IT综合项目需求规格说明指导书模板

密级：内部保密需求规格说明书Aostar&YinHai项目管理文件编号文件名称《XXXX系统》需求规格说明书版本号v0100编制日期项目编号09080001P项目名称信息管理系统项目经理立项日期修订历史统计日期版本号作者说明-01-01v0100张三最初版本审核：日期：同意：日期：开发单位：四川启明星银海科技Aostar&YinHaiInformationTechnologiesCo.,Ltd

目录需求规格说明书 i1. 引言 41.1. 编写目标 41.2. 文档组成 41.3. 预期读者 51.4. 术语及缩略词 52. 相关现实状况说明 62.1. 相关机构及岗位说明 62.2. 现在网络及布署环境 62.3. 相关应用及信息化建设情况 63. 需求总体说明 73.1. 技术要求 73.2. 规范及标准性要求 73.3. 系统边界和接口 84. 功效需求 124.1. 需求概述 124.2. 需求清单 124.3. 需求单元编号/子系统名称 145. 非功效需求 235.1. 运行要求 235.2. 数据精度要求 245.3. 性能要求 265.4. 安全性要求 275.5. 可靠性要求 305.6. 可维护性要求 305.7. 易用性要求 315.8. 备份要求 325.9. 其它要求 326. 集成需求 416.1. 应用集成平台 416.2. 企业门户集成 426.3. 目录服务集成 436.4. 数据中心集成 437. 布署及运行环境 438. 附件 43引言编写目标需求规格说明书是标准化设计工作从业务建模过渡到系统设计转折点。需求规格说明书在业务模型说明书基础上针对业务本质进行系统信息化实现抽象，进行全方面需求分析工作，包含进行功效需求分析（业务功效需求、系统支撑需求等），进行数据需求分析（数据类需求、数据处理需求、代码需求等），进行系统非功效需求分析（集成需求、性能需求、安全需求、其它系统需求等），提供优化业务功效和非功效需求标准规范。需求规格说明书对标准化设计工作进行需求约束和界定，为标准化设计项目接下来功效精化设计、数据模型设计、IT架构设计、系统编码设计、系统安全设计提供完整系统需求，需求分析同时也反过来促进业务模型完善，在标准化设计过程中发挥着承上启下关键作用。需求规格说明书为各应用系统开发实施提供业务功效需求模型和系统需求模型，确保系统最终业务功效实现思绪一致，同时作为实施阶段系统测试和用户文档关键依据，是设计后续实现和验证基础，是对未来运行系统进行评测、评价和验收基础。文档组成系统需求从以下多个方面来描述：功效需求：指满足用户业务需求而必需含有特征，常见交互场景方法描述系统输入输出行为。包含业务功效需求及非业务功效需求：业务功效需求：针对每个业务步骤系统应实现具体需求。非业务功效需求：支撑系统正常运行公共功效，为业务功效实现提供统一共享公共服务需求，包含工作流、日志管理、权限管理等功效模块：以业务子项或业务子子项为依据，依据具体使用角色需要深入细化功效需求描述功效点：功效交互场景中每个步骤具体描述，每个功效点通常包含操作动作和系统响应基础功效点：基础路径功效点，用例完成关键路径，也是用户期望路径。一个基础功效点表示一个系统动作或表现交互辅助功效点：扩展路径功效点非功效性需求：是指软件产品为满足用户业务需求而必需含有且除功效需求以外特征。软件产品非功效性需求包含系统性能、可靠性、安全性、可维护性、易用性、备份要求、集成要求等；数据需求：在各业务处理步骤中针对业务处理对象和业务处理过程所产生数据。预期读者需求规格说明书预期读者为业务教授、系统设计分析人员和系统实施厂商设计、开发、测试人员。术语及缩略词缩写词英文解释汉字解释APIApplicationProgrammingInterface应用编程接口ASCIIAmericanStandardCodeforInformationInterchangeASCII码B/SBrowse/Server浏览器/服务器C/SClient/Server用户机/服务器CMMCapabilityMaturityModel能力成熟度模型CPUCentralProcessingUnit中央处理器IEEEInstituteofElectrical&ElectronicsEngineers电气和电子工程师协会IPInternetProtocol网际协议ISOInternationalStandardizationOrganization国际标准化组织LANLocalAreaNetwork局域网LCDLiquidCrystalDisplay液晶显示器MACMediaAccessControl网络适配器地址MISManagementInformationSystem管理信息系统RAIDRedundantArrayofIndependentDisks冗余磁盘阵列TCPTransmissionControlProtocol传输控制协议TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议/网际协议UPSUninterruptedPowerSystem不间断电源系统USBUniversalSerialBus通用串行总线VLANVirtualLocalAreaNetwork虚拟局域网VPNVirtualPrivateNetwork虚拟专用网XMLeXtendedMarkupLanguage扩展标识语言相关现实状况说明对项目应用布署可能依靠现有环境、现有用户管理环境、相关业务现实状况等做出具体描述，假如是在一定应用基础上建设，还需要对依靠基础进行细致说明，比如原始设计资料等，能够以附件形势提供，此部分内容包含且不限于以上内容。相关机构及岗位说明对项目应用相关组织机构描述，努力争取兼顾现实状况和发展，切身相关职位、岗位、人员等需要具体说明，并将其职责清楚描述。依据项目相关性，充足考虑到企业信息化和项目标发展，制作项目相关单位、部门及相关岗位机构说明，也能够采取以下组织关系图做总索引，对相关单位、部门、岗位情况做具体说明。说明要具体清楚，尤其是相关岗位职责和具体负责相关事务等内容。现在网络及布署环境对项目布署依靠环境说明，必需清楚表述现在环境和将要布署环境差异，和和项目相关网络、服务器及其它相关配置具体情况，用户方是否会有相关环境调整和发展计划，相关本项目标部分也要具体清楚说明，比如具体服务器配置情况等。相关应用及信息化建设情况这部分应具体描述系统相关且含有依靠性或关联性信息化建设情况，假如较多，能够采取此处概述，附件具体说明形势。需求总体说明项目总体技术要求、性能、安全及标准和规范性要求，和项目相关其它总体性要求，这部分往往包含到用户最关注整体指标性要求，所以描述应努力争取清楚。此部分包含且不限于以下内容（依据实际项目情况增补）。技术要求包含技术路线、技术标准、技术限制（包含数据库、操作系统、中间件等）等相关技术指标要求。技术要求技术路线B/S和C/S相结合方法，以B/S为主技术标准Hibernate/Struts/Spring/ajax/AdobeForm/开发工具eclipse3.1/MyEclipse/JBuilder/Drameware数据库Oracle10g/MicrosoftSQLServer/Sybase12.0中间件WeblogicPortalServer/JBoss4.1/Tomcat6.0用户端InternetExplorer6.0/7.0、FirefoxMicrosoftXMLParser4.0消息/交易中间件BEATuxedo/IBMMQSeries/东方通规范及标准性要求此部分描述和项目相关用户规范性及标准性要求，假如有相关电子资料，以附件形式提供，或引用说明，便于设计和开发人员参考。通常注日期引用文件，其随即全部修订版均不适适用于本标准，然而，激励依据本标准达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文件，其最新版本适适用于本标准。参考文件版本作者XXXX技术规范书XXXX技术协议XXXX用户调研汇报XXXX会议纪要XXXX建设方案《国家电网企业“十一五”信息发展计划》《国家电网企业应用软件通用安全要求》《电网企业信息系统等级保护技术要求》《电网调度管理条例》【1993】第115号中国国务院令《电力监管条例》【】第432号中国国务院令《GB/T8567-计算机软件文档编制规范》《GB/T11457-软件工程术语》《GB/T18336.2－信息技术安全技术信息技术安全性评定准则第2部分：安全功效要求》GB/T18336.2－系统边界和接口清楚描述该项目业务和用户其它业务应用之间关系，和该项目内部业务功效之间关系，对于多层次管理应用和多层次布署要求项目，应该针对业务功效模块，明确各个业务功效模块在不一样等级应用上区分和共性，能够以图示方法说明，不过要求必需正确和清楚，利用本节来确定能够确保新产品和外部组件正确连接需求。关联图表示了高层抽象外部接。需要把对接口数据和控制组件具体描述写入数据字典中。假如产品不一样部分有不一样外部接口，那么应把这些外部接口具体需求并入到这一部分实例中。比如：图1系统功效结构图如上图所表示为实时数据采集和预警在井场信息远传及网络公布系统中所起作用和地位。实时数据采集和预警系统：对于实时数据采集，实现经典综合录井仪实时数据采集，从而完成经典综合录井仪数据接入，包含SK、SW、CMS、ALS-2，并将其数据格式转换成标准符合实时数据库模型数据格式；对于预警：监控每口井工程情况，发觉工程异常后进行预警，并将预警结果信息写入到实时数据库。实时数据采集预警管理维护软件：关键是提供可视化界面方法对实时数据采集预警系统进行管理和维护。主业务步骤清楚描述该项目业务和用户其它业务应用之间关系，和该项目内部业务功效之间关系，对于多层次管理应用和多层次布署要求项目，应该针对业务功效模块，明确各个业务功效模块在不一样等级应用上区分和共性，能够以图示方法说明，不过要求必需正确和清楚。硬件接口描述系统中软件和硬件每一接口特征。这种描述可能包含支持硬件类型、软硬件之间交流数据和控制信息性质和所使用通信协议。软件接口描述该产品和其它外部组件（由名字和版本识别）连接，包含数据库、操作系统、工具、库和集成商业组件。明确并描述在软件组件之间交换数据或消息目标。描述所需要服务和内部组件通信性质。确定将在组件之间共享数据。比如：例：和实时数据库、消息中间件接口实时数据采集后，将解析其数据格式，根据实时数据库模型进行数据格式标准化，包含名称、单位等，并生成以下格式（能够为两种格式xml、csv）：注1：生成数据，其标署名应符合以下格式：参数名.井号注2：Xml格式：<Import><DataListVersion="3.1.1760"><TagName="参数名.井号"><Data><TimeStamp>-09-2213:01:29</TimeStamp><Value>1</Value><DataQuality>Good</DataQuality></Data></Tag></DataList></Import>注3：CSV格式：[Data]TimeStamp,DataQuality,Value,参数名.井号-09-2509:10:20,good,1,参数名.井号-09-2509:10:25,good,1,参数名.井号将生成标准格式数据字节流，经过消息中间件传输到基地，并生成文件，由实时数据采集器进行采集。通信接口描述和产品所使用通信功效相关需求，包含电子邮件、Web浏览器、网络通信标准或协议及电子表格等等。定义了相关消息格式。要求通信安全或加密问题、数据传输速率和同时通信机制。功效需求需求概述需求分三级展开：子系统，模块，业务用例。子系统需要描述该子系统需要实现哪些功效点，用到业务名称解释，和整个系统包含总体业务步骤；模块需要描述该模块需要实现哪些功效点，和该模块包含业务步骤，模块级关键算法等；业务用例描绘描述具体功效点业务需求。需求清单需求编号需求名称子系统/模块优先级版本号修改人员r90030011用户管理高/中/低v0100张三工作流管理需求单元编号/子系统名称概述描述该系统实现关键功效点，起提要作用。专有定义和解释对于本单元中包含到专有名字或内容做出专业性质解释。业务活动和业务步骤以VISIO或WORD图形方法，细致展现子系统包含到业务步骤，对于能够细化步骤，以子步骤方法提供。步骤中必需标示（或在后面附加说明）具体实施角色或岗位，和相关控制点情况安全及性能要求需求依据用户提出具体要求，对本单元中全部相关性能指标进行明细量化，便于设计把握。如用户单位对使用方便需求，对可维护性、可补充性、易读性、可靠性、运行环境可转换性特殊需求等。如用户单位对本单元中存在安全要求，比如安全保密需求、高敏感数据要求密文存放等，具体描述。边界和接口需求在本项目中，本单元和其它业务单元发生关系，以关系图描述愈加好，尤其要关注信息改变。需求单元编号.模块名称概述描述该模块实现关键功效点。业务活动和业务步骤模块内包含业务步骤和对应业务活动。安全和性能需求依据用户提出具体要求，对本单元中全部相关性能指标进行明细量化，便于设计把握。如用户单位对使用方便需求，对可维护性、可补充性、易读性、可靠性、运行环境可转换性特殊需求等。如用户单位对本单元中存在安全要求，比如安全保密需求、高敏感数据要求密文存放等，具体描述。边界和接口需求在本项目中，本模块和其它业务模块发生关系，以关系图描述愈加好，尤其要关注信息改变。需求单元编号/业务用例名称需求编号r10030011需求名称需求模板业务说明业务子项概要说明。引用业务说明书业务描述。【实例】依据用户提交用电申请及相关资料，受理低压用户新装业务。业务规则一、和功效相关规则（假如和功效无关规则下没内容，本项标题能够不写）描述业务项、业务子项中工作要求及工作内容，和功效相关规则（该部分必需列出）。1、抽象业务说明书中工作要求业务规则。2、抽象业务说明书中工作内容业务规则。二、和功效无关规则（假如本项下没内容，本项标题能够不写）描述业务项、业务子项中工作要求及工作内容，和功效无关规则（该部分能够不列举）使用等级省企业、地市企业、区县企业、供电所先决条件功效实施和开启必备条件描述。XXX业务项已完成。XXX文档已产生。XXX数据已经生成，符合XXX条件。4、XXX审批已经过。功效要求基础功效累计XXX个基础功效点参考业务模型说明书中工作要求和工作内容描述基础功效具体实现过程。基础功效描述必需能表现过程实现次序，及该过程中所包含基础功效；在描述中需要充足考虑对可预知过程分支、异常等特殊情况处理方法。基础功效内容必需涵盖业务模型说明书中工作要求和工作内容（除和功效无关规则）。基础功效能够参考以下多个描述方法：方法一、初始化功效描述方法：<XXX数据项>默认为<XXX数据值>。方法二、查询类功效描述方法：输入<XXX条件><，根据XXX次序>，查询<YYYY信息>。选择<XXX条件><，根据XXX次序>，查询<YYYY信息>。输入或选择<XXX条件><，根据XXX次序>，查询<YYYY信息>。方法三、判定类功效描述方法：假如<XXX条件>，则<实施YYYY功效><,不然<实施ZZZ功效>>。方法四、输入保留类功效描述方法：依据<XXX资料或信息>，输入并保留<XXX信息>。方法五、统计类功效描述方法：按<XXX>，统计出<XXX结果>。方法六、过程处理类功效描述方法：依据<XXX>，<完成XXX处理>。输入或选择<XXX>，完成<XXX处理>，得到<XXX信息>。根据<XXX>步骤设置发送<XXX>到<XXX>步骤。依据<XXX规则>，生成<XXX编号及XXX信息>。按<XXX规则>，对<XXX信息>进行校验。方法七、异常处理类功效描述方法：假如出现<XXX>错误，进行<XXX>处理。方法八、其它支持功效描述方法：依据XXX，打印XXX单据。能够查询<XXX>。按XXX……排序。累计2个基础功效点【实例】依据『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方受理。【改为】输入『用户识别信息』(01_099_004)，查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。【格式实例】输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。输入用户识别信息后自动经过『用户识别信息』(01_099_004)查询和该用户属于同一自然人或同一法人主体其它用户电费缴费情况，如有欠费则须在缴清电费后方可受理。辅助功效累计XXX个辅助功效点在系统实现所支撑业务基础过程中提供非必需但能辅助业务方便、快捷开展及保障业务过程顺利实现功效。可查询<XXX信息>。可打印<XXX单据>。可导出<XXX>格式<XXX数据>。可按<XXX>排序。累计2个辅助功效点可查询相同识别信息（如：身份证号码、用电地址、联络电话）用户服务统计。可打印用户查询卡。查询卡是提供给用户查询业务办理情况单据，关键信息包含用户工作单编号，业务类型，受理人员和供电企业联络方法等。提醒信息描述多种情况提醒信息。假如<XXX条件（或情况）>，则<进行>提醒<XXX信息>。【实例】同一户名，用电地址或联络电话用户申请用电进行提醒。【改为】假如办理申请用户户名、用电地址或联络电话已经存在，则提醒。处理约束描述功效实现时针对业务要求内部必需满足控制性约束和条件。描述功效处理算法，数据之间逻辑关系等。描述方法以下：必需填写<XXX>信息<YYY,ZZZ数据栏>不许可<实施XXX处理><,只能<实施YYY处理>>假如<XXX情况>，则不许可<必需><YYYY>。<XXX>和<YYY>必需相等或平衡算法。【实例】必需填写户名，用电地址，联络电话，证件类别，证件号码，管理单位等信息。修改用户档案时，不许可修改用户编号。信息处理要求输入信息要求：填写功效输入（查询系统）信息，如勘测处理功效中用户申请信息。假如输入信息是整个信息类，则信息类后要加信息类编号，不需罗列具体数据项。不然罗列数据项格式以下：<XXX>信息：<YYY、ZZZ……>假如是网站及用户服务电话完成预受理用户，本步骤需要用户预受理信息。预受理信息：户名、地址、联络电话、预受理业务联络输出信息要求：本功效输出（系统保留）信息。假如输出信息是整个信息类，则信息类后要加信息类编号，不需罗列具体数据项。不然罗列数据项格式以下：<XXX>信息：<YYY、ZZZ……>用户申请信息：用户编号，用户名称，行政区，用电地址，用户类型，联络地址，邮编，联络人，联络电话，移动电话。用电设备信息：设备名称，型号，容量，台数，累计容量步骤信息：传单编号、业务类型、用户名称、开始时间、完成时间考评要素列出考评要素，依据考评要素描述本业务子项应含有功效。列出业务说明书（业务要求或工作要求）中考评要素。针对XXX考评要素，在本业务子项应提供XXX功效。如：针对回复时限考评要求，需对超期业务进行统计，并对立即到期业务进行提醒。非功效需求包含性能需求、安全需求和其它需求。依据以下表格指出本业务项性能分类。分类性能要求适用功效事务处理快速响应响应时间<=5秒一般响应响应时间<=10秒批量处理响应时间<=5分钟查询简单查询响应时间<=5秒正确查询、简单条件查询综合查询响应时间<=10秒非统计查询统计简单统计响应时间<=30秒复杂统计响应时间<=10分钟复杂报表统计对特殊情况性能响应要求应单独进行描述，如电费计算，复杂电费报表。安全要求包含操作：是否需要审计是否需要AB密码校验是否需要第三方安全接口数据权限，XXX部门人员只能查询XXX范围XXX数据此处只需描述性能非功效需求，能够选择属于上面哪一类。能够补充特殊非功效需求。统计要素按<XXX>，统计出<XXX结果>。表卡单据列出本功效使用到表卡单据非功效需求运行要求运行环境要求数据库服务器操作系统：IBMAIXOracle10g应用服务器操作系统：WindowsServerSP164bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服务器操作系统：WindowsServerSP132bitMicrosoftSQLServer工作站操作系统：WindowsXPsp2浏览器：InternetExplorer6.0/7.0网络环境48口交换机，100/1000M自适应网口数据库服务器、应用服务器和交换机之间采取光纤连接数据精度要求分类类型限制及范围数字整数同java/int浮点数同java/float双精度数同java/double电力单位MW，9位有效数字，1位小数，四舍五入电量单位MWh，18位有效数字，3位小数，四舍五入电价单位元/MWh，9位有效数字，4位小数，四舍五入电费单位元，18位有效数字，4位小数保留，2位小数显示编号0<=编号<=舍入方法四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向内取整-3.1=-3;3.1=3向外取整3.1=-4;3.1=4字符编码户号18位，只包含[0-9]数字1-2位表示电业局号，3-4位表示供电局号，其它为序列号名称能够为汉字或英文数字，不包含标点符号，最大长度40身份证号能够是15位或18位身份证号；15位身份证号，第7-12位应满足短日期格式[yyMMdd]要求；18位身份证号，第7-14位应满足长日期格式[yyyyMMdd]要求；除最终一位能够为X外，其它位数只能是数字移动电话必需是由11位数字组成字符串电话号码根据(028)-68122888-8888格式显示，区号用圆括号包含，电话号码7-8位，只能是数字，中间用端破折号分隔电子邮件由字母、数字、@和点号(.)组成，包含@和点号(.)用户名由字母、下划线和数字组成字符串，不区分大小写，第一个字符不能是数字；用户口令用户口令不能是汉字；日期年显示格式yyyy[]，保留格式INT季度显示格式yyyy-QQ[-03]保留格式DATE，保留为每三个月第一天[-09-01]月显示格式yyyy-MM[-05]保留格式DATE，保留为每个月第一天[-05-01]日期显示格式yyyy-MM-dd[-01-01]保留格式DATE显示和保留精度：天日期时间显示格式yyyy-MM-ddHH:mm[-01-0112:15]保留格式DATE显示和保留精度：分时间显示格式HH:mm:ss[12:15:30]保留格式DATE显示和保留精度：秒布尔真假java/boolean：true/falsejava/integer：非0/0性能要求基于用户提出系统性能指标，结合我们信息化建设经验，制订适合和满足用户要求项目总体性能指标，这些性能包含可靠性、易用性（用户界面）、集成性、可维护性、可扩展性、可管理性和软件时间效率等，所列内容必需包容用户要求。指标分类指标项指标要求用户静态用户数5000动态用户数并发数200数据库数据库容量10GB数据库增加量150MB/月估计3年后容量30GB网络带宽数据库出口带宽1000M应用服务器出口带宽1000M终端用户带宽10M稳定性稳定性要求7*二十四小时/5*8小时系统可用率>99.99%并发稳定性200并发连续运行72小时服务器服务器CPU负载平均<30%，峰值<70%可用内存数不超出物理内存30%Java虚拟机占用内存<2GB界面展示平均每秒钟响应次数1000平均用户响应时间<3s最大用户响应时间<15s95%概率平均响应时间<1s95%概率最大响应时间<5s安全性要求对于安全性，现在信息化建设安全性已经逐步被用户所重视，通常全部会提出相对具体要求，这部分也要结合我们经验，提出包容用户要求项目安全性能要求。待以后出具企业具体信息系统建设安全规范，这部分将描述用户特殊性安全要求。指标分类指标项指标要求用户登录口令限制身份判别信息含有不易被冒用特点，口令有复杂度要求，如口令长度最少八位以上，同时包含字母、数字、特殊字符等，并定时更换口令。登录限制对登录网络设备用户进行身份判别对网络设备管理员登录地址进行限制网络设备用户标识唯一结束会话、限制非法登录次数、当网络登录连接超时自动退出当远程对网络设备进行管理时，采取必需方法，预防判别信息在网络传输过程中被窃听结束会话、限制非法登录次数、当网络登录连接超时自动退出身份判别系统标识和判别机制能够包含以下一个或多个安全技术，用来替换或作为用户名＋静态口令方法补充：公钥基础设施（PKI）；硬件令牌、生物判别；一次性动态口令等用户帐号严格限制默认帐号访问权限，禁用或重命名系统默认帐号，并修改这些帐号默认口令立即删除多出、过期帐号，避免共享帐号存在数据库数据库用户不能用系统用户（如sysdba,system,sa等）数据库用户确保只能操作对应得表和存放过程应用系统配置得数据库用户不能有DDL权限应用服务器配置得数据库用户密码必需以加密方法保留数据库备份数据库必需每二十四小时做一次全库备份最少保留最近7天备份历史统计备份统计应该保留到可移动介质或其它服务器数据库日志数据库操作日志不能被删除，以备出现数据库问题后追查原因数据库补丁数据库安装时必需确保安装了最新补丁以后每六个月更新一次补丁服务器操作系统密码操作系统密码必需含有一定得安全性（不低于8字符，不能是单个单词）在系统试运行后，服务器密码必需移交给用户方维护人员，对服务器得操作采取工作票制度定时更新服务器必需每个月最少做一次系统更新防病毒软件服务器必需安装防病毒软件，并定时升级病毒库漏洞扫描网络防火墙数据库服务器、应用服务器必需置于防火墙保护方位内用户只能访问应用服务器，不能访问数据库服务器入侵检测数据库服务器、应用服务器和用户端之间应布署入侵检测系统双机数据库服务器采取双机配置双网数据库服务器、应用服务器采取双网配置安全隔离依据各部门工作职能、关键性、所包含信息关键程度等原因，划分不一样子网或网段，并根据方便管理和控制标准为各子网、网段分配地址段。需要建立VLAN虚拟专网以确保营销系统业务处理数据安全，经过分配固定带宽确保数据传输稳定可靠。在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件发生。布署企业级防病毒软件，以确保系统安全应用系统用户密码用户密码以不可逆算法加密保留用户密码不能以明文形式在网络上传输SQL注入漏洞采取MicrosoftSQLServer数据库应用程序应进行SQL注入漏洞检验跨域Cookie采取ajax架构程序应进行跨域Cookie漏洞检验敏感数据存放在数据库中敏感数据（不能被系统其它低等级权限用户和系统管理员看到数据，如密码、身份证号码、银行账号等）应该以加密方法存放防抵赖设计敏感用户操作敏感数据（如财务主管付款统计、领导对文件审批统计等）应该做防抵赖设计权限分离实现操作系统和数据库系统特权用户权限分离安全性审计操作日志用户操作统计，尤其是系统管理员操作统计应该以日志方法统计，条件许可情况下应该记入独立审计数据库系统自审计系统应该提供自审计功效，发觉系统伪造数据审计范围审计范围覆盖到服务器上每个操作系统用户和数据库用户审计内容包含系统内关键安全相关事件，如：关键用户行为、系统资源异常使用和关键系统命令使用等安全相关事件统计包含日期和时间、类型、主体标识、客体标识、事件结果等保护审计进程避免受到未预期中止保护审计统计避免受到未预期删除、修改或覆盖等审计追踪统计统计关键网络设备运行情况、网络流量、用户行为等事件日期和时间、用户、事件类型、事件是否成功及其它和审计相关信息审计数据管理系统应该含有对审计信息访问控制机制，许可安全管理员配置能够对审计数据进行访问用户范围系统应该提供对审计数据进行手动或自动备份工具，含有依据用户提供查询条件对审计数据进行搜索、分类、排序能力系统应该提供对审计数据（日志）管理工具，许可管理员或安全管理员设定审计日志容量、覆盖规则和审计事件类型可靠性要求指标分类要求系统稳定性要求7*二十四小时/6*12小时/5*8小时系统可用率要求年可用率不低于99.99%，平均年故障率<1小时故障恢复时间（自动）<=4小时故障恢复时间（手动）<=二十四小时并发稳定性要求200并发连续运行72小时可维护性要求可维护性是指在不影响系统其它部分情况下修改现有系统功效中问题或缺点能力。指标分类要求构件化设计应用系统应该采取构件化设计思想，系统框架和业务逻辑分离异常信息应用系统出现异常错误汇报时，必需能够提供具体异常信息错误编号系统在运行过程中所发生错误应该有明确错误编号，并能在系统对应维护手册中查到错误处理方法和步骤扩展性当系统负荷加大时，仍需确保所需服务质量，而不应更改整个系统架构单独升级应用系统必需支持各构件单独升级应用软件中任一模块更新、加载时，在不更新和上下模块接口前提下，不影响业务运转和服务统一监控利用全局统一运维管理监控平台实现正确系统统一监控，监控内容包含运行状态、告警、日志、分析等易用性要求指标分类要求统一风格应用系统必需提供一致性图形用户界面风格。必填字段应用系统操作界面必需明确标识出必填输入信息。采取粗体/特殊颜色/尾部添加星号(*)等方法明确标示多窗口支持应用系统必需支持同时打开多个管理窗口以对不一样任务进行并行操作快捷键应用系统应该支持常见快捷键，快捷键符适用户常见习惯；操作键序符合工作处理步骤，能自动跳转，以提升日常业务处理效率；应用系统应该支持经过【Tab】键或回车键能够访问到同一个窗口全部控件对象；分页显示应用系统必需采取分页机制显示查询结果，并显示返回统计数目、目前页和总页数。错误处理应用系统发觉用户提交有误信息，必需以弹出窗口形式明确提醒用户错误原因，并把界面控制焦点置于发生错误控件对象上。系统在处理程序犯错时信息提醒以红色字体出现在操作页面上方，并经过提醒信息内容告诉用户系统处理失败原由；犯错信息提醒内容经过当地化文件进行管理。菜单组织应用系统功效菜单必需根据功效域、功效项分类方法进行组织。操作提醒在造成系统数据发生改变操作实施之前，系统应该弹出提醒窗口供用户确定。分栏显示常常性面向基层具体岗位业务处理界面必需简练、实用、直观，数据信息分层显示，常见排前，不常见靠后或消隐对于操作员无权限使用菜单功效，应用系统不显示该菜单或将其设置为不可用状态对于复杂信息结构，系统应该采取分栏机制在同一个窗口中显示不一样信息内容，并自动刷新不一样部分信息内容进度显示当应用系统正在实施用户提交请求而无法返回时，必需明确标识系统处于繁忙阶段。在线帮助系统必需提供在线帮助功效，对于每一个操作功效全部能查找到对应具体使用说明；应用系统提供FAQ功效，支持常见问题管理、公布等；应用系统提供问题管理功效，支持常见问题搜集、反馈等事务处理操作员登录系统后，系统必需能够主动地提醒等候该操作员处理任务导出功效应用系统查询统计结果能够转存为EXECL等常见格式文件。备份要求指标分类要求基础数据基础数据在线永久保留过程数据过程数据在线保留3年，离线永久保留实时数据实时数据在线保留2年，离线永久保留文档数据文档数据在线保留3年，离线永久保留统计数据统计汇总数据在线保留3年，离线永久保留系统数据系统数据全备份时间周期≤7天，增量备份时间周期≤二十四小时其它要求用户和权限管理本部分安全要求要求了系统用户分类管理、口令管理和授权管理。系统管理员帐号（角色）系统应该将系统管理权限（包含用户管理、权限管理、配置定制）单独给予系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级管理，不含有任何业务操作权限。安全管理员帐号（角色）系统应该经过设置特殊安全管理员帐号（角色），对系统中全部安全功效进行管理或监视，比如含有操作审计、数据备份等权限，从而限制和监督系统管理员、员工行使正常权限。系统使用中，应该确保安全管理员帐号（角色）和系统管理员帐号（角色）不能为同一人。审核管理员帐号（角色）系统应该能够经过设置审核管理员帐号（角色），对关键系统管理和特殊要求业务操作行为实施不可绕行审批，没有经过审批操作将不能生效。系统使用中，应该确保审核管理员帐号（角色）和系统管理员帐号（角色）不能为同一人。非管理帐号（角色）系统应该将业务操作权限给予非管理员帐号（角色），这类帐号（角色）不能含有任何系统级管理权限，而且其含有权限转移和委托机制不能违反系统授权标准。禁用匿名帐户系统应该不内置匿名账户，也不许可匿名用户登录。用户口令管理系统应该能够让系统管理员用户去分发用户初始口令，同时需要强制用户在初始登录时去改变管理员分发口令，在此以后应该不许可除了系统管理员用户之外其它用户去改变非她们本人口令系统在判别身份之前，应该能够检验用户口令是否过期，并强制性要求口令过期用户去更新口令。系统在用户更新口令时应该能够检测用户新口令是否已经被使用过，并阻止其选择使用过最近几次（管理员定制）口令。系统应该能够系统管理用户对以上包含口令策略进行配置。用户授权管理系统应该提供给系统管理员用户一个产生和修改用户授权管理工具，而且确保在每次产生或修改权限后不需要重启系统就能立即生效。系统应该能够依据业务特征，设置权限互斥标准，确保用户、权限合理对应关系，避免任何可能产生安全问题权限分配方法或结果（比如，一个用户不能同时含有两个相互制约权限）。系统能够支持应用网省集中或应用地市集中不一样模式下数据和业务功效省对市、市对县分级授权管理功效，使系统安全从应用程序前端界面到数据库后端访问修改权限全部能得到灵活控制。系统应含有一定灵活性，能灵活调整适应一定条件下组织机构改变所引发数据及权限改变。操作安全本部分安全要求要求了系统访问控制机制，具体表现为用户操作正当性验证方法、操作输入安全性和异常情况处理机制。用户授权验证系统应该在许可用户（或代表用户进程）获取权限或资源之前，已经对其进行了授权确定。系统应该能够确保用户能够正常实施全部授权操作，同时不能绕过其控制机制实施任何非授权操作。对系统中部分关键业务操作，需要进行AB校验或二次校验。输入/导入数据安全验证系统应该对用户在用户端输入或导入数据进行长度、范围、数据类型等属性正当性进行检验，对不正当数据应该严禁输入系统，而且提醒明确错误信息。系统应该在服务器端对将要存放到后台数据库中数据进行正当性检验，对不正当数据应该舍弃，并报警。并发操作保护系统应该能够允很多用户同时对同一个系统资源进行不相冲突访问操作，而且设定保护方法，预防相互可能造成冲突。系统应该严禁用户端用户实施相互矛盾操作，比如两个用户同时修改一个资源。异常事件提醒和报警系统应该定义了分级系统异常事件类型，而且依据异常严重程度分别采取日志统计、警告提醒、声光报警等方法进行通知。异常事件自动处理系统应该能够对部分严重故障进行自动处理，采取可能使系统恢复正常状态行为或保护现存数据安全行为。应用数据安全本部分安全要求依据应用数据分类保护情况（由数据拥有者或使用者定义需求，比如定义敏感数据、判别数据、一般数据），确定其在存放、传输过程中机密性、完整性和可用性等方面需求。判别数据保护应该对系统内判别数据存放和传输进行保护，确保对其机密性、完整性和可用性保护强度符合业务需求。系统应该负责确保其访问数据库系统、中间件系统用户名和口令机密性，并能够许可系统管理员用户进行该类口令修改而不影响系统使用。系统应该确保临时出现判别数据机密性，包含内存或缓存文件中口令、密钥等。业务数据分级保护系统应该许可系统管理员用户或数据创建者定义、修改业务数据安全性等级，而且确保该分级标识是能够被访问控制机制了解。系统应该根据已定义业务数据安全等级，进行分级存放保护和传输保护，确保对其机密性、完整性和可用性保护强度符合业务需求。对关键业务每一步操作（如电价表维护）全部要统计操作日志，以备安全检验。系统数据保护系统应该对程序文件、配置文件和可实施代码等系统数据进行存放保护和传输保护，确保对其机密性、完整性和可用性保护强度符合业务需求。用户端返回数据系统应该能够确保其向用户端提供数据信息（包含不成功连接尝试）中不包含会泄漏系统安全数据内容（比如，数据库类型、中间件类型和操作系统版本信息等），也不包含和用户请求无关数据。用户端缓存数据系统应该避免在用户端缓存任何关键和敏感数据，假如有必需应采取安全方法确保数据机密性和完整性。输出数据系统应该在输出保密数据到外部系统或打印时，合适标识数据保密等级。密码技术本部分要求了系统在使用密码技术进行数据加密或完整性保护时需要满足要求，这些要求独立于特定密码技术。密码算法选择系统中使用密码算法在强度上应该等于或大于企业要求和用户提出安全强度要求。密钥安全管理系统需要在密钥生成、存放、分配、销毁整个生命周期中对其实施保护，确保密钥明文不能被其它进程、程序和应用中非相关组件访问到。证书验证和撤销系统应该确保能够对系统中使用证书进行正确判别，而且不会接收或继续使用非法或无效证书。审计管理本部分安全要求定义系统所应含有审计功效和实现方法，包含利用外部审计系统达成审计功效。基础审计功效系统应该能够将全部安全相关事件统计到事件日志中，或将事件数据安全地发送到外部。完整审计功效系统应该提供对审计数据进行查看、分析管理工具，确保系统管理员或安全管理员方便实施安全运维行为。审计事件类型系统应该能够对全部和应用本身相关各类事件进行有效统计，包含但不限于以下事件：系统事件（比如，系统开启、关闭，认证和判别，配置更改等）业务事件（比如，信息查询，数据输入等）成功事件失败事件对审计功效操作系统应该能够许可安全管理员选择需要进行审计事件项目。审计事件信息系统对审计事件统计应该确保能够将每个可审计事件和引发该事件用户身份相关联，需要包含并绑定以下信息：事件发生时间（或时间段）事件提议用户ID、程序ID或其它实体识别ID用户操作用户端事件内容事件造成结果审计数据管理安全实施本部分安全要求要求了信息系统上线布署阶段应该考虑安全要求。代码清除信息系统布署后应该确定应用程序代码和其运行平台不包含着无须要文件或“后门”。用户初始化信息系统布署后，应该确定系统中存在全部用户生成应该是正当，而且不能存在以下用户或口令：实施过程中使用临时用户，或测试用户隐藏用户和匿名用户管理员初始默认口令管理员给用户分发口令权限初始化信息系统布署后，信息系统用户和数据库用户权限应该符合最小权限标准，而且由信息系统管理员完全控制。安全策略配置信息系统布署后，应该根据具体业务安全需求启用安全功效和配置安全策略。运行环境加固信息系统布署后，应该对操作系统、数据库等基础系统进行针对性加固，在确保信息系统正常运行情况下，关闭其它风险服务和端口。数据安全数据完整性能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统判别信息和关键业务数据在传输过程中完整性受到破坏。数据保密性网络操作系统、主机操作系统、数据库系统