当前位置：首页>活动策划>信息安全系统需求规格说明书

信息安全系统需求规格说明书

时间：23-03-04 网友

{项目名称}

系统需求规格说明书

版本历史

文档信息

文档名称

保密级别

文档版本编号

编制人

制作日期

核准人

核准日期

适用范围

分发控制

编号

读者

文档权限

与文档的主要关系

版本控制

时间

版本

说明

修改人

1 引言1.1 编写目的

说明编写这份软件需求说明书的目的，软件需求说明书是对系统或系统的一部分的完整软件需求。本文档用于以传统的自然语言风格表达需求。

应详细地说明所确定的应用程序或子系统的外部行为。它还要说明非功能性需求、设计约束以及提供完整、综合的软件需求说明所需的其他因素。

指出预期的读者。至少包括：设计人员、测试人员、技术评审人员。

1.2 范围

[简要说明此文档适用的软件应用程序、特性或其他子系统分组、与其相关的用例模型，以及受到此文档影响的任何其他事物。]

1.3 定义

列出本文件中用到的专门术语的定义和外文首字母组词的原词组。

1.4 参考资料

列出用得着的参考资料，如：

a）本项目的经核准的计划任务书或合同、上级机关的批文；

b）属于本项目的其他已发表的文件；

1.4.1 标准依据

本文件中各处参考的文件、资料、包括所要用到的软件开发标准。列出这些文件资料的标题、文件编号、发表日期和出版单位，说明能够得到这些文件资料的来源。

2 整体说明

该部分内容主要依据《产品（软件）立项建议书》。

2.1 产品前景

描述了软件需求规格说明中所定义的产品的背景和起源。说明了该产品是否是产品系列中的下一成员，是否是成熟产品所改进的下一代产品、是否是现有应用程序的替代品、或者是否是一个新型的、自含型产品。如果软件需求规格说明定义了大系统的一个组成部分，那么就要说明这部分软件是怎样与整个系统相关联

2.2 功能概要

这一节应说明影响产品及其需求的一般因素。本节并不列出具体的需求，而只是提供在第 3 节中详述的各种需求的背景，以使这些需求便于理解。所包括的内容有：产品总体效果和功能概述。

解释被开发软件与其他有关软件之间的关系。可使用一张方框图来说明该系统的组成和本产品同其他各部分的联系和接口。|

2.3 用户特点

列出本软件最终用户的特点。这些是软件设计工作的重要约束

2.4 运行环境

描述了软件的运行环境，包括硬件平台、操作系统和版本，还有其它的软件组件或其共存的应用程序。

2.5 假定和依赖关系

[列出会影响本文档中所述特性的所有因素。列出其变更将引起本文档随之变化的假设。例如，有这样一项假设：将为该软件产品指定的硬件提供特定的操作系统。但如果没有提供该操作系统，就将需要更改本文档。]

2.6 约束

列出进行本软件开发工作的外部约束，例如经费限制、开发期限等。

3 外部接口需求3.1 用户界面

陈述所需要的用户界面的软件组件。描述每个用户界面的逻辑特征。以下是可能要包括的一些特征：
．将要采用的图形用户界面（GUD 标准或产品系列的风格。
．屏幕布局或解决方案的限制。
．将出现在每个屏幕的标准按钮、功能或导航链接（例如一个帮助按钮）．快捷键
．错误信息显示标准
对于用户截面细节，例如特定对话框的布局，应该写入一个独立的用户界面规格说明中，而不能写入软件需求规格说明中。

3.2 硬件接口

描述系统中软件和硬件每一接口的特征。这种描述可能包括支持的硬件类型、软硬件之间交流的数据和控制信息的性质以及所使用的通信协议。

3.3 软件接口

描述该产品与其它外部组件（由名字和版本识别）的连接，包括数据库、操作系统、工具、库和集成的商业组件。明确并描述在软件组件之间交换数据或信息的目的。描述所需要的服务以及内部组件通信的性质。确定将在组件之间共享的数据。如果必须用一种特殊的方法来实现数据共享机制，例如在多任务操作系统中的一个全局数据区，那么就必须把它定义为一种实现上的限制。

3.4 通信接口

描述与产品所使用的通信功能相关的需求，包括电子邮件、Web 浏览器、网络通信标准或协议及电子表格等等。定义了相关的消息格式。规定通信安全或加密问题、数据传输速率和同步通信机智。

4 系统功能特性

这一节应包含所有的软件需求，其详细程度应使设计人员能够设计出可以满足这些需求的系统，并使测试人员能够测试该系统是否满足这些需求。

其中，功能规定是重点内容，应尽可能将具体需求在功能规定中给出。其他部分在较高层次上定义了软件的相关特性和需求。

为保证具体需求易于被引用，要求具体需求的编写应条目化，注意避免将2个以上的需求写到一段话里，每条需求内容的表示应是独立和完整的。

4.1 功能规定

将功能性需求先粗分再细分,以不同的标题级别表示。最好在此画出功能之间的数据流。

4.1.1 Feature M

本节有2种典型描述方式：1原型描述方法；2IPO描述方法；作者可以任选一种

对于建立软件原型来确认需求的项目：本部分开始。

原型描述方法的定义参见1.3。本文作者应将需求原型描述文件作为《软件需求规格说明书》的附件提交，并将需求原型的特征汇总如下：（对于用原型法表示的子功能不必进一步细化描述)

功能描述

子功能列表

填写组成该项功能的软件原型中的所有子功能名称

操作流程或数据流

填写该功能的操作流程或数据流向。

表格1

对于建立软件原型来确认需求的项目：本部分结束。

对于确认用户需求以文字描述为主的项目：本部分开始。

概括描述本功能的作用。

4.1.1.1 Function M.N的功能名称

功能描述

输入

如果是用户界面输入，尽量用图片画出输入内容及大致布局

操作序列

输出

如果是用户界面输出，尽量用图片画出输出内容及大致布局

补充说明（优先级）

4.1.1.2 Function M.N+1的功能名称

功能描述

输入

如果是用户界面输入，尽量用图片画出输入内容及大致布局

操作序列

输出

如果是用户界面输出，尽量用图片画出输出内容及大致布局

补充说明（优先级）

….

对于确认用户需求以文字描述为主的项目：本部分开始结束。

4.1.2 Feature M+1

….

5 其他非功能性需求5.1 性能规定

[此节应概述系统的性能特征。其中需包括具体的响应时间。如果可行，按名称引用相关用例。

• 对事务的响应时间（平均、最长）

• 吞吐量，例如每秒处理的事务数

• 容量，例如系统可以容纳的客户或事务数

• 降级模式（当系统以某种形式降级时可接受的运行模式）

• 资源利用情况，如内存、磁盘、通信等

5.2 安全设施需求

详尽陈述与产品使用过程中可能发生的损失、破坏或危害相关的需求。定义必须采取的安全保护或动作，还有那些预防的潜在的危险动作。明确产品必须遵从的安全标准、策略或规则。一个安全设施要求的范例如下：“如果油箱的压力超过了规定的最大压力的95 % ，那么必须在1 秒内终止操作”。

5.3 安全性需求

详尽陈述与系统安全性、完整性或与私人问题相关的需求，这些问题将会影响到产品的使用和产品所创建或使用数据的保护。定义用户身份确认或授权需求。明确产品必须满足的安全性或保密性策略。你可能更喜欢通过称为完整性的质量属性来阐述这些需求。一个软件系统的安全需求的范例如下：“每个用户在第一次登陆后，必须更改他的最初登陆密码。最初登陆密码不能重用。”

5.4 软件质量属性

详尽陈述与客户或开发人员至关重要的其它产品质量特性。这些特性必须是确定、定量的并在可能时是可验证的。至少应指明不同属性的相对侧重点，例如易用程度优于易学程度，或者可移值性优于有效性。

5.5 灵活性

说明对该软件的灵活性的要求，即当需求发生某些变化时，该软件对这些变化的适应能力，如：

操作方式上的变化；

运行环境的变化；

同其他软件的接口的变化；

精度和有效时限的变化；

计划的变化或改进。

对于为了提供这些灵活性而进行的专门设计的部分应该加以标明。

5.6 输人输出总体要求

解释总的输入输出数据类型，并逐项说明其媒体、格式、数值范围、精度等。软件的数据输出项包括：正常结果输出、状态输出及异常输出。