1、 第 1 页,共 23 页XXXXXX 项目系统需求说明书版本号公司名称第 2 页,共 23 页修订记录发布日期 发布版本号 描述 作者 审批人第 3 页,共 23 页目录1 目的 52 范围 53 术语 54 概述 64.1 业务概述 64.2 系统概述 64.2.1 系统目标及范围 64.2.2 系统角色与权限 64.2.3 系统功能结构图 64.2.4 系统功能清单 65 功能需求 75.1 【XXXX 功能名称】 .75.1.1 描述 75.1.2 页面流程描述 75.1.3 页面定义 85.2 【XXXX 功能名称】 .95.2.1 描述 95.2.2 页面流程描述 95.2.3 页
2、面定义 105.3 【XXXX 报表功能】 .115.3.1 描述 115.3.2 查询元素说明 115.3.3 报表输出元素说明 115.3.4 报表输出格式 125.3.5 结果排序需求 125.3.6 结果统计需求 125.3.7 输出分页需求 125.3.8 其他报表需求 135.4 【XXXX 报表功能】 .145.4.1 描述 145.4.2 查询元素说明 145.4.3 报表输出元素说明 145.4.4 报表输出格式 145.4.5 结果排序需求 155.4.6 结果统计需求 155.4.7 输出分页需求 155.4.8 其他报表需求 15第 4 页,共 23 页5.5 系统接口
3、需求 165.6 软硬件资源需求 175.7 安全需求分析 185.7.1 系统的重要性 185.7.2 确定保护目标 185.7.3 确定保护要求 185.8 性能需求 205.9 可用性需求 215.10 扩展性需求 225.11 其他需求 236 参考文档 247 附录 257.1.1 应用软件群组定义 257.1.2 系统安全等级界定 25第 5 页,共 23 页1 目的【指引,明确编写该文档的目的,使用该文档能带来的好处,不使用该文档会存在什么问题】2 范围【描述该文档所适用的任务、项目类型等范围】3 术语术语中文名称 英文缩写 含义第 6 页,共 23 页4 概述4.1 业务概述【
4、说明本次开发或升级要实现的业务描述,如有必要,请附上业务流程图】4.2 系统概述4.2.1 系统目标及范围【说明整个系统的边界和功能范围,建议使用关系图表示】4.2.2 系统角色与权限编号 角色名称 权限说明4.2.3 系统功能结构图【用流程图表示系统内部各功能之间的总体关系】4.2.4 系统功能清单【列出每次系统上线后实现的功能清单,并说明功能在哪个发布版本中实现】用户需求ID系统功能ID功能名称描述 实现版本第 7 页,共 23 页5 功能需求5.1 【XXXX 功能名称】5.1.1 描述【按下列表格形式对该功能需求做详细的描述】5.1.2 页面流程描述【描述页面之间跳转流程及页面原型】系
5、统主界面P 1 . 1注册页面P 1 . 0 . 1W e l c o m e 页面P 0 . 1同意协议界面P 0 . 2帮助页面P 1 . 3登录页面P 1 . 0 . 2页面编号 页面原型图系统功能 ID 角色功能名称 功能描述 前置条件 后置条件 执行步骤 异常处理 验收/匹配标准 依赖关系 使用频率优先级 (选一) 必要的 有条件的 可选的变更历史 (以下可不填,变更单有详细内容)第 8 页,共 23 页P 0.2序号 页面编号 用户操作 系统处理1. P 0.1 用户单击启动本系统的入口程序1) 系统显示 P 0.1 的Welcome页面, 页面显示内容为美观的,并且能表达本系统主
6、题的图案.2) 系统检测PDA的内存和CPU是否满2. P 0.2 用户单击”同意”按钮 系统进入 P 1.0.1页面5.1.3 页面定义【描述页面的元素定义】页面编号 页面名称 页面类型页面描述页面域定义编号 名称 类型 处理规则1. 编号输入框 文本框 页面限制长度为30个数字 ,不能为空。2. 密码输入框 文本框 采用mask方式,不显示实际密码,长度为30个数字 ,不能为空。5.2 【XXXX 功能名称】5.2.1 描述【按下列表格形式对该功能需求做详细的描述】第 9 页,共 23 页5.2.2 页面流程描述【描述页面之间跳转流程及页面原型】页面编号 页面原型图P 0.2序号 页面编号
7、 用户操作 系统处理5.2.3 页面定义【描述页面的元素定义】页面编号 页面名称 页面类型页面描述页面域定义编号 名称 类型 备注系统功能 ID 角色功能名称 功能描述 前置条件 后置条件 执行步骤 异常处理 验收/匹配标准 依赖关系 使用频率优先级 (选一) 必要的 有条件的 可选的变更历史 (以下可不填,变更单有详细内容)第 10 页,共 23 页第 11 页,共 23 页5.3 【XXXX 报表功能】【列出用户对报表界面设计方面的要求,如输出报表所包含的字段,显示的图表等】5.3.1 描述5.3.2 查询元素说明【描述报表查询元素】数据项 说明 样式 数据验证 备注XXXXX 无符号数字
8、型5.3.3 报表输出元素说明【描述报表输出元素】数据项 数据类型 描述 是否可编辑 说明XXXXX Num (8,2) 只读XXXXX Char(15) 只读5.3.4 报表输出格式【描述报表显示格式,也可用 Excel 整理报表格式,并将文档作为附件提交】5.3.5 结果排序需求【描述报表如何进行排序】5.3.6 结果统计需求【描述报表如何进行统计】5.3.7 输出分页需求【描述报表如何进行分页】系统需求 ID 角色 功能名称 功能描述 前置条件 后置条件 执行步骤 异常处理 验收/匹配标准 依赖关系 使用频率优先级 (选一) 必要的 有条件的 可选的变更历史 (以下可不填,变更单有详细内
9、容)第 12 页,共 23 页5.3.8 其他报表需求【描述报表其他额外的需求】第 13 页,共 23 页5.4 【XXXX 报表功能】5.4.1 描述5.4.2 查询元素说明【描述报表查询元素】5.4.3 报表输出元素说明【描述报表输出元素】5.4.4 报表输出格式【描述报表显示格式,也可用 Excel 整理报表格式,并将文档作为附件提交】5.4.5 结果排序需求【描述报表如何进行排序】5.4.6 结果统计需求【描述报表如何进行统计】5.4.7 输出分页需求【描述报表如何进行分页】5.4.8 其他报表需求【描述报表其他额外的需求】系统需求 ID 角色 功能名称 功能描述 前置条件 后置条件
10、执行步骤 异常处理 验收/匹配标准 依赖关系 使用频率优先级 (选一) 必要的 有条件的 可选的变更历史 (以下可不填,变更单有详细内容)第 14 页,共 23 页5.5 系统接口需求【列出该系统与其他系统之间的接口、数据通信协议等】No. 源系统 接口名称 实现方式 参数 返回结果 说明第 15 页,共 23 页5.6 软硬件资源需求【列出支持系统运行所需要的硬件设备和支持软件】第 16 页,共 23 页5.7 安全需求分析5.7.1 系统的重要性 系统的重要性(S1/S2) 【参考附录应用软件群组定义】:5.7.2 确定保护目标【了解信息系统所处理的信息类型,对数据进行分级,并识别出重要数
11、据。 】5.7.3 确定保护要求针对重要数据,要考虑以下方面的保护要求:类别 考虑范围 描述谁能够访问这些敏感信息?通过哪些途径访问这些信息?信息的保密时效有多久?关于数据隐私权的需求分析:应用是否会搜集某些类型的个人信息?请列举这些信息是仅内部使用还是会提供给第三方?(机密性):防止非授权访问导致的信息泄露是否会告知用户搜集的是何种信息以及这些信息将被如何使用?应用的用户能够进行何种操作(查询还是更新)?请给出基于角色的访问控制要求矩阵如果遭到不正当的更改、发生错误或被删除,对于业务有何影响?考虑以下环节的完整性要求:涉及哪些输入/输出过程?对数据的有效性检查要求?涉及哪些数据传输过程?其真
12、实性、完整性保障要求?(完整性):防止非授权操作导致的信息破坏涉及哪些数据处理过程?错误处理的要求?该应用提供的信息时间敏感度如何?在不依赖应用的情况下,业务活动能有效运作多久?客户对应用系统停顿的忍耐程度如何?可用性的 SLA 指标?(可用性):防止信息/系统服务不可用数据备份的保存要求(追溯期)?是否会发生用户拒绝承认曾通过系统发起交易或收发信息的可能?不可抵赖性:防止用户否认自己所做的操作 我们是否接受这样的风险?哪些敏感数据访问必须记录?哪些对数据的关键操作必须记录?这些记录的保存周期?可审计性:确保用户的行为可追踪这些记录的监控分析要求?包括实时性要求、报表、报警的要求基于以上的数据
13、保护性要求考虑,请在选定的系统安全等级上打【参考附录系统安全等级界定】:第 17 页,共 23 页安全等级 高 中 低第 18 页,共 23 页5.8 性能需求【考虑系统性能的要求,如响应时间、点击数、吞吐量、并发用户数、资源利用率、每秒连接数等】使用人数 【请说明系统需要支持的总的用户数量】最大在线用户数 【请预估何时为系统访问的高峰时段,可能同时在线的最大用户数量】月访问量 【请根据用户的使用频率,预估系统的月访问量】平均业务处理时间关键业务 1 响应时间 【定义关键业务的响应时间或者某个时间范围,某些关键业务的响应时间有特殊要求】关键业务 2 响应时间关键业务 3 响应时间数据量增长估计
14、 【请预估一段时间内(如每日或每月) ,对某些典型的业务场景,平均会发生多少次,会产生多少主业务对象,这些业务对象是否包含附件,附件的平均大小是多少】第 19 页,共 23 页5.9 可用性需求【用户可以根据业务重要性及各方面考虑, 从以下方面说明该系统的可用性需求】相关业务部门 描述服务时间要求 系统正常服务的时间要求,可以选择如下一项:5X24 (周末可以不运作)5X14 (工作日 8:00am-10:00pm)7X14 (每天 8:00am-10:00pm)7X24其他,请具体说明服务恢复时间 【请说明可容忍的因故障修复需要停止关键业务服务的最长时间】:8 小时16 小时24 小时48
15、小时及以上最近修复点 【请说明允许丢失数据的时间长度】允许的年总故障时间或次数(累计到本次)变更频率 【请说明允许每月 X 次变更;每次停止服务时间不超过 X 小时;或者说明变更时间点的特殊说明,例如月末不要变更等。 】说明:变更包含以下类型,变更时会有可能停止服务:1. 新程序包发布2. 系统补丁安装3. 网络或硬件基础设置调整第 20 页,共 23 页5.10扩展性需求【考虑系统的功能扩展性要求, 如日后需要增加哪方面的功能 , 菜单结构会作何改变, 用户群会作何改变,权限控制作何改变等】未来功能扩展方向 【请预估未来系统可能的新增功能或者现有功能的优化】用户群扩展预计 【请预估未来可能的
16、用户角色的增加、用户数量的扩展、或者用户权限的变动等】功能菜单扩展预计 【请预估未来系统菜单结构或菜单项可能会作何改变】第 21 页,共 23 页5.11其他需求【考虑法律法规、语言等其他方面的需求】第 22 页,共 23 页6 参考资料参考资料名称 版本号第 23 页,共 23 页7 附录7.1.1 应用软件群组定义群组代码 群组名称 说明 备注S1 核心应用 在各类系统平台上二次开发的、对业务有重要直接影响的应用软件。S2 非核心应用 在各类系统平台上二次开发的、对业务不具备重要直接影响的应用软件。例如,加班考勤电子流程S3 服务器级软件产品从第三方获得,使用在服务器上的各类软件产品,包括服务器级别操作系统、数据库软件、中间件等。非开发软件,不适用本文档S4 PC 级软件产品 从第三方获得,使用在 PC 上的各类软件产品,包括 PC级别操作系统、工具软件等。例如,Office非开发软件,不适用本文档7.1.2 系统安全等级界定高系统数据或文档一旦包括“F4 D4 绝密信息”或“F3D3 保密信息”的。中系统数据或文档不包括“F4 D4 绝密信息”或“F3D3 保密信息” ,但包括“F2D2 内部信息的。低系统数据或文档仅包括“F1D1 公开信息”的。