XXXXXX项目系统需求说明书
版本号
公司名称
目录
1目的 (5)
2范围 (5)
3术语 (5)
4概述 (6)
4.1业务概述 (6)
4.2系统概述 (6)
4.2.1系统目标及范围 (6)
4.2.2系统角色与权限 (6)
4.2.3系统功能结构图 (6)
4.2.4系统功能清单 (6)
5功能需求 (7)
5.1【XXXX功能名称】 (7)
5.1.1描述 (7)
5.1.2页面流程描述 (7)
5.1.3页面定义 (8)
5.2【XXXX功能名称】 (8)
5.2.1描述 (8)
5.2.2页面流程描述 (9)
5.2.3页面定义 (9)
5.3【XXXX报表功能】 (11)
5.3.1描述 (11)
5.3.2查询元素说明 (11)
5.3.3报表输出元素说明 (11)
5.3.4报表输出格式 (11)
5.3.5结果排序需求 (11)
5.3.6结果统计需求 (11)
5.3.7输出分页需求 (11)
5.3.8其他报表需求 (12)
5.4【XXXX报表功能】 (13)
5.4.1描述 (13)
5.4.2查询元素说明 (13)
5.4.3报表输出元素说明 (13)
5.4.4报表输出格式 (13)
5.4.5结果排序需求 (13)
5.4.6结果统计需求 (13)
5.4.7输出分页需求 (13)
5.4.8其他报表需求 (13)
5.5系统接口需求 (14)
5.6软硬件资源需求 (15)
5.7安全需求分析 (16)
5.7.1系统的重要性 (16)
5.7.2确定保护目标 (16)
5.7.3确定保护要求 (16)
5.8性能需求 (18)
5.9可用性需求 (19)
5.10扩展性需求 (20)
5.11其他需求 (21)
6参考资料 (22)
7附录 (23)
7.1.1应用软件群组定义 (23)
7.1.2系统安全等级界定 (23)
1目的
【指引，明确编写该文档的目的，使用该文档能带来的好处，不使用该文档会存在什么问题】2范围
【描述该文档所适用的任务、项目类型等范围】
4概述
4.1业务概述
【说明本次开发或升级要实现的业务描述，如有必要，请附上业务流程图】
4.2系统概述
4.2.1系统目标及范围
【说明整个系统的边界和功能范围，建议使用关系图表示】
4.2.3系统功能结构图
【用流程图表示系统内部各功能之间的总体关系】
4.2.4系统功能清单
5功能需求
5.1【XXXX功能名称】
5.1.1描述
5.1.2页面流程描述
【描述页面之间跳转流程及页面原型】
P 0.2
序号页面编号用户操作系统处理
<备注:如果系统已有Html原型,则将原型作为需求的一部分提交,下面系统处理可不写>
1.P 0.1用户单击启动本系统的
入口程序1)系统显示 P 0.1 的Welcome页面,
页面显示内容为美观的,并且能表
达本系统主题的图案.
2)系统检测PDA的内存和CPU是否满
2.P 0.2用户单击”同意”按钮系统进入 P 1.0.1页面
5.1.3页面定义
页面编号<P0.1>页面名称页面类型
页面描述
页面域定义
编号名称类型处理规则
1.编号输入框文本框页面限制长度为30个数字，不能为空。

2.密码输入框文本框采用mask方式，不显示实际密码，长度为30
个数字，不能为空。

5.2【XXXX功能名称】
5.2.1描述
【按下列表格形式对该功能需求做详细的描述】
5.2.2页面流程描述
5.2.3页面定义
5.3【XXXX报表功能】
【列出用户对报表界面设计方面的要求，如输出报表所包含的字段，显示的图表等】
5.3.2查询元素说明
5.3.3报表输出元素说明
5.3.4报表输出格式
【描述报表显示格式,也可用Excel整理报表格式,并将文档作为附件提交】
5.3.5结果排序需求
【描述报表如何进行排序】
5.3.6结果统计需求
【描述报表如何进行统计】
5.3.7输出分页需求
【描述报表如何进行分页】
5.3.8其他报表需求
【描述报表其他额外的需求】
5.4【XXXX报表功能】
5.4.2查询元素说明
【描述报表查询元素】
5.4.3报表输出元素说明
【描述报表输出元素】
5.4.4报表输出格式
【描述报表显示格式,也可用Excel整理报表格式,并将文档作为附件提交】
5.4.5结果排序需求
【描述报表如何进行排序】
5.4.6结果统计需求
【描述报表如何进行统计】
5.4.7输出分页需求
【描述报表如何进行分页】
5.4.8其他报表需求
【描述报表其他额外的需求】
5.5系统接口需求
【列出该系统与其他系统之间的接口、数据通信协议等】
5.6软硬件资源需求
【列出支持系统运行所需要的硬件设备和支持软件】
5.7安全需求分析
5.7.1系统的重要性
系统的重要性（S1/S2）【参考附录－应用软件群组定义】：
5.7.2确定保护目标
【了解信息系统所处理的信息类型，对数据进行分级，并识别出重要数据。

】
5.7.3确定保护要求
针对重要数据，要考虑以下方面的保护要求：
类别考虑范围描述
（机密性）：防止非授权访问导致的信息泄露谁能够访问这些敏感信息？
通过哪些途径访问这些信息？
信息的保密时效有多久？
关于数据隐私权的需求分析：
应用是否会搜集某些类型的个人信息？请列举
这些信息是仅内部使用还是会提供给第三方？
是否会告知用户搜集的是何种信息以及这些信息将被如何使用？
（完整性）：防止非授权操作导致的信息破坏应用的用户能够进行何种操作（查询还是更新）？请给出基于角色的访问控制要求矩阵
如果遭到不正当的更改、发生错误或被删除，对于业务有何影响？
考虑以下环节的完整性要求：
涉及哪些输入/输出过程？对数据的有效性检查要求？涉及哪些数据传输过程？其真实性、完整性保障要求？涉及哪些数据处理过程？错误处理的要求？
（可用性）：防止信息/系统服务不可用该应用提供的信息时间敏感度如何？
在不依赖应用的情况下，业务活动能有效运作多久？
客户对应用系统停顿的忍耐程度如何？可用性的SLA指标？
数据备份的保存要求（追溯期）？
不可抵赖性：防止用户否认自己所做的操作是否会发生用户拒绝承认曾通过系统发起交易或收发信息的可能？
我们是否接受这样的风险？
可审计性：确保用户的行为可追踪哪些敏感数据访问必须记录？
哪些对数据的关键操作必须记录？
这些记录的保存周期？
这些记录的监控分析要求？包括实时性要求、报表、报警的要求
基于以上的数据保护性要求考虑，请在选定的系统安全等级上打√【参考附录－系统安全等级界定】：
5.8性能需求
【考虑系统性能的要求，如响应时间、点击数、吞吐量、并发用户数、资源利用率、每秒连接数等】
5.9可用性需求
5.10扩展性需求
【考虑系统的功能扩展性要求, 如日后需要增加哪方面的功能, 菜单结构会作何改变, 用户群会作
5.11其他需求
【考虑法律法规、语言等其他方面的需求】
6参考资料
7附录
7.1.2系统安全等级界定
高——系统数据或文档一旦包括“F4 D4 绝密信息”或“F3D3保密信息”的。

中——系统数据或文档不包括“F4 D4 绝密信息”或“F3D3保密信息”，但包括“F2D2内部信息的。

低——系统数据或文档仅包括“F1D1公开信息”的。