非功能需求说明书示例

xxx系统
非功能性需求说明书
版本历史
修改类型定义：A - ADDED M - MODIFIED D – DELETED
目录
1.1 非功能性需求 (4)
1.2 性能需求 (4)
1.2.1 系统处理能力 (4)
1.2.2 系统运行时间需求 (4)
1.2.3 精度 (4)
1.2.4 开放性 (4)
1.2.5 安全可靠性 (5)
1.2.6 易操作性 (5)
1.2.7 易维护性 (5)
1.2.8 实用性 (5)
1.3 环境需求 (5)
1.4 开发标准 (6)
1.5 安全需求 (6)
1.5.1 主机安全 (6)
1.5.2 网络安全 (6)
1.5.3 信息安全 (7)
1.5.4 传输安全性 (7)
1.5.5 数据安全 (7)
1.5.6 数据备份恢复 (7)
1.5.7 个人密码安全 (7)
1.5.8 操作用户安全控制 (8)
1.5.9 业务安全 (8)
1.6 界面需求 (8)
1.6.1 操作一致性 (8)
1.6.2 提示信息恰当而规范 (8)
1.6.3 功能统一 (8)
1.6.4 支持默认功能 (9)
1.1非功能性需求
1.2性能需求
1.2.1系统处理能力
页面请求响应时间是指从客户端（浏览器）发起的一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所消耗的时间。

由于页面包含的业务逻辑的差异，参考国内外对web应用性能评测常用的3/5/10原则，定义该指标如下：
➢业务逻辑比较简单的页面，响应时间在3秒之内；
➢业务逻辑中等复杂的页面，相应时间在3到5秒之内；
➢业务逻辑比较复杂的页面，响应时间在5到10秒内；
并发用户数是指同一时刻系统能支撑的最大用户数量，基于推荐的硬件平台，电商平台软件最多可以支持3000用户同时在线
1.2.2系统运行时间需求
系统应支持7＊24小时连续运行。

所有主机设备、网络设备和通讯线路均采用热备的方式。

一旦发生故障系统自动切换到备份设备或备份线路上，最大程度降低系统当机时间。

1.2.3精度
严格按照金融系统规范给出的交易数据的精确度进行系统设计，保证交易金额的精确性。

1.2.4开放性
1.开放性包括可移植性、可扩展性、互操作性。

2.可移植性是指系统的设计和实现都不依赖特定的供应商硬件和软件平
台。

根据处理能力的需要，系统能够简单便利地完成平台的迁移。

3.可扩展性是指系统具有平滑升级能力和扩展能力，适应参与平台的采购、
分销子公司的数目的增加，使现有系统平滑过渡为更大的系统。

4.互操作性是指系统采用开放协议实现网络互连，可实现与各接口方综合
业务处理系统的连接。

1.2.5安全可靠性
1.应用系统提供可靠的交易各方用户资料认证、数据传输功能；对重要数
据进行长期的备份；软件系统进行权限的严格控制；保证超级用户的保
密性；对重要操作进行操作日志的记录。

采用防火墙技术，增强网络传
输中的信息保密性。

2.提供交易数据的保密性和交易的完整性，必要时提供数据的法律依据。

采用多点多层记录日志的方式，对每笔业务交易都要做详细记录，并做
到多重记录以便以后核对。

设计系统的运行维护管理模块，进行系统数
据库的备份与恢复。

合理规划设计，保证数据和交易的一致性。

1.2.6易操作性
系统的用户界面应给人一种界面友好，简洁，操作简单，使用灵活的感觉。

要求服务器端能够方便地适应业务和扩展的变化和用户终端的升级。

操作界面和风格统一，处理流程简单。

1.2.7易维护性
系统应具有故障诊断和恢复能力。

1.2.8实用性
从应用设计的角度，在满足应用的前提下，以尽可能少的投资，最合理
的设计方案，实现电商平台系统安全、交易和信息服务。

1.3环境需求
平台系统采用最新流行的跨平台语言Java开发，应用可以部署在Linux
/windows等操作系统环境下，数据库采用Oracle
1.4开发标准
遵循多元世纪公司CMMI3的有关设计开发标准。

1.5安全需求
1.5.1主机安全
1.所有的服务器（应用服务器、数据库服务器和Web服务器等）都采用高
可靠性、较高安全级别的企业级服务器，磁盘阵列可以考虑用RAID0+1
或者RAID5。

1.5.2网络安全
1.在系统设计中，采用成熟、可靠的网络产品和技术（例如Cisco Systems
公司等的网络设备），系统也可以考虑采用双路冗余网络设备, 这样可
以更好地提高系统的安全可靠性。

2.在系统的接入方式上，目前主要通过内部网或专用网接入，考虑到以后
的扩展性，会员用户和子公司管理端可通过互联网Internet接入，因
此系统设计时，可考虑采用两个层次的网络安全架构。

（互联网接入应
该作为重点接入方式加以考虑）
3.每层安全架构可采用不同类型的防火墙，系统分布在多个安全子网上,
安全策略也可不完全相同, 使得网络系统具备很强的防范能力。

在各分
区之间，通讯端口要进行屏蔽，进一步增强了系统安全性。

4.要充分利用交换机提供的VLAN技术，将局域网划分为不同的网段，将
关键业务系统及发卡机构隔离，防止无关人员访问关键业务的数据。

5.对所有路由设备、交换设备均采用了口令机制，只有拥有口令的人才能
存取通讯设备，从而保护了设备内部配置信息不会被篡改。

6.要合理配置路由器的ACL（访问控制列表）及访问服务。

1.5.3信息安全
1.为了防止不法分子侵入系统，非法发送交易指令或对交易信息中的数据
进行修改，因此在系统中任何两个参与者之间在每一次支付指令的交互
中都需要核实用户身份，进行密码认证。

2.此外，由于系统中既包含账户的出入金操作，因此系统设计时既要保证
系统的安全性（这里主要考虑密码长度的选择），又要考虑系统的执行
效率，一句话兼顾安全和效率。

1.5.4传输安全性
系统应采用必要的技术手段和设备保证参与行与中心以及收付企业与中心的业务信息传递的安全性和完整性。

安全性：通过web发送的交易数据采用SSL安全通道保证期在传输过程中的安全性。

完整性：采用数字签名技术保证数据传输过程中的完整性。

1.5.5数据安全
1.系统重要的数据（包括数据库中的数据）要定期备份。

2.数据加密传输
3.严格的访问权限控制；可使用数字证书进行身份认证
4.记录操作审计日志
1.5.6数据备份恢复
数据备份和恢复指对门户网站、管理平台、采购/分销子公司的业务数据进行备份和恢复，备份的时间间隔可以设定，而且要按照业务数据的重要程度分别设定。

1.5.7个人密码安全
交易信息传递过程中，会员的的密码应采用密文传输，在系统中也采取加密存
储，以防止密码泄露。

1.5.8操作用户安全控制
进入系统必须经过通过严格的口令检查和身份鉴别，用户只能进行已授权的操作；对用户的每一个操作都有日志记录，用于审计追踪。

1.5.9业务安全
1.合同采用第三方电子签章。

2.平台资金账户采用银行第三方存管，资金安全由银行担保。

3.出金、入金以银行数据为准，建立对账机制，保证事后监督。

4.完善运行制度，制订严格的业务管理办法。

1.6界面需求
保持网站整体风格的一致性，美观大方，符合大宗贸易的特点
1.6.1操作一致性
对于网站整体的UI交互类风格，按钮，跳转等，保持操作简洁便利，以及体验的一致性
1.6.2提示信息恰当而规范
提示信息必须明确并且口径统一，出现位置和方式尽量一致。

1.6.3功能统一
对公共功能，只使用统一的功能模块
1.6.4支持默认功能
对于常用页面需要自动设置默认选项。