文档介绍:业务需求说明书
非功能性需求
江苏省电信有限公司
南京联创科技股份有限公司
毕博管理咨询
2004年 07月
文档标识
文档更改记录
版本
日期
描述
修改人
2004-6-29
初始版 60 秒。
(12) 自动接口的响应时间:查询应该达到 60 笔/秒,其他事务平均能够完成 10-20 笔/ 秒。
系统能支持同时从多个营业厅、网上营业厅和客服部门等地方并发使用,连接的增加不能 明显降低系统的响应时间。并发需要满足按每万个用户配
3 个终端计算,终端总数的 30%作为 并发数。
安全性需求
应用系统应定期备份、具有安全监督功能、故障和异常告警功能、应用权限管理、防病毒 功能、数据传输、处理应有检验、核对功能和较强的纠错功能。同时开发、测试系统与生产系 统要严格分开。
应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性;应用软件运行时 须有完整的日志记录。
用于开发、测试的系统必须与生产系统严格分开;软件程序的修改或增加功能时,须提出 修改理由、方案、实施时间,报上级主管部门批准;程序修改后,须在测试系统上进行调试, 确认无误经批准后方可投入生产应用;软件修改、升级前后的程序版本须存档备查,软件修 改、升级时须有应急补救方案;
提供应用系统运行记录,提供分析报告,以便及时审查日志文件,分析告警信息,掌握运 行状况,对系统可能发生的故障做好应急方案;
提供统一有效的安全措施来进行权限限制,防止内部人员误操作或越权,每一个环节必须 进行安全性检查,不能越权访问。对每次用户登录要求进行日志记录,对三次(参数可以改 变)以上的登录尝试进行锁定(锁定的时间、解锁方式,参数可调),并发出告警。
系统的使用者通过密码验证并通过使用者权限核实后,方可使用系统。对于重要系统提供 再次验证的功能。即使在计算机出错的情况下,非授权者也不能进入操作系统。进入应用系统 时,采用帐号登录方式。
系统提供对员工授权管理的功能,使操作员具有适合其工作的权限范围又保障系统的安全 性。
系统提供级联授权管理的功能,授权管理采用分级授权机制,上一级可以设置下一级的操 作权限。中心系统管理员为最高授权级别,但对每个生产业务系统的模块的操作权限仍由部门 主管控制。系统管理员授权给各个部门主管。各部门主管拥有其业务部门各个系统模块的操作 权限及稽核权限,但可以授权其属下班组长、班组成员使用部分模块的权限。
班组长拥有其班组使用的系统模块的操作权限及稽核权限,但可授权其班组成员岗位(工 位)的操作权限。
操作员(营业员)只有使用上级业务主管授权使用的模块。
保证系统的接口安全,系统采用三层(多层)体系结构,所有的数据操作都通过中间层来 处理,客户端不能直接与数据库相连。外围系统也不能直接存取本系统的数据,必须通过系统 提供的接口服务,来进行信息的交换。提供完整的系统数据传送监控和报警处理。
系统中用到的所有密码,都必须采用不可逆的加密算法,加密存放。
必要时能够采用加密技术对传输的关键数据加密;拨号要提供合法性检查和记录;
工作站登陆时检查 IP 地址的合法性同时记录 IP 地址的使用情况。数据的安全性包含数据 产生、数据访问、数据传送、数据存放、数据备份等多个方面。对所有可以登录系统的终端 IP 地址、所属部门、所安装的系统及版本、有效时间、允许使用时段进行注册管理。登录系统时 必须检查终端 IP 的合法性。
数据产生:数据应该无岐义,没有二义性 ; 系统应该通过事务保证数据的完整性,一致 性。
数据访问:对于用户数据能够按照级别进行管理,对于相同秘密级别的数据不同的应用场 合应该解释一致。对于秘密数据的访问权限可配置到人或组,可以单独赋予也可以单独剥夺某 项其访问权限。追对某个信息项或信息项组,数据访问的权限分为查询,拷贝粘贴,打印,修 改,删除,新增,存为文件。公众数据查询应设立与本系统分离的计算机系统。通过 WWW 浏览 器查阅信息时,保证信息传输的保密性和完整性。具备严格的管理员分级制度,防止不合法操 作。对关键数据采用访问权限限制,并加密保存。
数据传送:关键数据在传输过程中,必须加密传送,以保证信息的安全。
数据存取和备份:可提供各种方式、各种介质的数据备份功能。各种原始业务数据均应保 留备份、各种过程业务数据应保留备份、操作系统、数据库应定期备份。
系统在设计上充分考虑冗余和备份,保证系统数据的安全性、可靠性和数据传输的服务质 量。
应具有完善的数据备份及恢复机制。应能提供对一般性数据和交易性数据的保护,使得在 任何一部分子交易失败后,整个交易的所有消息都回滚,保证数据的完整性。
充分利用主机、网络以及数据库管理系统提供的安全保障机制