需求规格说明书模板精要.doc

【项目名称】 需求规格说明书 2016年月  文 档 说 明 文档名称 说明书 文档编号 文档版本 文档密级 内部版本 0. 文档类型 原型稿 初稿 送审稿征求意见稿 最终稿 文档编制 编制时间 文档审核 审核时间 所属项目 项目编号 文档备注 修 订 记 录 修订人 修订内容摘要 产生版本 修订日期 审核人 批准人 批准时间  目 录 1 功能规格 4 1.1 业务需求清单 4 1.1.1 功能项部分 4 1.1.2 功能子项部分 4 1.2 功能需求 4 1.2.1 专题名称 4  编制目的 本文档将作为系统设计依据。 适用范围 参于需求分析、设计、开发及测试人员。 参考依据 术语和定义 项目概述 项目背景 项目范围 项目目标 系统定位与特点 需求总体分析 功能体系结构图 角色定义 编码 角色 职责 1 2 注： 功能规格 业务需求清单 功能项部分 业务流程编码 业务流程 功能项编码 功能项 是否IT实现 需求分析 说明 功能子项部分 功能项 业务流程 流程节点 功能子项 功能子项编码 IT实现 说明 功能需求 专题名称 功能综述 业务流程 无。 详细功能设计 子功能名称 功能综述 业务对象 编码 业务对象 数据项 编码引用说明 备注 业务活动 无。 功能用例 用例编号 用例名称 业务说明 规范引用 业务规则 无 使用级别 先决条件 无 功能要求 基本 功能 辅助 功能 提示 信息 无 处理 约束 信息 处理 要求 输入 信息 输出 信息 无 统计考核 要素 无 非功能需求 差异说明 无 业务表单 无 角色说明 功能点 使用人员 规则算法 参加功能用例中的业务规则。 界面原型 无。 非功能规格 软件质量属性需求 安全性 需求分类 定义要素 需求内容 应用安全 安全机制独立性 安全设计和实现应该具有独立性，不能依赖当前主机的基础安全机制来确保自身和数据不受破环或拒绝服务。 安全机制有效性 应防止用户绕过其安全控制机制直接尝试访问系统各项功能。 身份认证 具备身份认证功能，限制认证信息强度，具有认证失败后的处置。管理员帐号口令长度至少为8位，口令必须从字符（a-z，A-Z）、数字（0-9）、符号（~！@#$%^*()_）中至少选择两种进行组合，普通帐号口令至少为6位，由非纯数字或字母组成。 登录失败处理 提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。 登录超时 提供登录超时功能，在用户一段时间内无操作的情况下，应能够自动超时退出。 文件上传 具备文件上传过滤，应至少禁用asp、jsp、exe类型文件。 访问权限 对不同用户的访问权限进行严格的访问控制，特定权限的用户只能看到和使用特定的界面及相应的功能。 加密技术 应采用密码技术保证通信过程中数据的完整性。 输入限制 具备输入字符和输入数据的类型、长度和范围检查功能。 防止SQL注入 系统应没有SQL注入情况。 连接限制 能够对系统的最大并发会话连接数进行限制。 连接超时 系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。 多重登录 对单个帐户的多重并发会话进行限制。 身份鉴别 能够对所有系统使用者进行有效标识，并且确保使用者在访问敏感信息之前已经被鉴别。 鉴别技术使用 在授予使用者权限前，所执行的表示和鉴别功能应该具备防篡改和防重放机制；条件成熟的时候，平台的鉴别机制应采用公钥基础设施（PKI）来代替用户名+静态口令方式。 客户端登陆限制 允许管理员用户根据需要设置客户端登陆的用户属性，包括用户登陆的时间段、用户登陆的 IP地址等。 会话管理 对客户端用户每一次初始的会话连接要求，都应当要求其完成鉴别过程，并且不能存储明文的口令数据；会话超时后，应自动中断连接；应提供监视工具，以便实时检测客户端用户的连接状态和行为；