xx项目---技术需求说明书资料
文档说明书
文档说明书文档说明书1. 引言本文档旨在提供有关于XX项目的详细说明。
该项目旨在实现推广公司的业务流程和规范并提供相应材料和指导。
该文档适用于项目管理人员、开发团队以及任何与该项目相关的人员。
2. 项目概述XX项目是推广公司为了增强业务流程效率和提高工作效益而启动的重要项目。
该项目涵盖了一系列关键任务,包括但不限于市场营销、客户服务和资源管理等。
3. 项目目标XX项目的主要目标是提高公司的业务流程和规范,并确保所有操作符合业界最佳实践。
以下是该项目的具体目标:- 提供一套全面的推广策略和执行计划。
- 优化客户服务流程,提高客户满意度。
- 实现资源管理的自动化,降低人力成本和提高工作效率。
- 创建一套规范化的报告和文档模板,提供给所有相关团队使用。
4. 项目计划4.1 里程碑以下是XX项目的主要里程碑:1. 项目启动 - yyyy/mm/dd2. 推广策略制定 - yyyy/mm/dd3. 客户服务流程优化 - yyyy/mm/dd4. 资源管理自动化 - yyyy/mm/dd5. 文档及报告模板创建 - yyyy/mm/dd6. 项目验收 - yyyy/mm/dd4.2 项目任务1. 确定推广策略和执行计划。
2. 分析和改进客户服务流程。
3. 部署资源管理系统,并提供培训和技术支持。
4. 创建符合公司要求的报告和文档模板。
5. 风险管理以下是一些可能出现的风险和相应的风险缓解措施:1. 人力不足:通过招聘新员工或外包来增加团队人力资源。
2. 技术问题:与供应商或技术专家合作解决技术难题。
3. 需求变更:与相关部门和利益相关者保持沟通,及时调整项目计划。
4. 预算超支:建立预算控制机制和审批流程,确保项目在预算范围内。
6. 项目交付XX项目的交付标准将按照预定的里程碑完成。
每个里程碑都会进行验收,以确保项目进展符合预期。
7. 项目评估一次项目评估将在项目完成之后进行,以评估项目是否达到了预期的目标和交付标准。
软件项目需求说明书(模板)
中央国家机关住房资金管理中心管理信息系统需求说明书(范本)中央国家机关住房资金管理中心二○一○年月日文档修改历史记录目录1概述 (3)1.1引言 (3)1.1.1 软件项目名称 (3)1.1.2软件项目开发背景和目的 (3)1.1.3软件项目应用范围 (3)1.2参考资料 (3)1.3术语定义 (3)2 功能一 (4)2.1功能分解一 (4)2.1.1定义 (4)2.1.2功能表述 (4)2.1.3性能要求 (4)2.1.4相关表单 (4)2.1.5流程图 (5)2.1.6特殊要求 (5)2.2功能分解二 (5)2.3特殊要求 (5)3 附录 (5)1概述1.1引言(本需求说明书的编写目的以及阅读对象)1.1.1 软件项目名称(说明软件项目全称和简称)1.1.2软件项目开发背景和目的(简述软件项目开发背景和目的以及实现了哪些大的功能)1.1.3软件项目应用范围(叙述软件项目主要使用的范围、使用者等)1.2参考资料(本需求说明书的参考资料,包括法律法规、政策文件、国家标准、制度规范等)1.3术语定义(逐个定义重要术语,没有可以不写本条)2 功能一(定义本软件项目实现的一级功能及其内涵,一个软件项目由多个一级功能组成)2.1功能分解一2.1.1定义(说明功能分解一的含义以及实现过程)2.1.2功能表述(逐一列出对本功能分解一的各项功能表述,每项功能均需详细描述,并使读者没有歧义,描述方式可以为:输入什么、输出什么、需要系统如何加工等)2.1.3性能要求(详细列出对本功能分解一的系统性能要求,如:系统数据校验、缺省项判断、系统反应时间、操作的便捷性、错误或故障的处理、系统的接口等)2.1.4相关表单(详细列出本功能分解一涉及的相关表单)2.1.5流程图(功能分解一实现过程的流程图)2.1.6特殊要求(详细列出功能分解一的特殊要求,如无,可以不列)2.2功能分解二……2.3特殊要求(详细列出功能一的特殊要求,如无,可以不列)3 附录示例:中央国家机关住房资金管理中心售房款管理信息系统需求说明书中央国家机关住房资金管理中心二○○九年二月十九日文档修改历史记录目录1概述1.1引言为了更好地实现售房款管理信息系统的各项功能,经资金中心和开发公司双方认真交流讨论,拟定本需求说明书,它也是售房款管理信息系统设计开发、用户测试的重要依据。
项目说明书范文
项目说明书范文一、项目名称,智能家居系统设计与实现。
二、项目概述:随着科技的不断发展,智能家居系统已经成为了现代家庭生活中不可或缺的一部分。
本项目旨在设计并实现一套智能家居系统,通过智能化的设备和技术,为用户提供更加便捷、舒适、安全的家居生活体验。
该系统将涵盖家庭安防、环境控制、娱乐互动等多个方面,为用户打造一个智能化的家居环境。
三、项目目标:1. 设计并实现一套智能家居系统,包括硬件设备、软件程序以及远程控制平台。
2. 提供智能家居系统的安装、调试、维护等全方位服务。
3. 为用户提供智能家居系统的定制化方案,满足不同家庭的个性化需求。
四、项目内容:1. 硬件设备,智能家居系统将包括智能门锁、智能灯具、智能家电、智能监控摄像头等设备,通过无线网络连接,实现设备之间的互联互通。
2. 软件程序,设计并开发智能家居系统的控制程序,支持手机App、语音控制、定时任务等多种控制方式,实现对家居设备的智能化管理。
3. 远程控制平台,通过云平台实现对智能家居系统的远程控制和监控,用户可以随时随地通过手机或电脑对家居设备进行控制和查看。
五、项目实施计划:1. 项目启动阶段,确定项目需求、制定项目计划、组建项目团队、进行市场调研和竞品分析。
2. 设计开发阶段,进行硬件设备的选型和采购、软件程序的设计和开发、远程控制平台的搭建和测试。
3. 测试验收阶段,对智能家居系统进行全面测试,确保系统稳定性和安全性,进行用户体验评估。
4. 推广营销阶段,制定推广方案,进行产品宣传和市场推广,开展智能家居系统的安装和售后服务。
六、项目投资与收益预测:1. 项目投资,本项目预计总投资为1000万元,包括硬件设备采购、软件开发、人员费用、市场推广等方面。
2. 收益预测,根据市场调研和预测,智能家居系统的市场需求量大,预计项目投资将在3年内收回,并实现盈利。
七、项目风险与对策:1. 技术风险,可能存在硬件设备兼容性问题、软件程序稳定性问题等,需要加强技术研发和测试。
XX项目技术要求说明书格式(模板)
《XX研究》
项目技术要求说明书
1、研究任务与目标
研究任务:通过研究,明确主控因素及规律,利用资料,达到要求目标。
2、重点研究内容
(1)通过研究,分析
通过xx资料分析等,开展综合研究,总结出。
(2)通过对机理等研究,弄清成因机理和主控因素
(3)xx预测研究
综合分析特征,建立模式,指出规律;以资料为基础,并进行评价。
3、主要工作量
包括资料调研及收集,观察、实测及采样,实验分析项目项件,资料处理、解释及分析等。
4、提交成果与考核指标
(1)提交成果:
1)文字报告
包括开题设计、阶段报告、交流报告和最终成果报告。
2)主要成果数据(包括但不限于)
①工作原始资料(包括记录本、采样记录表、工作总结等);②样品测试
分析数据;③照片和微观照片。
3)主要成果图件(包括但不限于)
①对比图及平面图;
②预测图;
③对比图、评价图。
(2)考核指标:
1)指出;
2)明确;
5、研究期限及进度安排
研究期限:年月-年月
进度安排:按月度进行工作安排,每个阶段要有具体的工作内容和工作量考核指标。
xx需求说明书
XX需求规格说明书中科软科技股份有限公司20XX年 X 月关于本文档主题XX需求说明书说 明适用对象XX项目组成软件员、测试人员、开发人员、项目经理、测试经理和需要阅读本报告的高层经理修订历史版本章节类型日期作者说明说明:类型-创建(C)、修改(U)、删除(D)、增加(A);目 录1.引言1.1.编写目的1.2.范围1.3.术语和缩略语1.4.参考资料2.需求概述2.1.项目背景2.2.操作环境2.3.假设、依赖和外部风险3.功能需求3.1.业务需求描述3.1.1.功能概述3.1.2.业务表现3.1.3.手机端应用系统3.1.4.Web端服务3.2.业务流程3.3.业务功能划分4.外部接口需求5.性能需求5.1.数据精确度5.2.安全性5.3.其他质量属性6.其他需求6.1.可测试性需求7.辅助部分7.1.风险分析7.2.编程工具8.项目交付8.1.交付形式8.2.测试要求1. 引言1.1. 编写目的本报告的目的为了明确国家图书馆向XX的需求,为安排项目计划、编写系统功能需求和详细设计提供设计依据。
1.2. 范围本报告主要围绕XX的技术方案,简要论述基于X建设方案,提出基本的需求,为下一步的平台原型、以及实际的应用系统奠定设计、实现和实施的基础。
1.3. 术语和缩略语SS1.4. 参考资料XX2. 需求概述2.1. 项目背景XX2.2. 操作环境序号平台软件要求1操作系统2数据库服务器3应用服务器4带有操作系统的手机5存储6BUG管理工具2.3. 假设、依赖和外部风险XX。
3. 功能需求3.1. 业务需求描述3.1.1. 功能概述XX。
3.1.2. 业务表现XX。
3.1.2.1. 手机端业务表现XX。
XX。
3.1.2.2. Web端业务表现A. XX3.1.3. 手机端应用系统3.1.4. Web端服务3.2. 业务流程3.3. 业务功能划分4. 外部接口需求1.5. 性能需求XX。
5.1. 数据精确度XX5.2. 安全性对可能发生严重后果的操作要有补救措施。
云桌面系统项目用户需求说明书
云桌面系统项目用户需求说明书一、建设背景XX市XX医院业务终端一直使用功能全面的传统PC。
在大多数情况下,PC 提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC如何进行统一集中维护与管理就成为需要解决的问题,对数据得集中存储与备份存在较大难度。
主要体现在以下几方面:信息安全存在风险:核心数据及办公文档分散存储于每台终端上,当硬盘故障或误操作时,易导致重要文件丢失。
随着PC数量越多,保障数据的高可用就十分必要;同时,如何做好PC层面的细粒度管控,保障机密数据的安全性也是需要考虑的问题。
在做好用户的使用体验的同时,兼顾效率与安全的平衡问题。
终端管理难度大:电脑的全生命周期中,安装OS、软件应用比较繁琐,而电脑的使用过程中故障维护也较复杂,蓝屏、卡死往往都需要充装OS解决,实际故障处置环节中,只能等待电脑维护好后才能继续开展工作。
PC桌面管理问题包括系统升级、补丁更新、安装软件、网络配置等维护工作是需要逐台完成的,而IT人员往往需要亲临现场解决问题。
隐形成本高:每台PC都有主板、CPU、内存和硬盘等众多零部件,在长达3~5年的生命周期中,平均每台PC报修次数高达3次以上,每次维修周期需要1到2个工作日不等,到5年后需换新。
随着医疗信息化进程的不断深入,医院的临床业务终端、打印机、外设、软件种类和功能越来越多,导致医护桌面问题凸显。
如:(1)桌面出现故障后,难排查难定位,终端运维效率低(2)业务软件批量升级时,医护端报错“无确定性”(3)操作系统调整设置时,需要人工逐台现场完成(4)业务软件版本复杂,新添PC难度大,难确保正常运行(5)新业务、新功能的发布速度慢(6)杀毒软件无法把病毒清理干净,误杀误删严重(7)医护桌面速度会逐渐变慢,终端生命周期缩短(8)打印机参数配置复杂,难做到标准化和一致性(9)打印机运维及更换打印机时产生副本等现象难处理造成以上现象的根本原因是:不同PC终端的运行环境“不一致”。
软件开发需求说明书文档
教师授课系统管理平台需求说明书2013-3目录T O C\o"1-3"\h\z1.引言4 1.1编写的目的4 1.2背景4 1.3项目专用术语4 1.4参考资料42.任务概述5 2.1目标5 2.2运行环境5 2.3条件与限制5 2.4工作流程53.数据描述5 3.1数据库结构6 3.2代码字典7 3.3数据采集74.功能需求7 4.1总体需求74.1.1用户界面84.1.2表格编辑打印84.1.3图型编辑打印94.1.4数据编辑94.1.5系统兼容性94.1.6输入输出接口9 4.2系统功能模块及需求(一)94.2.1模块结构94.2.2功能描述94.2.3工作流图94.2.4数据流图94.2.5U M L图95.性能需求10 5.1对性能的规定105.1.1精度105.1.2时间特性要求105.1.3灵活性11 5.2输入输出要求11 5.3数据管理水平要求(针对软件系统)11 5.4故障处理要求11 5.5其他专门要求116.运行环境规定11 6.1设备11 6.2支持软件11 6.3接口127.其它需要说明的问题:128.签字12需求说明书1.引言1.1编写的目的本手册作为用户与该系统软件开发维护人员共同遵守的软件需求规范说明。
使用对象:X X X X X X X小学1.2背景开发软件名称:教师授课系统管理平台项目任务提出者:X X X X X X X小学项目开发者:X X X X X X X X科技发展有限公司用户:X X X X X X X小学实现软件单位:X X X X X X X X科技发展有限公司教师授课作为一个学校的基础管理,是学校对教师工作管理的基本依据。
实际管理和记录工作需要快速获知各个教师的每日授课出勤情况及授课内容,以便于及时向管理者反映教师的授课内容,效率情况(包括X X、X X、X X、X X等情况)。
我们提出基于C/S结构的网络系统,实现P C机线上签到任务,以减轻相关人员的工作量,也便于管理部门随时查阅了解相关班级的实时授课情况。
项目需求规格说明书
XX项目需求规格说明书XX公司XXXX 年XX 月XX 日版本:VI. 0变更记录1引言在概述部分应对整个系统进行概要描述。
通常还包括目的、适用范囤、预期读者和阅读建议、术语定义和鑒考资料等。
1-1目的此处描述本软件需求规格说明书的目的。
本需求说明旨在对XX平台的功能架构及子系统的功能需求、非功能需求进行逐一分析;并对各系统接口、质量需求、文档需求和约束做岀可行方案。
本需求规格说明书编写目的:(1)在需求调研阶段,通过本文档,与系统用户进行系统需求的确认。
(2)在系统设计阶段,通过本文档,指导该系统的概要设汁和数据库设计。
(3)在系统开发阶段,通过本文档,帮助相关人员全而了解用户需求与系统功能。
(4)系统测试和联调阶段,通过该文档,是编写测试用例的依据。
(5)在系统实施阶段,实施人员借助本文档完成系统的实施工作。
(6)在系统使用过程中,本文档作为用户使用的辅助说明文件。
(7)在系统验收阶段,本文档将作为主要验收依据。
1.2适用范围本文档适用于所有与本项目有关的软件开发阶段及其相关人员,其中:客户代表、项目经理、技术开发人员(包括系统分析人员、系统设计人员、开发人员)、测试人员应重点闻读本*档各部分,其他人员可选择性阅读本文档。
1.3预期读者和阅读建议根据读者角色的不同,给予不同的阅读建议。
1.4术语和缩略语定汉所使用的贰语。
对于易混港的容户常用语要有明确规定定义。
例如,“用户”是指容户的辰员而非软件的最终购买者等。
缩略语/术语全称说明1-5参考资料列出相关的参考资料信息。
1.6需求描述约定本敦节用于说明本文描述需求的约定,这些约定主要包括:1)需求标识方法:''需求编号”的格式为:X-YYY-ZZZ,其中A代表电子商务,B为业务管理门户,YYY表示3位主功能模块码,ZZZ为3位子功能模块码。
需求层次:分三个层次,第一层需求指主功能模块,第二层需求指功能模块的子功能,第三层次指子功能下的具体需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目编号:KF2016001XX项目业务需求说明书V1.0XX银行XX分行XX项目组2016年5月修订文档历史记录权复制或利用。
目录1引言 (5)1.1目的 (5)1.2项目背景及目标 (5)1.3业务术语 (5)1.4参考资料 (5)2业务系统的总体描述 (5)2.1系统描述 (5)2.2与其它业务系统关系 (5)3性能需求 (5)4安全需求 (6)4.1访问控制 (6)4.1.1用户管理 (6)4.1.2用户认证 (6)4.1.3用户授权 (6)4.1.4会话控制 (6)4.2数据保护 (7)4.2.1重点保护数据 (7)4.2.2数据完整性 (7)4.2.3加密技术及服务 (7)4.2.4密钥管理 (7)4.3编码安全 (7)4.3.1设计和编码要求 (8)4.3.2保护机密性要求 (9)4.4安全日志 (11)4.4.1安全日志的内容 (11)4.4.2安全日志禁止记录的内容 (11)4.4.3安全日志的格式规范 (11)4.4.4安安全日志的保存与归档 (11)4.5部署准备 (11)4.5.1清理调试信息 (11)4.5.2清理WEB源代码注释 (11)4.5.3清理不需要的代码 (12)4.5.4网络服务管理 (12)4.6开发环境管理 (12)4.6.1开发环境的软件版本控制及变更 (12)4.6.2开发环境安全管理软件防护 (12)4.6.3第三方交付物的安全使用 (12)4.6.4开发环境用户权限管理 (12)4.6.5运行环境的完整性保护 (12)4.6.6其它软件资源的完整性 (13)5运行维护需求 (13)5.1可操作性 (13)5.2数据备份与清理 (13)5.3日志管理 (13)1引言1.1目的本文档用于描述系统的各项功能优化需求,旨在为项目成员详细说明项目需要完成的功能,为后续的设计和开发提供基础和依据。
1.2项目背景及目标●项目名称:●项目提出部门:●使用部门:●项目背景及目标概述1.3业务术语本文中用到的专门术语的定义。
1.4参考资料本文中引用的参考资料和文件。
2业务系统的总体描述2.1系统描述描述项目的功能,使用范围等2.2与其它业务系统关系描述与其它系统业务、数据、调用等方面的关系,及其影响等3性能需求{如系统容量,响应速度,处理能力,如交易高峰时系统吞吐量、联机交易处理时间、日终处理时间、批处理时间、数据备份和恢复时间、前后台文件传输处理时间等}4安全需求(参照如下内容裁剪后进行相应说明)4.1访问控制访问控制部分说明软件自身在用户识别和授权方面的具体要求,明确软件访问控制应具备的基本要素。
4.1.1用户管理用户必须按类型和角色分类管理,至少分成系统维护人员、业务操作员以及软件服务对象三类。
用户身份管理要求,软件应提供相应的用户身份帐户管理机制,包括提供用户身份帐户的创建、注销、冻结/解冻、修改、查询等功能。
4.1.2用户认证4.1.2.1 口令管理软件必须对用户的口令属性(口令长度、试探次数、口令生命期)有基本要求;软件应该提供强制用户定期更新口令机制;软件应具备口令保护机制。
4.1.2.2 认证限制提供限制用户的登录时间和IP地址的机制;软件应该提供弱口令检测和警示机制。
4.1.3用户授权应定义用户访问数据授权关系,针对不同类型用户或角色分别建立最小数据访问列表,对用户访问何种数据进行明确定义和控制。
4.1.4会话控制对有关用户管理、认证和授权数据的会话进行加密保护。
对于会话残留信息,必须及时清理。
4.2数据保护数据保护部分说明如何在对数据分类的基础上,选择适当的技术措施进行数据安全保护。
4.2.1重点保护数据根据业务安全规定,重要数据要求特别保护,该类数据的传输、存取和存储,必需采取加密措施保护,仅能通过内置的软硬件加解密模块进行管制。
需要加密保护的数据可根据数据的作用、传输的环境以及外泄可能性等方面进行考虑。
需要保护第三方维护时可能接触到的数据。
4.2.2数据完整性对于互联网和外联环境,软件应考虑对传输的数据采用必要的技术来验证数据包是否被篡改。
4.2.3加密技术及服务各软件使用的加密服务应优先采用中国建设银行安全加密平台,各软件不应重复开发已有的加密算法。
需要重点加密保护的数据在应用层面进行传输时,应实现点到点的加密数据传输。
用于两点之间信息传输加/解密的密钥,不应被非可信的第三方获悉。
4.2.4密钥管理用于数据、信息传输加/解密的密钥,必须设定有效期,不应采用固定密钥。
密钥采用强口令标准。
对含有私钥信息的数字证书应存放在加密机、加密IC卡或者USBKey等硬件设备中,在能够保障主机系统安全的情况下,数字证书可以PKCS#12文件方式保存,并应有强口令保护。
4.3编码安全编码安全强调何种编码行为是要严格遵守,何种编码方式具有高隐患应予禁止,进而说明如何建立一种安全的软件编码机制。
使代码简单、最小化和易于修改,避免高危的服务、协议,数据和代码分离。
4.3.1设计和编码要求4.3.1.1 统一的安全规范每个软件项目在设计阶段都应明确,在项目实施过程中项目组应该遵循的统一规范:具体包括命名规则、API引用、错误处理、避免使用全局变量等。
4.3.1.2模块划分软件应该按照安全性划分模块,审计和访问控制模块为安全可信模块,其它模块为不可信任模块。
只有安全可信模块,才能以高安全等级访问系统的敏感信息,对于其他模块限制其访问敏感信息。
4.3.1.3最小功能性根据“没有明确允许的就默认禁止”的原则,软件应只包含那些为达到某个目标而确实需要的功能,不应包含只是在将来某个时间需要但需求说明书中没有包括的功能。
4.3.1.4对多任务、多进程加以关注软件开发应尽量使用单任务的程序。
如果软件需要使用多任务和多进程,应该认真分析研究多任务和多进程不会发生冲突,同步所有的进程和任务以避免冲突。
同时作为结构化的编程,每个原子化组件都要保证一个入口和一个出口。
4.3.1.5界面输出最小化软件必须保持用户界面只提供必须的功能,没有旁路,确保用户不能通过用户界面直接访问数据或者直接访问被保护对象。
4.3.1.6使代码简单、最小化和易于修改开发时应尽量使代码简单、最小化和易于修改。
使用结构化的编程语言,避免使用递归和Go to声明。
使用简单的代码,清除不必要的功能,防止采用信息隐藏方式进行数据保护。
4.3.1.7避免高危的服务、协议软件应禁止使用FTP,SMTP等高危方式传输文件。
4.3.1.8数据和代码分离软件应该把数据与程序放置在不同的目录中,这里的数据包括远程下载文件4.3.1.9重点数据传输软件在传输重点保护数据时,应该对重点保护数据进行加密后再传输,也可使用SSL/TLS等安全、可信任协议进行加密传输。
同时可以应用HASH值等来确保数据完整性,使用数字签名来保证不可否认性。
4.3.1.10禁止赋予用户进程特权对于软件的普通用户进程,禁止赋予该类进程特权用户权限。
特权用户类型包括:超级用户、直接操作数据库用户、安全管理用户。
4.3.1.11使用适当的数据类型应该小心使用数据类型,特别是在程序接口部分。
例如,在一些编程语言中signed和unsigned的数据类型是视为不同的(如C或者C++语言)。
4.3.1.12使用经过验证的安全代码使用经过验证的安全代码模块和外部源程序,防止潜在的安全风险。
4.3.1.13使用应用中间件中间件作为一种应用层架构,软件设计应尽可能使用中间件,要在总行选型的产品目录中选择所需的中间件。
4.3.1.14设计错误、异常处理机制软件设计开发时应建立防止系统死锁的机制,异常情况的处理和恢复机制:具体包括错误和异常检测、交易回滚、安全错误通知、错误和异常记录、断点保护等。
4.3.1.15提供备份机制为保证运行数据的完整性和可用性,软件开发必须设计有效的备份策略,根据业务和系统维护需要提供定期或不定期、自动或者手动方式的备份机制。
4.3.2保护机密性要求4.3.2.1关注应用的对象重用对于底层系统的对象可重用性来说,应用软件需要提供对敏感的数据使用后马上覆盖的能力,这些敏感数据包括口令、安全密钥、会话密钥或者其它的高度敏感的数据。
4.3.2.2用户访问控制信息的机密性禁止在程序代码中直接写用户名和口令等用户访问控制信息。
4.3.2.3不要在客户端存放重点保护数据由于客户端是不可信任的,软件不要在客户端存放重点保护数据。
特别注意在使用Cookie时不要把客户重要信息储存在客户端。
4.3.2.4避免内存溢出在对缓存区填充数据时必须进行边界检查,判断是否超出分配的空间;对于数据库查询操作,如果查询返回的结果较多时,必须设计成分次提取;应保证系统资源及时释放和服务连接的及时关闭;软件程序必须检查每次内存分配是否失败;4.3.2.5输入保护软件必须对每次用户输入的信息长度进行检查,判断是否超出范围。
软件必须检查用户输入的内容是一个有效的数据串,而不是其它类型的对象。
检验输入数据串是否与预先定义的格式和语法一致,并完成适当的规范性检查。
软件必须对输入信息中的特殊字符(如“>”、“<”等)进行检查、处理。
软件应该采取措施保护会话,防止会话超时和会话劫持等漏洞。
应该采取措施对HTTP 报文头进行检查,防止浏览器到服务端被恶意修改。
对输入的数据串进行检查,避免在输入中直接注入SQL语句。
对URL和路径名称进行检查,确定当中没有包含指向恶意代码的内容,防止攻击者利用URL的扩展进行重定向,注入等攻击。
4.3.2.6输出保护软件应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄。
检查输出是否含有非必要的信息。
检查输出是否含有不符合业务管理规定的信息。
软件还应该有错误信息保护机制,禁止将供软件维护人员使用的系统错误诊断信息提交给软件服务对象。
4.3.2.7可配置数据保护限制非应用软件用户访问可配置数据。
4.4安全日志日志管理部分主要从可审计角度来考虑,明确软件应记录的行为内容、记录格式以及对日志的管理办法。
4.4.1安全日志的内容4.4.2安全日志禁止记录的内容4.4.3安全日志的格式规范4.4.4安安全日志的保存与归档4.5部署准备4.5.1清理调试信息上线部署前必须将代码中的调试信息进行清理。
不能将带有调试选项的代码部署到生产系统中。
4.5.2清理WEB源代码注释上线部署前必须清理html 等web程序源代码中出现的与软件设计、Web服务器环境、文件系统结构相关的所有的参考和注释;这些信息包括但不限于:(1)目录结构;(2)Web 根目录的位置;(3)调试信息;(4)Cookie结构;(5)开发中涉及到的问题;(6)开发者的姓名、email地址、电话号码等;4.5.3清理不需要的代码上线部署前必须清理软件程序代码中不需要的代码和那些不能完成任何功能的代码。