文档介绍:【工程名称】
需求规格说明书
2022年1月
文 档 说 明
文档名称
需求规格说明书[标题]
文档编号
文档版本
文档密级
内部版本
文档类型
□原份鉴别
能够对所有系统使用者进行有效标识,并且确保使用者在访问敏感信息之前已经被鉴别。
鉴别技术使用
在授予使用者权限前,所执行的表示和鉴别功能应该具备防篡改和防重放机制;条件成熟的时候,平台的鉴别机制应采用公钥根底设施〔PKI〕来代替用户名+静态口令方式。
需求分类
定义要素
需求内容
客户端登陆限制
允许管理员用户根据需要设置客户端登陆的用户属性,包括用户登陆的时间段、用户登陆的 IP地址等。
会话管理
对客户端用户每一次初始的会话连接要求,都应当要求其完成鉴别过程,并且不能存储明文的口令数据;会话超时后,应自动中断连接;应提供监视工具,以便实时检测客户端用户的连接状态和行为;提供会话控制设置,例如设置会话超时时间、最大允许会话数等。
访问限制
限制访问应急指挥信息管理系统的用户、系统的IP地址和端口,防止非法用户的访问,同时实现基于MAC地址的认证、IP地址认证、访问时间限制、访问次数限制、WS-Security等多种访问限制机制,防止非法用户的访问。
权限初始化
用户的权限应该符合最小权限原那么。
并发操作保护
允许用户对同一系统资源进行不相冲突的访问操作但应该禁止执行相互矛盾的操作,如两个用户同时修改一个资源。
异常事件
应该定义了分级的系统异常事件,并且根据异常的严重程度分别采用日志记录、警告提示等方式进行通知。对局部严重故障自动处理,使应急指挥信息管理系统恢复正常状态或保护现存数据平安。
数据平安
数据完整性
能够检测到网络设备操作系统、主机操作系统、数据库管理系统以及应急指挥信息管理系统的鉴别信息和重要业务数据在传输过程中完整性受到破坏。
数据保密性
对鉴别信息和重要数据采用加密或其他保护措施实现存储保密性。
数据备份和恢复
提供对重要信息进行备份和恢复的功能;提供重要网络设备、通信线路和效劳器的硬件冗余;定期进行数据备份平安恢复实验;建立数据异地容灾;数据库效劳器需考虑多种方式的容灾、容错 和备份;数据库效劳器应有独立网段,不允许网内普通用户直接访问数据库效劳器;数据在线保存两年,离线永久保存;系统数据全备份时间<7天,增量备份时间<24。
数据分级保护
根据数据种类和重要程度的不同将数据分为不同的类型,分别为每种类型的数据制定相应的数据保护措施。应急指挥信息管理系统相关的数据有四大类:
关键敏感业务数据:平台传输、处理的各业务系统关键敏感业务数据。
鉴别数据:各类主机、网络设备、平台软件、应用软件的用户名/口令信息,以及各类设备之间的认证数据。
配置数据:效劳器、平台软件、应用软件的配置文件和数据。
审计数据:硬件设备和各类软件的审计信息。
主机平安
身份鉴别
对于身份认证的相关要求。对登陆操作系统和数据库系统的用户进行身份识别和鉴别。启用登陆失败处理功能,如限定连续登陆失败尝试次数超过一定数量时自动锁定帐户等;远程对效劳器进行管理时,防止鉴别信息在网络传输中被窃听;用户名具有惟一性,口令长度至少8位以上,并且有复杂度的要求。
需求分类
定义要素
需求内容
硬件平安
增强效劳器的运行平安系数,保证系统的可靠、连续运行;采用效劳器集群技术实现主机互为备用,确保不因主机问题影响应用系统运行。
集群部署
各应用效劳器将采用集群部署模式,当集群内的一台或多台效劳器发生故障时,其他效劳器自动接管故障效劳器的功能,在故障恢复之后,原故障效劳器将自动重新参加集群。
主从热备
不满足集群化部署的效劳器,将采用主从热备的部署模式。主从效劳器定时进行数据同步,当主用效劳器发生故障时,将由备用效劳器提供效劳,在主用效劳器故障恢复后,重新恢复原有功能。主从热备可采用1+1或1+N等多种模式。
容灾备份
对于核心应用,可采用跨机房的容灾备份,将应用软件及数据备份至异地的机房;对于非关键的应用,可采用冷备方式将应用软件及数据备份至异地的效劳器。容灾备份保证应急指挥信息管理系统在发生灾难性事故时可以在最短的时间内恢复平台的运行。
负载均衡
对于集群部署或主从热备部署的效劳器,应急指挥信息管理系统可采用多种负载均衡策略,可依据各效劳器的压力情况动态调整请求调度策略,极大的提高应急指挥信息管理系统的整体性能和事务处理能力。
实时监控
实现对系统的统一监控,实时监控运行状况,包括运行队列、效劳执行情况、主机资源使用情况等。通过实时监控,运维人员可以第一时间发现并处理应急指挥信息管理系统的异常,也可以通过对监控信