IT項(xiàng)目需求規(guī)格說(shuō)明書模板

密級(jí)：內(nèi)部保密需求規(guī)格說(shuō)明書Aostar&YinHai項(xiàng)目管理文件編號(hào)文件名稱《XXXX系統(tǒng)》需求規(guī)格說(shuō)明書版本號(hào)V0100編制日期項(xiàng)目編號(hào)09080001P項(xiàng)目名稱信息管理系統(tǒng)項(xiàng)目經(jīng)理立項(xiàng)日期修訂歷史記錄日期版本號(hào)作者說(shuō)明2009-01-01V0100張三最初版本審核： 日期:批準(zhǔn)： 日期:開(kāi)發(fā)單位：四川啟明星銀?？萍加邢薰続ostar&YinHaiInformationTechnologiesCo.,Ltd目錄TOC\o"1-5"\h\z\o"CurrentDocument"需求規(guī)格說(shuō)明書 i..\o"CurrentDocument"引言 4..\o"CurrentDocument"編寫目的 4..\o"CurrentDocument"文檔構(gòu)成 4..\o"CurrentDocument"預(yù)期讀者 5..\o"CurrentDocument"術(shù)語(yǔ)及縮略詞 5..\o"CurrentDocument"相關(guān)現(xiàn)狀說(shuō)明 6...\o"CurrentDocument"相關(guān)機(jī)構(gòu)及崗位說(shuō)明 6..\o"CurrentDocument"目前網(wǎng)絡(luò)及部署環(huán)境 6..\o"CurrentDocument"相關(guān)應(yīng)用及信息化建設(shè)情況 6.\o"CurrentDocument"需求總體說(shuō)明 7...\o"CurrentDocument"技術(shù)要求 7..\o"CurrentDocument"規(guī)范及標(biāo)準(zhǔn)性要求 7..\o"CurrentDocument"系統(tǒng)邊界與接口 8..\o"CurrentDocument"功能需求 1..2.\o"CurrentDocument"需求概述 1..2\o"CurrentDocument"需求清單 1..2\o"CurrentDocument"需求單元編號(hào)/子系統(tǒng)名稱 1.4\o"CurrentDocument"非功能需求 2..3.\o"CurrentDocument"運(yùn)行要求 2..3數(shù)據(jù)精度要求 2..4性能要求 2..6\o"CurrentDocument"安全性要求 2..7\o"CurrentDocument"可靠性要求 3..0\o"CurrentDocument"可維護(hù)性要求 3..0\o"CurrentDocument"易用性要求 3..1\o"CurrentDocument"備份要求 3..2\o"CurrentDocument"其它要求 3..2\o"CurrentDocument"集成需求 4..1.\o"CurrentDocument"應(yīng)用集成平臺(tái) 4..1\o"CurrentDocument"企業(yè)門戶集成 4..2\o"CurrentDocument"目錄服務(wù)集成 4..3\o"CurrentDocument"數(shù)據(jù)中心集成 4..3\o"CurrentDocument"部署及運(yùn)行環(huán)境 4..3\o"CurrentDocument"附件 4..3.引言編寫目的需求規(guī)格說(shuō)明書是標(biāo)準(zhǔn)化設(shè)計(jì)工作從業(yè)務(wù)建模過(guò)渡到系統(tǒng)設(shè)計(jì)的轉(zhuǎn)折點(diǎn)。需求規(guī)格說(shuō)明書在業(yè)務(wù)模型說(shuō)明書的基礎(chǔ)上針對(duì)業(yè)務(wù)本質(zhì)進(jìn)行系統(tǒng)信息化實(shí)現(xiàn)抽象，進(jìn)行全面的需求分析工作，包括進(jìn)行功能需求分析（業(yè)務(wù)功能需求、系統(tǒng)支撐需求等），進(jìn)行數(shù)據(jù)需求分析（數(shù)據(jù)類需求、數(shù)據(jù)處理需求、代碼需求等），進(jìn)行系統(tǒng)非功能需求分析（集成需求、性能需求、安全需求、其他系統(tǒng)需求等），提供優(yōu)化的業(yè)務(wù)功能和非功能需求標(biāo)準(zhǔn)規(guī)范。需求規(guī)格說(shuō)明書對(duì)標(biāo)準(zhǔn)化設(shè)計(jì)工作進(jìn)行需求約束和界定，為標(biāo)準(zhǔn)化設(shè)計(jì)項(xiàng)目接下來(lái)的功能精化設(shè)計(jì)、數(shù)據(jù)模型設(shè)計(jì)、IT架構(gòu)設(shè)計(jì)、系統(tǒng)編碼設(shè)計(jì)、系統(tǒng)安全設(shè)計(jì)提供完整的系統(tǒng)需求，需求分析同時(shí)也反過(guò)來(lái)促進(jìn)的業(yè)務(wù)模型的完善，在標(biāo)準(zhǔn)化設(shè)計(jì)過(guò)程中發(fā)揮著承上啟下的關(guān)鍵作用。需求規(guī)格說(shuō)明書為各應(yīng)用系統(tǒng)開(kāi)發(fā)實(shí)施提供業(yè)務(wù)功能需求模型和系統(tǒng)需求模型，確保系統(tǒng)最終業(yè)務(wù)功能實(shí)現(xiàn)思路一致，同時(shí)作為實(shí)施階段系統(tǒng)測(cè)試和用戶文檔的重要依據(jù)，是設(shè)計(jì)后續(xù)實(shí)現(xiàn)和驗(yàn)證的基礎(chǔ)，是對(duì)未來(lái)運(yùn)行系統(tǒng)進(jìn)行評(píng)測(cè)、評(píng)價(jià)和驗(yàn)收的基礎(chǔ)。文檔構(gòu)成系統(tǒng)需求從以下幾個(gè)方面來(lái)描述：功能需求：指滿足用戶業(yè)務(wù)需求而必須具有的特性，常用交互場(chǎng)景方式描述系統(tǒng)的輸入輸出行為。包括業(yè)務(wù)功能需求及非業(yè)務(wù)功能需求：業(yè)務(wù)功能需求：針對(duì)每個(gè)業(yè)務(wù)環(huán)節(jié)系統(tǒng)應(yīng)實(shí)現(xiàn)的具體需求。非業(yè)務(wù)功能需求：支撐系統(tǒng)正常運(yùn)行的公共功能，為業(yè)務(wù)功能實(shí)現(xiàn)提供統(tǒng)一共享的公共服務(wù)需求，包括工作流、日志管理、權(quán)限管理等功能模塊：以業(yè)務(wù)子項(xiàng)或業(yè)務(wù)子子項(xiàng)為依據(jù)，根據(jù)具體使用角色的需要進(jìn)一步細(xì)化的功能需求描述功能點(diǎn)：功能交互場(chǎng)景中每個(gè)步驟的詳細(xì)描述，每個(gè)功能點(diǎn)通常包括操作動(dòng)作和系統(tǒng)響應(yīng)基本功能點(diǎn)：基本路徑功能點(diǎn)，用例完成的關(guān)鍵路徑，也是用戶期望的路徑。一個(gè)基本功能點(diǎn)表示一個(gè)系統(tǒng)動(dòng)作或表現(xiàn)交互輔助功能點(diǎn)：擴(kuò)展路徑功能點(diǎn)非功能性需求：是指軟件產(chǎn)品為滿足用戶業(yè)務(wù)需求而必須具有且除功能需求以外的特性。軟件產(chǎn)品的非功能性需求包括系統(tǒng)的性能、可靠性、安全性、可維護(hù)性、易用性、備份要求、集成要求等；數(shù)據(jù)需求：在各業(yè)務(wù)處理環(huán)節(jié)中針對(duì)業(yè)務(wù)處理對(duì)象和業(yè)務(wù)處理過(guò)程所產(chǎn)生的數(shù)據(jù)。預(yù)期讀者需求規(guī)格說(shuō)明書預(yù)期讀者為業(yè)務(wù)專家、系統(tǒng)設(shè)計(jì)分析人員以及系統(tǒng)實(shí)施廠商的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試人員。術(shù)語(yǔ)及縮略詞縮寫詞英文解釋中文解釋APIApplicationProgrammingInterface應(yīng)用編程接口ASCIIAmericanStandardCodeforInformationInterchangeASCII碼B/SBrowse/Server瀏覽器/服務(wù)器C/SClient/Server客戶機(jī)/服務(wù)器CMMCapabilityMaturityModel能力成熟度模型CPUCentralProcessingUnit中央處理器IEEEInstituteofElectrical&ElectronicsEngineers電氣與電子工程師協(xié)會(huì)IPInternetProtocol網(wǎng)際協(xié)議ISOInternationalStandardizationOrganization國(guó)際標(biāo)準(zhǔn)化組織LANLocalAreaNetwork局域網(wǎng)LCDLiquidCrystalDisplay液晶顯示器

MACMediaAccessControl網(wǎng)絡(luò)適配器地址MISManagementInformationSystem管理信息系統(tǒng)RAIDRedundantArrayofIndependentDisks冗余磁盤陣列TCPTransmissionControlProtocol傳輸控制協(xié)議TCP/IPTransmissionControlProtocol/InternetProtocol傳輸控制協(xié)議/網(wǎng)際協(xié)議UPSUninterruptedPowerSystem不間斷電源系統(tǒng)USBUniversalSerialBus通用串行總線VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)VPNVirtualPrivateNetwork虛擬專用網(wǎng)XMLeXtendedMarkupLanguage擴(kuò)展標(biāo)記語(yǔ)言相關(guān)現(xiàn)狀說(shuō)明對(duì)項(xiàng)目應(yīng)用部署可能依賴的現(xiàn)有環(huán)境、現(xiàn)有客戶管理環(huán)境、相關(guān)業(yè)務(wù)現(xiàn)狀等做出詳細(xì)的描述，如果是在一定應(yīng)用基礎(chǔ)上建設(shè)，還需要對(duì)依賴的基礎(chǔ)進(jìn)行細(xì)致的說(shuō)明，例如原始設(shè)計(jì)資料等，可以以附件形勢(shì)提供，此部分內(nèi)容包含且不限于以上內(nèi)容。相關(guān)機(jī)構(gòu)及崗位說(shuō)明對(duì)項(xiàng)目應(yīng)用相關(guān)的組織機(jī)構(gòu)的描述，力求兼顧現(xiàn)狀和發(fā)展，切身相關(guān)的職位、崗位、人員等需要具體說(shuō)明，并將其職責(zé)清晰描述。依據(jù)項(xiàng)目相關(guān)性，充分考慮到企業(yè)信息化和項(xiàng)目的發(fā)展，制作項(xiàng)目相關(guān)的單位、部門及相關(guān)崗位的機(jī)構(gòu)說(shuō)明，也可以采用如下的組織關(guān)系圖做總索引，對(duì)相關(guān)的單位、部門、崗位情況做詳細(xì)的說(shuō)明。說(shuō)明要具體清晰，特別是相關(guān)崗位的職責(zé)以及具體負(fù)責(zé)的相關(guān)事務(wù)等內(nèi)容。22目前網(wǎng)絡(luò)及部署環(huán)境對(duì)項(xiàng)目部署依賴環(huán)境的說(shuō)明，必須清晰的表述目前環(huán)境和將要部署環(huán)境的差異，以及和項(xiàng)目相關(guān)的網(wǎng)絡(luò)、服務(wù)器及其他相關(guān)配置的具體情況，用戶方是否會(huì)有相關(guān)的環(huán)境調(diào)整和發(fā)展計(jì)劃，相關(guān)本項(xiàng)目的部分也要具體清晰說(shuō)明，例如具體服務(wù)器的配置情況等。相關(guān)應(yīng)用及信息化建設(shè)情況這部分應(yīng)詳細(xì)描述系統(tǒng)相關(guān)且具有依賴性或關(guān)聯(lián)性的信息化建設(shè)情況， 如果較多，可以采用此處概述，附件詳細(xì)說(shuō)明的形勢(shì)。需求總體說(shuō)明項(xiàng)目總體技術(shù)要求、性能、安全及標(biāo)準(zhǔn)和規(guī)范性要求，以及項(xiàng)目相關(guān)的其他總體性的要求，這部分往往涉及到客戶最關(guān)注的整體指標(biāo)性的要求， 所以描述應(yīng)力求清晰。此部分包含且不限于以下內(nèi)容（根據(jù)實(shí)際項(xiàng)目情況增補(bǔ)）。技術(shù)要求包括技術(shù)路線、技術(shù)標(biāo)準(zhǔn)、技術(shù)限制（包括數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件等）等相關(guān)的技術(shù)指標(biāo)要求。技術(shù)要求技術(shù)路線B/S和C/S相結(jié)合的方式，以B/S為主技術(shù)標(biāo)準(zhǔn)Hibernate/Struts/Spring/ajax/AdobeForm/開(kāi)發(fā)工具eclipse3.1/MyEclipse/JBuilder2006/Drameware數(shù)據(jù)庫(kù)Oracle10g/MicrosoftSQLServer2000/Sybase12.0中間件WeblogicPortalServer/JBoss4.1/Tomcat6.0客戶端InternetExplorer6.0/7.0、FirefoxMicrosoftXMLParser4.0消息/交易中間件BEATuxedo/IBMMQSeries/東方通

32規(guī)范及標(biāo)準(zhǔn)性要求此部分描述和項(xiàng)目相關(guān)的用戶規(guī)范性及標(biāo)準(zhǔn)性的要求，如果有相關(guān)的電子資料，以附件形式提供，或者引用說(shuō)明，便于設(shè)計(jì)和開(kāi)發(fā)人員參考。凡是注日期的引用文件，其隨后所有的修訂版均不適用于本標(biāo)準(zhǔn)，然而， 鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。參考文件版本作者XXXX技術(shù)規(guī)范書XXXX技術(shù)協(xié)議XXXX用戶調(diào)研報(bào)告XXXX會(huì)議紀(jì)要XXXX建設(shè)方案《國(guó)家電網(wǎng)公司“十一五”信息發(fā)展規(guī)劃》2006年《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》2006年《電網(wǎng)企業(yè)信息系統(tǒng)等級(jí)保護(hù)技術(shù)要求》2002年《電網(wǎng)調(diào)度管理?xiàng)l例》【1993】第115號(hào)中華人民共和國(guó)國(guó)務(wù)院令《電力監(jiān)管條例》【2005】第432號(hào)中華人民共和國(guó)國(guó)務(wù)院令《GB/T8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范》2006年《GB/T11457-2006軟件工程術(shù)語(yǔ)》2006年《GB/T18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求》GB/T18336.22001

33系統(tǒng)邊界與接口清晰描述該項(xiàng)目業(yè)務(wù)和用戶其他業(yè)務(wù)應(yīng)用之間的關(guān)系，以及該項(xiàng)目?jī)?nèi)部業(yè)務(wù)功能之間的關(guān)系，對(duì)于多層次管理應(yīng)用和多層次部署要求的項(xiàng)目，應(yīng)當(dāng)針對(duì)業(yè)務(wù)功能模塊，明確各個(gè)業(yè)務(wù)功能模塊在不同級(jí)別應(yīng)用上的區(qū)別和共性，可以以圖示方式說(shuō)明，但是要求必須準(zhǔn)確和清晰，利用本節(jié)來(lái)確定可以保證新產(chǎn)品與外部組件正確連接的需求。 關(guān)聯(lián)圖表示了高層抽象的外部接。需要把對(duì)接口數(shù)據(jù)和控制組件的詳細(xì)描述寫入數(shù)據(jù)字典中。如果產(chǎn)品的不同部分有不同的外部接口，那么應(yīng)把這些外部接口的詳細(xì)需求并入到這一部分的實(shí)例中。例如：SK2000CMSSWALS人工填報(bào)錄井資料管理系統(tǒng)數(shù)據(jù)導(dǎo)入實(shí)時(shí)數(shù)據(jù)采集管理維護(hù)軟件實(shí)時(shí)數(shù)據(jù)采集與預(yù)警系統(tǒng)消息傳輸4實(shí)時(shí)數(shù)據(jù)庫(kù) 業(yè)務(wù)數(shù)扌管理居上報(bào)系統(tǒng)數(shù)據(jù)導(dǎo)入接收查詢生產(chǎn)指令接收系統(tǒng)傳輸視頻,實(shí)時(shí)數(shù)據(jù)傳輸衛(wèi)星傳輸防火墻查詢管理視頻集成其他WEB應(yīng)用流媒體服務(wù)實(shí)時(shí)數(shù)據(jù)發(fā)布接口服務(wù)錄井專業(yè)數(shù)據(jù)庫(kù)視頻監(jiān)控?cái)z像頭SK2000CMSSWALS人工填報(bào)錄井資料管理系統(tǒng)數(shù)據(jù)導(dǎo)入實(shí)時(shí)數(shù)據(jù)采集管理維護(hù)軟件實(shí)時(shí)數(shù)據(jù)采集與預(yù)警系統(tǒng)消息傳輸4實(shí)時(shí)數(shù)據(jù)庫(kù) 業(yè)務(wù)數(shù)扌管理居上報(bào)系統(tǒng)數(shù)據(jù)導(dǎo)入接收查詢生產(chǎn)指令接收系統(tǒng)傳輸視頻,實(shí)時(shí)數(shù)據(jù)傳輸衛(wèi)星傳輸防火墻查詢管理視頻集成其他WEB應(yīng)用流媒體服務(wù)實(shí)時(shí)數(shù)據(jù)發(fā)布接口服務(wù)錄井專業(yè)數(shù)據(jù)庫(kù)視頻監(jiān)控?cái)z像頭監(jiān)控中心 管理者 數(shù)據(jù)管理員2監(jiān)控中心 管理者 數(shù)據(jù)管理員一般用戶/管理員圖1系統(tǒng)功能結(jié)構(gòu)圖如上圖所示為實(shí)時(shí)數(shù)據(jù)采集以及預(yù)警在井場(chǎng)信息遠(yuǎn)傳及網(wǎng)絡(luò)發(fā)布系統(tǒng)中所起作用以及地位。實(shí)時(shí)數(shù)據(jù)采集與預(yù)警系統(tǒng)：對(duì)于實(shí)時(shí)數(shù)據(jù)采集，實(shí)現(xiàn)典型的綜合錄井儀實(shí)時(shí)數(shù)據(jù)采集，從而完成典型的綜合錄井儀數(shù)據(jù)接入，包括SK、SW、CMS、ALS-2，并將其數(shù)據(jù)格式轉(zhuǎn)換成標(biāo)準(zhǔn)的符合實(shí)時(shí)數(shù)據(jù)庫(kù)模型的數(shù)據(jù)格式；對(duì)于預(yù)警：監(jiān)控每口井的工程狀況，發(fā)現(xiàn)工程異常后進(jìn)行預(yù)警，并將預(yù)警結(jié)果信息寫入到實(shí)時(shí)數(shù)據(jù)庫(kù)。實(shí)時(shí)數(shù)據(jù)采集預(yù)警管理維護(hù)軟件：主要是提供可視化界面的方式對(duì)實(shí)時(shí)數(shù)據(jù)采集預(yù)警系統(tǒng)進(jìn)行管理和維護(hù)。主業(yè)務(wù)流程清晰描述該項(xiàng)目業(yè)務(wù)和用戶其他業(yè)務(wù)應(yīng)用之間的關(guān)系，以及該項(xiàng)目?jī)?nèi)部業(yè)務(wù)功能之間的關(guān)系，對(duì)于多層次管理應(yīng)用和多層次部署要求的項(xiàng)目，應(yīng)當(dāng)針對(duì)業(yè)務(wù)功能模塊，明確各個(gè)業(yè)務(wù)功能模塊在不同級(jí)別應(yīng)用上的區(qū)別和共性，可以以圖示方式說(shuō)明，但是要求必須準(zhǔn)確和清晰。硬件接口描述系統(tǒng)中軟件和硬件每一接口的特征。這種描述可能包括支持的硬件類型、軟硬件之間交流的數(shù)據(jù)和控制信息的性質(zhì)以及所使用的通信協(xié)議。軟件接口描述該產(chǎn)品與其它外部組件（由名字和版本識(shí)別）的連接，包括數(shù)據(jù)庫(kù)、操作系統(tǒng)、工具、庫(kù)和集成的商業(yè)組件。明確并描述在軟件組件之間交換數(shù)據(jù)或消息的目的。描述所需要的服務(wù)以及內(nèi)部組件通信的性質(zhì)。確定將在組件之間共享的數(shù)據(jù)。例如：例：與實(shí)時(shí)數(shù)據(jù)庫(kù)、消息中間件的接口實(shí)時(shí)數(shù)據(jù)采集后，將解析其數(shù)據(jù)格式，按照實(shí)時(shí)數(shù)據(jù)庫(kù)模型進(jìn)行數(shù)據(jù)格式標(biāo)準(zhǔn)化，包括名稱、單位等，并生成如下格式（可以為兩種格式 xml、csv）：注1：生成數(shù)據(jù)，其標(biāo)簽名應(yīng)符合如下格式：參數(shù)名.井號(hào)注2：Xml格式：<Import><DataListVersion="3.1.1760"><TagName="參數(shù)名.井號(hào)"><Data><TimeStamp>2008-09-2213:01:29</TimeStamp><Value>1</Value><DataQuality>Good</DataQuality></Data></Tag></DataList></Import>注3：CSV格式：[Data]TimeStamp,DataQuality,Value參數(shù)名.井號(hào)2008-09-2509:10:20,good,參數(shù)名.井號(hào)2008-09-2509:10:25,good,1參數(shù)名.井號(hào)將生成的標(biāo)準(zhǔn)格式的數(shù)據(jù)字節(jié)流，通過(guò)消息中間件傳輸?shù)交?，并生成文件，由?shí)時(shí)數(shù)據(jù)采集器進(jìn)行采集。通信接口描述與產(chǎn)品所使用的通信功能相關(guān)的需求，包括電子郵件、Web瀏覽器、網(wǎng)絡(luò)通信標(biāo)準(zhǔn)或協(xié)議及電子表格等等。定義了相關(guān)的消息格式。規(guī)定通信安全或加密問(wèn)題、數(shù)據(jù)傳輸速率和同步通信機(jī)制。功能需求需求概述需求分三級(jí)展開(kāi)：子系統(tǒng)，模塊，業(yè)務(wù)用例。子系統(tǒng)需要描述該子系統(tǒng)需要實(shí)現(xiàn)哪些功能點(diǎn)，用到的業(yè)務(wù)名稱解釋，以及整個(gè)系統(tǒng)涉及的總體業(yè)務(wù)流程；模塊需要描述該模塊需要實(shí)現(xiàn)哪些功能點(diǎn)，以及該模塊涉及的業(yè)務(wù)流程，模塊級(jí)核心算法等；業(yè)務(wù)用例描繪描述具體功能點(diǎn)的業(yè)務(wù)需求。需求清單精選文本需求編號(hào)需求名稱子系統(tǒng)/模塊優(yōu)先級(jí)版本號(hào)修改人員「90030011用戶管理高/中/低V0100張三工作流管理需求單元編號(hào)/子系統(tǒng)名稱概述描述該系統(tǒng)的實(shí)現(xiàn)的主要功能點(diǎn)，起提綱作用。專有定義和解釋對(duì)于本單元中涉及到的專有名字或內(nèi)容做出專業(yè)性質(zhì)的解釋。業(yè)務(wù)活動(dòng)以及業(yè)務(wù)流程以VISIO或者WORD圖形方式，細(xì)致展現(xiàn)子系統(tǒng)涉及到的業(yè)務(wù)流程，對(duì)于能夠細(xì)化的流程，以子流程方式提供。流程中必須標(biāo)示（或者在后面附加說(shuō)明）具體執(zhí)行的角色或崗位，以及相關(guān)的控制點(diǎn)情況安全及性能要求需求依據(jù)用戶提出的具體要求，對(duì)本單元中所有有關(guān)性能的指標(biāo)進(jìn)行明細(xì)量化，便于設(shè)計(jì)把握。如用戶單位對(duì)使用方便的需求，對(duì)可維護(hù)性、可補(bǔ)充性、易讀性、可靠性、運(yùn)行環(huán)境可轉(zhuǎn)換性的特殊需求等。如用戶單位對(duì)本單元中存在的安全要求，例如安全保密的需求、高敏感數(shù)據(jù)要求密文存儲(chǔ)等，具體描述。邊界和接口需求在本項(xiàng)目中，本單元與其他業(yè)務(wù)單元發(fā)生的關(guān)系，以關(guān)系圖描述更好，特別要關(guān)注信息的變化需求單元編號(hào)?模塊名稱4.361.概述描述該模塊的實(shí)現(xiàn)的主要功能點(diǎn)。4362業(yè)務(wù)活動(dòng)以及業(yè)務(wù)流程模塊內(nèi)涉及業(yè)務(wù)流程以及相應(yīng)的業(yè)務(wù)活動(dòng)。4363安全以及性能需求依據(jù)用戶提出的具體要求，對(duì)本單元中所有有關(guān)性能的指標(biāo)進(jìn)行明細(xì)量化，便于設(shè)計(jì)把握。如用戶單位對(duì)使用方便的需求，對(duì)可維護(hù)性、可補(bǔ)充性、易讀性、可靠性、運(yùn)行環(huán)境可轉(zhuǎn)換性的特殊需求等。如用戶單位對(duì)本單元中存在的安全要求，例如安全保密的需求、高敏感數(shù)據(jù)要求密文存儲(chǔ)等，具體描述。4364邊界以及接口需求在本項(xiàng)目中，本模塊與其他業(yè)務(wù)模塊發(fā)生的關(guān)系，以關(guān)系圖描述更好，特別要關(guān)注信息的變化。4.365.需求單元編號(hào)/業(yè)務(wù)用例名稱需求編號(hào)r10030011需求名稱需求模板業(yè)務(wù)說(shuō)明業(yè)務(wù)子項(xiàng)的概要說(shuō)明。引用業(yè)務(wù)說(shuō)明書的業(yè)務(wù)描述?！緦?shí)例】根據(jù)客戶提交的用電申請(qǐng)及相關(guān)資料，受理低壓客戶新裝業(yè)務(wù)。業(yè)務(wù)規(guī)則一、與功能有關(guān)的規(guī)則（如果與功能無(wú)關(guān)的規(guī)則下沒(méi)內(nèi)容，本項(xiàng)標(biāo)題可以不寫）

描述業(yè)務(wù)項(xiàng)、業(yè)務(wù)子項(xiàng)中的工作要求及工作內(nèi)容，與功能有關(guān)的規(guī)則（該部分必須列出）。1抽象業(yè)務(wù)說(shuō)明書中工作要求的業(yè)務(wù)規(guī)則。2、抽象業(yè)務(wù)說(shuō)明書中工作內(nèi)容的業(yè)務(wù)規(guī)則。二、與功能無(wú)關(guān)的規(guī)則（如果本項(xiàng)下沒(méi)內(nèi)容，本項(xiàng)標(biāo)題可以不寫）描述業(yè)務(wù)項(xiàng)、業(yè)務(wù)子項(xiàng)中的工作要求及工作內(nèi)容，與功能無(wú)關(guān)的規(guī)則（該部分可以不列舉）使用級(jí)別省公司、地市公司、區(qū)縣公司、供電所先決條件功能執(zhí)行和啟動(dòng)的必備條件描述。XXX業(yè)務(wù)項(xiàng)已完成。XXX文檔已產(chǎn)生。XXX數(shù)據(jù)已經(jīng)生成，符合XXX條件。4、XXX審批已通過(guò)。功能要求基本功能共計(jì)XXX個(gè)基本功能點(diǎn)參照業(yè)務(wù)模型說(shuō)明書中的工作要求與工作內(nèi)容描述基本功能具體實(shí)現(xiàn)過(guò)程?；竟δ苊枋霰仨毮荏w現(xiàn)過(guò)程實(shí)現(xiàn)的順序，及該過(guò)程中所包含的基本功能；在描述中需要充分考慮對(duì)可預(yù)知的過(guò)程分支、異常等特殊情況的處理方法?；竟δ軆?nèi)容必須涵蓋業(yè)務(wù)模型說(shuō)明書中的工作要求和工作內(nèi)容（除與功能無(wú)關(guān)的規(guī)則）?；竟δ芸梢詤⒄找韵碌膸追N描述方法：方法一、初始化功能描述方法：＜XXX數(shù)據(jù)項(xiàng)＞默認(rèn)為＜XXX數(shù)據(jù)值＞。方法二、查詢類功能描述方法：輸入＜XXX條件＞＜，按照XXX順序＞，查詢VYYYY信息〉。選擇＜XXX條件＞＜，按照XXX順序＞，查詢＜YYYY信息＞。輸入或選擇＜XXX條件＞＜，按照XXX順序＞，查詢＜YYYY信息＞。方法三、判斷類功能描述方法：如果＜XXX條件＞，則＜執(zhí)行丫丫丫丫功能＞ ＜,否則＜執(zhí)行ZZZ功能＞＞0方法四、輸入保存類功能描述方法：根據(jù)＜XXX資料或信息＞，輸入并保存＜XXX信息＞0方法五、統(tǒng)計(jì)類功能描述方法：按＜XXX＞，統(tǒng)計(jì)出＜XXX結(jié)果＞0方法六、過(guò)程處理類功能描述方法：根據(jù)＜XXX＞, ＜完成XXX處理＞0輸入或選擇＜XXX＞，完成＜XXX處理＞，得到＜XXX信息＞0按照＜XXX＞流程設(shè)置發(fā)送＜XXX＞到＜XXX＞環(huán)節(jié)。根據(jù)＜XXX規(guī)則＞，生成＜XXX編號(hào)及XXX信息＞0按＜XXX規(guī)則＞，對(duì)＜XXX信息＞進(jìn)行校驗(yàn)。方法七、異常處理類功能描述方法：如果出現(xiàn)＜XXX＞錯(cuò)誤，進(jìn)行＜XXX＞處理。方法八、其它支持功能描述方法：根據(jù)XXX，打印XXX單據(jù)?？梢圆樵儯糥XX＞0按XXX……排序。共計(jì)2個(gè)基本功能點(diǎn)【實(shí)例】根據(jù)『客戶識(shí)別信息』（01_099_004查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方受理?！靖臑椤枯斎搿嚎蛻糇R(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理?！靖袷綄?shí)例】輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。輸入客戶識(shí)別信息后自動(dòng)通過(guò)『客戶識(shí)別信息』(01_099_004)查詢與該客戶屬于同一自然人或同一法人主體的其它客戶電費(fèi)繳費(fèi)情況，如有欠費(fèi)則須在繳清電費(fèi)后方可受理。共計(jì)XXX個(gè)輔助功能點(diǎn)輔助功能輔助功能可查詢＜XXX信息＞?？纱蛴。糥XX單據(jù)＞?？蓪?dǎo)出＜XXX＞格式VXXX數(shù)據(jù)＞。

可按＜XXX＞排序。共計(jì)2個(gè)輔助功能點(diǎn)可查詢相同識(shí)別信息（如：身份證號(hào)碼、用電地址、聯(lián)系電話）的客戶服務(wù)記錄?？纱蛴】蛻舨樵兛?。查詢卡是提供給客戶查詢業(yè)務(wù)辦理情況的單據(jù)，主要信息包括客戶的工作單編號(hào)，業(yè)務(wù)類型，受理人員以及供電公司的聯(lián)系方式等。提示信息描述各種情況的提示信息。如果＜XXX條件（或情況）＞，則＜進(jìn)行＞提示＜XXX信息＞?！緦?shí)例】同一戶名，用電地址或聯(lián)系電話的客戶申請(qǐng)用電進(jìn)行提示?！靖臑椤咳绻k理申請(qǐng)的客戶戶名、用電地址或聯(lián)系電話已經(jīng)存在，則提示。處理約束描述功能實(shí)現(xiàn)時(shí)針對(duì)業(yè)務(wù)要求內(nèi)部必須滿足的控制性約束和條件。描述功能處理的算法，數(shù)據(jù)之間的邏輯關(guān)系等。描述方法如下：必須填寫＜XXX＞信息的VYYYZZZ數(shù)據(jù)欄＞不允許＜執(zhí)行XXX處理＞＜,只能＜執(zhí)行YYY處理＞＞如果＜XXX情況＞，則不允許＜必須＞＜YYYY＞。＜XXX＞與＜YYY＞必須相等或平衡算法?！緦?shí)例】必須填寫戶名，用電地址，聯(lián)系電話，證件類別，證件號(hào)碼，管理單位等信息。修改客戶檔案時(shí)，不允許修改客戶編號(hào)。信息處理要輸入信息要求：填寫功能輸入（查詢系統(tǒng)）的信息，如勘測(cè)處理功能中的客戶申請(qǐng)信息。如果輸入的信息是整個(gè)信息類，則信息類后要加信息類編號(hào)，不需羅列具體數(shù)據(jù)項(xiàng)。否則羅列數(shù)據(jù)項(xiàng)格式如下：＜XXX＞信息：VYYY、ZZZ……＞

求如果是網(wǎng)站及客戶服務(wù)電話完成預(yù)受理的客戶，本環(huán)節(jié)需要客戶預(yù)受理信息。預(yù)受理信息：戶名、地址、聯(lián)系電話、預(yù)受理業(yè)務(wù)聯(lián)系輸出信息要求：本功能輸出（系統(tǒng)保存）的信息。如果輸出的信息是整個(gè)信息類，則信息類后要加信息類編號(hào)，不需羅列具體數(shù)據(jù)項(xiàng)。否則羅列數(shù)據(jù)項(xiàng)格式如下：＜XXX＞信息：＜YYY、ZZZ……＞客戶申請(qǐng)信息：客戶編號(hào)，客戶名稱，行政區(qū)，用電地址，客戶類型，聯(lián)系地址，郵編，聯(lián)系人，聯(lián)系電話，移動(dòng)電話。用電設(shè)備信息：設(shè)備名稱，型號(hào)，容量，臺(tái)數(shù)，合計(jì)容量流程信息：傳單編號(hào)、業(yè)務(wù)類型、用戶名稱、開(kāi)始時(shí)間、完成時(shí)間考核要素列出考核要素，根據(jù)考核要素描述本業(yè)務(wù)子項(xiàng)應(yīng)具備的功能。列出業(yè)務(wù)說(shuō)明書（業(yè)務(wù)要求或工作要求）中考核要素。針對(duì)XXX考核要素，在本業(yè)務(wù)子項(xiàng)應(yīng)提供XXX功能。如：針對(duì)答復(fù)時(shí)限考核要求，需對(duì)超期業(yè)務(wù)進(jìn)行記錄，并對(duì)即將到期業(yè)務(wù)進(jìn)行提醒。非功能需求包括性能需求、安全需求和其他需求。根據(jù)以下表格指出本業(yè)務(wù)項(xiàng)的性能分類。分類性能要求適用功能事務(wù)處理快速響應(yīng)響應(yīng)時(shí)間＜=5秒普通響應(yīng)響應(yīng)時(shí)間＜=10秒批量處理響應(yīng)時(shí)間＜=5分鐘查詢簡(jiǎn)單查詢響應(yīng)時(shí)間＜=5秒精確查詢、簡(jiǎn)單條件查詢綜合查詢響應(yīng)時(shí)間＜=10秒非統(tǒng)計(jì)查詢統(tǒng)計(jì)簡(jiǎn)單統(tǒng)計(jì)響應(yīng)時(shí)間＜=30秒復(fù)雜統(tǒng)計(jì)響應(yīng)時(shí)間＜=10分鐘復(fù)雜報(bào)表統(tǒng)計(jì)對(duì)特殊情況的性能響應(yīng)要求應(yīng)單獨(dú)進(jìn)行描述，如電費(fèi)計(jì)算，復(fù)雜電費(fèi)報(bào)表。安全要求包括操作：非功能需求運(yùn)行要求運(yùn)行環(huán)境要求數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)：IBMAIXOracle10g應(yīng)用服務(wù)器操作系統(tǒng)：Windows2003ServerSP164bitWeblogicPortalServer/JBoss4.1/Tomcat6.0接口服務(wù)器操作系統(tǒng)：Windows2003ServerSP132bitMicrosoftSQLServer2000工作站操作系統(tǒng)：WindowsXPsp2瀏覽器：InternetExplorer6.0/7.0網(wǎng)絡(luò)環(huán)境48口交換機(jī)，100/1000M自適應(yīng)網(wǎng)口數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和交換機(jī)之間采用光纖連接52數(shù)據(jù)精度要求分類類型限制及范圍數(shù)字整數(shù)同java/int浮點(diǎn)數(shù)同java/float雙精度數(shù)同java/double電力單位MW，9位有效數(shù)字，1位小數(shù)，四舍五入電量單位MWh，18位有效數(shù)字，3位小數(shù)，四舍五入電價(jià)單位兀/MWh，9位有效數(shù)字，4位小數(shù)，四舍五入電費(fèi)單位兀，18位有效數(shù)字，4位小數(shù)保存，2位小數(shù)顯示編號(hào)0<=編號(hào)<=2147483648舍入方式四舍五入3.4=3;3.5=4向上取整-3.1=-3;3.1-4向下取整-3.1=-4;3.1=3向內(nèi)取整-3.仁-3;3.仁3向外取整3.1=-4;3.仁4字符編碼戶號(hào)18位，只包含［0-9］的數(shù)字1-2位表示電業(yè)局號(hào)，3-4位表示供電局號(hào)，其它為丿予列號(hào)名稱可以為中文或英文數(shù)字，不包括標(biāo)點(diǎn)符號(hào)，最大長(zhǎng)度40身份證號(hào)可以是15位或18位身份證號(hào)；15位身份證號(hào)，第7-12位應(yīng)滿足短日期格式［yyMMdd］要求；

18位身份證號(hào)，第7-14位應(yīng)滿足長(zhǎng)日期格式[yyyyMMdd要求；除最后一位可以為X夕卜，其它位數(shù)只能是數(shù)字移動(dòng)電話必須是由11位數(shù)字組成的字符串電話號(hào)碼按照(028)-68122888-888的格式顯示，區(qū)號(hào)用圓括號(hào)包含，電話號(hào)碼7-8位，只能是數(shù)字，中間用端破折號(hào)分隔電子郵件由字母、數(shù)字、@和點(diǎn)號(hào)(?)組成，包含@和點(diǎn)號(hào)(.)用戶名由字母、下劃線和數(shù)字組成的字符串，不區(qū)分大小寫，第一個(gè)字符不能是數(shù)字；用戶口令用戶口令不能是漢字；日期年顯示格式y(tǒng)yyy[2009]保存格式INT季度顯示格式y(tǒng)yyy-QQ[2009-03]保存格式DATE，保存為每季度第一天[2009-09-01]月顯示格式y(tǒng)yyy-MM[2009-05]保存格式DATE，保存為每月第一天[2009-05-01]日期顯示格式y(tǒng)yyy-MM-dd[2009-01-01]保存格式DATE顯示和保存精度：天日期時(shí)間顯示格式y(tǒng)yyy-MM-ddHH:mm[2009-01-0112:15]保存格式DATE顯示和保存精度：分時(shí)間顯示格式HH:mm:ss[12:15:30]保存格式DATE顯示和保存精度：秒

布爾真假java/boolean：true/falsejava/integer：非0/053性能要求基于客戶提出的系統(tǒng)性能指標(biāo)，結(jié)合我們信息化建設(shè)經(jīng)驗(yàn)，制定適合和滿足用戶要求的項(xiàng)目總體性能指標(biāo)，這些性能包括可靠性、易用性（用戶界面）、集成性、可維護(hù)性、可擴(kuò)展性、可管理性和軟件時(shí)間效率等，所列內(nèi)容必須包容客戶要求指標(biāo)分類指標(biāo)項(xiàng)指標(biāo)要求用戶靜態(tài)用戶數(shù)5000動(dòng)態(tài)用戶數(shù)2000并發(fā)數(shù)200數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)容量10GB數(shù)據(jù)庫(kù)增長(zhǎng)量150MB/月預(yù)計(jì)3年后容量30GB網(wǎng)絡(luò)帶寬數(shù)據(jù)庫(kù)出口帶寬1000M應(yīng)用服務(wù)器出口帶寬1000M終端用戶帶寬10M穩(wěn)定性穩(wěn)定性要求7*24小時(shí)/5*8小時(shí)系統(tǒng)可用率>99.99%并發(fā)穩(wěn)疋性200并發(fā)連續(xù)運(yùn)行72小時(shí)服務(wù)器服務(wù)器CPU負(fù)載平均＜30%，峰值＜70%可用內(nèi)存數(shù)不超過(guò)物理內(nèi)存30%Java虛擬機(jī)占用內(nèi)存<2GB

界面展示平均每秒鐘響應(yīng)次數(shù)1000平均用戶響應(yīng)時(shí)間<3s最大用戶響應(yīng)時(shí)間<15s95%概率平均響應(yīng)時(shí)間<1s95%概率最大響應(yīng)時(shí)間<5s54安全性要求對(duì)于安全性，目前信息化建設(shè)的安全性已經(jīng)逐漸被客戶所重視，一般都會(huì)提出相對(duì)具體的要求，這部分也要結(jié)合我們的經(jīng)驗(yàn)，提出包容用戶要求的項(xiàng)目安全性能要求。待以后出具公司具體的信息系統(tǒng)建設(shè)安全規(guī)范，這部分將描述用戶特殊性的安全要求。指標(biāo)分類指標(biāo)項(xiàng)指標(biāo)要求用戶登錄口令限制身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求，如口令長(zhǎng)度至少八位以上，同時(shí)包含字母、數(shù)字、特殊字符等，并定期更換口令。登錄限制對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一結(jié)束會(huì)話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出當(dāng)遠(yuǎn)程對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)結(jié)束會(huì)話、限制非法登錄次數(shù)、當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出身份鑒別系統(tǒng)的標(biāo)識(shí)和鑒別機(jī)制可以包含以下一個(gè)或多個(gè)安全技術(shù)，用來(lái)替代或者作為用戶名+靜態(tài)口令方式的補(bǔ)充：

公鑰基礎(chǔ)設(shè)施（PKI）;硬件令牌、生物鑒別；一次性動(dòng)態(tài)口令等用戶帳號(hào)嚴(yán)格限制默認(rèn)帳號(hào)的訪問(wèn)權(quán)限，禁用或重命名系統(tǒng)默認(rèn)帳號(hào)，并修改這些帳號(hào)的默認(rèn)口令及時(shí)刪除多余的、過(guò)期的帳號(hào)，避免共享帳號(hào)的存在數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)用戶不能用系統(tǒng)用戶（如sysdba,system,s等）數(shù)據(jù)庫(kù)用戶保證只能操作相應(yīng)得表和存儲(chǔ)過(guò)程應(yīng)用系統(tǒng)配置得數(shù)據(jù)庫(kù)用戶不能有DDL權(quán)限應(yīng)用服務(wù)器配置得數(shù)據(jù)庫(kù)用戶密碼必須以加密方式保存數(shù)據(jù)庫(kù)備份數(shù)據(jù)庫(kù)必須每24小時(shí)做一次全庫(kù)備份至少保留最近7天的備份歷史記錄備份記錄應(yīng)該保存到可移動(dòng)介質(zhì)或其它服務(wù)器數(shù)據(jù)庫(kù)日志數(shù)據(jù)庫(kù)操作日志不能被刪除，以備出現(xiàn)數(shù)據(jù)庫(kù)問(wèn)題后追查原因數(shù)據(jù)庫(kù)補(bǔ)丁數(shù)據(jù)庫(kù)安裝時(shí)必須保證安裝了最新補(bǔ)丁以后每半年更新一次補(bǔ)丁服務(wù)器操作系統(tǒng)密碼操作系統(tǒng)密碼必須具有一定得安全性（不低于8字符，不能是單個(gè)單詞）在系統(tǒng)試運(yùn)行后，服務(wù)器密碼必須移交給客戶方維護(hù)人員，對(duì)服務(wù)器得操作采取工作票制度定期更新服務(wù)器必須每月至少做一次系統(tǒng)更新防病毒軟件服務(wù)器必須安裝防病毒軟件，并定期升級(jí)病毒庫(kù)漏洞掃描網(wǎng)絡(luò)防火墻數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器必須置于防火墻保護(hù)方位內(nèi)用戶只能訪問(wèn)應(yīng)用服務(wù)器，不能訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器

入侵檢測(cè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和客戶端之間應(yīng)部署入侵檢測(cè)系統(tǒng)雙機(jī)數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)配置雙網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器米用雙網(wǎng)配置安全隔離根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。需要建立VLAN虛擬專網(wǎng)以保證營(yíng)銷系統(tǒng)業(yè)務(wù)處理的數(shù)據(jù)安全，通過(guò)分配固定帶寬保證數(shù)據(jù)傳輸?shù)姆€(wěn)定可靠。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生。部署企業(yè)級(jí)防病毒軟件，以保證系統(tǒng)安全應(yīng)用系統(tǒng)用戶密碼用戶密碼以不可逆算法加密保存用戶密碼不能以明文形式在網(wǎng)絡(luò)上傳輸SQL注入漏洞采用MicrosoftSQLServer數(shù)據(jù)庫(kù)的應(yīng)用程序應(yīng)進(jìn)行SQL注入漏洞檢查跨域Cookie采用ajax架構(gòu)的程序應(yīng)進(jìn)行跨域Cookie漏洞檢查敏感數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)（不能被系統(tǒng)其它低級(jí)別權(quán)限用戶和系統(tǒng)管理員看到的數(shù)據(jù)，如密碼、身份證號(hào)碼、銀行賬號(hào)等）應(yīng)該以加密方式存儲(chǔ)防抵賴設(shè)計(jì)敏感用戶操作的敏感數(shù)據(jù)（如財(cái)務(wù)主管付款記錄、領(lǐng)導(dǎo)對(duì)文件的審批記錄等）應(yīng)該做防抵賴設(shè)計(jì)權(quán)限分離實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離

安全性審計(jì)操作日志用戶操作記錄，特別是系統(tǒng)管理員操作記錄應(yīng)該以日志方式記錄，條件允許的情況下應(yīng)該記入獨(dú)立的審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)自審計(jì)系統(tǒng)應(yīng)該提供自審計(jì)功能，發(fā)現(xiàn)系統(tǒng)的偽造數(shù)據(jù)審計(jì)范圍審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶審計(jì)內(nèi)容包括系統(tǒng)內(nèi)重要的安全相關(guān)事件，如：重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件的記錄包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等保護(hù)審計(jì)進(jìn)程避免受到未預(yù)期的中斷保護(hù)審計(jì)記錄避免受到未預(yù)期的刪除、修改或覆蓋等審計(jì)追蹤記錄記錄關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息審計(jì)數(shù)據(jù)管理系統(tǒng)應(yīng)該具有對(duì)審計(jì)信息的訪問(wèn)控制機(jī)制，允許安全管理員配置能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行訪問(wèn)的用戶范圍系統(tǒng)應(yīng)該提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行手動(dòng)或自動(dòng)備份的工具，具有根據(jù)用戶提供的查詢條件對(duì)審計(jì)數(shù)據(jù)進(jìn)行搜索、分類、排序的能力系統(tǒng)應(yīng)該提供對(duì)審計(jì)數(shù)據(jù)（日志）的管理工具，允許管理員或安全管理員設(shè)定審計(jì)日志的容量、覆蓋規(guī)則和審計(jì)事件的類型

5.5.可靠性要求指標(biāo)分類要求系統(tǒng)穩(wěn)定性要求7*24小時(shí)/6*12小時(shí)/5*8小時(shí)系統(tǒng)可用率要求年可用率不低于99.99%平均年故障率<1小時(shí)故障恢復(fù)時(shí)間（自動(dòng)）<=4小時(shí)故障恢復(fù)時(shí)間（手動(dòng)）<=24小時(shí)并發(fā)穩(wěn)定性要求200并發(fā)連續(xù)運(yùn)行72小時(shí)56可維護(hù)性要求可維護(hù)性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問(wèn)題或缺陷的能力指標(biāo)分類要求構(gòu)件化設(shè)計(jì)應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離異常信息應(yīng)用系統(tǒng)出現(xiàn)異常錯(cuò)誤報(bào)告時(shí)，必須能夠提供詳細(xì)的異常信息錯(cuò)誤編號(hào)系統(tǒng)在運(yùn)行過(guò)程中所發(fā)生的錯(cuò)誤應(yīng)該有明確的錯(cuò)誤編號(hào)，并能在系統(tǒng)的相應(yīng)維護(hù)手冊(cè)中查到錯(cuò)誤處理方法與步驟擴(kuò)展性當(dāng)系統(tǒng)負(fù)荷加大時(shí)，仍需確保所需的服務(wù)質(zhì)量，而不應(yīng)更改整個(gè)系統(tǒng)的架構(gòu)單獨(dú)升級(jí)應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級(jí)應(yīng)用軟件中的任一模塊更新、加載時(shí)，在不更新與上下模塊的接口的前提下，不影響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)統(tǒng)一監(jiān)控利用全局統(tǒng)一的運(yùn)維管理監(jiān)控平臺(tái)實(shí)現(xiàn)對(duì)的系統(tǒng)的統(tǒng)一監(jiān)控，監(jiān)控內(nèi)容包括運(yùn)行狀態(tài)、告警、日志、分析等

易用性要求指標(biāo)分類要求統(tǒng)一風(fēng)格應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。必填字段應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識(shí)出必填的輸入信息。 采用粗體/特殊顏色/尾部添加星號(hào)(*)等措施明確標(biāo)示多窗口支持應(yīng)用系統(tǒng)必須支持同時(shí)打開(kāi)多個(gè)管理窗口以對(duì)不同任務(wù)進(jìn)行并行的操作快捷鍵應(yīng)用系統(tǒng)應(yīng)該支持常用的快捷鍵，快捷鍵符合用戶常用習(xí)慣；操作鍵序符合工作處理步驟，能自動(dòng)跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率；應(yīng)用系統(tǒng)應(yīng)該支持通過(guò)【Tab】鍵或回車鍵可以訪問(wèn)到同一個(gè)窗口的所有控件對(duì)象；分頁(yè)顯示應(yīng)用系統(tǒng)必須采用分頁(yè)機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)前頁(yè)和總頁(yè)數(shù)。錯(cuò)誤處理應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對(duì)象上。系統(tǒng)在處理程序出錯(cuò)時(shí)信息提示以紅色字體出現(xiàn)在操作頁(yè)面的上方，并通過(guò)提示信息內(nèi)容告訴客戶系統(tǒng)處理失敗的原由；出錯(cuò)的信息提示內(nèi)谷通過(guò)本地化文件進(jìn)行官理。菜單組織應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。操作提示在導(dǎo)致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應(yīng)該彈出提示窗口供用戶確認(rèn)。分欄顯示經(jīng)常性的面向基層的具體崗位的業(yè)務(wù)處理界面必須簡(jiǎn)潔、實(shí)用、直觀，數(shù)據(jù)信息分層顯示，常用的排前，不常用的靠后或消隱對(duì)于操作員無(wú)權(quán)限使用的菜單功能，應(yīng)用系統(tǒng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)

對(duì)于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個(gè)窗口中顯示不同的信息內(nèi)容，并自動(dòng)刷新不同部分的信息內(nèi)容進(jìn)度顯示當(dāng)應(yīng)用系統(tǒng)正在執(zhí)行用戶提交的請(qǐng)求而無(wú)法返回時(shí)，必須明確標(biāo)識(shí)系統(tǒng)處于繁忙階段。在線幫助系統(tǒng)必須提供在線幫助功能，對(duì)于每一個(gè)操作功能都能查找到相應(yīng)的詳細(xì)使用說(shuō)明；應(yīng)用系統(tǒng)提供FAQ功能，支持常見(jiàn)問(wèn)題的管理、發(fā)布等；應(yīng)用系統(tǒng)提供問(wèn)題管理功能，支持常見(jiàn)問(wèn)題的收集、反饋等事務(wù)處理操作員登錄系統(tǒng)后，系統(tǒng)必須能夠主動(dòng)地提醒等待該操作員處理的任務(wù)導(dǎo)出功能應(yīng)用系統(tǒng)的查詢統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為EXECL等常見(jiàn)格式文件。備份要求指標(biāo)分類要求基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)在線永久保存過(guò)程數(shù)據(jù)過(guò)程數(shù)據(jù)在線保存3年，離線永久保存實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)在線保存2年，離線永久保存文檔數(shù)據(jù)文檔數(shù)據(jù)在線保存3年，離線永久保存統(tǒng)計(jì)數(shù)據(jù)統(tǒng)計(jì)匯總數(shù)據(jù)在線保存3年，離線永久保存系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)全備份時(shí)間周期w7天，增量備份時(shí)間周期w24小時(shí)其它要求用戶和權(quán)限管理本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。系統(tǒng)管理員帳號(hào)（角色）系統(tǒng)應(yīng)該將系統(tǒng)的管理權(quán)限（包括用戶管理、權(quán)限管理、配置定制）單獨(dú)賦予系統(tǒng)管理員帳號(hào)（角色），這類帳號(hào)（角色）僅負(fù)責(zé)進(jìn)行系統(tǒng)級(jí)的管理，不具備任何業(yè)務(wù)操作的權(quán)限。安全管理員帳號(hào)（角色）系統(tǒng)應(yīng)該通過(guò)設(shè)置特殊的安全管理員帳號(hào)（角色），對(duì)系統(tǒng)中所有的安全功能進(jìn)行管理或監(jiān)視，例如具有操作審計(jì)、數(shù)據(jù)備份等權(quán)限，從而限制和監(jiān)督系統(tǒng)管理員、業(yè)務(wù)員行使正常權(quán)限。系統(tǒng)使用中，應(yīng)該保證安全管理員帳號(hào)（角色）與系統(tǒng)管理員帳號(hào)（角色）不能為同一人。審核管理員帳號(hào)（角色）系統(tǒng)應(yīng)該能夠通過(guò)設(shè)置審核管理員帳號(hào)（角色），對(duì)關(guān)鍵的系統(tǒng)管理和特殊要求的業(yè)務(wù)操作行為實(shí)施不可繞行的審批，沒(méi)有經(jīng)過(guò)審批的操作將不能生效。系統(tǒng)使用中，應(yīng)該保證審核管理員帳號(hào)（角色）與系統(tǒng)管理員帳號(hào)（角色）不能為同一人。非管理帳號(hào)（角色）系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號(hào)（角色），這類帳號(hào)（角色）不能具備任何系統(tǒng)級(jí)的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原則。禁用匿名帳戶系統(tǒng)應(yīng)該不內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。用戶口令管理系統(tǒng)應(yīng)該可以讓系統(tǒng)管理員用戶去分發(fā)用戶的初始口令，同時(shí)需要強(qiáng)制用戶在初始登錄時(shí)去改變管理員分發(fā)的口令，在此之后應(yīng)該不允許除了系統(tǒng)管理員用戶之外的其它用戶去改變非他們本人的口令系統(tǒng)在鑒別身份之前，應(yīng)該能夠檢驗(yàn)用戶口令是否過(guò)期，并強(qiáng)制性的要求口令過(guò)期的用戶去更新口令。系統(tǒng)在用戶更新口令時(shí)應(yīng)該能夠檢測(cè)用戶的新口令是否已經(jīng)被使用過(guò)，并阻止其選擇使用過(guò)的最近幾次（管理員定制）的口令。系統(tǒng)應(yīng)該能夠系統(tǒng)管理用戶對(duì)以上涉及的口令策略進(jìn)行配置。用戶授權(quán)管理系統(tǒng)應(yīng)該提供給系統(tǒng)管理員用戶一個(gè)產(chǎn)生和修改用戶授權(quán)的管理工具，并且保證在每次產(chǎn)生或修改權(quán)限后不需要重啟系統(tǒng)就能立即生效。系統(tǒng)應(yīng)該能夠根據(jù)業(yè)務(wù)特性，設(shè)置權(quán)限互斥的原則，保證用戶、權(quán)限合理對(duì)應(yīng)關(guān)系，避免任何可能產(chǎn)生安全問(wèn)題的權(quán)限分配方式或結(jié)果（例如，一個(gè)用戶不能同時(shí)具有兩個(gè)互相制約的權(quán)限）。系統(tǒng)能夠支持應(yīng)用網(wǎng)省集中或應(yīng)用地市集中不同模式下的數(shù)據(jù)和業(yè)務(wù)功能省對(duì)市、市對(duì)縣的分級(jí)授權(quán)管理功能，使系統(tǒng)安全從應(yīng)用程序前端界面到數(shù)據(jù)庫(kù)后端的訪問(wèn)修改權(quán)限都能得到靈活控制。系統(tǒng)應(yīng)具備一定的靈活性，能靈活調(diào)整適應(yīng)一定條件下組織機(jī)構(gòu)變化所引起的數(shù)據(jù)及權(quán)限的變化。操作安全本部分安全要求規(guī)定了系統(tǒng)的訪問(wèn)控制機(jī)制，具體表現(xiàn)為用戶操作合法性的驗(yàn)證方式、操作輸入的安全性以及異常情況的處理機(jī)制用戶授權(quán)的驗(yàn)證系統(tǒng)應(yīng)該在允許用戶（或代表用戶的進(jìn)程）獲取權(quán)限或者資源之前，已經(jīng)對(duì)其進(jìn)行了授權(quán)確認(rèn)。系統(tǒng)應(yīng)該能夠確保用戶可以正常執(zhí)行所有授權(quán)操作，同時(shí)不能繞過(guò)其控制機(jī)制執(zhí)行任何非授權(quán)的操作。對(duì)系統(tǒng)中一些關(guān)鍵的業(yè)務(wù)操作，需要進(jìn)行AB校驗(yàn)或二次校驗(yàn)。輸入/導(dǎo)入數(shù)據(jù)的安全驗(yàn)證系統(tǒng)應(yīng)該對(duì)用戶在客戶端輸入或?qū)氲臄?shù)據(jù)進(jìn)行長(zhǎng)度、范圍、數(shù)據(jù)類型等屬性的合法性進(jìn)行檢驗(yàn)，對(duì)不合法的數(shù)據(jù)應(yīng)該禁止輸入系統(tǒng)，并且提示明確的錯(cuò)誤信息。系統(tǒng)應(yīng)該在服務(wù)器端對(duì)將要存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行合法性檢驗(yàn)，對(duì)不合法的數(shù)據(jù)應(yīng)該舍棄，并報(bào)警。并發(fā)操作保護(hù)系統(tǒng)應(yīng)該能夠允許多用戶同時(shí)對(duì)同一個(gè)系統(tǒng)資源進(jìn)行不相沖突的訪問(wèn)操作，并且設(shè)定保護(hù)措施，防止相互可能造成的沖突。系統(tǒng)應(yīng)該禁止客戶端用戶執(zhí)行相互矛盾的操作，例如兩個(gè)用戶同時(shí)修改一個(gè)資源。異常事件的提示和報(bào)警系統(tǒng)應(yīng)該定義了分級(jí)的系統(tǒng)異常事件類型，并且根據(jù)異常的嚴(yán)重程度分別采用日志記錄、警告提示、聲光報(bào)警等方式進(jìn)行通知。異常事件的自動(dòng)處理系統(tǒng)應(yīng)該能夠?qū)Σ糠謬?yán)重故障進(jìn)行自動(dòng)處理，采取可能使系統(tǒng)恢復(fù)正常狀態(tài)的行為或保護(hù)現(xiàn)存數(shù)據(jù)安全的行為應(yīng)用數(shù)據(jù)安全本部分安全要求依據(jù)應(yīng)用數(shù)據(jù)的分類保護(hù)情況（由數(shù)據(jù)擁有者或使用者定義需求，例如定義敏感數(shù)據(jù)、鑒別數(shù)據(jù)、普通數(shù)據(jù)），確定其在存儲(chǔ)、傳輸過(guò)程中的機(jī)密性、完整性和可用性等方面的需求。鑒別數(shù)據(jù)保護(hù)應(yīng)該對(duì)系統(tǒng)內(nèi)鑒別數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。系統(tǒng)應(yīng)該負(fù)責(zé)保證其訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)的用戶名和口令的機(jī)密性，并能夠允許系統(tǒng)管理員用戶進(jìn)行該類口令的修改而不影響系統(tǒng)的使用。系統(tǒng)應(yīng)該保證臨時(shí)出現(xiàn)的鑒別數(shù)據(jù)的機(jī)密性，包括內(nèi)存或緩存文件中口令、密鑰等。業(yè)務(wù)數(shù)據(jù)分級(jí)保護(hù)系統(tǒng)應(yīng)該允許系統(tǒng)管理員用戶或數(shù)據(jù)創(chuàng)建者定義、修改業(yè)務(wù)數(shù)據(jù)的安全性等級(jí)，并且確保該分級(jí)標(biāo)記是可以被訪問(wèn)控制機(jī)制理解的。系統(tǒng)應(yīng)該按照已定義的業(yè)務(wù)數(shù)據(jù)安全級(jí)別，進(jìn)行分級(jí)的存儲(chǔ)保護(hù)和傳輸保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求。對(duì)關(guān)鍵業(yè)務(wù)的每一步操作（如電價(jià)表維護(hù)）都要記錄操作日志，以備安全檢查。系統(tǒng)數(shù)據(jù)保護(hù)系統(tǒng)應(yīng)該對(duì)程序文件、配置文件和可執(zhí)行代碼等系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)和傳輸保護(hù)，保證對(duì)其機(jī)密性、完整性和可用性的保護(hù)強(qiáng)度符合業(yè)務(wù)需求?？蛻舳朔祷?cái)?shù)據(jù)系統(tǒng)應(yīng)該能夠保證其向客戶端提供的數(shù)據(jù)信息（包括不成功的連接嘗試）中不包含會(huì)泄漏系統(tǒng)安全數(shù)據(jù)的內(nèi)容（例如，數(shù)據(jù)庫(kù)類型、中間件類型和操作系統(tǒng)的版本信息等），也不包含與用戶請(qǐng)求無(wú)關(guān)的數(shù)據(jù)?？蛻舳司彺鏀?shù)據(jù)系統(tǒng)應(yīng)該避免在客戶端緩存任何重要和敏感的數(shù)據(jù)，如果有必要應(yīng)采取安全措施確保數(shù)據(jù)的機(jī)密性和完整性。輸出數(shù)據(jù)系統(tǒng)應(yīng)該在輸出保密數(shù)據(jù)到外部系統(tǒng)或打印時(shí)，恰當(dāng)?shù)臉?biāo)記數(shù)據(jù)的保密等級(jí)。密碼技術(shù)本部分規(guī)定了系統(tǒng)在使用密碼技術(shù)進(jìn)行數(shù)據(jù)加密或完整性保護(hù)時(shí)需要滿足的要求，這些要求獨(dú)立于特定的密碼技術(shù)。密碼算法的選擇系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求。密鑰的安全管理系統(tǒng)需要在密鑰生成、存儲(chǔ)、分配、銷毀的整個(gè)生命周期中對(duì)其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問(wèn)到。證書驗(yàn)證和撤銷系統(tǒng)應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進(jìn)行正確鑒別，而且不會(huì)接受或繼續(xù)使用非法的或者無(wú)效的證書。審計(jì)管理本部分安全要求定義系統(tǒng)所應(yīng)具有的審計(jì)功能和實(shí)現(xiàn)方式，包括利用外部審計(jì)系統(tǒng)達(dá)到的審計(jì)功能?；緦徲?jì)功能系統(tǒng)應(yīng)該能夠?qū)⑺械陌踩嚓P(guān)事件記錄到事件日志中，或者將事件數(shù)據(jù)安全地發(fā)送到外部。完整的審計(jì)功能系統(tǒng)應(yīng)該提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行查看、分析的管理工具，保證系統(tǒng)管理員或安全管理員方便的實(shí)施安全運(yùn)維行為。審計(jì)事件的類型系統(tǒng)應(yīng)該能夠?qū)λ信c應(yīng)用本身相關(guān)的各類事件進(jìn)行有效記錄，包括但不限于以下事件：系統(tǒng)事件（例如，系統(tǒng)啟動(dòng)、關(guān)閉，認(rèn)證和鑒別，配置更改等）業(yè)務(wù)事件（例如，信息查詢，數(shù)據(jù)輸入等）成功事件失敗事件對(duì)審計(jì)功能的操作系統(tǒng)應(yīng)該能夠允許安全管理員選擇需要進(jìn)行審計(jì)的事件項(xiàng)目。審計(jì)事件的信息系統(tǒng)對(duì)審計(jì)事件的記錄應(yīng)該確?？梢詫⒚總€(gè)可審計(jì)事件與引起該事件的用戶身份相關(guān)聯(lián)，需要包含并綁定以下信息：事件發(fā)生的時(shí)間（或時(shí)間段）事件發(fā)起用戶ID、程序ID或其他實(shí)體的識(shí)別ID用戶操作的客戶端事件內(nèi)容事件導(dǎo)致的結(jié)果審計(jì)數(shù)據(jù)的管理安全實(shí)施本部分安全要求規(guī)定了信息系統(tǒng)上線部署階段應(yīng)該考慮的安全要求。代碼清除信息系統(tǒng)部署后應(yīng)當(dāng)確定應(yīng)用程序代碼和其運(yùn)行的平臺(tái)不包含著不必要的文件或者“后門”。用戶初始化信息系統(tǒng)部署后，應(yīng)當(dāng)確認(rèn)系統(tǒng)中存在的所有用戶生成應(yīng)該是合法，并且不能存在以下用戶或口令：實(shí)施過(guò)程中使用的臨時(shí)用戶，或測(cè)試用戶隱藏用戶和匿名用戶管理員的初始默認(rèn)口令管理員給用戶分發(fā)的口令權(quán)限初始化信息系統(tǒng)部署后，信息系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的權(quán)限應(yīng)該符合最小權(quán)限原則，并且由信息系統(tǒng)管理員完全控制。安全策略配置信息系統(tǒng)部署后，應(yīng)該按照具體業(yè)務(wù)的安全需求啟用安全功能和配置安全策略。運(yùn)行環(huán)境加固信息系統(tǒng)部署后，應(yīng)該對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等基礎(chǔ)系統(tǒng)進(jìn)行針對(duì)性的加固，在保證信息系統(tǒng)正常運(yùn)行的情況下