可用率不低于99.99%,平均年故障率1小时故障恢复时间(自动)=4小时
37、故障恢复时间(手动)=24小时并发稳定性要求200并发连续运行72小时5.6. 可维护性要求可维护性是指在不影响系统其他部分的情况下修改现有系统功能中问题或缺陷的能力。指标分类要求构件化设计应用系统应该采用构件化设计思想,系统框架与业务逻辑分离异常信息应用系统出现异常错误报告时,必须能够提供详细的异常信息错误编号系统在运行过程中所发生的错误应该有明确的错误编号,并能在系统的相应维护手册中查到错误处理方法与步骤扩展性当系统负荷加大时,仍需确保所需的服务质量,而不应更改整个系统的架构单独升级l 应用系统必须支持各构件的单独升级l 应用软件中的任一模块更新、加载时,在不更新与上下模块的接口的前提下,
38、不影响业务运转和服务统一监控利用全局统一的运维管理监控平台实现对的系统的统一监控,监控内容包括运行状态、告警、日志、分析等5.7. 易用性要求指标分类要求统一风格应用系统必须提供一致性的图形用户界面风格。必填字段应用系统的操作界面必须明确标识出必填的输入信息。采用粗体/特殊颜色/尾部添加星号(*)等措施明确标示多窗口支持应用系统必须支持同时打开多个管理窗口以对不同任务进行并行的操作快捷键l 应用系统应该支持常用的快捷键,快捷键符合用户常用习惯;l 操作键序符合工作处理步骤,能自动跳转,以提高日常业务处理效率;l 应用系统应该支持通过【Tab】键或回车键可以访问到同一个窗口的所有控件对象;分页显示应用系统必须采用分页机制显示查询结果,并显示返回的记录数目、当前页和总页数。错误