软件开发文档：系统需求说明书模版.docx

资源描述

XXXXXX项目系统需求说明书版本号公司名称修订记录发布日期发布版本号描述作者审批人目录 1 目的 5 2 范围 5 3 术语 5 4 概述 6 4.1 业务概述 6 4.2 系统概述 6 4.2.1 系统目标及范围 6 4.2.2 系统角色与权限 6 4.2.3 系统功能结构图 6 4.2.4 系统功能清单 6 5 功能需求 7 5.1 【XXXX功能名称】 7 5.1.1 描述 7 5.1.2 页面流程描述 7 5.1.3 页面定义 8 5.2 【XXXX功能名称】 9 5.2.1 描述 9 5.2.2 页面流程描述 9 5.2.3 页面定义 10 5.3 【XXXX报表功能】 11 5.3.1 描述 11 5.3.2 查询元素说明 11 5.3.3 报表输出元素说明 11 5.3.4 报表输出格式 12 5.3.5 结果排序需求 12 5.3.6 结果统计需求 12 5.3.7 输出分页需求 12 5.3.8 其他报表需求 13 5.4 【XXXX报表功能】 14 5.4.1 描述 14 5.4.2 查询元素说明 14 5.4.3 报表输出元素说明 14 5.4.4 报表输出格式 14 5.4.5 结果排序需求 15 5.4.6 结果统计需求 15 5.4.7 输出分页需求 15 5.4.8 其他报表需求 15 5.5 系统接口需求 16 5.6 软硬件资源需求 17 5.7 安全需求分析 18 5.7.1 系统的重要性 18 5.7.2 确定保护目标 18 5.7.3 确定保护要求 18 5.8 性能需求 20 5.9 可用性需求 21 5.10 扩展性需求 22 5.11 其他需求 23 6 参考文档 24 7 附录 25 7.1.1 应用软件群组定义 25 7.1.2 系统安全等级界定 25 1 目的【指引，明确编写该文档的目的，使用该文档能带来的好处，不使用该文档会存在什么问题】 2 范围【描述该文档所适用的任务、项目类型等范围】 3 术语术语中文名称英文缩写含义 4 概述 4.1 业务概述【说明本次开发或升级要实现的业务描述，如有必要，请附上业务流程图】 4.2 系统概述 4.2.1 系统目标及范围【说明整个系统的边界和功能范围，建议使用关系图表示】 4.2.2 系统角色与权限编号角色名称权限说明 4.2.3 系统功能结构图【用流程图表示系统内部各功能之间的总体关系】 4.2.4 系统功能清单【列出每次系统上线后实现的功能清单，并说明功能在哪个发布版本中实现】用户需求ID 系统功能ID 功能名称描述实现版本 5 功能需求 5.1 【XXXX功能名称】 5.1.1 描述【按下列表格形式对该功能需求做详细的描述】系统功能ID 角色功能名称 <录入用例名称，动宾结构> 功能描述 <录入需求的简要描述，实现什么功能> 前置条件 <列出此功能运行之前必须满足的条件> 后置条件 <列出此功能运行之后改变哪些系统状态> 执行步骤 <列出此功能的执行过程，除了文本描述外，还可以用流程图，时序图，对象图，状态图等方式表现；如果此需求有多个系统角色，建议采用visio的跨职能流程图表示> 异常处理 <列出此功能所有可预知的出错情况以及处理情况> 验收/匹配标准 <建立一个目标，用来检查功能是否得到满足> 依赖关系 <列出此需求所依赖的其他系统需求的ID#> 使用频率优先级 (选一) 必要的有条件的可选的变更历史 <如有此需求的变更历史，请列出变更单号>（以下可不填，变更单有详细内容） 5.1.2 页面流程描述【描述页面之间跳转流程及页面原型】页面编号页面原型图 P 0.2 序号页面编号用户操作系统处理 <备注:如果系统已有Html原型,则将原型作为需求的一部分提交,下面系统处理可不写> 1. P 0.1 用户单击启动本系统的入口程序 1) 系统显示 P 0.1 的Welcome页面, 页面显示内容为美观的,并且能表达本系统主题的图案. 2) 系统检测PDA的内存和CPU是否满 2. P 0.2 用户单击”同意”按钮系统进入 P 1.0.1页面 5.1.3 页面定义【描述页面的元素定义】页面编号 <P0.1> 页面名称页面类型页面描述页面域定义编号名称类型处理规则 1. 编号输入框文本框页面限制长度为30个数字，不能为空。 2. 密码输入框文本框采用mask方式，不显示实际密码，长度为30个数字，不能为空。 5.2 【XXXX功能名称】 5.2.1 描述【按下列表格形式对该功能需求做详细的描述】系统功能ID <REQID> 角色功能名称 <录入用例名称，动宾结构> 功能描述 <录入需求的简要描述，实现什么功能> 前置条件 <列出此功能运行之前必须满足的条件> 后置条件 <列出此功能运行之后改变哪些系统状态> 执行步骤 <列出此功能的执行过程，除了文本描述外，还可以用流程图，时序图，对象图，状态图等方式表现；如果此需求有多个系统角色，建议采用visio的跨职能流程图表示> 异常处理 <列出此功能所有可预知的出错情况以及处理情况> 验收/匹配标准 <建立一个目标，用来检查功能是否得到满足> 依赖关系 <列出此需求所依赖的其他系统需求的ID#> 使用频率优先级 (选一) 必要的有条件的可选的变更历史 <如有此需求的变更历史，请列出变更单号>（以下可不填，变更单有详细内容） 5.2.2 页面流程描述【描述页面之间跳转流程及页面原型】 <流程图> 页面编号页面原型图 P 0.2 序号页面编号用户操作系统处理 <备注:如果系统已有Html原型,则将原型作为需求的一部分提交,下面系统处理可不写> 5.2.3 页面定义【描述页面的元素定义】页面编号页面名称页面类型页面描述页面域定义编号名称类型备注 5.3 【XXXX报表功能】【列出用户对报表界面设计方面的要求，如输出报表所包含的字段，显示的图表等】 5.3.1 描述系统需求ID <REQID> 角色 <系统角色，与4.2.2角色对应> 功能名称 <录入用例名称，动宾结构> 功能描述 <录入需求的简要描述，实现什么功能> 前置条件 <列出此功能运行之前必须满足的条件> 后置条件 <列出此功能运行之后改变哪些系统状态> 执行步骤 <列出此功能的执行过程，除了文本描述外，还可以用流程图，时序图，对象图，状态图等方式表现；如果此需求有多个系统角色，建议采用visio的跨职能流程图表示> 异常处理 <列出此功能所有可预知的出错情况以及处理情况> 验收/匹配标准 <建立一个目标，用来检查功能是否得到满足> 依赖关系 <列出此需求所依赖的其他系统需求的ID#> 使用频率优先级 (选一) 必要的有条件的可选的变更历史 <如有此需求的变更历史，请列出变更单号>（以下可不填，变更单有详细内容） 5.3.2 查询元素说明【描述报表查询元素】数据项说明样式数据验证备注 XXXXX 无符号数字型 5.3.3 报表输出元素说明【描述报表输出元素】数据项数据类型描述是否可编辑说明 XXXXX Num (8,2) 只读 XXXXX Char（15）只读 5.3.4 报表输出格式【描述报表显示格式,也可用Excel整理报表格式,并将文档作为附件提交】 5.3.5 结果排序需求【描述报表如何进行排序】 5.3.6 结果统计需求【描述报表如何进行统计】 5.3.7 输出分页需求【描述报表如何进行分页】 5.3.8 其他报表需求【描述报表其他额外的需求】 5.4 【XXXX报表功能】 5.4.1 描述系统需求ID <REQID> 角色 <系统角色，与4.2.2角色对应> 功能名称 <录入用例名称，动宾结构> 功能描述 <录入需求的简要描述，实现什么功能> 前置条件 <列出此功能运行之前必须满足的条件> 后置条件 <列出此功能运行之后改变哪些系统状态> 执行步骤 <列出此功能的执行过程，除了文本描述外，还可以用流程图，时序图，对象图，状态图等方式表现；如果此需求有多个系统角色，建议采用visio的跨职能流程图表示> 异常处理 <列出此功能所有可预知的出错情况以及处理情况> 验收/匹配标准 <建立一个目标，用来检查功能是否得到满足> 依赖关系 <列出此需求所依赖的其他系统需求的ID#> 使用频率优先级 (选一) 必要的有条件的可选的变更历史 <如有此需求的变更历史，请列出变更单号>（以下可不填，变更单有详细内容） 5.4.2 查询元素说明【描述报表查询元素】 5.4.3 报表输出元素说明【描述报表输出元素】 5.4.4 报表输出格式【描述报表显示格式,也可用Excel整理报表格式,并将文档作为附件提交】 5.4.5 结果排序需求【描述报表如何进行排序】 5.4.6 结果统计需求【描述报表如何进行统计】 5.4.7 输出分页需求【描述报表如何进行分页】 5.4.8 其他报表需求【描述报表其他额外的需求】 5.5 系统接口需求【列出该系统与其他系统之间的接口、数据通信协议等】 No. 源系统接口名称实现方式参数返回结果说明 5.6 软硬件资源需求【列出支持系统运行所需要的硬件设备和支持软件】 5.7 安全需求分析 5.7.1 系统的重要性 n 系统的重要性（S1/S2）【参考附录－应用软件群组定义】： 5.7.2 确定保护目标【了解信息系统所处理的信息类型，对数据进行分级，并识别出重要数据。】 5.7.3 确定保护要求针对重要数据，要考虑以下方面的保护要求：类别考虑范围描述（机密性）：防止非授权访问导致的信息泄露谁能够访问这些敏感信息？通过哪些途径访问这些信息？信息的保密时效有多久？关于数据隐私权的需求分析：应用是否会搜集某些类型的个人信息？请列举这些信息是仅内部使用还是会提供给第三方？是否会告知用户搜集的是何种信息以及这些信息将被如何使用？（完整性）：防止非授权操作导致的信息破坏应用的用户能够进行何种操作（查询还是更新）？请给出基于角色的访问控制要求矩阵如果遭到不正当的更改、发生错误或被删除，对于业务有何影响？考虑以下环节的完整性要求：涉及哪些输入/输出过程？对数据的有效性检查要求？涉及哪些数据传输过程？其真实性、完整性保障要求？涉及哪些数据处理过程？错误处理的要求？（可用性）：防止信息/系统服务不可用该应用提供的信息时间敏感度如何？在不依赖应用的情况下，业务活动能有效运作多久？客户对应用系统停顿的忍耐程度如何？可用性的SLA指标？数据备份的保存要求（追溯期）？不可抵赖性：防止用户否认自己所做的操作是否会发生用户拒绝承认曾通过系统发起交易或收发信息的可能？我们是否接受这样的风险？可审计性：确保用户的行为可追踪哪些敏感数据访问必须记录？哪些对数据的关键操作必须记录？这些记录的保存周期？这些记录的监控分析要求？包括实时性要求、报表、报警的要求基于以上的数据保护性要求考虑，请在选定的系统安全等级上打√ 【参考附录－系统安全等级界定】：安全等级高中低 5.8 性能需求【考虑系统性能的要求，如响应时间、点击数、吞吐量、并发用户数、资源利用率、每秒连接数等】使用人数【请说明系统需要支持的总的用户数量】最大在线用户数【请预估何时为系统访问的高峰时段，可能同时在线的最大用户数量】月访问量【请根据用户的使用频率，预估系统的月访问量】平均业务处理时间关键业务 1响应时间【定义关键业务的响应时间或者某个时间范围，某些关键业务的响应时间有特殊要求】关键业务 2响应时间关键业务 3响应时间数据量增长估计【请预估一段时间内（如每日或每月），对某些典型的业务场景，平均会发生多少次，会产生多少主业务对象，这些业务对象是否包含附件，附件的平均大小是多少】 5.9 可用性需求【用户可以根据业务重要性及各方面考虑, 从以下方面说明该系统的可用性需求】相关业务部门描述服务时间要求系统正常服务的时间要求，可以选择如下一项： 5X24 (周末可以不运作) 5X14 (工作日8:00am-10:00pm) 7X14 (每天8:00am-10:00pm) 7X24 其他，请具体说明服务恢复时间【请说明可容忍的因故障修复需要停止关键业务服务的最长时间】： 8小时 16小时 24小时 48小时及以上最近修复点【请说明允许丢失数据的时间长度】允许的年总故障时间或次数（累计到本次）变更频率【请说明允许每月X次变更；每次停止服务时间不超过X小时；或者说明变更时间点的特殊说明，例如月末不要变更等。】说明：变更包含以下类型,变更时会有可能停止服务: 1. 新程序包发布 2. 系统补丁安装 3. 网络或硬件基础设置调整 5.10 扩展性需求【考虑系统的功能扩展性要求, 如日后需要增加哪方面的功能, 菜单结构会作何改变, 用户群会作何改变,权限控制作何改变等】未来功能扩展方向【请预估未来系统可能的新增功能或者现有功能的优化】用户群扩展预计【请预估未来可能的用户角色的增加、用户数量的扩展、或者用户权限的变动等】功能菜单扩展预计【请预估未来系统菜单结构或菜单项可能会作何改变】 5.11 其他需求【考虑法律法规、语言等其他方面的需求】 6 参考资料参考资料名称版本号 7 附录 7.1.1 应用软件群组定义群组代码群组名称说明备注 S1 核心应用在各类系统平台上二次开发的、对业务有重要直接影响的应用软件。 S2 非核心应用在各类系统平台上二次开发的、对业务不具备重要直接影响的应用软件。例如，加班考勤电子流程 S3 服务器级软件产品从第三方获得，使用在服务器上的各类软件产品，包括服务器级别操作系统、数据库软件、中间件等。非开发软件，不适用本文档 S4 PC级软件产品从第三方获得，使用在PC上的各类软件产品，包括PC级别操作系统、工具软件等。例如，Office 非开发软件，不适用本文档 7.1.2 系统安全等级界定高——系统数据或文档一旦包括“F4 D4 绝密信息”或“F3D3保密信息”的。中——系统数据或文档不包括“F4 D4 绝密信息”或“F3D3保密信息”，但包括“F2D2内部信息的。低——系统数据或文档仅包括“F1D1公开信息”的。

展开阅读全文