xx項(xiàng)目-技術(shù)需求說(shuō)明書(shū)

工程編號(hào)：KF2023001XX工程業(yè)務(wù)需求說(shuō)明書(shū)V1.0XX銀行XX分行XX工程組2023年5月修訂文檔歷史記錄編號(hào)版本號(hào)修訂內(nèi)容簡(jiǎn)述修訂日期作者審核本文檔中所包含的信息屬于機(jī)密信息，如無(wú)XX公司的書(shū)面許可，任何人都無(wú)權(quán)復(fù)制或利用。目錄1引言51.1目的51.2工程背景及目標(biāo)51.3業(yè)務(wù)術(shù)語(yǔ)51.4參考資料52業(yè)務(wù)系統(tǒng)的總體描述52.1系統(tǒng)描述52.2與其它業(yè)務(wù)系統(tǒng)關(guān)系53性能需求54平安需求64.1訪問(wèn)控制6用戶管理6用戶認(rèn)證6用戶授權(quán)6會(huì)話控制64.2數(shù)據(jù)保護(hù)7重點(diǎn)保護(hù)數(shù)據(jù)7數(shù)據(jù)完整性7加密技術(shù)及效勞7密鑰管理74.3編碼平安7設(shè)計(jì)和編碼要求8保護(hù)機(jī)密性要求94.4平安日志11平安日志的內(nèi)容11平安日志禁止記錄的內(nèi)容11平安日志的格式標(biāo)準(zhǔn)11安平安日志的保存與歸檔114.5部署準(zhǔn)備11清理調(diào)試信息11清理WEB源代碼注釋11清理不需要的代碼12網(wǎng)絡(luò)效勞管理124.6開(kāi)發(fā)環(huán)境管理12開(kāi)發(fā)環(huán)境的軟件版本控制及變更12開(kāi)發(fā)環(huán)境平安管理軟件防護(hù)12第三方交付物的平安使用12開(kāi)發(fā)環(huán)境用戶權(quán)限管理12運(yùn)行環(huán)境的完整性保護(hù)12其它軟件資源的完整性135運(yùn)行維護(hù)需求135.1可操作性135.2數(shù)據(jù)備份與清理135.3日志管理13引言目的本文檔用于描述系統(tǒng)的各項(xiàng)功能優(yōu)化需求，旨在為工程成員詳細(xì)說(shuō)明工程需要完成的功能，為后續(xù)的設(shè)計(jì)和開(kāi)發(fā)提供根底和依據(jù)。工程背景及目標(biāo)工程名稱：工程提出部門：使用部門：工程背景及目標(biāo)概述業(yè)務(wù)術(shù)語(yǔ)本文中用到的專門術(shù)語(yǔ)的定義。參考資料本文中引用的參考資料和文件。業(yè)務(wù)系統(tǒng)的總體描述系統(tǒng)描述描述工程的功能，使用范圍等與其它業(yè)務(wù)系統(tǒng)關(guān)系描述與其它系統(tǒng)業(yè)務(wù)、數(shù)據(jù)、調(diào)用等方面的關(guān)系，及其影響等性能需求{如系統(tǒng)容量，響應(yīng)速度，處理能力，如交易頂峰時(shí)系統(tǒng)吞吐量、聯(lián)機(jī)交易處理時(shí)間、日終處理時(shí)間、批處理時(shí)間、數(shù)據(jù)備份和恢復(fù)時(shí)間、前后臺(tái)文件傳輸處理時(shí)間等}平安需求〔參照如下內(nèi)容裁剪后進(jìn)行相應(yīng)說(shuō)明〕訪問(wèn)控制訪問(wèn)控制局部說(shuō)明軟件自身在用戶識(shí)別和授權(quán)方面的具體要求，明確軟件訪問(wèn)控制應(yīng)具備的根本要素。用戶管理用戶必須按類型和角色分類管理，至少分成系統(tǒng)維護(hù)人員、業(yè)務(wù)操作員以及軟件效勞對(duì)象三類。用戶身份管理要求，軟件應(yīng)提供相應(yīng)的用戶身份帳戶管理機(jī)制，包括提供用戶身份帳戶的創(chuàng)立、注銷、凍結(jié)/解凍、修改、查詢等功能。用戶認(rèn)證口令管理軟件必須對(duì)用戶的口令屬性〔口令長(zhǎng)度、試探次數(shù)、口令生命期〕有根本要求；軟件應(yīng)該提供強(qiáng)制用戶定期更新口令機(jī)制；軟件應(yīng)具備口令保護(hù)機(jī)制。認(rèn)證限制提供限制用戶的登錄時(shí)間和IP地址的機(jī)制；軟件應(yīng)該提供弱口令檢測(cè)和警示機(jī)制。用戶授權(quán)應(yīng)定義用戶訪問(wèn)數(shù)據(jù)授權(quán)關(guān)系，針對(duì)不同類型用戶或角色分別建立最小數(shù)據(jù)訪問(wèn)列表，對(duì)用戶訪問(wèn)何種數(shù)據(jù)進(jìn)行明確定義和控制。會(huì)話控制對(duì)有關(guān)用戶管理、認(rèn)證和授權(quán)數(shù)據(jù)的會(huì)話進(jìn)行加密保護(hù)。對(duì)于會(huì)話殘留信息，必須及時(shí)清理。數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)局部說(shuō)明如何在對(duì)數(shù)據(jù)分類的根底上，選擇適當(dāng)?shù)募夹g(shù)措施進(jìn)行數(shù)據(jù)平安保護(hù)。重點(diǎn)保護(hù)數(shù)據(jù)根據(jù)業(yè)務(wù)平安規(guī)定，重要數(shù)據(jù)要求特別保護(hù)，該類數(shù)據(jù)的傳輸、存取和存儲(chǔ)，必需采取加密措施保護(hù)，僅能通過(guò)內(nèi)置的軟硬件加解密模塊進(jìn)行管制。需要加密保護(hù)的數(shù)據(jù)可根據(jù)數(shù)據(jù)的作用、傳輸?shù)沫h(huán)境以及外泄可能性等方面進(jìn)行考慮。需要保護(hù)第三方維護(hù)時(shí)可能接觸到的數(shù)據(jù)。數(shù)據(jù)完整性對(duì)于互聯(lián)網(wǎng)和外聯(lián)環(huán)境，軟件應(yīng)考慮對(duì)傳輸?shù)臄?shù)據(jù)采用必要的技術(shù)來(lái)驗(yàn)證數(shù)據(jù)包是否被篡改。加密技術(shù)及效勞各軟件使用的加密效勞應(yīng)優(yōu)先采用中國(guó)建設(shè)銀行平安加密平臺(tái)，各軟件不應(yīng)重復(fù)開(kāi)發(fā)已有的加密算法。需要重點(diǎn)加密保護(hù)的數(shù)據(jù)在應(yīng)用層面進(jìn)行傳輸時(shí)，應(yīng)實(shí)現(xiàn)點(diǎn)到點(diǎn)的加密數(shù)據(jù)傳輸。用于兩點(diǎn)之間信息傳輸加/解密的密鑰，不應(yīng)被非可信的第三方得悉。密鑰管理用于數(shù)據(jù)、信息傳輸加/解密的密鑰，必須設(shè)定有效期，不應(yīng)采用固定密鑰。密鑰采用強(qiáng)口令標(biāo)準(zhǔn)。對(duì)含有私鑰信息的數(shù)字證書(shū)應(yīng)存放在加密機(jī)、加密IC卡或者USBKey等硬件設(shè)備中，在能夠保障主機(jī)系統(tǒng)平安的情況下，數(shù)字證書(shū)可以PKCS#12文件方式保存，并應(yīng)有強(qiáng)口令保護(hù)。編碼平安編碼平安強(qiáng)調(diào)何種編碼行為是要嚴(yán)格遵守，何種編碼方式具有高隱患應(yīng)予禁止，進(jìn)而說(shuō)明如何建立一種平安的軟件編碼機(jī)制。使代碼簡(jiǎn)單、最小化和易于修改，防止高危的效勞、協(xié)議，數(shù)據(jù)和代碼別離。設(shè)計(jì)和編碼要求統(tǒng)一的平安標(biāo)準(zhǔn)每個(gè)軟件工程在設(shè)計(jì)階段都應(yīng)明確，在工程實(shí)施過(guò)程中工程組應(yīng)該遵循的統(tǒng)一標(biāo)準(zhǔn)：具體包括命名規(guī)那么、API引用、錯(cuò)誤處理、防止使用全局變量等。模塊劃分軟件應(yīng)該按照平安性劃分模塊，審計(jì)和訪問(wèn)控制模塊為平安可信模塊，其它模塊為不可信任模塊。只有平安可信模塊，才能以高平安等級(jí)訪問(wèn)系統(tǒng)的敏感信息，對(duì)于其他模塊限制其訪問(wèn)敏感信息。最小功能性根據(jù)“沒(méi)有明確允許的就默認(rèn)禁止〞的原那么，軟件應(yīng)只包含那些為到達(dá)某個(gè)目標(biāo)而確實(shí)需要的功能，不應(yīng)包含只是在將來(lái)某個(gè)時(shí)間需要但需求說(shuō)明書(shū)中沒(méi)有包括的功能。對(duì)多任務(wù)、多進(jìn)程加以關(guān)注軟件開(kāi)發(fā)應(yīng)盡量使用單任務(wù)的程序。如果軟件需要使用多任務(wù)和多進(jìn)程，應(yīng)該認(rèn)真分析研究多任務(wù)和多進(jìn)程不會(huì)發(fā)生沖突，同步所有的進(jìn)程和任務(wù)以防止沖突。同時(shí)作為結(jié)構(gòu)化的編程，每個(gè)原子化組件都要保證一個(gè)入口和一個(gè)出口。界面輸出最小化軟件必須保持用戶界面只提供必須的功能，沒(méi)有旁路，確保用戶不能通過(guò)用戶界面直接訪問(wèn)數(shù)據(jù)或者直接訪問(wèn)被保護(hù)對(duì)象。使代碼簡(jiǎn)單、最小化和易于修改開(kāi)發(fā)時(shí)應(yīng)盡量使代碼簡(jiǎn)單、最小化和易于修改。使用結(jié)構(gòu)化的編程語(yǔ)言，防止使用遞歸和Goto聲明。使用簡(jiǎn)單的代碼，去除不必要的功能，防止采用信息隱藏方式進(jìn)行數(shù)據(jù)保護(hù)。防止高危的效勞、協(xié)議軟件應(yīng)禁止使用FTP，SMTP等高危方式傳輸文件。數(shù)據(jù)和代碼別離軟件應(yīng)該把數(shù)據(jù)與程序放置在不同的目錄中，這里的數(shù)據(jù)包括遠(yuǎn)程下載文件重點(diǎn)數(shù)據(jù)傳輸軟件在傳輸重點(diǎn)保護(hù)數(shù)據(jù)時(shí)，應(yīng)該對(duì)重點(diǎn)保護(hù)數(shù)據(jù)進(jìn)行加密后再傳輸，也可使用SSL/TLS等平安、可信任協(xié)議進(jìn)行加密傳輸。同時(shí)可以應(yīng)用HASH值等來(lái)確保數(shù)據(jù)完整性，使用數(shù)字簽名來(lái)保證不可否認(rèn)性。禁止賦予用戶進(jìn)程特權(quán)對(duì)于軟件的普通用戶進(jìn)程，禁止賦予該類進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型包括：超級(jí)用戶、直接操作數(shù)據(jù)庫(kù)用戶、平安管理用戶。使用適當(dāng)?shù)臄?shù)據(jù)類型應(yīng)該小心使用數(shù)據(jù)類型，特別是在程序接口局部。例如，在一些編程語(yǔ)言中signed和unsigned的數(shù)據(jù)類型是視為不同的〔如C或者C++語(yǔ)言〕。使用經(jīng)過(guò)驗(yàn)證的平安代碼使用經(jīng)過(guò)驗(yàn)證的平安代碼模塊和外部源程序，防止?jié)撛诘钠桨诧L(fēng)險(xiǎn)。使用應(yīng)用中間件中間件作為一種應(yīng)用層架構(gòu)，軟件設(shè)計(jì)應(yīng)盡可能使用中間件，要在總行選型的產(chǎn)品目錄中選擇所需的中間件。設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制軟件設(shè)計(jì)開(kāi)發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制，異常情況的處理和恢復(fù)機(jī)制：具體包括錯(cuò)誤和異常檢測(cè)、交易回滾、平安錯(cuò)誤通知、錯(cuò)誤和異常記錄、斷點(diǎn)保護(hù)等。提供備份機(jī)制為保證運(yùn)行數(shù)據(jù)的完整性和可用性，軟件開(kāi)發(fā)必須設(shè)計(jì)有效的備份策略，根據(jù)業(yè)務(wù)和系統(tǒng)維護(hù)需要提供定期或不定期、自動(dòng)或者手動(dòng)方式的備份機(jī)制。保護(hù)機(jī)密性要求關(guān)注應(yīng)用的對(duì)象重用對(duì)于底層系統(tǒng)的對(duì)象可重用性來(lái)說(shuō)，應(yīng)用軟件需要提供對(duì)敏感的數(shù)據(jù)使用后馬上覆蓋的能力，這些敏感數(shù)據(jù)包括口令、平安密鑰、會(huì)話密鑰或者其它的高度敏感的數(shù)據(jù)。用戶訪問(wèn)控制信息的機(jī)密性禁止在程序代碼中直接寫(xiě)用戶名和口令等用戶訪問(wèn)控制信息。不要在客戶端存放重點(diǎn)保護(hù)數(shù)據(jù)由于客戶端是不可信任的，軟件不要在客戶端存放重點(diǎn)保護(hù)數(shù)據(jù)。特別注意在使用Cookie時(shí)不要把客戶重要信息儲(chǔ)存在客戶端。防止內(nèi)存溢出在對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查，判斷是否超出分配的空間；對(duì)于數(shù)據(jù)庫(kù)查詢操作，如果查詢返回的結(jié)果較多時(shí)，必須設(shè)計(jì)成分次提?。粦?yīng)保證系統(tǒng)資源及時(shí)釋放和效勞連接的及時(shí)關(guān)閉；軟件程序必須檢查每次內(nèi)存分配是否失?。惠斎氡Ｗo(hù)軟件必須對(duì)每次用戶輸入的信息長(zhǎng)度進(jìn)行檢查，判斷是否超出范圍。軟件必須檢查用戶輸入的內(nèi)容是一個(gè)有效的數(shù)據(jù)串，而不是其它類型的對(duì)象。檢驗(yàn)輸入數(shù)據(jù)串是否與預(yù)先定義的格式和語(yǔ)法一致，并完成適當(dāng)?shù)臉?biāo)準(zhǔn)性檢查。軟件必須對(duì)輸入信息中的特殊字符〔如“>〞、“<〞等〕進(jìn)行檢查、處理。軟件應(yīng)該采取措施保護(hù)會(huì)話，防止會(huì)話超時(shí)和會(huì)話劫持等漏洞。應(yīng)該采取措施對(duì)HTTP報(bào)文頭進(jìn)行檢查，防止瀏覽器到效勞端被惡意修改。對(duì)輸入的數(shù)據(jù)串進(jìn)行檢查，防止在輸入中直接注入SQL語(yǔ)句。對(duì)URL和路徑名稱進(jìn)行檢查，確定當(dāng)中沒(méi)有包含指向惡意代碼的內(nèi)容，防止攻擊者利用URL的擴(kuò)展進(jìn)行重定向，注入等攻擊。輸出保護(hù)軟件應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無(wú)關(guān)的信息，防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶，防止信息外泄。檢查輸出是否含有非必要的信息。檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息。軟件還應(yīng)該有錯(cuò)誤信息保護(hù)機(jī)制，禁止將供軟件維護(hù)人員使用的系統(tǒng)錯(cuò)誤診斷信息提交給軟件效勞對(duì)象?？膳渲脭?shù)據(jù)保護(hù)限制非應(yīng)用軟件用戶訪問(wèn)可配置數(shù)據(jù)。平安日志日志管理局部主要從可審計(jì)角度來(lái)考慮，明確軟件應(yīng)記錄的行為內(nèi)容、記錄格式以及對(duì)日志的管理方法。平安日志的內(nèi)容平安日志禁止記錄的內(nèi)容平安日志的格式標(biāo)準(zhǔn)安平安日志的保存與歸檔部署準(zhǔn)備清理調(diào)試信息上線部署前必須將代碼中的調(diào)試信息進(jìn)行清理。不能將帶有調(diào)試選項(xiàng)的代碼部署到生產(chǎn)系統(tǒng)中。清理WEB源代碼注釋上線部署前必須清理html等web程序源代碼中出現(xiàn)的與軟件設(shè)計(jì)、Web效勞器環(huán)境、文件系統(tǒng)結(jié)構(gòu)相關(guān)的所有的參考和注釋；這些信息包括但不限于：〔1〕目錄結(jié)構(gòu)；〔2〕Web根目錄的位置；〔3〕調(diào)試信息；〔4〕Cookie結(jié)構(gòu)；〔5〕開(kāi)發(fā)中涉及到的問(wèn)題；〔6〕開(kāi)發(fā)者的姓名、email地址、號(hào)碼等；清理不需要的代碼上線部署前必須清理軟件程序代碼中不需要的代碼和那些不能完成任何功能的代碼。網(wǎng)絡(luò)效勞管理效勞器必須對(duì)提供的效勞端口進(jìn)行控制。要求在需求分析中明確說(shuō)明本系統(tǒng)必須開(kāi)放的網(wǎng)絡(luò)效勞。在實(shí)際運(yùn)行環(huán)境中必須嚴(yán)格按照需求中的要求實(shí)施、部署。開(kāi)發(fā)環(huán)境管理開(kāi)發(fā)環(huán)境的軟件版本控制及變更開(kāi)發(fā)環(huán)境中使用的軟件工具必須有版本控制：〔1〕在平安需求中要求考慮開(kāi)發(fā)環(huán)境變更對(duì)軟件開(kāi)發(fā)的影響。開(kāi)發(fā)環(huán)境變更后視變更情況對(duì)已發(fā)布的軟件版本重新測(cè)試?！?〕軟件開(kāi)發(fā)所使用的操作系統(tǒng)、通信軟件、數(shù)據(jù)庫(kù)等必須是正式版本軟件。開(kāi)發(fā)環(huán)境平安管理軟件防護(hù)開(kāi)發(fā)環(huán)境中的開(kāi)發(fā)用機(jī)必須安裝中國(guó)建設(shè)銀行要求的相關(guān)平安管理軟件。Windows平臺(tái)的開(kāi)發(fā)用機(jī)要求及時(shí)進(jìn)行系統(tǒng)及中間件補(bǔ)丁升級(jí)和漏洞修復(fù)。開(kāi)發(fā)用機(jī)必須安裝中國(guó)建設(shè)銀行規(guī)定的防病毒軟件，并保持升級(jí)至最新的病毒定義碼，及時(shí)增補(bǔ)平安補(bǔ)丁程序。第三方交付物的平安使用第三方交付物使用前必須進(jìn)行平安掃描，利用軟件平安測(cè)試工具等方法檢查第三方交付物是否存在平安隱患。在確認(rèn)不存在病毒、平安漏洞、可疑源碼等平安問(wèn)題后，方可投入使用。開(kāi)發(fā)環(huán)境用戶權(quán)限管理應(yīng)該加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境用戶權(quán)限的限制，禁止在開(kāi)發(fā)環(huán)境使用超級(jí)用戶或者其它特權(quán)用戶進(jìn)行軟件開(kāi)發(fā)。運(yùn)行環(huán)境的完整性保護(hù)軟件必須對(duì)運(yùn)行環(huán)境進(jìn)行完整性保護(hù)。軟件程序不能篡改或被利用來(lái)改變軟件所運(yùn)行的環(huán)境或平臺(tái)中任何平安配置、平安文件和平安程序。具體包括但不限于：平安審計(jì)日志、監(jiān)控記錄、平安程序、訪問(wèn)控制策略、地址或效勞列表、中間件等。其它軟件資源的完整性軟件必須對(duì)其它軟件資源進(jìn)行完整性保護(hù)。要求軟件程序在未經(jīng)授權(quán)的條件下，不能修改任何其它系統(tǒng)的文件、程序、數(shù)據(jù)。運(yùn)行維護(hù)需求〔參照如下內(nèi)容裁剪后進(jìn)行相應(yīng)說(shuō)明〕可操作性系統(tǒng)須具有可維護(hù)性，提供系統(tǒng)維護(hù)的功能界面，系統(tǒng)應(yīng)該具有運(yùn)行狀態(tài)監(jiān)控〔系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)〕功能。應(yīng)包括應(yīng)用軟件參數(shù)配置維護(hù)、應(yīng)用通訊系統(tǒng)參數(shù)配置維護(hù)、應(yīng)用系統(tǒng)的啟/停操作、非正常數(shù)據(jù)修改、運(yùn)行環(huán)境完整性檢查和應(yīng)用日志的管理等。系統(tǒng)需提供終止問(wèn)題交易等故障隔離的手段和功能，有效防止故障范圍擴(kuò)大。數(shù)據(jù)維護(hù)功能應(yīng)具有清晰、簡(jiǎn)單的人機(jī)交互界面，并能對(duì)數(shù)據(jù)維護(hù)過(guò)程進(jìn)行平安審計(jì)。數(shù)據(jù)備份與清理數(shù)據(jù)備份內(nèi)容包括：數(shù)據(jù)庫(kù)、邏輯日志、運(yùn)行日志、錯(cuò)誤日志、應(yīng)用系統(tǒng)技術(shù)參數(shù)、應(yīng)用數(shù)據(jù)文本等。有日常備份，日終備份或定期備份功能數(shù)據(jù)清理：提供對(duì)數(shù)據(jù)〔包括數(shù)據(jù)庫(kù)歷史表、臨時(shí)表、日志文件等〕的清理功能，根據(jù)不同