IT綜合項目需求規(guī)格說明指導書模板

密級：內(nèi)部保密需求規(guī)格說明書Aostar&YinHai項目管理文件編號文件名稱《XXXX系統(tǒng)》需求規(guī)格說明書版本號v0100編制日期項目編號09080001P項目名稱信息管理系統(tǒng)項目經(jīng)理立項日期修訂歷史統(tǒng)計日期版本號作者說明-01-01v0100張三最初版本審核：日期：同意：日期：開發(fā)單位：四川啟明星銀?？萍糀ostar&YinHaiInformationTechnologiesCo.,Ltd

目錄需求規(guī)格說明書 i1. 引言 41.1. 編寫目標 41.2. 文檔組成 41.3. 預期讀者 51.4. 術(shù)語及縮略詞 52. 相關(guān)現(xiàn)實狀況說明 62.1. 相關(guān)機構(gòu)及崗位說明 62.2. 現(xiàn)在網(wǎng)絡(luò)及布署環(huán)境 62.3. 相關(guān)應(yīng)用及信息化建設(shè)情況 63. 需求總體說明 73.1. 技術(shù)要求 73.2. 規(guī)范及標準性要求 73.3. 系統(tǒng)邊界和接口 84. 功效需求 124.1. 需求概述 124.2. 需求清單 124.3. 需求單元編號/子系統(tǒng)名稱 145. 非功效需求 235.1. 運行要求 235.2. 數(shù)據(jù)精度要求 245.3. 性能要求 265.4. 安全性要求 275.5. 可靠性要求 305.6. 可維護性要求 305.7. 易用性要求 315.8. 備份要求 325.9. 其它要求 326. 集成需求 416.1. 應(yīng)用集成平臺 416.2. 企業(yè)門戶集成 426.3. 目錄服務(wù)集成 436.4. 數(shù)據(jù)中心集成 437. 布署及運行環(huán)境 438. 附件 43引言編寫目標需求規(guī)格說明書是標準化設(shè)計工作從業(yè)務(wù)建模過渡到系統(tǒng)設(shè)計轉(zhuǎn)折點。需求規(guī)格說明書在業(yè)務(wù)模型說明書基礎(chǔ)上針對業(yè)務(wù)本質(zhì)進行系統(tǒng)信息化實現(xiàn)抽象，進行全方面需求分析工作，包含進行功效需求分析（業(yè)務(wù)功效需求、系統(tǒng)支撐需求等），進行數(shù)據(jù)需求分析（數(shù)據(jù)類需求、數(shù)據(jù)處理需求、代碼需求等），進行系統(tǒng)非功效需求分析（集成需求、性能需求、安全需求、其它系統(tǒng)需求等），提供優(yōu)化業(yè)務(wù)功效和非功效需求標準規(guī)范。需求規(guī)格說明書對標準化設(shè)計工作進行需求約束和界定，為標準化設(shè)計項目接下來功效精化設(shè)計、數(shù)據(jù)模型設(shè)計、IT架構(gòu)設(shè)計、系統(tǒng)編碼設(shè)計、系統(tǒng)安全設(shè)計提供完整系統(tǒng)需求，需求分析同時也反過來促進業(yè)務(wù)模型完善，在標準化設(shè)計過程中發(fā)揮著承上啟下關(guān)鍵作用。需求規(guī)格說明書為各應(yīng)用系統(tǒng)開發(fā)實施提供業(yè)務(wù)功效需求模型和系統(tǒng)需求模型，確保系統(tǒng)最終業(yè)務(wù)功效實現(xiàn)思緒一致，同時作為實施階段系統(tǒng)測試和用戶文檔關(guān)鍵依據(jù)，是設(shè)計后續(xù)實現(xiàn)和驗證基礎(chǔ)，是對未來運行系統(tǒng)進行評測、評價和驗收基礎(chǔ)。文檔組成系統(tǒng)需求從以下多個方面來描述：功效需求：指滿足用戶業(yè)務(wù)需求而必需含有特征，常見交互場景方法描述系統(tǒng)輸入輸出行為。包含業(yè)務(wù)功效需求及非業(yè)務(wù)功效需求：業(yè)務(wù)功效需求：針對每個業(yè)務(wù)步驟系統(tǒng)應(yīng)實現(xiàn)具體需求。非業(yè)務(wù)功效需求：支撐系統(tǒng)正常運行公共功效，為業(yè)務(wù)功效實現(xiàn)提供統(tǒng)一共享公共服務(wù)需求，包含工作流、日志管理、權(quán)限管理等功效模塊：以業(yè)務(wù)子項或業(yè)務(wù)子子項為依據(jù)，依據(jù)具體使用角色需要深入細化功效需求描述功效點：功效交互場景中每個步驟具體描述，每個功效點通常包含操作動作和系統(tǒng)響應(yīng)基礎(chǔ)功效點：基礎(chǔ)路徑功效點，用例完成關(guān)鍵路徑，也是用戶期望路徑。一個基礎(chǔ)功效點表示一個系統(tǒng)動作或表現(xiàn)交互輔助功效點：擴展路徑功效點非功效性需求：是指軟件產(chǎn)品為滿足用戶業(yè)務(wù)需求而必需含有且除功效需求以外特征。軟件產(chǎn)品非功效性需求包含系統(tǒng)性能、可靠性、安全性、可維護性、易用性、備份要求、集成要求等；數(shù)據(jù)需求：在各業(yè)務(wù)處理步驟中針對業(yè)務(wù)處理對象和業(yè)務(wù)處理過程所產(chǎn)生數(shù)據(jù)。預期讀者需求規(guī)格說明書預期讀者為業(yè)務(wù)教授、系統(tǒng)設(shè)計分析人員和系統(tǒng)實施廠商設(shè)計、開發(fā)、測試人員。術(shù)語及縮略詞縮寫詞英文解釋漢字解釋APIApplicationProgrammingInterface應(yīng)用編程接口ASCIIAmericanStandardCodeforInformationInterchangeASCII碼B/SBrowse/Server瀏覽器/服務(wù)器C/SClient/Server用戶機/服務(wù)器CMMCapabilityMaturityModel能力成熟度模型CPUCentralProcessingUnit中央處理器IEEEInstituteofElectrical&ElectronicsEngineers電氣和電子工程師協(xié)會IPInternetProtocol網(wǎng)際協(xié)議ISOInternationalStandardizationOrganization國際標準化組織LANLocalAreaNetwork局域網(wǎng)LCDLiquidCrystalDisplay液晶顯示器MACMediaAccessControl網(wǎng)絡(luò)適配器地址MISManagementInformationSystem管理信息系統(tǒng)RAIDRedundantArrayofIndependentDisks冗余磁盤陣列TCPTransmissionControlProtocol傳輸控制協(xié)議TCP/IPTransmissionControlProtocol/InternetProtocol傳輸控制協(xié)議/網(wǎng)際協(xié)議UPSUninterruptedPowerSystem不間斷電源系統(tǒng)USBUniversalSerialBus通用串行總線VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)VPNVirtualPrivateNetwork虛擬專用網(wǎng)XMLeXtendedMarkupLanguage擴展標識語言相關(guān)現(xiàn)實狀況說明對項目應(yīng)用布署可能依靠現(xiàn)有環(huán)境、現(xiàn)有用戶管理環(huán)境、相關(guān)業(yè)務(wù)現(xiàn)實狀況等做出具體描述，假如是在一定應(yīng)用基礎(chǔ)上建設(shè)，還需要對依靠基礎(chǔ)進行細致說明，比如原始設(shè)計資料等，能夠以附件形勢提供，此部分內(nèi)容包含且不限于以上內(nèi)容。相關(guān)機構(gòu)及崗位說明對項目應(yīng)用相關(guān)組織機構(gòu)描述，努力爭取兼顧現(xiàn)實狀況和發(fā)展，切身相關(guān)職位、崗位、人員等需要具體說明，并將其職責清楚描述。依據(jù)項目相關(guān)性，充足考慮到企業(yè)信息化和項目標發(fā)展，制作項目相關(guān)單位、部門及相關(guān)崗位機構(gòu)說明，也能夠采取以下組織關(guān)系圖做總索引，對相關(guān)單位、部門、崗位情況做具體說明。說明要具體清楚，尤其是相關(guān)崗位職責和具體負責相關(guān)事務(wù)等內(nèi)容?，F(xiàn)在網(wǎng)絡(luò)及布署環(huán)境對項目布署依靠環(huán)境說明，必需清楚表述現(xiàn)在環(huán)境和將要布署環(huán)境差異，和和項目相關(guān)網(wǎng)絡(luò)、服務(wù)器及其它相關(guān)配置具體情況，用戶方是否會有相關(guān)環(huán)境調(diào)整和發(fā)展計劃，相關(guān)本項目標部分也要具體清楚說明，比如具體服務(wù)器配置情況等。相關(guān)應(yīng)用及信息化建設(shè)情況這部分應(yīng)具體描述系統(tǒng)相關(guān)且含有依靠性或關(guān)聯(lián)性信息化建設(shè)情況，假如較多，能夠采取此處概述，附件具體說明形勢。需求總體說明項目總體技術(shù)要求、性能、安全及標準和規(guī)范性要求，和項目相關(guān)其它總體性要求，這部分往往包含到用戶最關(guān)注整體指標性要求，所以描述應(yīng)努力爭取清楚。此部分包含且不限于以下內(nèi)容（依據(jù)實際項目情況增補）。技術(shù)要求包含技術(shù)路線、技術(shù)標準、技術(shù)限制（包含數(shù)據(jù)庫、操作系統(tǒng)、中間件等）等相關(guān)技術(shù)指標要求。技術(shù)要求技術(shù)路線B/S和C/S相結(jié)合方法，以B/S為主技術(shù)標準Hibernate/Struts/Spring/ajax/AdobeForm/開發(fā)工具eclipse3.1/MyEclipse/JBuilder/Drameware數(shù)據(jù)庫Oracle10g/MicrosoftSQLServer/Sybase12.0中間件WeblogicPortalServer/JBoss4.1/Tomcat6.0用戶端InternetExplorer6.0/7.0、FirefoxMicrosoftXMLParser4.0消息/交易中間件BEATuxedo/IBMMQSeries/東方通規(guī)范及標準性要求此部分描述和項目相關(guān)用戶規(guī)范性及標準性要求，假如有相關(guān)電子資料，以附件形式提供，或引用說明，便于設(shè)計和開發(fā)人員參考。通常注日期引用文件，其隨即全部修訂版均不適適用于本標準，然而，激勵依據(jù)本標準達成協(xié)議各方研究是否可使用這些文件最新版本。通常不注日期引用文件，其最新版本適適用于本標準。參考文件版本作者XXXX技術(shù)規(guī)范書XXXX技術(shù)協(xié)議XXXX用戶調(diào)研匯報XXXX會議紀要XXXX建設(shè)方案《國家電網(wǎng)企業(yè)“十一五”信息發(fā)展計劃》《國家電網(wǎng)企業(yè)應(yīng)用軟件通用安全要求》《電網(wǎng)企業(yè)信息系統(tǒng)等級保護技術(shù)要求》《電網(wǎng)調(diào)度管理條例》【1993】第115號中國國務(wù)院令《電力監(jiān)管條例》【】第432號中國國務(wù)院令《GB/T8567-計算機軟件文檔編制規(guī)范》《GB/T11457-軟件工程術(shù)語》《GB/T18336.2－信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準則第2部分：安全功效要求》GB/T18336.2－系統(tǒng)邊界和接口清楚描述該項目業(yè)務(wù)和用戶其它業(yè)務(wù)應(yīng)用之間關(guān)系，和該項目內(nèi)部業(yè)務(wù)功效之間關(guān)系，對于多層次管理應(yīng)用和多層次布署要求項目，應(yīng)該針對業(yè)務(wù)功效模塊，明確各個業(yè)務(wù)功效模塊在不一樣等級應(yīng)用上區(qū)分和共性，能夠以圖示方法說明，不過要求必需正確和清楚，利用本節(jié)來確定能夠確保新產(chǎn)品和外部組件正確連接需求。關(guān)聯(lián)圖表示了高層抽象外部接。需要把對接口數(shù)據(jù)和控制組件具體描述寫入數(shù)據(jù)字典中。假如產(chǎn)品不一樣部分有不一樣外部接口，那么應(yīng)把這些外部接口具體需求并入到這一部分實例中。比如：圖1系統(tǒng)功效結(jié)構(gòu)圖如上圖所表示為實時數(shù)據(jù)采集和預警在井場信息遠傳及網(wǎng)絡(luò)公布系統(tǒng)中所起作用和地位。實時數(shù)據(jù)采集和預警系統(tǒng)：對于實時數(shù)據(jù)采集，實現(xiàn)經(jīng)典綜合錄井儀實時數(shù)據(jù)采集，從而完成經(jīng)典綜合錄井儀數(shù)據(jù)接入，包含SK、SW、CMS、ALS-2，并將其數(shù)據(jù)格式轉(zhuǎn)換成標準符合實時數(shù)據(jù)庫模型數(shù)據(jù)格式；對于預警：監(jiān)控每口井工程情況，發(fā)覺工程異常后進行預警，并將預警結(jié)果信息寫入到實時數(shù)據(jù)庫。實時數(shù)據(jù)采集預警管理維護軟件：關(guān)鍵是提供可視化界面方法對實時數(shù)據(jù)采集預警系統(tǒng)進行管理和維護。主業(yè)務(wù)步驟清楚描述該項目業(yè)務(wù)和用戶其它業(yè)務(wù)應(yīng)用之間關(guān)系，和該項目內(nèi)部業(yè)務(wù)功效之間關(guān)系，對于多層次管理應(yīng)用和多層次布署要求項目，應(yīng)該針對業(yè)務(wù)功效模塊，明確各個業(yè)務(wù)功效模塊在不一樣等級應(yīng)用上區(qū)分和共性，能夠以圖示方法說明，不過要求必需正確和清楚。硬件接口描述系統(tǒng)中軟件和硬件每一接口特征。這種描述可能包含支持硬件類型、軟硬件之間交流數(shù)據(jù)和控制信息性質(zhì)和所使用通信協(xié)議。軟件接口描述該產(chǎn)品和其它外部組件（由名字和版本識別）連接，包含數(shù)據(jù)庫、操作系統(tǒng)、工具、庫和集成商業(yè)組件。明確并描述在軟件組件之間交換數(shù)據(jù)或消息目標。描述所需要服務(wù)和內(nèi)部組件通信性質(zhì)。確定將在組件之間共享數(shù)據(jù)。比如：例：和實時數(shù)據(jù)庫、消息中間件接口實時數(shù)據(jù)采集后，將解析其數(shù)據(jù)格式，根據(jù)實時數(shù)據(jù)庫模型進行數(shù)據(jù)格式標準化，包含名稱、單位等，并生成以下格式（能夠為兩種格式xml、csv）：注1：生成數(shù)據(jù)，其標署名應(yīng)符合以下格式：參數(shù)名.井號注2：Xml格式：<Import><DataListVersion="3.1.1760"><TagName="參數(shù)名.井號"><Data><TimeStamp>-09-2213:01:29</TimeStamp><Value>1</Value><DataQuality>Good</DataQuality></Data></Tag></DataList></Import>注3：CSV格式：[Data]TimeStamp,DataQuality,Value,參數(shù)名.井號-09-2509:10:20,good,1,參數(shù)名.井號-09-2509:10:25,good,1,參數(shù)名.井號將生成標準格式數(shù)據(jù)字節(jié)流，經(jīng)過消息中間件傳輸?shù)交?，并生成文件，由實時數(shù)據(jù)采集器進行采集。通信接口描述和產(chǎn)品所使用通信功效相關(guān)需求，包含電子郵件、Web瀏覽器、網(wǎng)絡(luò)通信標準或協(xié)議及電子表格等等。定義了相關(guān)消息格式。要求通信安全或加密問題、數(shù)據(jù)傳輸速率和同時通信機制。功效需求需求概述需求分三級展開：子系統(tǒng)，模塊，業(yè)務(wù)用例。子系統(tǒng)需要描述該子系統(tǒng)需要實現(xiàn)哪些功效點，用到業(yè)務(wù)名稱解釋，和整個系統(tǒng)包含總體業(yè)務(wù)步驟；模塊需要描述該模塊需要實現(xiàn)哪些功效點，和該模塊包含業(yè)務(wù)步驟，模塊級關(guān)鍵算法等；業(yè)務(wù)用例描繪描述具體功效點業(yè)務(wù)需求。需求清單需求編號需求名稱子系統(tǒng)/模塊優(yōu)先級版本號修改人員r90030011用戶管理高/中/低v0100張三工作流管理需求單元編號/子系統(tǒng)名稱概述描述該系統(tǒng)實現(xiàn)關(guān)鍵功效點，起提要作用。專有定義和解釋對于本單元中包含到專有名字或內(nèi)容做出專業(yè)性質(zhì)解釋。業(yè)務(wù)活動和業(yè)務(wù)步驟以VISIO或WORD圖形方法，細致展現(xiàn)子系統(tǒng)包含到業(yè)務(wù)步驟，對于能夠細化步驟，以子步驟方法提供。步驟中必需標示（或在后面附加說明）具體實施角色或崗位，和相關(guān)控制點情況安全及性能要求需求依據(jù)用戶提出具體要求，對本單元中全部相關(guān)性能指標進行明細量化，便于設(shè)計把握。如用戶單位對使用方便需求，對可維護性、可補充性、易讀性、可靠性、運行環(huán)境可轉(zhuǎn)換性特殊需求等。如用戶單位對本單元中存在安全要求，比如安全保密需求、高敏感數(shù)據(jù)要求密文存放等，具體描述。邊界和接口需求在本項目中，本單元和其它業(yè)務(wù)單元發(fā)生關(guān)系，以關(guān)系圖描述愈加好，尤其要關(guān)注信息改變。需求單元編號.模塊名稱概述描述該模塊實現(xiàn)關(guān)鍵功效點。業(yè)務(wù)活動和業(yè)務(wù)步驟模塊內(nèi)包含業(yè)務(wù)步驟和對應(yīng)業(yè)務(wù)活動。安全和性能需求依據(jù)用戶提出具體要求，對本單元中全部相關(guān)性能指標進行明細量化，便于設(shè)計把握。如用戶單位對使用方便需求，對可維護性、可補充性、易讀性、可靠性、運行環(huán)境可轉(zhuǎn)換性特殊需求等。如用戶單位對本單元中存在安全要求，比如安全保密需求、高敏感數(shù)據(jù)要求密文存放等，具體描述。邊界和接口需求在本項目中，本模塊和其它業(yè)務(wù)模塊發(fā)生關(guān)系，以關(guān)系圖描述愈加好，尤其要關(guān)注信息改變。需求單元編號/業(yè)務(wù)用例名稱需求編號r10030011需求名稱需求模板業(yè)務(wù)說明業(yè)務(wù)子項概要說明。引用業(yè)務(wù)說明書業(yè)務(wù)描述?！緦嵗恳罁?jù)用戶提交用電申請及相關(guān)資料，受理低壓用戶新裝業(yè)務(wù)。業(yè)務(wù)規(guī)則一、和功效相關(guān)規(guī)則（假如和功效無關(guān)規(guī)則下沒內(nèi)容，本項標題能夠不寫）描述業(yè)務(wù)項、業(yè)務(wù)子項中工作要求及工作內(nèi)容，和功效相關(guān)規(guī)則（該部分必需列出）。1、抽象業(yè)務(wù)說明書中工作要求業(yè)務(wù)規(guī)則。2、抽象業(yè)務(wù)說明書中工作內(nèi)容業(yè)務(wù)規(guī)則。二、和功效無關(guān)規(guī)則（假如本項下沒內(nèi)容，本項標題能夠不寫）描述業(yè)務(wù)項、業(yè)務(wù)子項中工作要求及工作內(nèi)容，和功效無關(guān)規(guī)則（該部分能夠不列舉）使用等級省企業(yè)、地市企業(yè)、區(qū)縣企業(yè)、供電所先決條件功效實施和開啟必備條件描述。XXX業(yè)務(wù)項已完成。XXX文檔已產(chǎn)生。XXX數(shù)據(jù)已經(jīng)生成，符合XXX條件。4、XXX審批已經(jīng)過。功效要求基礎(chǔ)功效累計XXX個基礎(chǔ)功效點參考業(yè)務(wù)模型說明書中工作要求和工作內(nèi)容描述基礎(chǔ)功效具體實現(xiàn)過程?；A(chǔ)功效描述必需能表現(xiàn)過程實現(xiàn)次序，及該過程中所包含基礎(chǔ)功效；在描述中需要充足考慮對可預知過程分支、異常等特殊情況處理方法?；A(chǔ)功效內(nèi)容必需涵蓋業(yè)務(wù)模型說明書中工作要求和工作內(nèi)容（除和功效無關(guān)規(guī)則）?；A(chǔ)功效能夠參考以下多個描述方法：方法一、初始化功效描述方法：<XXX數(shù)據(jù)項>默認為<XXX數(shù)據(jù)值>。方法二、查詢類功效描述方法：輸入<XXX條件><，根據(jù)XXX次序>，查詢<YYYY信息>。選擇<XXX條件><，根據(jù)XXX次序>，查詢<YYYY信息>。輸入或選擇<XXX條件><，根據(jù)XXX次序>，查詢<YYYY信息>。方法三、判定類功效描述方法：假如<XXX條件>，則<實施YYYY功效><,不然<實施ZZZ功效>>。方法四、輸入保留類功效描述方法：依據(jù)<XXX資料或信息>，輸入并保留<XXX信息>。方法五、統(tǒng)計類功效描述方法：按<XXX>，統(tǒng)計出<XXX結(jié)果>。方法六、過程處理類功效描述方法：依據(jù)<XXX>，<完成XXX處理>。輸入或選擇<XXX>，完成<XXX處理>，得到<XXX信息>。根據(jù)<XXX>步驟設(shè)置發(fā)送<XXX>到<XXX>步驟。依據(jù)<XXX規(guī)則>，生成<XXX編號及XXX信息>。按<XXX規(guī)則>，對<XXX信息>進行校驗。方法七、異常處理類功效描述方法：假如出現(xiàn)<XXX>錯誤，進行<XXX>處理。方法八、其它支持功效描述方法：依據(jù)XXX，打印XXX單據(jù)。能夠查詢<XXX>。按XXX……排序。累計2個基礎(chǔ)功效點【實例】依據(jù)『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方受理?！靖臑椤枯斎搿河脩糇R別信息』(01_099_004)，查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理?！靖袷綄嵗枯斎胗脩糇R別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輸入用戶識別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輸入用戶識別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輸入用戶識別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輸入用戶識別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輸入用戶識別信息后自動經(jīng)過『用戶識別信息』(01_099_004)查詢和該用戶屬于同一自然人或同一法人主體其它用戶電費繳費情況，如有欠費則須在繳清電費后方可受理。輔助功效累計XXX個輔助功效點在系統(tǒng)實現(xiàn)所支撐業(yè)務(wù)基礎(chǔ)過程中提供非必需但能輔助業(yè)務(wù)方便、快捷開展及保障業(yè)務(wù)過程順利實現(xiàn)功效?？刹樵?lt;XXX信息>?？纱蛴?lt;XXX單據(jù)>?？蓪С?lt;XXX>格式<XXX數(shù)據(jù)>?？砂?lt;XXX>排序。累計2個輔助功效點可查詢相同識別信息（如：身份證號碼、用電地址、聯(lián)絡(luò)電話）用戶服務(wù)統(tǒng)計?？纱蛴∮脩舨樵兛ā２樵兛ㄊ翘峁┙o用戶查詢業(yè)務(wù)辦理情況單據(jù)，關(guān)鍵信息包含用戶工作單編號，業(yè)務(wù)類型，受理人員和供電企業(yè)聯(lián)絡(luò)方法等。提醒信息描述多種情況提醒信息。假如<XXX條件（或情況）>，則<進行>提醒<XXX信息>。【實例】同一戶名，用電地址或聯(lián)絡(luò)電話用戶申請用電進行提醒?！靖臑椤考偃甾k理申請用戶戶名、用電地址或聯(lián)絡(luò)電話已經(jīng)存在，則提醒。處理約束描述功效實現(xiàn)時針對業(yè)務(wù)要求內(nèi)部必需滿足控制性約束和條件。描述功效處理算法，數(shù)據(jù)之間邏輯關(guān)系等。描述方法以下：必需填寫<XXX>信息<YYY,ZZZ數(shù)據(jù)欄>不許可<實施XXX處理><,只能<實施YYY處理>>假如<XXX情況>，則不許可<必需><YYYY>。<XXX>和<YYY>必需相等或平衡算法?！緦嵗勘匦杼顚憫裘秒姷刂?，聯(lián)絡(luò)電話，證件類別，證件號碼，管理單位等信息。修改用戶檔案時，不許可修改用戶編號。信息處理要求輸入信息要求：填寫功效輸入（查詢系統(tǒng)）信息，如勘測處理功效中用戶申請信息。假如輸入信息是整個信息類，則信息類后要加信息類編號，不需羅列具體數(shù)據(jù)項。不然羅列數(shù)據(jù)項格式以下：<XXX>信息：<YYY、ZZZ……>假如是網(wǎng)站及用戶服務(wù)電話完成預受理用戶，本步驟需要用戶預受理信息。預受理信息：戶名、地址、聯(lián)絡(luò)電話、預受理業(yè)務(wù)聯(lián)絡(luò)輸出信息要求：本功效輸出（系統(tǒng)保留）信息。假如輸出信息是整個信息類，則信息類后要加信息類編號，不需羅列具體數(shù)據(jù)項。不然羅列數(shù)據(jù)項格式以下：<XXX>信息：<YYY、ZZZ……>用戶申請信息：用戶編號，用戶名稱，行政區(qū)，用電地址，用戶類型，聯(lián)絡(luò)地址，郵編，聯(lián)絡(luò)人，聯(lián)絡(luò)電話，移動電話。用電設(shè)備信息：設(shè)備名稱，型號，容量，臺數(shù)，累計容量步驟信息：傳單編號、業(yè)務(wù)類型、用戶名稱、開始時間、完成時間考評要素列出考評要素，依據(jù)考評要素描述本業(yè)務(wù)子項應(yīng)含有功效。列出業(yè)務(wù)說明書（業(yè)務(wù)要求或工作要求）中考評要素。針對XXX考評要素，在本業(yè)務(wù)子項應(yīng)提供XXX功效。如：針對回復時限考評要求，需對超期業(yè)務(wù)進行統(tǒng)計，并對立即到期業(yè)務(wù)進行提醒。非功效需求包含性能需求、安全需求和其它需求。依據(jù)以下表格指出本業(yè)務(wù)項性能分類。分類性能要求適用功效事務(wù)處理快速響應(yīng)響應(yīng)時間<=5秒一般響應(yīng)響應(yīng)時間<=10秒批量處理響應(yīng)時間<=5分鐘查詢簡單查詢響應(yīng)時間<=5秒正確查詢、簡單條件查詢綜合查詢響應(yīng)時間<=10秒非統(tǒng)計查詢統(tǒng)計簡單統(tǒng)計響應(yīng)時間<=30秒復雜統(tǒng)計響應(yīng)時間<=10分鐘復雜報表統(tǒng)計對特殊情況性能響應(yīng)要求應(yīng)單獨進行描述，如電費計算，復雜電費報表。安全要求包含操作：是否需要審計是否需要AB密碼校驗是否需要第三方安全接口數(shù)據(jù)權(quán)限，XXX部門人員只能查詢XXX范圍XXX數(shù)據(jù)此處只需描述性能非功效需求，能夠選擇屬于上面哪一類。能夠補充特殊非功效需求。統(tǒng)計要素按<XXX>，統(tǒng)計出<XXX結(jié)果>。表卡單據(jù)列出本功效使用到表卡單據(jù)非功效需求運行要求運行環(huán)境要求數(shù)據(jù)庫服務(wù)器操作系統(tǒng)：IBMAIXOracle10g應(yīng)用服務(wù)器操作系統(tǒng)：WindowsServerSP164bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服務(wù)器操作系統(tǒng)：WindowsServerSP132bitMicrosoftSQLServer工作站操作系統(tǒng)：WindowsXPsp2瀏覽器：InternetExplorer6.0/7.0網(wǎng)絡(luò)環(huán)境48口交換機，100/1000M自適應(yīng)網(wǎng)口數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和交換機之間采取光纖連接數(shù)據(jù)精度要求分類類型限制及范圍數(shù)字整數(shù)同java/int浮點數(shù)同java/float雙精度數(shù)同java/double電力單位MW，9位有效數(shù)字，1位小數(shù)，四舍五入電量單位MWh，18位有效數(shù)字，3位小數(shù)，四舍五入電價單位元/MWh，9位有效數(shù)字，4位小數(shù)，四舍五入電費單位元，18位有效數(shù)字，4位小數(shù)保留，2位小數(shù)顯示編號0<=編號<=舍入方法四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向內(nèi)取整-3.1=-3;3.1=3向外取整3.1=-4;3.1=4字符編碼戶號18位，只包含[0-9]數(shù)字1-2位表示電業(yè)局號，3-4位表示供電局號，其它為序列號名稱能夠為漢字或英文數(shù)字，不包含標點符號，最大長度40身份證號能夠是15位或18位身份證號；15位身份證號，第7-12位應(yīng)滿足短日期格式[yyMMdd]要求；18位身份證號，第7-14位應(yīng)滿足長日期格式[yyyyMMdd]要求；除最終一位能夠為X外，其它位數(shù)只能是數(shù)字移動電話必需是由11位數(shù)字組成字符串電話號碼根據(jù)(028)-68122888-8888格式顯示，區(qū)號用圓括號包含，電話號碼7-8位，只能是數(shù)字，中間用端破折號分隔電子郵件由字母、數(shù)字、@和點號(.)組成，包含@和點號(.)用戶名由字母、下劃線和數(shù)字組成字符串，不區(qū)分大小寫，第一個字符不能是數(shù)字；用戶口令用戶口令不能是漢字；日期年顯示格式y(tǒng)yyy[]，保留格式INT季度顯示格式y(tǒng)yyy-QQ[-03]保留格式DATE，保留為每三個月第一天[-09-01]月顯示格式y(tǒng)yyy-MM[-05]保留格式DATE，保留為每個月第一天[-05-01]日期顯示格式y(tǒng)yyy-MM-dd[-01-01]保留格式DATE顯示和保留精度：天日期時間顯示格式y(tǒng)yyy-MM-ddHH:mm[-01-0112:15]保留格式DATE顯示和保留精度：分時間顯示格式HH:mm:ss[12:15:30]保留格式DATE顯示和保留精度：秒布爾真假java/boolean：true/falsejava/integer：非0/0性能要求基于用戶提出系統(tǒng)性能指標，結(jié)合我們信息化建設(shè)經(jīng)驗，制訂適合和滿足用戶要求項目總體性能指標，這些性能包含可靠性、易用性（用戶界面）、集成性、可維護性、可擴展性、可管理性和軟件時間效率等，所列內(nèi)容必需包容用戶要求。指標分類指標項指標要求用戶靜態(tài)用戶數(shù)5000動態(tài)用戶數(shù)并發(fā)數(shù)200數(shù)據(jù)庫數(shù)據(jù)庫容量10GB數(shù)據(jù)庫增加量150MB/月估計3年后容量30GB網(wǎng)絡(luò)帶寬數(shù)據(jù)庫出口帶寬1000M應(yīng)用服務(wù)器出口帶寬1000M終端用戶帶寬10M穩(wěn)定性穩(wěn)定性要求7*二十四小時/5*8小時系統(tǒng)可用率>99.99%并發(fā)穩(wěn)定性200并發(fā)連續(xù)運行72小時服務(wù)器服務(wù)器CPU負載平均<30%，峰值<70%可用內(nèi)存數(shù)不超出物理內(nèi)存30%Java虛擬機占用內(nèi)存<2GB界面展示平均每秒鐘響應(yīng)次數(shù)1000平均用戶響應(yīng)時間<3s最大用戶響應(yīng)時間<15s95%概率平均響應(yīng)時間<1s95%概率最大響應(yīng)時間<5s安全性要求對于安全性，現(xiàn)在信息化建設(shè)安全性已經(jīng)逐步被用戶所重視，通常全部會提出相對具體要求，這部分也要結(jié)合我們經(jīng)驗，提出包容用戶要求項目安全性能要求。待以后出具企業(yè)具體信息系統(tǒng)建設(shè)安全規(guī)范，這部分將描述用戶特殊性安全要求。指標分類指標項指標要求用戶登錄口令限制身份判別信息含有不易被冒用特點，口令有復雜度要求，如口令長度最少八位以上，同時包含字母、數(shù)字、特殊字符等，并定時更換口令。登錄限制對登錄網(wǎng)絡(luò)設(shè)備用戶進行身份判別對網(wǎng)絡(luò)設(shè)備管理員登錄地址進行限制網(wǎng)絡(luò)設(shè)備用戶標識唯一結(jié)束會話、限制非法登錄次數(shù)、當網(wǎng)絡(luò)登錄連接超時自動退出當遠程對網(wǎng)絡(luò)設(shè)備進行管理時，采取必需方法，預防判別信息在網(wǎng)絡(luò)傳輸過程中被竊聽結(jié)束會話、限制非法登錄次數(shù)、當網(wǎng)絡(luò)登錄連接超時自動退出身份判別系統(tǒng)標識和判別機制能夠包含以下一個或多個安全技術(shù)，用來替換或作為用戶名＋靜態(tài)口令方法補充：公鑰基礎(chǔ)設(shè)施（PKI）；硬件令牌、生物判別；一次性動態(tài)口令等用戶帳號嚴格限制默認帳號訪問權(quán)限，禁用或重命名系統(tǒng)默認帳號，并修改這些帳號默認口令立即刪除多出、過期帳號，避免共享帳號存在數(shù)據(jù)庫數(shù)據(jù)庫用戶不能用系統(tǒng)用戶（如sysdba,system,sa等）數(shù)據(jù)庫用戶確保只能操作對應(yīng)得表和存放過程應(yīng)用系統(tǒng)配置得數(shù)據(jù)庫用戶不能有DDL權(quán)限應(yīng)用服務(wù)器配置得數(shù)據(jù)庫用戶密碼必需以加密方法保留數(shù)據(jù)庫備份數(shù)據(jù)庫必需每二十四小時做一次全庫備份最少保留最近7天備份歷史統(tǒng)計備份統(tǒng)計應(yīng)該保留到可移動介質(zhì)或其它服務(wù)器數(shù)據(jù)庫日志數(shù)據(jù)庫操作日志不能被刪除，以備出現(xiàn)數(shù)據(jù)庫問題后追查原因數(shù)據(jù)庫補丁數(shù)據(jù)庫安裝時必需確保安裝了最新補丁以后每六個月更新一次補丁服務(wù)器操作系統(tǒng)密碼操作系統(tǒng)密碼必需含有一定得安全性（不低于8字符，不能是單個單詞）在系統(tǒng)試運行后，服務(wù)器密碼必需移交給用戶方維護人員，對服務(wù)器得操作采取工作票制度定時更新服務(wù)器必需每個月最少做一次系統(tǒng)更新防病毒軟件服務(wù)器必需安裝防病毒軟件，并定時升級病毒庫漏洞掃描網(wǎng)絡(luò)防火墻數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器必需置于防火墻保護方位內(nèi)用戶只能訪問應(yīng)用服務(wù)器，不能訪問數(shù)據(jù)庫服務(wù)器入侵檢測數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和用戶端之間應(yīng)布署入侵檢測系統(tǒng)雙機數(shù)據(jù)庫服務(wù)器采取雙機配置雙網(wǎng)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器采取雙網(wǎng)配置安全隔離依據(jù)各部門工作職能、關(guān)鍵性、所包含信息關(guān)鍵程度等原因，劃分不一樣子網(wǎng)或網(wǎng)段，并根據(jù)方便管理和控制標準為各子網(wǎng)、網(wǎng)段分配地址段。需要建立VLAN虛擬專網(wǎng)以確保營銷系統(tǒng)業(yè)務(wù)處理數(shù)據(jù)安全，經(jīng)過分配固定帶寬確保數(shù)據(jù)傳輸穩(wěn)定可靠。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件發(fā)生。布署企業(yè)級防病毒軟件，以確保系統(tǒng)安全應(yīng)用系統(tǒng)用戶密碼用戶密碼以不可逆算法加密保留用戶密碼不能以明文形式在網(wǎng)絡(luò)上傳輸SQL注入漏洞采取MicrosoftSQLServer數(shù)據(jù)庫應(yīng)用程序應(yīng)進行SQL注入漏洞檢驗跨域Cookie采取ajax架構(gòu)程序應(yīng)進行跨域Cookie漏洞檢驗敏感數(shù)據(jù)存放在數(shù)據(jù)庫中敏感數(shù)據(jù)（不能被系統(tǒng)其它低等級權(quán)限用戶和系統(tǒng)管理員看到數(shù)據(jù)，如密碼、身份證號碼、銀行賬號等）應(yīng)該以加密方法存放防抵賴設(shè)計敏感用戶操作敏感數(shù)據(jù)（如財務(wù)主管付款統(tǒng)計、領(lǐng)導對文件審批統(tǒng)計等）應(yīng)該做防抵賴設(shè)計權(quán)限分離實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶權(quán)限分離安全性審計操作日志用戶操作統(tǒng)計，尤其是系統(tǒng)管理員操作統(tǒng)計應(yīng)該以日志方法統(tǒng)計，條件許可情況下應(yīng)該記入獨立審計數(shù)據(jù)庫系統(tǒng)自審計系統(tǒng)應(yīng)該提供自審計功效，發(fā)覺系統(tǒng)偽造數(shù)據(jù)審計范圍審計范圍覆蓋到服務(wù)器上每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶審計內(nèi)容包含系統(tǒng)內(nèi)關(guān)鍵安全相關(guān)事件，如：關(guān)鍵用戶行為、系統(tǒng)資源異常使用和關(guān)鍵系統(tǒng)命令使用等安全相關(guān)事件統(tǒng)計包含日期和時間、類型、主體標識、客體標識、事件結(jié)果等保護審計進程避免受到未預期中止保護審計統(tǒng)計避免受到未預期刪除、修改或覆蓋等審計追蹤統(tǒng)計統(tǒng)計關(guān)鍵網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等事件日期和時間、用戶、事件類型、事件是否成功及其它和審計相關(guān)信息審計數(shù)據(jù)管理系統(tǒng)應(yīng)該含有對審計信息訪問控制機制，許可安全管理員配置能夠?qū)徲嫈?shù)據(jù)進行訪問用戶范圍系統(tǒng)應(yīng)該提供對審計數(shù)據(jù)進行手動或自動備份工具，含有依據(jù)用戶提供查詢條件對審計數(shù)據(jù)進行搜索、分類、排序能力系統(tǒng)應(yīng)該提供對審計數(shù)據(jù)（日志）管理工具，許可管理員或安全管理員設(shè)定審計日志容量、覆蓋規(guī)則和審計事件類型可靠性要求指標分類要求系統(tǒng)穩(wěn)定性要求7*二十四小時/6*12小時/5*8小時系統(tǒng)可用率要求年可用率不低于99.99%，平均年故障率<1小時故障恢復時間（自動）<=4小時故障恢復時間（手動）<=二十四小時并發(fā)穩(wěn)定性要求200并發(fā)連續(xù)運行72小時可維護性要求可維護性是指在不影響系統(tǒng)其它部分情況下修改現(xiàn)有系統(tǒng)功效中問題或缺點能力。指標分類要求構(gòu)件化設(shè)計應(yīng)用系統(tǒng)應(yīng)該采取構(gòu)件化設(shè)計思想，系統(tǒng)框架和業(yè)務(wù)邏輯分離異常信息應(yīng)用系統(tǒng)出現(xiàn)異常錯誤匯報時，必需能夠提供具體異常信息錯誤編號系統(tǒng)在運行過程中所發(fā)生錯誤應(yīng)該有明確錯誤編號，并能在系統(tǒng)對應(yīng)維護手冊中查到錯誤處理方法和步驟擴展性當系統(tǒng)負荷加大時，仍需確保所需服務(wù)質(zhì)量，而不應(yīng)更改整個系統(tǒng)架構(gòu)單獨升級應(yīng)用系統(tǒng)必需支持各構(gòu)件單獨升級應(yīng)用軟件中任一模塊更新、加載時，在不更新和上下模塊接口前提下，不影響業(yè)務(wù)運轉(zhuǎn)和服務(wù)統(tǒng)一監(jiān)控利用全局統(tǒng)一運維管理監(jiān)控平臺實現(xiàn)正確系統(tǒng)統(tǒng)一監(jiān)控，監(jiān)控內(nèi)容包含運行狀態(tài)、告警、日志、分析等易用性要求指標分類要求統(tǒng)一風格應(yīng)用系統(tǒng)必需提供一致性圖形用戶界面風格。必填字段應(yīng)用系統(tǒng)操作界面必需明確標識出必填輸入信息。采取粗體/特殊顏色/尾部添加星號(*)等方法明確標示多窗口支持應(yīng)用系統(tǒng)必需支持同時打開多個管理窗口以對不一樣任務(wù)進行并行操作快捷鍵應(yīng)用系統(tǒng)應(yīng)該支持常見快捷鍵，快捷鍵符適用戶常見習慣；操作鍵序符合工作處理步驟，能自動跳轉(zhuǎn)，以提升日常業(yè)務(wù)處理效率；應(yīng)用系統(tǒng)應(yīng)該支持經(jīng)過【Tab】鍵或回車鍵能夠訪問到同一個窗口全部控件對象；分頁顯示應(yīng)用系統(tǒng)必需采取分頁機制顯示查詢結(jié)果，并顯示返回統(tǒng)計數(shù)目、目前頁和總頁數(shù)。錯誤處理應(yīng)用系統(tǒng)發(fā)覺用戶提交有誤信息，必需以彈出窗口形式明確提醒用戶錯誤原因，并把界面控制焦點置于發(fā)生錯誤控件對象上。系統(tǒng)在處理程序犯錯時信息提醒以紅色字體出現(xiàn)在操作頁面上方，并經(jīng)過提醒信息內(nèi)容告訴用戶系統(tǒng)處理失敗原由；犯錯信息提醒內(nèi)容經(jīng)過當?shù)鼗募M行管理。菜單組織應(yīng)用系統(tǒng)功效菜單必需根據(jù)功效域、功效項分類方法進行組織。操作提醒在造成系統(tǒng)數(shù)據(jù)發(fā)生改變操作實施之前，系統(tǒng)應(yīng)該彈出提醒窗口供用戶確定。分欄顯示常常性面向基層具體崗位業(yè)務(wù)處理界面必需簡練、實用、直觀，數(shù)據(jù)信息分層顯示，常見排前，不常見靠后或消隱對于操作員無權(quán)限使用菜單功效，應(yīng)用系統(tǒng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)對于復雜信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采取分欄機制在同一個窗口中顯示不一樣信息內(nèi)容，并自動刷新不一樣部分信息內(nèi)容進度顯示當應(yīng)用系統(tǒng)正在實施用戶提交請求而無法返回時，必需明確標識系統(tǒng)處于繁忙階段。在線幫助系統(tǒng)必需提供在線幫助功效，對于每一個操作功效全部能查找到對應(yīng)具體使用說明；應(yīng)用系統(tǒng)提供FAQ功效，支持常見問題管理、公布等；應(yīng)用系統(tǒng)提供問題管理功效，支持常見問題搜集、反饋等事務(wù)處理操作員登錄系統(tǒng)后，系統(tǒng)必需能夠主動地提醒等候該操作員處理任務(wù)導出功效應(yīng)用系統(tǒng)查詢統(tǒng)計結(jié)果能夠轉(zhuǎn)存為EXECL等常見格式文件。備份要求指標分類要求基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)在線永久保留過程數(shù)據(jù)過程數(shù)據(jù)在線保留3年，離線永久保留實時數(shù)據(jù)實時數(shù)據(jù)在線保留2年，離線永久保留文檔數(shù)據(jù)文檔數(shù)據(jù)在線保留3年，離線永久保留統(tǒng)計數(shù)據(jù)統(tǒng)計匯總數(shù)據(jù)在線保留3年，離線永久保留系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)全備份時間周期≤7天，增量備份時間周期≤二十四小時其它要求用戶和權(quán)限管理本部分安全要求要求了系統(tǒng)用戶分類管理、口令管理和授權(quán)管理。系統(tǒng)管理員帳號（角色）系統(tǒng)應(yīng)該將系統(tǒng)管理權(quán)限（包含用戶管理、權(quán)限管理、配置定制）單獨給予系統(tǒng)管理員帳號（角色），這類帳號（角色）僅負責進行系統(tǒng)級管理，不含有任何業(yè)務(wù)操作權(quán)限。安全管理員帳號（角色）系統(tǒng)應(yīng)該經(jīng)過設(shè)置特殊安全管理員帳號（角色），對系統(tǒng)中全部安全功效進行管理或監(jiān)視，比如含有操作審計、數(shù)據(jù)備份等權(quán)限，從而限制和監(jiān)督系統(tǒng)管理員、員工行使正常權(quán)限。系統(tǒng)使用中，應(yīng)該確保安全管理員帳號（角色）和系統(tǒng)管理員帳號（角色）不能為同一人。審核管理員帳號（角色）系統(tǒng)應(yīng)該能夠經(jīng)過設(shè)置審核管理員帳號（角色），對關(guān)鍵系統(tǒng)管理和特殊要求業(yè)務(wù)操作行為實施不可繞行審批，沒有經(jīng)過審批操作將不能生效。系統(tǒng)使用中，應(yīng)該確保審核管理員帳號（角色）和系統(tǒng)管理員帳號（角色）不能為同一人。非管理帳號（角色）系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限給予非管理員帳號（角色），這類帳號（角色）不能含有任何系統(tǒng)級管理權(quán)限，而且其含有權(quán)限轉(zhuǎn)移和委托機制不能違反系統(tǒng)授權(quán)標準。禁用匿名帳戶系統(tǒng)應(yīng)該不內(nèi)置匿名賬戶，也不許可匿名用戶登錄。用戶口令管理系統(tǒng)應(yīng)該能夠讓系統(tǒng)管理員用戶去分發(fā)用戶初始口令，同時需要強制用戶在初始登錄時去改變管理員分發(fā)口令，在此以后應(yīng)該不許可除了系統(tǒng)管理員用戶之外其它用戶去改變非她們本人口令系統(tǒng)在判別身份之前，應(yīng)該能夠檢驗用戶口令是否過期，并強制性要求口令過期用戶去更新口令。系統(tǒng)在用戶更新口令時應(yīng)該能夠檢測用戶新口令是否已經(jīng)被使用過，并阻止其選擇使用過最近幾次（管理員定制）口令。系統(tǒng)應(yīng)該能夠系統(tǒng)管理用戶對以上包含口令策略進行配置。用戶授權(quán)管理系統(tǒng)應(yīng)該提供給系統(tǒng)管理員用戶一個產(chǎn)生和修改用戶授權(quán)管理工具，而且確保在每次產(chǎn)生或修改權(quán)限后不需要重啟系統(tǒng)就能立即生效。系統(tǒng)應(yīng)該能夠依據(jù)業(yè)務(wù)特征，設(shè)置權(quán)限互斥標準，確保用戶、權(quán)限合理對應(yīng)關(guān)系，避免任何可能產(chǎn)生安全問題權(quán)限分配方法或結(jié)果（比如，一個用戶不能同時含有兩個相互制約權(quán)限）。系統(tǒng)能夠支持應(yīng)用網(wǎng)省集中或應(yīng)用地市集中不一樣模式下數(shù)據(jù)和業(yè)務(wù)功效省對市、市對縣分級授權(quán)管理功效，使系統(tǒng)安全從應(yīng)用程序前端界面到數(shù)據(jù)庫后端訪問修改權(quán)限全部能得到靈活控制。系統(tǒng)應(yīng)含有一定靈活性，能靈活調(diào)整適應(yīng)一定條件下組織機構(gòu)改變所引發(fā)數(shù)據(jù)及權(quán)限改變。操作安全本部分安全要求要求了系統(tǒng)訪問控制機制，具體表現(xiàn)為用戶操作正當性驗證方法、操作輸入安全性和異常情況處理機制。用戶授權(quán)驗證系統(tǒng)應(yīng)該在許可用戶（或代表用戶進程）獲取權(quán)限或資源之前，已經(jīng)對其進行了授權(quán)確定。系統(tǒng)應(yīng)該能夠確保用戶能夠正常實施全部授權(quán)操作，同時不能繞過其控制機制實施任何非授權(quán)操作。對系統(tǒng)中部分關(guān)鍵業(yè)務(wù)操作，需要進行AB校驗或二次校驗。輸入/導入數(shù)據(jù)安全驗證系統(tǒng)應(yīng)該對用戶在用戶端輸入或?qū)霐?shù)據(jù)進行長度、范圍、數(shù)據(jù)類型等屬性正當性進行檢驗，對不正當數(shù)據(jù)應(yīng)該嚴禁輸入系統(tǒng)，而且提醒明確錯誤信息。系統(tǒng)應(yīng)該在服務(wù)器端對將要存放到后臺數(shù)據(jù)庫中數(shù)據(jù)進行正當性檢驗，對不正當數(shù)據(jù)應(yīng)該舍棄，并報警。并發(fā)操作保護系統(tǒng)應(yīng)該能夠允很多用戶同時對同一個系統(tǒng)資源進行不相沖突訪問操作，而且設(shè)定保護方法，預防相互可能造成沖突。系統(tǒng)應(yīng)該嚴禁用戶端用戶實施相互矛盾操作，比如兩個用戶同時修改一個資源。異常事件提醒和報警系統(tǒng)應(yīng)該定義了分級系統(tǒng)異常事件類型，而且依據(jù)異常嚴重程度分別采取日志統(tǒng)計、警告提醒、聲光報警等方法進行通知。異常事件自動處理系統(tǒng)應(yīng)該能夠?qū)Σ糠謬乐毓收线M行自動處理，采取可能使系統(tǒng)恢復正常狀態(tài)行為或保護現(xiàn)存數(shù)據(jù)安全行為。應(yīng)用數(shù)據(jù)安全本部分安全要求依據(jù)應(yīng)用數(shù)據(jù)分類保護情況（由數(shù)據(jù)擁有者或使用者定義需求，比如定義敏感數(shù)據(jù)、判別數(shù)據(jù)、一般數(shù)據(jù)），確定其在存放、傳輸過程中機密性、完整性和可用性等方面需求。判別數(shù)據(jù)保護應(yīng)該對系統(tǒng)內(nèi)判別數(shù)據(jù)存放和傳輸進行保護，確保對其機密性、完整性和可用性保護強度符合業(yè)務(wù)需求。系統(tǒng)應(yīng)該負責確保其訪問數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)用戶名和口令機密性，并能夠許可系統(tǒng)管理員用戶進行該類口令修改而不影響系統(tǒng)使用。系統(tǒng)應(yīng)該確保臨時出現(xiàn)判別數(shù)據(jù)機密性，包含內(nèi)存或緩存文件中口令、密鑰等。業(yè)務(wù)數(shù)據(jù)分級保護系統(tǒng)應(yīng)該許可系統(tǒng)管理員用戶或數(shù)據(jù)創(chuàng)建者定義、修改業(yè)務(wù)數(shù)據(jù)安全性等級，而且確保該分級標識是能夠被訪問控制機制了解。系統(tǒng)應(yīng)該根據(jù)已定義業(yè)務(wù)數(shù)據(jù)安全等級，進行分級存放保護和傳輸保護，確保對其機密性、完整性和可用性保護強度符合業(yè)務(wù)需求。對關(guān)鍵業(yè)務(wù)每一步操作（如電價表維護）全部要統(tǒng)計操作日志，以備安全檢驗。系統(tǒng)數(shù)據(jù)保護系統(tǒng)應(yīng)該對程序文件、配置文件和可實施代碼等系統(tǒng)數(shù)據(jù)進行存放保護和傳輸保護，確保對其機密性、完整性和可用性保護強度符合業(yè)務(wù)需求。用戶端返回數(shù)據(jù)系統(tǒng)應(yīng)該能夠確保其向用戶端提供數(shù)據(jù)信息（包含不成功連接嘗試）中不包含會泄漏系統(tǒng)安全數(shù)據(jù)內(nèi)容（比如，數(shù)據(jù)庫類型、中間件類型和操作系統(tǒng)版本信息等），也不包含和用戶請求無關(guān)數(shù)據(jù)。用戶端緩存數(shù)據(jù)系統(tǒng)應(yīng)該避免在用戶端緩存任何關(guān)鍵和敏感數(shù)據(jù)，假如有必需應(yīng)采取安全方法確保數(shù)據(jù)機密性和完整性。輸出數(shù)據(jù)系統(tǒng)應(yīng)該在輸出保密數(shù)據(jù)到外部系統(tǒng)或打印時，合適標識數(shù)據(jù)保密等級。密碼技術(shù)本部分要求了系統(tǒng)在使用密碼技術(shù)進行數(shù)據(jù)加密或完整性保護時需要滿足要求，這些要求獨立于特定密碼技術(shù)。密碼算法選擇系統(tǒng)中使用密碼算法在強度上應(yīng)該等于或大于企業(yè)要求和用戶提出安全強度要求。密鑰安全管理系統(tǒng)需要在密鑰生成、存放、分配、銷毀整個生命周期中對其實施保護，確保密鑰明文不能被其它進程、程序和應(yīng)用中非相關(guān)組件訪問到。證書驗證和撤銷系統(tǒng)應(yīng)該確保能夠?qū)ο到y(tǒng)中使用證書進行正確判別，而且不會接收或繼續(xù)使用非法或無效證書。審計管理本部分安全要求定義系統(tǒng)所應(yīng)含有審計功效和實現(xiàn)方法，包含利用外部審計系統(tǒng)達成審計功效。基礎(chǔ)審計功效系統(tǒng)應(yīng)該能夠?qū)⑷堪踩嚓P(guān)事件統(tǒng)計到事件日志中，或?qū)⑹录?shù)據(jù)安全地發(fā)送到外部。完整審計功效系統(tǒng)應(yīng)該提供對審計數(shù)據(jù)進行查看、分析管理工具，確保系統(tǒng)管理員或安全管理員方便實施安全運維行為。審計事件類型系統(tǒng)應(yīng)該能夠?qū)θ亢蛻?yīng)用本身相關(guān)各類事件進行有效統(tǒng)計，包含但不限于以下事件：系統(tǒng)事件（比如，系統(tǒng)開啟、關(guān)閉，認證和判別，配置更改等）業(yè)務(wù)事件（比如，信息查詢，數(shù)據(jù)輸入等）成功事件失敗事件對審計功效操作系統(tǒng)應(yīng)該能夠許可安全管理員選擇需要進行審計事件項目。審計事件信息系統(tǒng)對審計事件統(tǒng)計應(yīng)該確保能夠?qū)⒚總€可審計事件和引發(fā)該事件用戶身份相關(guān)聯(lián)，需要包含并綁定以下信息：事件發(fā)生時間（或時間段）事件提議用戶ID、程序ID或其它實體識別ID用戶操作用戶端事件內(nèi)容事件造成結(jié)果審計數(shù)據(jù)管理安全實施本部分安全要求要求了信息系統(tǒng)上線布署階段應(yīng)該考慮安全要求。代碼清除信息系統(tǒng)布署后應(yīng)該確定應(yīng)用程序代碼和其運行平臺不包含著無須要文件或“后門”。用戶初始化信息系統(tǒng)布署后，應(yīng)該確定系統(tǒng)中存在全部用戶生成應(yīng)該是正當，而且不能存在以下用戶或口令：實施過程中使用臨時用戶，或測試用戶隱藏用戶和匿名用戶管理員初始默認口令管理員給用戶分發(fā)口令權(quán)限初始化信息系統(tǒng)布署后，信息系統(tǒng)用戶和數(shù)據(jù)庫用戶權(quán)限應(yīng)該符合最小權(quán)限標準，而且由信息系統(tǒng)管理員完全控制。安全策略配置信息系統(tǒng)布署后，應(yīng)該根據(jù)具體業(yè)務(wù)安全需求啟用安全功效和配置安全策略。運行環(huán)境加固信息系統(tǒng)布署后，應(yīng)該對操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)系統(tǒng)進行針對性加固，在確保信息系統(tǒng)正常運行情況下，關(guān)閉其它風險服務(wù)和端口。數(shù)據(jù)安全數(shù)據(jù)完整性能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)判別信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。數(shù)據(jù)保密性網(wǎng)絡(luò)操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)