1、【项目名称】需求规格说明书2016年1月 需求规格说明书 文 档 说 明文档名称需求规格说明书标题文档编号文档版本1.0文档密级内部版本0.0文档类型原型稿 初稿 送审稿 征求意见稿 最终稿文档编制编制时间文档审核审核时间所属项目项目编号文档备注修 订 记 录修订人修订内容摘要产生版本修订日期审核人批准人批准时间第3页目 录1 功能规格41.1 业务需求清单41.1.1 功能项部分41.1.2 功能子项部分41.2 功能需求41.2.1 专题名称41 综述1.1 编制目的本文档将作为系统设计依据。1.2 适用范围1. 参于需求分析、设计、开发及测试人员。1.3 参考依据1.4 术语和定义2 项
2、目概述2.1 项目背景2.2 项目范围2.3 项目目标2.4 系统定位与特点3 需求总体分析3.1 功能体系结构图3.2 角色定义编码角色职责12注: 4 功能规格4.1 业务需求清单4.1.1 功能项部分业务流程编码业务流程功能项编码功能项是否IT实现需求分析说明 4.1.2 功能子项部分功能项业务流程流程节点功能子项功能子项编码IT实现说明 4.2 功能需求4.2.1 专题名称4.2.1.1 功能综述4.2.1.2 业务流程无。4.2.1.3 详细功能设计4.2.1.3.1 子功能名称4.2.1.3.1.1 功能综述4.2.1.3.1.2 业务对象编码业务对象数据项编码引用说明备注4.2.
3、1.3.1.3 业务活动无。4.2.1.3.1.4 功能用例用例编号用例名称 业务说明 规范引用业务规则无使用级别先决条件无功能要求基本功能1.辅助功能1.提示信息无处理约束信息处理要求输入信息输出信息无统计考核要素无非功能需求1.差异说明无业务表单无角色说明功能点使用人员4.2.1.3.1.5 规则算法参加功能用例中的业务规则。4.2.1.3.1.6 界面原型无。5 非功能规格45.1 软件质量属性需求5.1.1 安全性需求分类定义要素需求内容应用安全安全机制独立性安全设计和实现应该具有独立性,不能依赖当前主机的基础安全机制来确保自身和数据不受破环或拒绝服务。安全机制有效性应防止用户绕过其安
4、全控制机制直接尝试访问系统各项功能。身份认证具备身份认证功能,限制认证信息强度,具有认证失败后的处置。管理员帐号口令长度至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(!#$%&*()_)中至少选择两种进行组合,普通帐号口令至少为6位,由非纯数字或字母组成。登录失败处理提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。登录超时提供登录超时功能,在用户一段时间内无操作的情况下,应能够自动超时退出。文件上传具备文件上传过滤,应至少禁用asp、jsp、exe类型文件。访问权限对不同用户的访问权限进行严格的访问控制,特定权限的用户只能看到和使用特定的界面及相应
5、的功能。加密技术应采用密码技术保证通信过程中数据的完整性。输入限制具备输入字符和输入数据的类型、长度和范围检查功能。防止SQL注入系统应没有SQL注入情况。连接限制能够对系统的最大并发会话连接数进行限制。连接超时系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话。多重登录对单个帐户的多重并发会话进行限制。身份鉴别能够对所有系统使用者进行有效标识,并且确保使用者在访问敏感信息之前已经被鉴别。鉴别技术使用在授予使用者权限前,所执行的表示和鉴别功能应该具备防篡改和防重放机制;条件成熟的时候,平台的鉴别机制应采用公钥基础设施(PKI)来代替用户名+静态口令方式。客户端登陆限制允许
6、管理员用户根据需要设置客户端登陆的用户属性,包括用户登陆的时间段、用户登陆的 IP地址等。会话管理对客户端用户每一次初始的会话连接要求,都应当要求其完成鉴别过程,并且不能存储明文的口令数据;会话超时后,应自动中断连接;应提供监视工具,以便实时检测客户端用户的连接状态和行为;提供会话控制设置,例如设置会话超时时间、最大允许会话数等。访问限制限制访问应急指挥信息管理系统的用户、系统的IP地址和端口,防止非法用户的访问,同时实现基于MAC地址的认证、IP地址认证、访问时间限制、访问次数限制、WS-Security等多种访问限制机制,防止非法用户的访问。权限初始化用户的权限应该符合最小权限原则。并发操
7、作保护允许用户对同一系统资源进行不相冲突的访问操作但应该禁止执行相互矛盾的操作,如两个用户同时修改一个资源。异常事件应该定义了分级的系统异常事件,并且根据异常的严重程度分别采用日志记录、警告提示等方式进行通知。对部分严重故障自动处理,使应急指挥信息管理系统恢复正常状态或保护现存数据安全。数据安全数据完整性能够检测到网络设备操作系统、主机操作系统、数据库管理系统以及应急指挥信息管理系统的鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密性对鉴别信息和重要数据采用加密或其他保护措施实现存储保密性。数据备份和恢复提供对重要信息进行备份和恢复的功能;提供重要网络设备、通信线路和服务器的硬件冗余
8、;定期进行数据备份安全恢复实验;建立数据异地容灾;数据库服务器需考虑多种方式的容灾、容错 和备份;数据库服务器应有独立网段,不允许网内普通用户直接访问数据库服务器;数据在线保存两年,离线永久保存;系统数据全备份时间7天,增量备份时间24。数据分级保护根据数据种类和重要程度的不同将数据分为不同的类型,分别为每种类型的数据制定相应的数据保护措施。应急指挥信息管理系统相关的数据有四大类: 关键敏感业务数据:平台传输、处理的各业务系统关键敏感业务数据。 鉴别数据:各类主机、网络设备、平台软件、应用软件的用户名/口令信息,以及各类设备之间的认证数据。 配置数据:服务器、平台软件、应用软件的配置文件和数据
9、。 审计数据:硬件设备和各类软件的审计信息。主机安全身份鉴别对于身份认证的相关要求。对登陆操作系统和数据库系统的用户进行身份识别和鉴别。启用登陆失败处理功能,如限定连续登陆失败尝试次数超过一定数量时自动锁定帐户等;远程对服务器进行管理时,防止鉴别信息在网络传输中被窃听;用户名具有惟一性,口令长度至少8位以上,并且有复杂度的要求。硬件安全增强服务器的运行安全系数,保证系统的可靠、连续运行;采用服务器集群技术实现主机互为备用,确保不因主机问题影响应用系统运行。集群部署各应用服务器将采用集群部署模式,当集群内的一台或多台服务器发生故障时,其他服务器自动接管故障服务器的功能,在故障恢复之后,原故障服务
10、器将自动重新加入集群。主从热备不满足集群化部署的服务器,将采用主从热备的部署模式。主从服务器定时进行数据同步,当主用服务器发生故障时,将由备用服务器提供服务,在主用服务器故障恢复后,重新恢复原有功能。主从热备可采用1+1或1+N等多种模式。容灾备份对于核心应用,可采用跨机房的容灾备份,将应用软件及数据备份至异地的机房;对于非关键的应用,可采用冷备方式将应用软件及数据备份至异地的服务器。容灾备份保证应急指挥信息管理系统在发生灾难性事故时可以在最短的时间内恢复平台的运行。负载均衡对于集群部署或主从热备部署的服务器,应急指挥信息管理系统可采用多种负载均衡策略,可依据各服务器的压力情况动态调整请求调度
11、策略,极大的提高应急指挥信息管理系统的整体性能和事务处理能力。实时监控实现对系统的统一监控,实时监控运行状况,包括运行队列、服务执行情况、主机资源使用情况等。通过实时监控,运维人员可以第一时间发现并处理应急指挥信息管理系统的异常,也可以通过对监控信息的统计数据,推断出平台负载的发展趋势,提前做好应急指挥信息管理系统的升级和扩容准备。防病毒安全部署企业级防病毒软件,以保证系统安全。5.1.2 易用性软件系统易用性需求主要体现在易用性软件被理解、学习、使用和吸引用户的能力,建议采用如下方式定义易用性需求:需求分类定义要素需求内容用户界面界面风格要求提供一致性的图形用户界面风格;对普通用户的操作界面
12、应该以B/S方式实现;支持同时打开多个管理窗口,以对不同任务进行并行操作。界面导航要求功能菜单必须按照功能模块、功能项的分类方法进行组织;对于用户无权使用的菜单功能应不显示该菜单或将其设置为不可用状态。界面输入要求操作界面必须明确表示出必填的输入信息。可以按照突发事件名称建立索引,点击该事件后可以查看与该事件相关的应急相关信息。(包括预警信息、突发事件快速报告、应急报表、驾驶舱信息等)。系统默认界面提供一个全局搜索框,可以按照预案、组织机构、突发事件、应急资源等关键字进行搜索,系统在界面中将搜索结果分条展示;界面提示要求发现用户提交有误信息,必须以弹出窗口的形式明确提示用户错误的原因,并把界面
13、控制焦点置于发生错误的控件对象上;在导致数据发生变化的操作执行之前,应该弹出提示窗口供用户确认;当应急指挥信息管理系统正在执行用户提交的请求而无法返回时,必须明确表示平台处于繁忙阶段,并可以让用户取消操作。界面刷新需求在设计与实现时,对整个系统的运行性能提出以下要求:基于WEB技术开发的各项功能,都需经过严格的性能压力测试。在性能优化方面应采取了多种技术的应用:如数据缓冲,AJAX,后台计算,垃圾回收,多标签页,数据压缩等。能保证一般的WEB业务页面控制在2秒钟内完成业务处理并刷新,较复杂的业务页面和报表页面能控制在5秒钟之间完成业务处理和刷展现,需要进行复杂的后台计算统计页面,也能在10秒钟之内完成计算统计并对刷新和展现页面。文档支持在线帮助要求系统必须提供在线帮助功能,对于每一个操作功能都能找到相应的详细使用说明;提供FAQ功能,支持常见问题的收集、反馈、管理、发布等。离线文档要求系统的查询统计结果可以转存为EXCEL等常见格式文件。5.2 约束性需求5.2.1 基础架构5.2.2 标准规范5.2.3 其他约束5.3 版本说明6 尚需解决的问题第13页
