产品综合项目非功能需求规格说明指导书模版.docVIP

XX项目非功效需求规格说明书 文档创建信息 产品项目名称 如：数商3.0.2 产品项目编号 产品经理 项目经理 创建日期 总页数 正文页数 附录页数 文档修订统计 修改日期 修改章节 修改类型 修改描述 修改人 审核人 版本号 修改类型分为 A – ADDED（增加） M – MODIFIED（修改） D – DELETED（删除） 目 录 TOC \o 1-4 \h \z 1 质量属性需求 4 1.1 性能 4 1.1.1 延迟 4 1.1.2 吞吐量 4 1.1.3 容量 5 1.2 安全性 5 1.3 可靠性 6 1.4 可配置性 6 1.5 互操作性（系统间集成） 7 1.6 可伸缩性 7 1.7 可维护性 7 1.8 可管理性 8 1.9 可审计性 8 1.10 可安装性 8 1.11 可更改性 9 1.12 可连续性 9 1.13 可恢复性 9 1.14 其它 10 2 约束 10 2.1 运行环境 10 2.1.1 软件平台 10 2.1.2 硬件平台 11 2.2 设计约束 11 2.3 业务规则 11 2.4 法律约束 12 2.5 其它约束 12 附录1：模版使用说明 12 附录2：模版修订统计 12 质量属性需求 性能 概念： 性能是指系统响应能力——即对外部刺激（事件）做出反应所需要时间或在某段时间内所处理事件个数。性能这一质量属性常常见在单位时间内所能完成处理数量或系统为完成一个处理所花费时间来表示。 描述系统性能需求通常从以下多个方面进行：延迟、吞吐量、容量。 延迟 概念： 延迟定义为从事件触发到对应响应之间时间间隔。这个时间间隔定义了一个响应窗口（开始时间为最小延迟，结束时间为最大延迟）。 示例： 编号 项 响应时间 抖动 优先级 备注 Perf.L.1 95%X操作 5秒 2秒 高 Perf.L.2 Y操作 10秒 3秒 中 Perf.L.3 Z操作 30秒 10秒 低 吞吐量 概念： 吞吐量定义为在一个给定观察时间段内，系统处理事件，然后产生响应数量。通常需要指多个观察时间段，比如1分钟，30分钟，60分钟等。因为60分钟内处理120个事件并不意味着每分钟能够处理2个事件。 示例： 编号 项 吞吐量 备注 Perf.T.1 登录用户在线状态更改频率 每10分钟1次 Perf.T.2 登录用户发送消息频率 每分钟1条 Perf.T.3 用户发送电子邮件频率 天天20封 容量 概念： 容量：容量是一个衡量系统能够处理工作量数量指标。比如在理想运行环境下，最大可达成吞吐量，最大可支持用户数量等。需要注意是，即使在达成最大吞吐量情况下，系统也不能违反延迟性能需求。 示例： 编号 项 容量 备注 Perf.C.1 邮件系统用户数 =1，000，000 Perf.C.2 邮件系统活动用户数 =100，000且 =500，000 活动用户指最少每个月收发一封邮件用户 Perf.C.3 即时通讯系统用户数 =100，000 Perf.C.4 即时通讯系统用户好友数量 =200 安全性 概念： 相关计算机信息系统安全性，国际标准化组织(ISO)给出以下定义：“为数据处理系统建立和采取技术和管理安全保护，保护计算机硬件、软件和数据不因偶然和恶意原因遭到破坏、更改和泄露”。 示例： 编号 项（系统数据/处理过程） Secu.1 在成功实施身份认证之前，系统必需许可[用户类别X组员 | 用户端程序Y]实施[操作Z列表] 。 Secu.2 在成功实施身份认证之前，系统必需拒绝[用户类别X组员 | 用户端程序Y]实施[任意操作|操作Z列]。 Secu.3 当受到[X类安全攻击]时，系统应该能够[检测|阻止]任何伪造认证数据。 Secu.4 应用程序必需扫描全部进入或下载数据及软件，以发觉全部被公布著名计算机病毒、蠕虫及特洛伊木马。 Secu.5 最少99.9%以上时间，系统能够保护用户之间传输消息不被非授权增加、修改和删除。 Secu.6 系统必需预防任何非授权用户访问系统存放用户帐号、邮件、即时消息。 可靠性 概念： 可靠性是指系统能够保持正常运行能力。可靠性通常见平均正常运行时间（MTTF, mean time to failure）来衡量。 和可靠性亲密相关一个概念是有效性。 有效性是指系统正常运行时间百分比。有效性是经过两次故障之间时间长度或在系统瓦解情况下系统能够恢复正常运行速度来衡量。系统处于稳定运行状态有效性是系统正常运行时间和全部时间之比，通常是以以下公式来定义： 其中：MTTF（mean time to failure）表示平均