当前位置:文档之家› 软件项目需求书

软件项目需求书

软件项目需求书
项目背景
随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,严重威胁公安信息网安全,亟待从安全技术手段上加强对公安信息资源的保护。

为此,从公安应用系统资源库的应用日志入手,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询等)的完整记录,是破解当前“跟踪不下去、查不到源头、取不到证据”难题,防范敏感信息泄露、保护数据安全的有效途径之一。

公安部办公厅于年月日下发《关于加快推进公安信息系统应用日志安全审计工作的通知》(公传发〔〕号);随后公安部科信局于年月日下发《公安信息系统应用日志安全审计平台建设任务书》(公科信传发〔〕号)。

天津市为贯彻落实公安部相关文件指导精神,加大公安信息资源安全保障力度,规划设计我局应用日志安全审计平台项目建设(以下简称“安审平台”)。

商务需求
技术需求
附件一:实施要求
()投标人确保在合同签订后,项目建设在个月内完成,包括平台安装部署、级联调试、应用系统日志对接。

在项目建设过程中要求为应用系统接入改造提供技术支持服务,确保应用系统日志改造工作的顺利进行。

()若因应用系统接入改造导致的工期延迟,不影响该项目的正常验收。

但是承建商应在服务期内持续为应用系统接入改造提供高质量的技术支持服务。

()投标人在项目实施前应与使用方签订《信息数据保密协议》。

()为保证此项目按时按质地顺利进行,投标人应建立专门的项目开发组和管理组,由专人负责。

()投标人应提供详细的项目实施详细的实施方案、时间表和各阶段各方人员安排及相关的工作内容,经使用方同意后,方可实施。

附件二:系统验收要求
验收内容主要以合同签订时双方确认的《软件需求规格说明书》为依据,对软件的各项功能进行全部的核查,如无异议,双方对《用户验收报告》进行签字、盖章。

投标人在程序开发各阶段需提供的资料作为本项目所签定合同的正式附件,与合同正本具有同等的法律约束力。

项目验收标准如下:
()平台能够实现与各个应用系统对接;
()软件要能达到需求说明书规定的要求;
()软件在测试与试运行期间无致命及重大软件缺陷;
()中标人向用户提供项目相关的计划文档、软件需求说明书文档、软件部署实施文档、软件测试报告文档。

附件三:公安信息系统应用日志安全审计平台需求
、系统架构要求
安审平台系统功能架构要求如下图:
系统功能要求包括采集接口系统、数据库、监测管理系统、审计分析系统等四个方面。

()采集接口系统:与应用系统数据库对接,通过应用接口或者数据接口两种形式,实现对应用系统数据库规范化日志的集中采集;
()数据库:实现对各接入应用系统数据库日志的汇总数据存储和分析数据存储。

数据库包含关系型数据库(操作证据库、统计分析库,日志接口库)和全文库(全文检索库),关系型数据库实现对日志的汇总存储,支持基础查询和统计;全文库支持海量日志的搜索和分析;
()监测管理系统:实现对应用系统数据库日志采集情况、各级平台的运行状况、对异常行为等的监测和预警;
审计分析系统:对汇总日志信息进行统一管理,实现对日志的查询、审计、统计、分析等功能。

、平台功能要求
系统门户
系统门户是应用日志安全审计平台工作情况的展现窗口,内容包括平台单点登录,通知通告,采集监测,采集统计以及功能导航等。

日志采集与管理
日志采集与管理功能主要是面向应用系统,提供日志采集接口、日志采集监测、日志采集统计、日志可信度监测等功能。

日志查询
日志查询用于对采集到的日志数据进行查询审计,可以查询本级采集到的日志,也可以查询其他区域的日志,查询本级的日志是即时返回,查询其他区域的日志需经过上级批准,并通过上级中转进行,是异步返回。

本地日志查询
本地日志查询是指在本级范围内对日志数据进行即时的查询,查询结果即时展现,功能包括精确查询、模糊查询和关键字查询等。

异地日志查询
异地日志查询提供精确查询、模糊查询、关键字检索。

功能跟本地日志查询相同。

具体实现上通过级联子系统实现异地日志查询。

日志分析
日志分析提供日志倒查统计和日志统计排名等。

监测预警
监测预警功能是指系统根据预先定义的关键字或者预警规则对采集的日志进行自动查询和统计分析,并根据规则进行预警。

预警监测功能包括登陆异常监测、行为异常检测、关键字预警、预警规则管理、预警信息管理。

级联管理
级联管理功能包括级联接口管理和级联请求服务代理。

级联功能要求实现与请求服务平台的对接。

系统管理
系统管理是指系统的权限管理、用户管理、系统参数配置管理等。

、技术要求
平台要求采用多层架构设计,操作系统要求支持、、等操作系统,系统开发采用框架。

数据库系统方面按照公安部任务书要求支持主流国产关系数据库和主流国产全文数据库。

)系统级联设计要求采用框架,采用接口实现级联对接,级联子系统要求与公安全网请求服务平台无缝对接。

相关主题

相关文档推荐: