大數(shù)據(jù)平臺需求規(guī)格說明書

用戶登錄/注冊業(yè)務(wù)流程圖功能描述用戶登錄功能描述名稱/標(biāo)識符用戶登錄/WSD3211功能描述用戶輸入登錄名、密碼、驗(yàn)證碼登錄系統(tǒng)使用角色所有用戶角色優(yōu)先級中輸入登錄名、密碼、驗(yàn)證碼操作序列輸入登錄信息輸入登錄名、密碼、驗(yàn)證碼點(diǎn)擊提交提交登錄信息，驗(yàn)證不通過，提示錯(cuò)誤；驗(yàn)證通過，跳轉(zhuǎn)至系統(tǒng)首頁輸出成功登錄系統(tǒng)跳轉(zhuǎn)到系統(tǒng)首頁約束條件用戶有效期未過期或者用戶已啟用補(bǔ)充說明無備注用戶注冊功能描述名稱/標(biāo)識符用戶注冊/WSD3212功能描述用戶輸入用戶名、密碼、郵箱使用角色所有用戶角色優(yōu)先級中輸入登錄名、密碼、驗(yàn)證碼操作序列輸入注冊信息輸入用戶名、密碼、郵箱點(diǎn)擊提交提交用戶信息，驗(yàn)證用戶、郵箱是否錯(cuò)誤或重復(fù)，如果錯(cuò)誤，提示錯(cuò)誤；驗(yàn)證通過，跳轉(zhuǎn)至登錄輸出成功注冊跳轉(zhuǎn)到登錄首頁約束條件密碼必須符合密碼復(fù)雜安全規(guī)定補(bǔ)充說明無備注界面原型全站搜索業(yè)務(wù)流程圖功能描述名稱/標(biāo)識符全站搜索/WSD3221功能描述用戶通過目錄名稱搜索xxx目錄使用角色所有用戶角色優(yōu)先級中輸入操作序列輸入目錄名稱輸入目錄名稱點(diǎn)擊搜索按鈕提交顯示搜索結(jié)果顯示目錄列表輸出用戶密碼約束條件無補(bǔ)充說明無備注系統(tǒng)集成需求應(yīng)用集成平臺技術(shù)要求系統(tǒng)應(yīng)按照SOA架構(gòu)對業(yè)務(wù)應(yīng)用進(jìn)行搭建或改造，實(shí)現(xiàn)系統(tǒng)的可集成、松耦合、開放可重用，業(yè)務(wù)應(yīng)用基本實(shí)現(xiàn)“即插即用”；應(yīng)用集成平臺提供按照標(biāo)準(zhǔn)信息模型構(gòu)建的xxx、應(yīng)用和流程集成服務(wù)，并依據(jù)標(biāo)準(zhǔn)搭建相應(yīng)的技術(shù)實(shí)現(xiàn)平臺；應(yīng)用集成平臺提供的接口規(guī)范應(yīng)包括但不限于標(biāo)準(zhǔn)的WebService、JMS等；應(yīng)用集成平臺提供統(tǒng)一的信息模型標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)目錄、服務(wù)的注冊、發(fā)布和訂閱機(jī)制，營銷管理業(yè)務(wù)系統(tǒng)按照標(biāo)準(zhǔn)模型統(tǒng)一通過應(yīng)用集成平臺對外進(jìn)行集成工作；系統(tǒng)支持按照國際標(biāo)準(zhǔn)信息模型（例如CIM）進(jìn)行轉(zhuǎn)換，并依據(jù)標(biāo)準(zhǔn)通過應(yīng)用集成平臺進(jìn)行xxx、應(yīng)用和流程的集成；xxx集成系統(tǒng)與其它業(yè)務(wù)系統(tǒng)實(shí)時(shí)性較高的xxx共享需求，需要按照標(biāo)準(zhǔn)的信息模型通過應(yīng)用集成平臺企業(yè)服務(wù)總線進(jìn)行xxx共享和交換；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)間非實(shí)時(shí)的批量xxx共享xxx需求，需要信息模型通過xxx中心ETL服務(wù)進(jìn)行xxx共享和交換。應(yīng)用集成系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此調(diào)用功能獲取信息，需要實(shí)時(shí)返回結(jié)果，通過調(diào)用應(yīng)用集成平臺按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，并實(shí)時(shí)返回結(jié)果；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此調(diào)用功能獲取信息，需要非實(shí)時(shí)返回結(jié)果，通過應(yīng)用集成平臺調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，非實(shí)時(shí)返回結(jié)果；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此單向發(fā)送信息的，通過應(yīng)用集成平臺調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，不需要返回結(jié)果；系統(tǒng)向多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送信息，通過應(yīng)用集成平臺調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的多個(gè)業(yè)務(wù)系統(tǒng)服務(wù)，不需要返回結(jié)果；流程集成涉及系統(tǒng)同時(shí)需要跨多個(gè)其它業(yè)務(wù)應(yīng)用才能完成的業(yè)務(wù)，需要通過應(yīng)用集成平臺業(yè)務(wù)流程預(yù)先定義后，由應(yīng)用集成平臺BMP工具進(jìn)行全生命周期管理；系統(tǒng)為支持跨業(yè)務(wù)的流程集成，需要通過應(yīng)用集成平臺提供用戶、角色和權(quán)限服務(wù)，同時(shí)要可以從應(yīng)用集成平臺獲取流程節(jié)點(diǎn)信息和推進(jìn)狀態(tài)；xxxxxx集成系統(tǒng)提供的內(nèi)容可在xxx統(tǒng)一框架內(nèi)集成創(chuàng)建、審批和發(fā)布；系統(tǒng)的文檔可在xxx中進(jìn)行統(tǒng)一收集、歸檔和存儲，支持多種文檔格式和多媒體xxx存儲，xxx根據(jù)相應(yīng)權(quán)限對文檔進(jìn)行保護(hù)和存取控制。xxx提供對系統(tǒng)發(fā)布內(nèi)容的全面統(tǒng)計(jì)功能，可對工作量進(jìn)行統(tǒng)計(jì)，系統(tǒng)用戶可以通過該功能對內(nèi)部的信息維護(hù)人員進(jìn)行考核。系統(tǒng)用戶可以根據(jù)自己的需求通過xxx定制內(nèi)容，包括發(fā)布在xxx的內(nèi)容本身及其展示方式。xxx提供對系統(tǒng)文檔、Web資源、xxx庫等資源的搜索功能，提供對系統(tǒng)中多種類型文件進(jìn)行全文搜索，并提供這些文檔的Html的內(nèi)容統(tǒng)一展現(xiàn)。目錄服務(wù)集成身份管理系統(tǒng)需要采用統(tǒng)一的目錄用戶的通用名，作為身份管理在應(yīng)用系統(tǒng)中自動創(chuàng)建的用戶帳號名稱，實(shí)現(xiàn)有效的身份管理用戶帳號關(guān)聯(lián)，便于身份管理的集成；系統(tǒng)與身份管理集成的用戶身份與用戶帳號必須一一對應(yīng)；系統(tǒng)從統(tǒng)一管理與安全的角度，密碼統(tǒng)一維護(hù)、采用統(tǒng)一的安全策略，不需要再進(jìn)行二次認(rèn)證，也不需要再存儲密碼；統(tǒng)一認(rèn)證系統(tǒng)需要接受從認(rèn)證系統(tǒng)傳遞的用戶名及其它必要的認(rèn)證信息；系統(tǒng)需要考慮在未來支持角色與權(quán)限分配的統(tǒng)一集中管理；系統(tǒng)與認(rèn)證系統(tǒng)集成需要保留退出功能，用于終止應(yīng)用系統(tǒng)的用戶會話。目錄服務(wù)系統(tǒng)必須支持LDAP協(xié)議，提供對LDAP的企業(yè)級的支持；系統(tǒng)可以對目錄和企業(yè)資源目錄進(jìn)行訪問，但身份目錄不允許直接被訪問；系統(tǒng)非功能需求運(yùn)行要求運(yùn)行環(huán)境要求xxx庫服務(wù)器操作系統(tǒng)：CentosXX64bitPostgreSQL應(yīng)用服務(wù)器操作系統(tǒng)：CentosXX64bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服務(wù)器操作系統(tǒng)：Windows2008ServerSP164bit網(wǎng)絡(luò)環(huán)境48口交換機(jī)，100/1000M自適應(yīng)網(wǎng)口xxx庫服務(wù)器、應(yīng)用服務(wù)器和交換機(jī)之間采用光纖連接xxx精度要求分類類型限制及范圍數(shù)字整數(shù)同java/int浮點(diǎn)數(shù)同java/float雙精度數(shù)同java/double編號0<=編號<=2147483648舍入方式四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向內(nèi)取整-3.1=-3;3.1=3向外取整3.1=-4;3.1=4字符編碼戶號18位，只包含[0-9]的數(shù)字1-2位表示電業(yè)號，3-4位表示供電號，其它為序列號名稱可以為中文或英文數(shù)字，不包括標(biāo)點(diǎn)符號，最大長度40身份證號可以是15位或18位身份證號；15位身份證號，第7-12位應(yīng)滿足短日期格式[yyMMdd]要求；18位身份證號，第7-14位應(yīng)滿足長日期格式[yyyyMMdd]要求；除最后一位可以為X外，其它位數(shù)只能是數(shù)字移動電話必須是由11位數(shù)字組成的字符串電話號碼按照(028)-68122888-8888的格式顯示，區(qū)號用圓括號包含，電話號碼7-8位，只能是數(shù)字，中間用端破折號分隔電xxx郵件由字母、數(shù)字、@和點(diǎn)號(.)組成，包含@和點(diǎn)號(.)用戶名由字母、下劃線和數(shù)字組成的字符串，不區(qū)分大小寫，第一個(gè)字符不能是數(shù)字；用戶口令用戶口令不能是漢字；日期年顯示格式y(tǒng)yyy[2009]，保存格式INT季度顯示格式y(tǒng)yyy-QQ[2009-03]保存格式DATE，保存為每季度第一天[2009-09-01]月顯示格式y(tǒng)yyy-MM[2009-05]保存格式DATE，保存為每月第一天[2009-05-01]日期顯示格式y(tǒng)yyy-MM-dd[2009-01-01]保存格式DATE顯示和保存精度：天日期時(shí)間顯示格式y(tǒng)yyy-MM-ddHH:mm[2009-01-0112:15]保存格式DATE顯示和保存精度：分時(shí)間顯示格式HH:mm:ss[12:15:30]保存格式DATE顯示和保存精度：秒布爾真假java/boolean：true/falsejava/integer：非0/0性能要求基于客戶提出的系統(tǒng)性能指標(biāo)，結(jié)合我們信息化建設(shè)經(jīng)驗(yàn)，制定適合和滿足用戶要求的項(xiàng)目總體性能指標(biāo)，這些性能包括可靠性、易用性（用戶界面）、集成性、可維護(hù)性、可擴(kuò)展性、可管理性和軟件時(shí)間效率等，所列內(nèi)容必須包容客戶要求。指標(biāo)分類指標(biāo)項(xiàng)指標(biāo)要求用戶靜態(tài)用戶數(shù)5000動態(tài)用戶數(shù)2000并發(fā)數(shù)200xxx庫xxx庫容量10GBxxx庫增長量150MB/月預(yù)計(jì)3年后容量30GB網(wǎng)絡(luò)帶寬xxx庫出口帶寬1000M應(yīng)用服務(wù)器出口帶寬1000M終端用戶帶寬10M穩(wěn)定性穩(wěn)定性要求7*24小時(shí)/5*8小時(shí)系統(tǒng)可用率>99.99%并發(fā)穩(wěn)定性200并發(fā)連續(xù)運(yùn)行72小時(shí)服務(wù)器服務(wù)器CPU負(fù)載平均<30%，峰值<70%可用內(nèi)存數(shù)不超過物理內(nèi)存30%Java虛擬機(jī)占用內(nèi)存<2GB界面展示平均每秒鐘響應(yīng)次數(shù)1000平均用戶響應(yīng)時(shí)間<3s最大用戶響應(yīng)時(shí)間<15s95%概率平均響應(yīng)時(shí)間<2s95%概率最大響應(yīng)時(shí)間<5s安全性要求對于安全性，目前信息化建設(shè)的安全性已經(jīng)逐漸被客戶所重視，一般都會提出相對具體的要求，這部分也要結(jié)合我們的經(jīng)驗(yàn)，提出包容用戶要求的項(xiàng)目安全性能要求。指標(biāo)分類指標(biāo)項(xiàng)指標(biāo)要求用戶登錄口令限制身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求，如口令長度至少八位以上，同時(shí)包含字母、數(shù)字、特殊字符等，并定期更換口令。登錄限制對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一結(jié)束會話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動退出當(dāng)遠(yuǎn)程對網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽結(jié)束會話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動退出身份鑒別系統(tǒng)的標(biāo)識和鑒別機(jī)制可以包含以下一個(gè)或多個(gè)安全技術(shù)，用來替代或者作為用戶名＋靜態(tài)口令方式的補(bǔ)充：公鑰基礎(chǔ)設(shè)施（PKI）；硬件令牌、生物鑒別；一次性動態(tài)口令等用戶帳號嚴(yán)格限制默認(rèn)帳號的訪問權(quán)限，禁用或重命名系統(tǒng)默認(rèn)帳號，并修改這些帳號的默認(rèn)口令及時(shí)刪除多余的、過期的帳號，避免共享帳號的存在xxx庫xxx庫用戶不能用系統(tǒng)用戶（如sysdba,system,sa等）xxx庫用戶保證只能操作相應(yīng)得表和存儲過程應(yīng)用系統(tǒng)配置得xxx庫用戶不能有DDL權(quán)限應(yīng)用服務(wù)器配置得xxx庫用戶密碼必須以加密方式保存xxx庫備份xxx庫必須每24小時(shí)做一次全庫備份至少保留最近7天的備份歷史記錄備份記錄應(yīng)該保存到可移動介質(zhì)或其它服務(wù)器xxx庫日志xxx庫操作日志不能被刪除，以備出現(xiàn)xxx庫問題后追查原因xxx庫補(bǔ)丁xxx庫安裝時(shí)必須保證安裝了最新補(bǔ)丁以后每半年更新一次補(bǔ)丁服務(wù)器操作系統(tǒng)密碼操作系統(tǒng)密碼必須具有一定得安全性（不低于8字符，不能是單個(gè)單詞）在系統(tǒng)試運(yùn)行后，服務(wù)器密碼必須移交給客戶方維護(hù)人員，對服務(wù)器得操作采取工作票制度定期更新服務(wù)器必須每月至少做一次系統(tǒng)更新防病毒軟件服務(wù)器必須安裝防病毒軟件，并定期升級病毒庫漏洞掃描網(wǎng)絡(luò)防火墻xxx庫服務(wù)器、應(yīng)用服務(wù)器必須置于防火墻保護(hù)方位內(nèi)用戶只能訪問應(yīng)用服務(wù)器，不能訪問xxx庫服務(wù)器入侵檢測xxx庫服務(wù)器、應(yīng)用服務(wù)器和客戶端之間應(yīng)部署入侵檢測系統(tǒng)雙機(jī)xxx庫服務(wù)器采用雙機(jī)配置雙網(wǎng)xxx庫服務(wù)器、應(yīng)用服務(wù)器采用雙網(wǎng)配置安全隔離根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的xxx網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各xxx網(wǎng)、網(wǎng)段分配地址段。需要建立VLAN虛擬專網(wǎng)以保證營銷系統(tǒng)業(yè)務(wù)處理的xxx安全，通過分配固定帶寬保證xxx傳輸?shù)姆€(wěn)定可靠。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生。部署企業(yè)級防病毒軟件，以保證系統(tǒng)安全應(yīng)用系統(tǒng)用戶密碼用戶密碼以不可逆算法加密保存用戶密碼不能以明文形式在網(wǎng)絡(luò)上傳輸SQL注入漏洞采用MicrosoftSQLServerxxx庫的應(yīng)用程序應(yīng)進(jìn)行SQL注入漏洞檢查跨域Cookie采用ajax架構(gòu)的程序應(yīng)進(jìn)行跨域Cookie漏洞檢查敏感xxx存放在xxx庫中的敏感xxx（不能被系統(tǒng)其它低級別權(quán)限用戶和系統(tǒng)管理員看到的xxx，如密碼、身份證號碼、銀行賬號等）應(yīng)該以加密方式存儲防抵賴設(shè)計(jì)敏感用戶操作的敏感xxx（如財(cái)務(wù)主管付款記錄、領(lǐng)導(dǎo)對文件的審批記錄等）應(yīng)該做防抵賴設(shè)計(jì)權(quán)限分離實(shí)現(xiàn)操作系統(tǒng)和xxx庫系統(tǒng)特權(quán)用戶的權(quán)限分離安全性審計(jì)操作日志用戶操作記錄，特別是系統(tǒng)管理員操作記錄應(yīng)該以日志方式記錄，條件允許的情況下應(yīng)該記入獨(dú)立的審計(jì)xxx庫系統(tǒng)自審計(jì)系統(tǒng)應(yīng)該提供自審計(jì)功能，發(fā)現(xiàn)系統(tǒng)的偽造xxx審計(jì)范圍審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和xxx庫用戶審計(jì)內(nèi)容包括系統(tǒng)內(nèi)重要的安全相關(guān)事件，如：重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件的記錄包括日期和時(shí)間、類型、主體標(biāo)識、客體標(biāo)識、事件的結(jié)果等保護(hù)審計(jì)進(jìn)程避免受到未預(yù)期的中斷保護(hù)審計(jì)記錄避免受到未預(yù)期的刪除、修改或覆蓋等審計(jì)追蹤記錄記錄關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息審計(jì)xxx管理系統(tǒng)應(yīng)該具有對審計(jì)信息的訪問控制機(jī)制，允許安全管理員配置能夠?qū)徲?jì)xxx進(jìn)行訪問的用戶范圍系統(tǒng)應(yīng)該提供對審計(jì)xxx進(jìn)行手動或自動備份的工具，具有根據(jù)用戶提供的查詢條件對審計(jì)xxx進(jìn)行搜索、分類、排序的能力系統(tǒng)應(yīng)該提供對審計(jì)xxx（日志）的管理工具，允許管理員或安全管理員設(shè)定審計(jì)日志的容量、覆蓋規(guī)則和審計(jì)事件的類型可靠性要求指標(biāo)分類要求系統(tǒng)穩(wěn)定性要求7*24小時(shí)/6*12小時(shí)/5*8小時(shí)系統(tǒng)可用率要求年可用率不低于99.99%，平均年故障率<1小時(shí)故障恢復(fù)時(shí)間（自動）<=4小時(shí)故障恢復(fù)時(shí)間（手動）<=24小時(shí)并發(fā)穩(wěn)定性要求200并發(fā)連續(xù)運(yùn)行72小時(shí)可維護(hù)性要求可維護(hù)性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的能力。指標(biāo)分類要求構(gòu)件化設(shè)計(jì)應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離異常信息應(yīng)用系統(tǒng)出現(xiàn)異常錯(cuò)誤報(bào)告時(shí)，必須能夠提供詳細(xì)的異常信息錯(cuò)誤編號系統(tǒng)在運(yùn)行過程中所發(fā)生的錯(cuò)誤應(yīng)該有明確的錯(cuò)誤編號，并能在系統(tǒng)的相應(yīng)維護(hù)手冊中查到錯(cuò)誤處理方法與步驟擴(kuò)展性當(dāng)系統(tǒng)負(fù)荷加大時(shí)，仍需確保所需的服務(wù)質(zhì)量，而不應(yīng)更改整個(gè)系統(tǒng)的架構(gòu)單獨(dú)升級應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級應(yīng)用軟件中的任一模塊更新、加載時(shí)，在不更新與上下模塊的接口的前提下，不影響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)統(tǒng)一監(jiān)控利用全統(tǒng)一的運(yùn)維管理監(jiān)控平臺實(shí)現(xiàn)對的系統(tǒng)的統(tǒng)一監(jiān)控，監(jiān)控內(nèi)容包括運(yùn)行狀態(tài)、告警、日志、分析等易用性要求指標(biāo)分類要求統(tǒng)一風(fēng)格應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。必填字段應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識出必填的輸入信息。采用粗體/特殊顏色/尾部添加星號(*)等措施明確標(biāo)示多窗口支持應(yīng)用系統(tǒng)必須支持同時(shí)打開多個(gè)管理窗口以對不同任務(wù)進(jìn)行并行的操作快捷鍵應(yīng)用系統(tǒng)應(yīng)該支持常用的快捷鍵，快捷鍵符合用戶常用習(xí)慣；操作鍵序符合工作處理步驟，能自動跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率；應(yīng)用系統(tǒng)應(yīng)該支持通過【Tab】鍵或回車鍵可以訪問到同一個(gè)窗口的所有控件對象；分頁顯示應(yīng)用系統(tǒng)必須采用分頁機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)前頁和總頁數(shù)。錯(cuò)誤處理應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對象上。系統(tǒng)在處理程序出錯(cuò)時(shí)信息提示以紅色字體出現(xiàn)在操作頁面的上方，并通過提示信息內(nèi)容告訴客戶系統(tǒng)處理失敗的原由；出錯(cuò)的信息提示內(nèi)容通過本地化文件進(jìn)行管理。菜單組織應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。操作提示在導(dǎo)致系統(tǒng)xxx發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應(yīng)該彈出提示窗口供用戶確認(rèn)。分欄顯示經(jīng)常性的面向基層的具體崗位的業(yè)務(wù)處理界面必須簡潔、實(shí)用、直觀，xxx信息分層顯示，常用的排前，不常用的靠后或消隱對于操作員無權(quán)限使用的菜單功能，應(yīng)用系統(tǒng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)對于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個(gè)窗口中顯示不同的信息內(nèi)容，并自動刷新不同部分的信息內(nèi)容進(jìn)度顯示當(dāng)應(yīng)用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時(shí)，必須明確標(biāo)識系統(tǒng)處于繁忙階段。在線幫助系統(tǒng)必須提供在線幫助功能，對于每一個(gè)操作功能都能查找到相應(yīng)的詳細(xì)使用說明；應(yīng)用系統(tǒng)提供FAQ功能，支持常見問題的管理、發(fā)布等；應(yīng)用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等事務(wù)處理操作員登錄系統(tǒng)后，系統(tǒng)必須能夠主動地提醒等待該操作員處理的任務(wù)導(dǎo)出功能應(yīng)用系統(tǒng)的查詢統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為EXECL等常見格式文件。備份要求指標(biāo)分類要求基礎(chǔ)xxx基礎(chǔ)xxx在線永久保存過程xxx過程xxx在線保存3年，離線永久保存實(shí)時(shí)xxx實(shí)時(shí)xxx在線保存2年，離線永久保存文檔xxx文檔xxx在線保存3年，離線永久保存統(tǒng)計(jì)xxx統(tǒng)計(jì)匯總xxx在線保存3年，離線永久保存系統(tǒng)xxx系統(tǒng)xxx全備份時(shí)間周期≤7天，增量備份時(shí)間周期≤24小時(shí)其它要求用戶和權(quán)限管理本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。系統(tǒng)管理員帳號（角色）系統(tǒng)應(yīng)該將系統(tǒng)的管理權(quán)限（包括用戶管理、權(quán)限管理、配置定制）單獨(dú)賦予系統(tǒng)管理員帳號（角色），這類帳號（角色）僅負(fù)責(zé)進(jìn)行系統(tǒng)級的管理，不具備任何業(yè)務(wù)操作的權(quán)限。安全管理員帳號（角色）系統(tǒng)應(yīng)該通過設(shè)置特殊的安全管理員帳號（角色），對系統(tǒng)中所有的安全功能進(jìn)行管理或監(jiān)視，例如具有操作審計(jì)、xxx備份等權(quán)限，從而限制和監(jiān)督系統(tǒng)管理員、業(yè)務(wù)員行使正常權(quán)限。系統(tǒng)使用中，應(yīng)該保證安全管理員帳號（角色）與系統(tǒng)管理員帳號（角色）不能為同一人。審核管理員帳號（角色）系統(tǒng)應(yīng)該能夠通過設(shè)置審核管理員帳號（角色），對關(guān)鍵的系統(tǒng)管理和特殊要求的業(yè)務(wù)操作行為實(shí)施不可繞行的審批，沒有經(jīng)過審批的操作將不能生效。系統(tǒng)使用中，應(yīng)該保證審核管理員帳號（角色）與系統(tǒng)管理員帳號（角色）不能為同一人。非管理帳號（角色）系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號（角色），這類帳號（角色）不能具備任何系統(tǒng)級的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原則。禁用匿名帳戶系統(tǒng)應(yīng)該不內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。用戶口令管理系統(tǒng)應(yīng)該可以讓系統(tǒng)管理員用戶去分發(fā)用戶的初始口令，同時(shí)需要強(qiáng)制用戶在初始登錄時(shí)去改變管理員分發(fā)的口令，在此之后應(yīng)該不允許除了系統(tǒng)管理員用戶之外的其它用戶去改變非他們本人的口令系統(tǒng)在鑒別身份之前，應(yīng)該能夠檢驗(yàn)用戶口令是否過期，并強(qiáng)制性的要求口令過期的用戶去更新口令。系統(tǒng)在用戶更新口令時(shí)應(yīng)該能夠檢測用戶的新口令是否已經(jīng)被使用過，并阻止其選擇使用過的最近幾次（管理員定制）的口令。系統(tǒng)應(yīng)該能夠系統(tǒng)管理用戶對以上涉及的口令策略進(jìn)行配置。用戶授權(quán)管理系統(tǒng)應(yīng)該提供給系統(tǒng)管理員用戶一個(gè)產(chǎn)生和修改用戶授權(quán)的管理工具，并且保證在每次產(chǎn)生或修改權(quán)限后不需要重啟系統(tǒng)就能立即生效。系統(tǒng)應(yīng)該能夠根據(jù)業(yè)務(wù)特性，設(shè)置權(quán)限互斥的原則，保證用戶、權(quán)限合理對應(yīng)關(guān)系，避免任何可能產(chǎn)生安全問題的權(quán)限分配方式或結(jié)果（例如，一個(gè)用戶不能同時(shí)具有兩個(gè)互相制約的權(quán)限）。系統(tǒng)能夠支持應(yīng)用網(wǎng)省集中或應(yīng)用地市集中不同模式下的xxx和業(yè)務(wù)功能省對市、市對縣的分級授權(quán)管理功能，使系統(tǒng)安全從應(yīng)用程序前端界面到xxx庫后端的訪問修改權(quán)限都能得到靈活控制。系統(tǒng)應(yīng)具備一定的靈活性，能靈活調(diào)整適應(yīng)一定條件下組織機(jī)構(gòu)變化所引起的xxx及權(quán)限的變化。操作安全本部分安全要求規(guī)定了系統(tǒng)的訪問控制機(jī)制，具體表現(xiàn)為用戶操作合法性的驗(yàn)證方式、操作輸入的安全性以及異常情況的處理機(jī)制。用戶授權(quán)的驗(yàn)證系統(tǒng)應(yīng)該在允許用戶（或代表用戶的進(jìn)程）獲取權(quán)限或者資源之前，已經(jīng)對其進(jìn)行了授權(quán)確認(rèn)。系統(tǒng)應(yīng)該能夠確保用戶可以正常執(zhí)行所有授權(quán)操作，同時(shí)不能繞過其控制機(jī)制執(zhí)行任何非授權(quán)的操作。對系統(tǒng)中一些關(guān)鍵的業(yè)務(wù)操作，需要進(jìn)行AB校驗(yàn)或二次校驗(yàn)。輸入/導(dǎo)入xxx的安全驗(yàn)證系統(tǒng)應(yīng)該對用戶在客戶端輸入或?qū)氲膞xx進(jìn)行長度、范圍、xxx類型等屬性的合法性進(jìn)行檢驗(yàn)，對不合法的xxx應(yīng)該禁止輸入系統(tǒng)，并且提示明確的錯(cuò)誤信息。系統(tǒng)應(yīng)該在服務(wù)器端對將要存儲到后臺xxx庫中的xxx進(jìn)行合法性檢驗(yàn)，對不合法的xxx應(yīng)該舍棄，并報(bào)警。并發(fā)操作保護(hù)系統(tǒng)應(yīng)該能夠允許多用戶同時(shí)對同一個(gè)系統(tǒng)資源進(jìn)行不相沖突的訪問操作，并且設(shè)定保護(hù)措施，防止相互可能造成的沖突。系統(tǒng)應(yīng)該禁止客戶端用戶執(zhí)行相互矛盾的操作，例如兩個(gè)用戶同時(shí)修改一個(gè)資源。異常事件的提示和報(bào)警系統(tǒng)應(yīng)該定義了分級的系統(tǒng)異常事件類型，并且根據(jù)異常的嚴(yán)重程度分別采用日志記錄、警告提示、聲光報(bào)警等方式進(jìn)行通知。異常事件的自動處理系統(tǒng)應(yīng)該能夠?qū)Σ糠謬?yán)重故障進(jìn)行自動處理，采取可能使系統(tǒng)恢復(fù)正常狀態(tài)的行為或保護(hù)現(xiàn)存xxx安全的行為。應(yīng)用xxx安全本部分安全要求依據(jù)應(yīng)用xxx的分類保護(hù)情況（由xxx擁有者或使用者定義需求，例如定義敏感xxx、鑒別xxx、普通xxx），確定其在存儲、傳輸過程中的機(jī)密性、完整性和可用性等方面的需求。鑒別xxx保護(hù)應(yīng)該對系統(tǒng)內(nèi)鑒別xxx的存儲和傳輸進(jìn)行保護(hù)，保證對其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。系統(tǒng)應(yīng)該負(fù)責(zé)保證其訪問xxx庫系統(tǒng)、中間件系統(tǒng)的用戶名和口令的機(jī)密性，并能夠允許系統(tǒng)管理員用戶進(jìn)行該類口令的修改而不影響系統(tǒng)的使用。系統(tǒng)應(yīng)該保證臨時(shí)出現(xiàn)的鑒別xxx的機(jī)密性，包括內(nèi)存或緩存文件中口令、密鑰等。業(yè)務(wù)xxx分級保護(hù)系統(tǒng)應(yīng)該允許系統(tǒng)管理員用戶或xxx創(chuàng)建者定義、修改業(yè)務(wù)xxx的安全性等級，并且確保該分級標(biāo)記是可以被訪問控制機(jī)制理解的。系統(tǒng)應(yīng)該按照已定義的業(yè)務(wù)xxx安全級別，進(jìn)行分級的存儲保護(hù)和傳輸保護(hù)，保證對其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。對關(guān)鍵業(yè)務(wù)的每一步操作（如電價(jià)表維護(hù)）都要記錄操作日志，以備安全檢查。系統(tǒng)xxx保護(hù)系統(tǒng)應(yīng)該對程序文件、配置文件和可執(zhí)行代碼等系統(tǒng)xxx進(jìn)行存儲保護(hù)和傳輸保護(hù)，保證對其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。客戶端返回xxx系統(tǒng)應(yīng)該能夠保證其向客戶端提供的xxx信息（包括不成功的連接嘗試）中不包含會泄漏系統(tǒng)安全xxx的內(nèi)容（例如，xxx庫類型、中間件類型和操作系統(tǒng)的版本信息等），也不包含與用戶請求無關(guān)的xxx。客戶端緩存xxx系統(tǒng)應(yīng)該避免在客戶端緩存任何重要和敏感的xxx，如果有必要應(yīng)采取安全措施確保xxx的機(jī)密性和完整性。輸出xxx系統(tǒng)應(yīng)該在輸出保密xxx到外部系統(tǒng)或打印時(shí)，恰當(dāng)?shù)臉?biāo)記xxx的保密等級。密碼技術(shù)本部分規(guī)定了系統(tǒng)在使用密碼技術(shù)進(jìn)行xxx加密或完整性保護(hù)時(shí)需要滿足的要求，這些要求獨(dú)立于特定的密碼技術(shù)。密碼算法的選擇系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求。密鑰的安全管理系統(tǒng)需要在密鑰生成、存儲、分配、銷毀的整個(gè)生命周期中對其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問到。證書驗(yàn)證和撤銷系統(tǒng)應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進(jìn)行正確鑒別，而且不會接受或繼續(xù)使用非法的或者無效的證書。審計(jì)管理本部分安全要求定義系統(tǒng)所應(yīng)具有的審計(jì)功能和實(shí)現(xiàn)方式，包括利用外部審計(jì)系統(tǒng)達(dá)到的審計(jì)功能?；緦徲?jì)功能系統(tǒng)應(yīng)該能夠?qū)⑺械陌踩嚓P(guān)事件記錄到事件日志中，或者將事件xxx安全地發(fā)送到外部。完整的審計(jì)功能系統(tǒng)應(yīng)該提供對審計(jì)xxx進(jìn)