软件需求规格说明书
2. 安全设施需求
系统在设计开发时,充分考虑用户的具体情况及使用操作,不但要理论上可行,更重要的是实际上可用,更好地适应用户需求。同时要把故障率降到最低,确保系统稳定可靠,系统具有高MBTF(平均无故障时间) 和低MTBR(平均无故障率),系统提供了容错设计,有故障检测和恢复手段。能在网络、硬件或系统出现故障时,提供不同级别的容灾服务。系统涉及到的各种数据关系到各部门的利益和系统的正常运行。系统平台通过严格的流程与权限控制,做到严格审核与分配系统权限,严禁未经许可的用户访问和操作。同时由于系统的运行环境是分布式的,我们将采取有效、严格的软件防护(防病毒软件)与硬件防护(硬件防火墙)措施相结合预防外界用户对系统的攻击与破坏。
另外系统建立了健全的备份和灾难恢复机制,系统文件、应用服务的配置文件及二次开发代码文件都需要做一个全备份,然后每天做一次增量备份,并进行异地存储,分别存放在移动机房和其他机房。
3. 安全性需求
? 网络安全
电信专线与边界防火墙接入保证了网络安全。
? 应用系统安全
系统在移动终端和移动终端支撑平台之间接驳移动网络时,系统为普通接入移动OA的用户提供了可选的高强度的DES64位数据加密体制。为了防止非法用户直接打开数据库查询平台关键敏感数据,平台通过3DES或MD5对该部分数据进行加密,如用户密码、手机号码、终端IMEI(MEID)等,将采用MD5加密存储。一般的移动信息系统均是用户名密码的认证体系,本系统通过与运营商和手机等移动终端制造商的底层合作,能够实现用户账户、手机号(需要运营商的配合做)、手机设备号的三重绑定。即使有人获知了正确的用户名和密码,也必须使用特定的唯一的手机号、唯一的移动终端设备才
地址:广州市海珠区江南大道中108号 电话:15217926617 传真:(020)84044818
第 26 页 共 27 页
邮编:510220
软件需求规格说明书
能登录。
? 数据传输安全
传输的数据都采用高强度的加密算法加密(DES),使得数据即使泄漏、被截获后,也无法识别相关的数据内容,确保数据安全。对于客户端与服务器交互的数据,使用安全套接子层(SSL,SSL加密传输主要是针对WEB的数据传输,基于重要信息的传输安全考虑而设计的。)进行信息交换,并在客户移动终端和服务器之间重要的信息的交换。
4. 扩展性需求
系统建设采用先进的成熟技术,建立严密、体系化的系统管理、应用平台,应具有良好的分层设计,整体系统扩充性能良好,能够根据业务的发展或变更,在保持现有业务处理不受影响的前提下,具有持续扩充功能、适度变化的能力。
5. 可移植性需求
……………………
地址:广州市海珠区江南大道中108号 电话:15217926617 传真:(020)84044818
第 27 页 共 27 页
邮编:510220