需求規(guī)格說明書模板

第第頁(yè)/共28頁(yè)智慧園區(qū)需求規(guī)格說明書引言編寫目的此文檔用來描述項(xiàng)目需要建設(shè)完成的內(nèi)容，對(duì)系統(tǒng)功能進(jìn)行描述，形成此文檔。旨在與客戶對(duì)需求達(dá)成一致的理解；用以詳細(xì)描述系統(tǒng)建設(shè)的內(nèi)容與范圍。為系統(tǒng)分析員、開發(fā)人員、測(cè)試人員的活動(dòng)提供指導(dǎo)，設(shè)計(jì)文檔和《測(cè)試方案》的編寫依據(jù)。本文檔描述的項(xiàng)目需求范圍是本項(xiàng)目開發(fā)實(shí)施內(nèi)容，根據(jù)項(xiàng)目合同要求，項(xiàng)目的驗(yàn)收范圍以本文檔的描述為為準(zhǔn)。術(shù)語(yǔ)定義應(yīng)用系統(tǒng)是指部署在節(jié)點(diǎn)前置機(jī)上的系統(tǒng)應(yīng)用的總稱。需求描述系統(tǒng)功能平臺(tái)系統(tǒng)本項(xiàng)目將建設(shè)統(tǒng)一訪問，統(tǒng)一訪問獨(dú)立于各類應(yīng)用之上，為多業(yè)務(wù)系統(tǒng)的統(tǒng)一界面入口，避免用戶打開多個(gè)瀏覽器窗口訪問不同業(yè)務(wù)系統(tǒng)依次登錄，彼此之間通過切換瀏覽器窗口來完成業(yè)務(wù)操作。統(tǒng)一訪問通過整合不同應(yīng)用系統(tǒng)的業(yè)務(wù)展現(xiàn)界面，可以將割裂的業(yè)務(wù)操作進(jìn)行合理編排并推送輔助信息到展現(xiàn)界面幫助操作人員完成業(yè)務(wù)操作和決策，可以增強(qiáng)用戶的操作體驗(yàn)。管理平臺(tái)現(xiàn)對(duì)數(shù)據(jù)來源的跟蹤，數(shù)據(jù)庫(kù)數(shù)據(jù)采集，提供自MySql等數(shù)據(jù)庫(kù)中采集數(shù)據(jù)的功能，并進(jìn)行定時(shí)的自動(dòng)化采集；結(jié)構(gòu)化文件數(shù)據(jù)采集，提供自結(jié)構(gòu)化數(shù)據(jù)文件中采集數(shù)據(jù)的功能，并對(duì)文件中的數(shù)據(jù)行進(jìn)行自動(dòng)化字段拆分；非結(jié)構(gòu)化文件采集，提供自FTP自動(dòng)化定時(shí)采集非結(jié)構(gòu)化文件，并對(duì)采集到的文件進(jìn)行統(tǒng)一管理。可實(shí)現(xiàn)對(duì)數(shù)據(jù)源，可實(shí)現(xiàn)對(duì)本地文件、主流結(jié)構(gòu)化數(shù)據(jù)庫(kù)、分布式數(shù)據(jù)存儲(chǔ)等數(shù)據(jù)源的提供者、業(yè)務(wù)來源、連接信息、連接狀態(tài)等進(jìn)行管理。管理平臺(tái)主要完成是將各業(yè)務(wù)部門采集的數(shù)據(jù)接入到平臺(tái)的基礎(chǔ)數(shù)據(jù)中心，并對(duì)交換接入的數(shù)據(jù)進(jìn)行清洗比對(duì)的處理，將清洗比對(duì)中遇到的異常數(shù)據(jù)反饋回各業(yè)務(wù)部門。之后將各部門的數(shù)據(jù)相互關(guān)聯(lián)，建立一套較為全面、可靠的標(biāo)準(zhǔn)數(shù)據(jù)信息，完成原始數(shù)據(jù)抽取、歷史數(shù)據(jù)存儲(chǔ)幾個(gè)功能，為數(shù)據(jù)倉(cāng)庫(kù)的建立打好堅(jiān)實(shí)的基礎(chǔ)。平臺(tái)基礎(chǔ)支撐包括支持應(yīng)用開發(fā)的JavaEE技術(shù)框架，支持平臺(tái)設(shè)計(jì)的SOA體系架構(gòu)，實(shí)現(xiàn)服務(wù)接口標(biāo)準(zhǔn)化的WebService、XML等技術(shù)，以及包括數(shù)據(jù)適配器、服務(wù)總線、流程引擎、消息中間件、等相關(guān)支撐中間件組成，為構(gòu)建平臺(tái)提供基礎(chǔ)技術(shù)支撐。用戶類型和特征在本系統(tǒng)中，根據(jù)不同職能，可將用戶分為以下四類：普通角色根據(jù)業(yè)務(wù)需要申請(qǐng)系統(tǒng)中的政府資源數(shù)據(jù)，從平臺(tái)獲得的數(shù)據(jù)內(nèi)容必須在授權(quán)范圍內(nèi)進(jìn)行使用；使用應(yīng)用或者定制新的應(yīng)用；查看專題數(shù)據(jù)等；運(yùn)維管理員負(fù)責(zé)交換域中各前置交換子系統(tǒng)的管理維護(hù)；負(fù)責(zé)系統(tǒng)的配置管理；負(fù)責(zé)系統(tǒng)中內(nèi)容的發(fā)布；負(fù)責(zé)數(shù)據(jù)交換或者共享實(shí)施；負(fù)責(zé)數(shù)據(jù)上報(bào)的提醒；負(fù)責(zé)監(jiān)控平臺(tái)的運(yùn)行和安全等。運(yùn)行環(huán)境網(wǎng)絡(luò)環(huán)境管理平臺(tái)部署在在政務(wù)外網(wǎng)上，在范圍內(nèi)都可以訪問；部署在互聯(lián)網(wǎng)上，所有互聯(lián)網(wǎng)用戶均可訪問。系統(tǒng)功能需求智慧園區(qū)平臺(tái)通過建立統(tǒng)一平臺(tái)，逐步實(shí)現(xiàn)園區(qū)治理、公共服務(wù)、產(chǎn)業(yè)發(fā)展等領(lǐng)域大數(shù)據(jù)創(chuàng)新應(yīng)用。建立統(tǒng)一平臺(tái)，逐步實(shí)現(xiàn)園區(qū)治理、公共服務(wù)、產(chǎn)業(yè)發(fā)展等領(lǐng)域大數(shù)據(jù)創(chuàng)新應(yīng)用。登錄/注冊(cè)功能描述用戶登錄名稱/標(biāo)識(shí)符用戶登錄/TFDX3211功能描述用戶輸入登錄名、密碼、驗(yàn)證碼登錄系統(tǒng)使用角色所有用戶角色優(yōu)先級(jí)中輸入登錄名、密碼、驗(yàn)證碼操作序列輸入登錄信息輸入登錄名、密碼、驗(yàn)證碼點(diǎn)擊提交提交登錄信息，驗(yàn)證不通過，提示錯(cuò)誤；驗(yàn)證通過，跳轉(zhuǎn)至系統(tǒng)首頁(yè)輸出成功登錄系統(tǒng)跳轉(zhuǎn)到系統(tǒng)首頁(yè)約束條件用戶有效期未過期或者用戶已啟用補(bǔ)充說明無備注用戶注冊(cè)名稱/標(biāo)識(shí)符用戶注冊(cè)/TFDX3212功能描述用戶輸入用戶名、密碼、郵箱、手機(jī)、身份證、驗(yàn)證碼使用角色所有用戶角色優(yōu)先級(jí)中輸入用戶名、密碼、郵箱、手機(jī)、身份證、驗(yàn)證碼操作序列輸入注冊(cè)信息輸入用戶名、密碼、郵箱、手機(jī)、身份證、驗(yàn)證碼點(diǎn)擊提交提交用戶信息，驗(yàn)證用戶、郵箱是否錯(cuò)誤或重復(fù)，如果錯(cuò)誤，提示錯(cuò)誤；驗(yàn)證通過，跳轉(zhuǎn)至登錄輸出成功注冊(cè)跳轉(zhuǎn)到登錄首頁(yè)約束條件密碼必須符合密碼復(fù)雜安全規(guī)定補(bǔ)充說明無備注首頁(yè)功能描述輪播圖名稱/標(biāo)識(shí)符輪播圖/TFDX3221功能描述首頁(yè)圖片輪播使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列無輸出約束條件無補(bǔ)充說明無備注網(wǎng)站導(dǎo)航名稱/標(biāo)識(shí)符網(wǎng)站導(dǎo)航/TFDX3221功能描述功能模塊導(dǎo)航使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列無輸出約束條件無補(bǔ)充說明無備注統(tǒng)計(jì)名稱/標(biāo)識(shí)符統(tǒng)計(jì)/TFDX3221功能描述首頁(yè)統(tǒng)計(jì)使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列無輸出約束條件無補(bǔ)充說明無備注全局搜索名稱/標(biāo)識(shí)符全局搜索/TFDX3221功能描述首頁(yè)全局搜索入口使用角色所有用戶角色優(yōu)先級(jí)中輸入輸入搜索條件操作序列無輸出系統(tǒng)跳轉(zhuǎn)到搜索頁(yè)并展示相應(yīng)數(shù)據(jù)約束條件無補(bǔ)充說明無備注數(shù)據(jù)分類名稱/標(biāo)識(shí)符數(shù)據(jù)分類/TFDX3221功能描述展示數(shù)據(jù)分類信息使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列無輸出點(diǎn)擊相應(yīng)數(shù)據(jù)分類系統(tǒng)跳轉(zhuǎn)到數(shù)據(jù)集列表頁(yè)并展示相關(guān)分類數(shù)據(jù)集列表約束條件無補(bǔ)充說明無備注最新熱門事項(xiàng)名稱/標(biāo)識(shí)符最新熱門事項(xiàng)/TFDX3221功能描述展示熱門目錄、熱門api、最新數(shù)據(jù)使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列無輸出點(diǎn)擊熱門目錄系統(tǒng)跳轉(zhuǎn)到數(shù)據(jù)目錄列表頁(yè)并展示相關(guān)分類數(shù)據(jù)目錄列表點(diǎn)擊熱門api系統(tǒng)跳轉(zhuǎn)到api列表頁(yè)并展示相關(guān)分類api列表點(diǎn)擊最新數(shù)據(jù)系統(tǒng)跳轉(zhuǎn)到相關(guān)數(shù)據(jù)集詳情頁(yè)約束條件無補(bǔ)充說明無備注應(yīng)用功能描述小程序應(yīng)用名稱/標(biāo)識(shí)符小程序應(yīng)用/TFDX3241功能描述小程序應(yīng)用展示用戶在開放平臺(tái)中提交到開放平臺(tái)的目錄使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列輸出約束條件無補(bǔ)充說明備注開發(fā)者中心名稱/標(biāo)識(shí)符開發(fā)者中心/TFDX3242功能描述展示數(shù)據(jù)資源、應(yīng)用開發(fā)、應(yīng)用推廣導(dǎo)航使用角色所有用戶角色優(yōu)先級(jí)中輸入操作序列輸出跳轉(zhuǎn)至相應(yīng)模塊約束條件無補(bǔ)充說明備注系統(tǒng)集成需求應(yīng)用集成平臺(tái)技術(shù)要求系統(tǒng)應(yīng)按照SOA架構(gòu)對(duì)業(yè)務(wù)應(yīng)用進(jìn)行搭建或改造，實(shí)現(xiàn)系統(tǒng)的可集成、松耦合、開放可重用，業(yè)務(wù)應(yīng)用基本實(shí)現(xiàn)“即插即用”；應(yīng)用集成平臺(tái)提供按照標(biāo)準(zhǔn)信息模型構(gòu)建的數(shù)據(jù)、應(yīng)用和流程集成服務(wù)，并依據(jù)標(biāo)準(zhǔn)搭建相應(yīng)的技術(shù)實(shí)現(xiàn)平臺(tái)；應(yīng)用集成平臺(tái)提供的接口規(guī)范應(yīng)包括但不局限于標(biāo)準(zhǔn)的WebService、JMS等；應(yīng)用集成平臺(tái)提供統(tǒng)一的信息模型標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)目錄、服務(wù)的注冊(cè)、發(fā)布和訂閱機(jī)制，管理業(yè)務(wù)系統(tǒng)按照標(biāo)準(zhǔn)模型統(tǒng)一通過應(yīng)用集成平臺(tái)對(duì)外進(jìn)行集成工作；系統(tǒng)支持按照國(guó)際標(biāo)準(zhǔn)信息模型（例如CIM）進(jìn)行轉(zhuǎn)換，并依據(jù)標(biāo)準(zhǔn)通過應(yīng)用集成平臺(tái)進(jìn)行數(shù)據(jù)、應(yīng)用和流程的集成；數(shù)據(jù)集成系統(tǒng)與其它業(yè)務(wù)系統(tǒng)實(shí)時(shí)性較高的數(shù)據(jù)共享需求，需要按照標(biāo)準(zhǔn)的信息模型通過應(yīng)用集成平臺(tái)企業(yè)服務(wù)總線進(jìn)行數(shù)據(jù)共享和交換；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)間非實(shí)時(shí)的批量數(shù)據(jù)共享數(shù)據(jù)需求，需要信息模型通過數(shù)據(jù)中心ETL服務(wù)進(jìn)行數(shù)據(jù)共享和交換。應(yīng)用集成系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此調(diào)用功能獲取信息，需要實(shí)時(shí)返回結(jié)果，通過調(diào)用應(yīng)用集成平臺(tái)按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，并實(shí)時(shí)返回結(jié)果；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此調(diào)用功能獲取信息，需要非實(shí)時(shí)返回結(jié)果，通過應(yīng)用集成平臺(tái)調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，非實(shí)時(shí)返回結(jié)果；系統(tǒng)與其它業(yè)務(wù)應(yīng)用系統(tǒng)，彼此單向發(fā)送信息的，通過應(yīng)用集成平臺(tái)調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的業(yè)務(wù)服務(wù)，不需要返回結(jié)果；系統(tǒng)向多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送信息，通過應(yīng)用集成平臺(tái)調(diào)用按標(biāo)準(zhǔn)接口和模型封裝的多個(gè)業(yè)務(wù)系統(tǒng)服務(wù)，不需要返回結(jié)果；流程集成涉及系統(tǒng)同時(shí)需要跨多個(gè)其它業(yè)務(wù)應(yīng)用才能完成的業(yè)務(wù)，需要通過應(yīng)用集成平臺(tái)業(yè)務(wù)流程預(yù)先定義后，由應(yīng)用集成平臺(tái)BMP工具進(jìn)行全生命周期管理；系統(tǒng)為支持跨業(yè)務(wù)的流程集成，需要通過應(yīng)用集成平臺(tái)提供用戶、角色和權(quán)限服務(wù)，同時(shí)要可以從應(yīng)用集成平臺(tái)獲取流程節(jié)點(diǎn)信息和推進(jìn)狀態(tài)；數(shù)據(jù)集成系統(tǒng)提供的內(nèi)容可在統(tǒng)一框架內(nèi)集成創(chuàng)建、審批和發(fā)布；系統(tǒng)的文檔可在中進(jìn)行統(tǒng)一收集、歸檔和存儲(chǔ)，支持多種文檔格式和多媒體數(shù)據(jù)存儲(chǔ)，根據(jù)相應(yīng)權(quán)限對(duì)文檔進(jìn)行保護(hù)和存取控制。提供對(duì)系統(tǒng)發(fā)布內(nèi)容的全面統(tǒng)計(jì)功能，可對(duì)工作量進(jìn)行統(tǒng)計(jì)，系統(tǒng)用戶可以通過該功能對(duì)內(nèi)部的信息維護(hù)人員進(jìn)行考核。系統(tǒng)用戶可以根據(jù)自己的需求通過定制內(nèi)容，包括發(fā)布在的內(nèi)容本身及其展示方式。提供對(duì)系統(tǒng)文檔、Web資源、數(shù)據(jù)庫(kù)等資源的搜索功能，提供對(duì)系統(tǒng)中多種類型文件進(jìn)行全文搜索，并提供這些文檔的Html的內(nèi)容統(tǒng)一展現(xiàn)。目錄服務(wù)集成身份管理系統(tǒng)需要采用統(tǒng)一的目錄用戶的通用名，作為身份管理在應(yīng)用系統(tǒng)中自動(dòng)創(chuàng)建的用戶帳號(hào)名稱，實(shí)現(xiàn)有效的身份管理用戶帳號(hào)關(guān)聯(lián)，便于身份管理的集成；系統(tǒng)與身份管理集成的用戶身份與用戶帳號(hào)必須一一對(duì)應(yīng)；系統(tǒng)從統(tǒng)一管理與安全的角度，密碼統(tǒng)一維護(hù)、采用統(tǒng)一的安全策略，不需要再進(jìn)行二次認(rèn)證，也不需要再存儲(chǔ)密碼；統(tǒng)一認(rèn)證系統(tǒng)需要接受從認(rèn)證系統(tǒng)傳遞的用戶名及其它必要的認(rèn)證信息；系統(tǒng)需要考慮在未來支持角色與權(quán)限分配的統(tǒng)一集中管理；系統(tǒng)與認(rèn)證系統(tǒng)集成需要保留退出功能，用于終止應(yīng)用系統(tǒng)的用戶會(huì)話。目錄服務(wù)系統(tǒng)必須支持LDAP協(xié)議，提供對(duì)LDAP的企業(yè)級(jí)的支持；系統(tǒng)可以對(duì)目錄和企業(yè)資源目錄進(jìn)行訪問，但身份目錄不允許直接被訪問；系統(tǒng)非功能需求運(yùn)行要求運(yùn)行環(huán)境要求數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)：Centos6.564bitPostgreSQL應(yīng)用服務(wù)器操作系統(tǒng)：Centos6.564bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服務(wù)器操作系統(tǒng)：Windows2008ServerSP164bit網(wǎng)絡(luò)環(huán)境48口交換機(jī)，100/1000M自適應(yīng)網(wǎng)口數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和交換機(jī)之間采用光纖連接數(shù)據(jù)精度要求分類類型限制及范圍數(shù)字整數(shù)同java/int浮點(diǎn)數(shù)同java/float雙精度數(shù)同java/double編號(hào)0<=編號(hào)<=2147483648舍入方式四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向內(nèi)取整-3.1=-3;3.1=3向外取整3.1=-4;3.1=4字符編碼戶號(hào)18位，只包含[0-9]的數(shù)字1-2位表示電業(yè)局號(hào)，3-4位表示供電局號(hào)，其它為序列號(hào)名稱可以為中文或英文數(shù)字，不包括標(biāo)點(diǎn)符號(hào)，最大長(zhǎng)度40身份證號(hào)可以是15位或18位身份證號(hào)；15位身份證號(hào)，第7-12位應(yīng)滿足短日期格式[yyMMdd]要求；18位身份證號(hào)，第7-14位應(yīng)滿足長(zhǎng)日期格式[yyyyMMdd]要求；除最后一位可以為X外，其它位數(shù)只能是數(shù)字移動(dòng)電話必須是由11位數(shù)字組成的字符串電話號(hào)碼按照(028)-68122888-8888的格式顯示，區(qū)號(hào)用圓括號(hào)包含，電話號(hào)碼7-8位，只能是數(shù)字，中間用端破折號(hào)分隔電子郵件由字母、數(shù)字、@和點(diǎn)號(hào)(.)組成，包含@和點(diǎn)號(hào)(.)用戶名由字母、下劃線和數(shù)字組成的字符串，不區(qū)分大小寫，第一個(gè)字符不能是數(shù)字；用戶口令用戶口令不能是漢字；日期年顯示格式y(tǒng)yyy[2009]，保存格式INT季度顯示格式y(tǒng)yyy-QQ[2009-03]保存格式DATE，保存為每季度第一天[2009-09-01]月顯示格式y(tǒng)yyy-MM[2009-05]保存格式DATE，保存為每月第一天[2009-05-01]日期顯示格式y(tǒng)yyy-MM-dd[2009-01-01]保存格式DATE顯示和保存精度：天日期時(shí)間顯示格式y(tǒng)yyy-MM-ddHH:mm[2009-01-0112:15]保存格式DATE顯示和保存精度：分時(shí)間顯示格式HH:mm:ss[12:15:30]保存格式DATE顯示和保存精度：秒布爾真假java/boolean：true/falsejava/integer：非0/0性能要求基于客戶提出的系統(tǒng)性能指標(biāo)，結(jié)合我們信息化建設(shè)經(jīng)驗(yàn)，制定適合和滿足用戶要求的項(xiàng)目總體性能指標(biāo)，這些性能包括可靠性、易用性（用戶界面）、集成性、可維護(hù)性、可擴(kuò)展性、可管理性和軟件時(shí)間效率等，所列內(nèi)容必須包容客戶要求。平臺(tái)支持100個(gè)用戶并發(fā)數(shù)據(jù)請(qǐng)求，平均響應(yīng)時(shí)間不超過2秒；預(yù)計(jì)平均每用戶一次請(qǐng)求數(shù)據(jù)量450KB,則出口需求為100*0.45*8/2=180Mbps。安全性要求對(duì)于安全性，目前信息化建設(shè)的安全性已經(jīng)逐漸被客戶所重視，一般都會(huì)提出相對(duì)具體的要求，這部分也要結(jié)合我們的經(jīng)驗(yàn)，提出包容用戶要求的項(xiàng)目安全性能要求。指標(biāo)分類指標(biāo)項(xiàng)指標(biāo)要求用戶登錄口令限制身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求，如口令長(zhǎng)度至少八位以上，同時(shí)包含字母、數(shù)字、特殊字符等，并定期更換口令。登錄限制對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一結(jié)束會(huì)話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出當(dāng)遠(yuǎn)程對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽結(jié)束會(huì)話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出身份鑒別系統(tǒng)的標(biāo)識(shí)和鑒別機(jī)制可以包含以下一個(gè)或多個(gè)安全技術(shù)，用來替代或者作為用戶名＋靜態(tài)口令方式的補(bǔ)充：公鑰基礎(chǔ)設(shè)施（PKI）；硬件令牌、生物鑒別；一次性動(dòng)態(tài)口令等用戶帳號(hào)嚴(yán)格限制默認(rèn)帳號(hào)的訪問權(quán)限，禁用或重命名系統(tǒng)默認(rèn)帳號(hào)，并修改這些帳號(hào)的默認(rèn)口令及時(shí)刪除多余的、過期的帳號(hào)，避免共享帳號(hào)的存在數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)用戶不能用系統(tǒng)用戶（如sysdba,system,sa等）數(shù)據(jù)庫(kù)用戶保證只能操作相應(yīng)得表和存儲(chǔ)過程應(yīng)用系統(tǒng)配置得數(shù)據(jù)庫(kù)用戶不能有DDL權(quán)限應(yīng)用服務(wù)器配置得數(shù)據(jù)庫(kù)用戶密碼必須以加密方式保存數(shù)據(jù)庫(kù)備份數(shù)據(jù)庫(kù)必須每24小時(shí)做一次全庫(kù)備份至少保留最近7天的備份歷史記錄備份記錄應(yīng)該保存到可移動(dòng)介質(zhì)或其它服務(wù)器數(shù)據(jù)庫(kù)日志數(shù)據(jù)庫(kù)操作日志不能被刪除，以備出現(xiàn)數(shù)據(jù)庫(kù)問題后追查原因數(shù)據(jù)庫(kù)補(bǔ)丁數(shù)據(jù)庫(kù)安裝時(shí)必須保證安裝了最新補(bǔ)丁以后每半年更新一次補(bǔ)丁服務(wù)器操作系統(tǒng)密碼操作系統(tǒng)密碼必須具有一定得安全性（不低于8字符，不能是單個(gè)單詞）在系統(tǒng)試運(yùn)行后，服務(wù)器密碼必須移交給客戶方維護(hù)人員，對(duì)服務(wù)器得操作采取工作票制度定期更新服務(wù)器必須每月至少做一次系統(tǒng)更新防病毒軟件服務(wù)器必須安裝防病毒軟件，并定期升級(jí)病毒庫(kù)漏洞掃描網(wǎng)絡(luò)防火墻數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器必須置于防火墻保護(hù)方位內(nèi)用戶只能訪問應(yīng)用服務(wù)器，不能訪問數(shù)據(jù)庫(kù)服務(wù)器入侵檢測(cè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和客戶端之間應(yīng)部署入侵檢測(cè)系統(tǒng)雙機(jī)數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)配置雙網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器采用雙網(wǎng)配置安全隔離根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。需要建立VLAN虛擬專網(wǎng)以保證系統(tǒng)業(yè)務(wù)處理的數(shù)據(jù)安全，通過分配固定帶寬保證數(shù)據(jù)傳輸?shù)姆€(wěn)定可靠。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生。部署企業(yè)級(jí)防病毒軟件，以保證系統(tǒng)安全應(yīng)用系統(tǒng)用戶密碼用戶密碼以不可逆算法加密保存用戶密碼不能以明文形式在網(wǎng)絡(luò)上傳輸SQL注入漏洞采用MicrosoftSQLServer數(shù)據(jù)庫(kù)的應(yīng)用程序應(yīng)進(jìn)行SQL注入漏洞檢查跨域Cookie采用ajax架構(gòu)的程序應(yīng)進(jìn)行跨域Cookie漏洞檢查敏感數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)（不能被系統(tǒng)其它低級(jí)別權(quán)限用戶和系統(tǒng)管理員看到的數(shù)據(jù)，如密碼、身份證號(hào)碼、銀行賬號(hào)等）應(yīng)該以加密方式存儲(chǔ)防抵賴設(shè)計(jì)敏感用戶操作的敏感數(shù)據(jù)（如財(cái)務(wù)主管付款記錄、領(lǐng)導(dǎo)對(duì)文件的審批記錄等）應(yīng)該做防抵賴設(shè)計(jì)權(quán)限分離實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離安全性審計(jì)操作日志用戶操作記錄，特別是系統(tǒng)管理員操作記錄應(yīng)該以日志方式記錄，條件允許的情況下應(yīng)該記入獨(dú)立的審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)自審計(jì)系統(tǒng)應(yīng)該提供自審計(jì)功能，發(fā)現(xiàn)系統(tǒng)的偽造數(shù)據(jù)審計(jì)范圍審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶審計(jì)內(nèi)容包括系統(tǒng)內(nèi)重要的安全相關(guān)事件，如：重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件的記錄包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等保護(hù)審計(jì)進(jìn)程避免受到未預(yù)期的中斷保護(hù)審計(jì)記錄避免受到未預(yù)期的刪除、修改或覆蓋等審計(jì)追蹤記錄記錄關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息審計(jì)數(shù)據(jù)管理系統(tǒng)應(yīng)該具有對(duì)審計(jì)信息的訪問控制機(jī)制，允許安全管理員配置能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行訪問的用戶范圍系統(tǒng)應(yīng)該提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行手動(dòng)或自動(dòng)備份的工具，具有根據(jù)用戶提供的查詢條件對(duì)審計(jì)數(shù)據(jù)進(jìn)行搜索、分類、排序的能力系統(tǒng)應(yīng)該提供對(duì)審計(jì)數(shù)據(jù)（日志）的管理工具，允許管理員或安全管理員設(shè)定審計(jì)日志的容量、覆蓋規(guī)則和審計(jì)事件的類型可靠性要求指標(biāo)分類要求系統(tǒng)穩(wěn)定性要求7*24小時(shí)/6*12小時(shí)/5*8小時(shí)系統(tǒng)可用率要求年可用率不低于99.99%，平均年故障率<1小時(shí)故障恢復(fù)時(shí)間（自動(dòng)）<=4小時(shí)故障恢復(fù)時(shí)間（手動(dòng)）<=24小時(shí)并發(fā)穩(wěn)定性要求200并發(fā)連續(xù)運(yùn)行72小時(shí)可維護(hù)性要求可維護(hù)性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的能力。指標(biāo)分類要求構(gòu)件化設(shè)計(jì)應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離異常信息應(yīng)用系統(tǒng)出現(xiàn)異常錯(cuò)誤報(bào)告時(shí)，必須能夠提供詳細(xì)的異常信息錯(cuò)誤編號(hào)系統(tǒng)在運(yùn)行過程中所發(fā)生的錯(cuò)誤應(yīng)該有明確的錯(cuò)誤編號(hào)，并能在系統(tǒng)的相應(yīng)維護(hù)手冊(cè)中查到錯(cuò)誤處理方法與步驟擴(kuò)展性當(dāng)系統(tǒng)負(fù)荷加大時(shí)，仍需確保所需的服務(wù)質(zhì)量，而不應(yīng)更改整個(gè)系統(tǒng)的架構(gòu)單獨(dú)升級(jí)應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級(jí)應(yīng)用軟件中的任一模塊更新、加載時(shí)，在不更新與上下模塊的接口的前提下，不影響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)統(tǒng)一監(jiān)控利用全局統(tǒng)一的運(yùn)維管理監(jiān)控平臺(tái)實(shí)現(xiàn)對(duì)的系統(tǒng)的統(tǒng)一監(jiān)控，監(jiān)控內(nèi)容包括運(yùn)行狀態(tài)、告警、日志、分析等易用性要求指標(biāo)分類要求統(tǒng)一風(fēng)格應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。必填字段應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識(shí)出必填的輸入信息。采用粗體/特殊顏色/尾部添加星號(hào)(*)等措施明確標(biāo)示多窗口支持應(yīng)用系統(tǒng)必須支持同時(shí)打開多個(gè)管理窗口以對(duì)不同任務(wù)進(jìn)行并行的操作快捷鍵應(yīng)用系統(tǒng)應(yīng)該支持常用的快捷鍵，快捷鍵符合用戶常用習(xí)慣；操作鍵序符合工作處理步驟，能自動(dòng)跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率；應(yīng)用系統(tǒng)應(yīng)該支持通過【Tab】鍵或回車鍵可以訪問到同一個(gè)窗口的所有控件對(duì)象；分頁(yè)顯示應(yīng)用系統(tǒng)必須采用分頁(yè)機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)前頁(yè)和總頁(yè)數(shù)。錯(cuò)誤處理應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對(duì)象上。系統(tǒng)在處理程序出錯(cuò)時(shí)信息提示以紅色字體出現(xiàn)在操作頁(yè)面的上方，并通過提示信息內(nèi)容告訴客戶系統(tǒng)處理失敗的原由；出錯(cuò)的信息提示內(nèi)容通過本地化文件進(jìn)行管理。菜單組織應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。操作提示在導(dǎo)致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應(yīng)該彈出提示窗口供用戶確認(rèn)。分欄顯示經(jīng)常性的面向基層的具體崗位的業(yè)務(wù)處理界面必須簡(jiǎn)潔、實(shí)用、直觀，數(shù)據(jù)信息分層顯示，常用的排前，不常用的靠后或消隱對(duì)于操作員無權(quán)限使用的菜單功能，應(yīng)用系統(tǒng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)對(duì)于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個(gè)窗口中顯示不同的信息內(nèi)容，并自動(dòng)刷新不同部分的信息內(nèi)容進(jìn)度顯示當(dāng)應(yīng)用系統(tǒng)正在執(zhí)行用戶提交的請(qǐng)求而無法返回時(shí)，必須明確標(biāo)識(shí)系統(tǒng)處于繁忙階段。在線幫助系統(tǒng)必須提供在線幫助功能，對(duì)于每一個(gè)操作功能都能查找到相應(yīng)的詳細(xì)使用說明；應(yīng)用系統(tǒng)提供FAQ功能，支持常見問題的管理、發(fā)布等；應(yīng)用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等事務(wù)處理操作員登錄系統(tǒng)后，系統(tǒng)必須能夠主動(dòng)地提醒等待該操作員處理的任務(wù)導(dǎo)出功能應(yīng)用系統(tǒng)的查詢統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為EXECL等常見格式文件。備份要求指標(biāo)分類要求基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)在線永久保存過程數(shù)據(jù)過程數(shù)據(jù)在線保存3年，離線永久保存實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)在線保存2年，離線永久保存文檔數(shù)據(jù)文檔數(shù)據(jù)在線保存3年，離線永久保存統(tǒng)計(jì)數(shù)據(jù)統(tǒng)計(jì)匯總數(shù)據(jù)在線保存3年，離線永久保存系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)全備份時(shí)間周期≤7天，增量備份時(shí)間周期≤24小時(shí)其它要求用戶和權(quán)限管理本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。系統(tǒng)管理員帳號(hào)（角色）系統(tǒng)應(yīng)該將系統(tǒng)的管理權(quán)限（包括用戶管理、權(quán)限管理、配置定制）單獨(dú)賦予系統(tǒng)管理員帳號(hào)（角色），這類帳號(hào)（角色）僅負(fù)責(zé)進(jìn)行系統(tǒng)級(jí)的管理，不具備任何業(yè)務(wù)操作的權(quán)限。安全管理員帳號(hào)（角色）系統(tǒng)應(yīng)該通過設(shè)置特殊的安全管理員帳號(hào)（角色），對(duì)系統(tǒng)中所有的安全功能進(jìn)行管理或監(jiān)視，例如具有操作審計(jì)、數(shù)據(jù)備份等權(quán)限，從而限制和監(jiān)督系統(tǒng)管理員、業(yè)務(wù)員行使正常權(quán)限。系統(tǒng)使用中，應(yīng)該保證安全管理員帳號(hào)（角色）與系統(tǒng)管理員帳號(hào)（角色）不能為同一人。審核管理員帳號(hào)（角色）系統(tǒng)應(yīng)該能夠通過設(shè)置審核管理員帳號(hào)（角色），對(duì)關(guān)鍵的系統(tǒng)管理和特殊要求的業(yè)務(wù)操作行為實(shí)施不可繞行的審批，沒有經(jīng)過審批的操作將不能生效。系統(tǒng)使用中，應(yīng)該保證審核管理員帳號(hào)（角色）與系統(tǒng)管理員帳號(hào)（角色）不能為同一人。非管理帳號(hào)（角色）系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號(hào)（角色），這類帳號(hào)（角色）不能具備任何系統(tǒng)級(jí)的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原則。禁用匿名帳戶系統(tǒng)應(yīng)該不內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。用戶口令管理系統(tǒng)應(yīng)該可以讓系統(tǒng)管理員用戶去分發(fā)用戶的初始口令，同時(shí)需要強(qiáng)制用戶在初始登錄時(shí)去改變管理員分發(fā)的口令，在此之后應(yīng)該不允許除了系統(tǒng)管理員用戶之外的其它用戶去改變非他們本人的口令系統(tǒng)在鑒別身份之前，應(yīng)該能夠檢驗(yàn)用戶口令是否過期，并強(qiáng)制性的要求口令過期的用戶去更新口令。系統(tǒng)在用戶更新口令時(shí)應(yīng)該能夠檢測(cè)用戶的新口令是否已經(jīng)被使用過，并阻止其選擇使用過的最近幾次（管理員定制）的口令。系統(tǒng)應(yīng)該能夠系統(tǒng)管理用戶對(duì)以上涉及的口令策略進(jìn)行配置。用戶授權(quán)管理系統(tǒng)應(yīng)該提供給系統(tǒng)管理員用戶一個(gè)產(chǎn)生和修改用戶授權(quán)的管理工具，并且保證在每次產(chǎn)生或修改權(quán)限后不需要重啟系統(tǒng)就能立即生效。系統(tǒng)應(yīng)該能夠根據(jù)業(yè)務(wù)特性，設(shè)置權(quán)限互斥的原則，保證用戶、權(quán)限合理對(duì)應(yīng)關(guān)系，避免任何可能產(chǎn)生安全問題的權(quán)限分配方式或結(jié)果（例如，一個(gè)用戶不能同時(shí)具有兩個(gè)互相制約的權(quán)限）。系統(tǒng)能夠支持應(yīng)用網(wǎng)省集中或應(yīng)用地市集中不同模式下的數(shù)據(jù)和業(yè)務(wù)功能省對(duì)市、市對(duì)縣的分級(jí)授權(quán)管理功能，使系統(tǒng)安全從應(yīng)用程序前端界面到數(shù)據(jù)庫(kù)后端的訪問修改權(quán)限都能得到靈活控制。系統(tǒng)應(yīng)具備一定的靈活性，能靈活調(diào)整適應(yīng)一定條件下組織機(jī)構(gòu)變化所引起的數(shù)據(jù)及權(quán)限的變化。操作安全本部分安全要求規(guī)定了系統(tǒng)的訪問控制機(jī)制，具體表現(xiàn)為用戶操作合法性的驗(yàn)證方式、操作輸入的安全性以及異常情況的處理機(jī)制。用戶授權(quán)的驗(yàn)證系統(tǒng)應(yīng)該在允許用戶（或代表用戶的進(jìn)程）獲取權(quán)限或者資源之前，已經(jīng)對(duì)其進(jìn)行了授權(quán)確認(rèn)。系統(tǒng)應(yīng)該能夠確保用戶可以正常執(zhí)行所有授權(quán)操作，同時(shí)不能繞過其控制機(jī)制執(zhí)行任何非授權(quán)的操作。對(duì)系統(tǒng)中一些關(guān)鍵的業(yè)務(wù)操作，需要進(jìn)行AB校驗(yàn)或二次校驗(yàn)。輸入/導(dǎo)入數(shù)據(jù)的安全驗(yàn)證系統(tǒng)應(yīng)該對(duì)用戶在客戶端輸入或?qū)氲臄?shù)據(jù)進(jìn)行長(zhǎng)度、范圍、數(shù)據(jù)類型等屬性的合法性進(jìn)行檢驗(yàn)，對(duì)不合法的數(shù)據(jù)應(yīng)該禁止輸入系統(tǒng)，并且提示明確的錯(cuò)誤信息。系統(tǒng)應(yīng)該在服務(wù)器端對(duì)將要存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行合法性檢驗(yàn)，對(duì)不合法的數(shù)據(jù)應(yīng)該舍棄，并報(bào)警。并發(fā)操作保護(hù)系統(tǒng)應(yīng)該能夠允許多用戶同時(shí)對(duì)同一個(gè)系統(tǒng)資源進(jìn)行不相沖突的訪問操作，并且設(shè)定保護(hù)措施，防止相互可能造成的沖突。系統(tǒng)應(yīng)該禁止客戶端用戶執(zhí)行相互矛盾的操作，例如兩個(gè)用戶同時(shí)修改一個(gè)資源。異常事件的提示和報(bào)警系統(tǒng)應(yīng)該定義了分級(jí)的系統(tǒng)異常事件類型，并且根據(jù)異常的嚴(yán)重程度分別采用日志記錄、警告提示、聲光報(bào)警等方式進(jìn)行通知。異常事件的自動(dòng)處理系統(tǒng)應(yīng)該能夠?qū)Σ糠謬?yán)重故障進(jìn)行自動(dòng)處理，采取可能使系統(tǒng)恢復(fù)正常狀態(tài)的行為或保護(hù)現(xiàn)存數(shù)據(jù)安全的行為。應(yīng)用數(shù)據(jù)安全本部分安全要求依據(jù)應(yīng)用數(shù)據(jù)的分類保護(hù)情況（由數(shù)據(jù)擁有者或使用者定義需求，例如定義敏感數(shù)據(jù)、鑒別數(shù)據(jù)、普通數(shù)據(jù)），確定其在存儲(chǔ)、傳輸過程中的機(jī)密性、完整性和可用性等方面的需求。鑒別數(shù)據(jù)保護(hù)應(yīng)該對(duì)系統(tǒng)內(nèi)鑒別數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。系統(tǒng)應(yīng)該負(fù)責(zé)保證其訪問數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)的用戶名和口令的機(jī)密性，并能夠允許系統(tǒng)管理員用戶進(jìn)行該類口令的修改而不影響系統(tǒng)的使用。系統(tǒng)應(yīng)該保證臨時(shí)出現(xiàn)的鑒別數(shù)據(jù)的機(jī)密性，包括內(nèi)存或緩存文件中口令、密鑰等。業(yè)務(wù)數(shù)據(jù)分級(jí)保護(hù)系統(tǒng)應(yīng)該允許系統(tǒng)管理員用戶或數(shù)據(jù)創(chuàng)建者定義、修改業(yè)務(wù)數(shù)據(jù)的安全性等級(jí)，并且確保該分級(jí)標(biāo)記是可以被訪問控制機(jī)制理解的。系統(tǒng)應(yīng)該按照已定義的業(yè)務(wù)數(shù)據(jù)安全級(jí)別，進(jìn)行分級(jí)的存儲(chǔ)保護(hù)和傳輸保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。對(duì)關(guān)鍵業(yè)務(wù)的每一步操作（如電價(jià)表維護(hù)）都要記錄操作日志，以備安全檢查。系統(tǒng)數(shù)據(jù)保護(hù)系統(tǒng)應(yīng)該對(duì)程序文件、配置文件和可執(zhí)行代碼等系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)和傳輸保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求?？蛻舳朔祷?cái)?shù)據(jù)系統(tǒng)應(yīng)該能夠保證其向客戶端提供的數(shù)據(jù)信息（包括不成功的連接嘗試）中不包含會(huì)泄漏系統(tǒng)安全數(shù)據(jù)的內(nèi)容