1、寫在前面CHINA TELECOM江蘇電信BSS 1.0項目業務需求說明書非功能性需求江蘇省電信有限公司南京聯創科技股份有限公司畢博管理咨詢2004年07月與在前面文檔標識項目名稱文檔名稱文檔存放位置版本號文檔狀態文檔更改記錄版本日期描述修改人V0.92004-6-29初始版本莊進宇V0.92004-7-1修改稿章宇清頁腳內容I寫在前面頁腳內容II1 引言21.1 文檔目的21.2 文檔范圍21.3 目標讀者31.4 文檔輸入32 需求說明42.1 性能需求42.2 安全性需求52.3 易用性需求82.4 可用性需求92.5 可靠性需求92.6 可擴展性需求102.7 可伸縮性需求112.8

2、可移植性需求112.9 可管理性需求112.9.1 日志管理122.9.2 版本管理132.9.3 公告管理132.9.4 系統監控143 遺留問題15頁腳內容IV寫在前面頁腳內容1寫在前面1.1 文檔目的本文檔是業務江蘇 BSS10項目業務需求說明書的重要組成部分，主要從系統的非功能 性角度來描述本項目需要達到的目標，這些目標包括一些管理的目標、維護的目標和 系統性能方面的一些質量目標。1.2 文檔范圍非功能性需求從以下方面進行描述。系統運行性能：描述系統應能滿足的性能需求，包括并發用戶數，重要 業務的操作響應時間、重要數據的聯機存儲能力等內容。系統安全性：描述系統應能滿足的用戶接入系統的安

3、全性要求，應能滿 足的系統關鍵數據的保存和恢復等安全性要求，應能滿足的系統關鍵數據的被 查詢的安全性要求。系統易用性：描述系統應能滿足的最終用戶的操作方面和理解方面的要 求，包括操作界面的風格、操作的方式、幫助的提供等等。系統可用性：描述系統應能滿足的持續運行的能力。系統可靠性：描述系統應能滿足的持續準確運行的能力。系統可擴展性：描述系統應能滿足的在系統環境發生變化時，在功能 上、性能上的擴展能力。系統可伸縮性：描述系統應能滿足的在系統平臺環境發生變化時的適應 能力。系統可移值性：描述系統應能滿足的在不同系統平臺之間的移植能力。系統可管理性：描述系統應能滿足的可管理的能力，包括與外界管理平 臺

4、的配合能力、系統自生的監控能力等。系統可維護性：描述應能滿足的在維護方面的管理能力，包括系統維護 的可視性、方便性等。1.3 目標讀者本業務需求說明將提交下列讀者：項目組內部：PMO使用本文檔進行項目范圍管理和需求管理。設計人員：作為設計輸入進行系統架構設計和詳細設計。測試人員：作為輸入進行測試方案和測試案例的設計。項目組外部：省公司IT部、市場部等相關管理部門：各個本地網的市場部等相關管理部門：1.4 文檔輸入江蘇電信BSS技術規范書寫在前面2.1性能需求系統要求首先考慮考慮滿足約 500萬用戶的需求，然后考慮全省大約 2500萬用戶的需 求，并要求系統最終可平滑擴展至滿足全省 5年內用戶發

5、展需求。能夠存儲全省目前2500萬用戶檔案和36個月的歷史數據，能夠支持未來 5年的業務發 展。36個月以外的數據要提供永久脫線查詢，查詢內容包括受理和檔案歷史，用戶線歷史，訂單及流程歷史，工單內容歷史。能夠存儲目前全省97中所有機線資源信息和12個月歷史數據歷史報表的存儲：要能夠支持所有時間段的歷史報表，以便分析和決策支持。BSSt線前各本地網97中的歷史檔案、定單流程、工單內容等信息必須加載到BSS勺脫線查詢系統中。系統應該能在各種性能水平上工作，能夠應付應用對效率地要求系統要求滿足日常交互性內容前臺終端響應在3秒之內，一些響應時間在3秒以上的復 雜操作應加以說明。具體滿足如下要求。(1)

6、 營業前臺受理響應時間不大于 3秒。(2) 繳費業務響應時間不大于2秒。(3) 竣工業務響應時間不大于5秒。(4) 統計查詢響應時間不大于10秒。(5) 系統登錄時間不大于10秒，通過率達到100%（6）每千張工單處理時間不超過5分鐘。（7）由本系統引起的接口數據傳輸出錯率低于 0.001%。（8）前臺自動選號響應時間不超過 3秒。（9）各環節工單回籠時間不超過3秒。（10）業務受理的初始化工作（提取用戶資料、驗證等）總時間不超過 5 秒。（11）對一般性統計不超過60秒。（12）自動接口的響應時間：查詢應該達到 60筆/秒，其他事務平均能夠 完成10-20筆/秒。系統能支持同時從多個營業廳、

7、網上營業廳和客服部門等地方并發使用，連接的增加不能明顯降低系統的響應時間。并發需要滿足按每萬個用戶配3個終端計算，終端總數的30%作為并發數。2.2安全性需求應用系統應定期備份、具有安全監督功能、故障和異常告警功能、應用權限管理、防 病毒功能、數據傳輸、處理應有檢驗、核對功能和較強的糾錯功能。同時開發、測試 系統與生產系統要嚴格分開。應用系統的用戶管理、權限管理應充分利用操作系統和數據庫的安全性；應用軟件運 行時須有完整的日志記錄。用于開發、測試的系統必須與生產系統嚴格分開；軟件程序的修改或增加功能時，須 提出修改理由、方案、實施時間，報上級主管部門批準；程序修改后，須在測試系統上進行調試，確

8、認無誤經批準后方可投入生產應用；軟件修改、升級前后的程序版本 須存檔備查，軟件修改、升級時須有應急補救方案；提供應用系統運行記錄，提供分析報告，以便及時審查日志文件，分析告警信息，掌 握運行狀況，對系統可能發生的故障做好應急方案；提供統一有效的安全措施來進行權限限制，防止內部人員誤操作或越權，每一個環節 必須進行安全性檢查，不能越權訪問。對每次用戶登錄要求進行日志記錄，對三次（參數可以改變）以上的登錄嘗試進行鎖定（鎖定的時間、解鎖方式，參數可調）， 并發出告警。系統的使用者通過密碼驗證并通過使用者權限核實后，方可使用系統。對于重要系統 提供再次驗證的功能。即使在計算機出錯的情況下，非授權者也不

9、能進入操作系統。 進入應用系統時，采用帳號登錄方式。系統提供對員工授權管理的功能，使操作員具有適合其工作的權限范圍又保障系統的 安全性。系統提供級聯授權管理的功能，授權管理采用分級授權機制，上一級可以設置下一級 的操作權限。中心系統管理員為最高授權級別，但對每個生產業務系統的模塊的操作 權限仍由部門主管控制。系統管理員授權給各個部門主管。各部門主管擁有其業務部 門各個系統模塊的操作權限及稽核權限，但可以授權其屬下班組長、班組成員使用部 分模塊的權限。班組長擁有其班組使用的系統模塊的操作權限及稽核權限，但可授權其班組成員崗位 （工位）的操作權限。操作員（營業員）只有使用上級業務主管授權使用的模塊

10、。保證系統的接口安全，系統采用三層（多層）體系結構，所有的數據操作都通過中間 層來處理，客戶端不能直接與數據庫相連。外圍系統也不能直接存取本系統的數據， 必須通過系統提供的接口服務，來進行信息的交換。提供完整的系統數據傳送監控和 報警處理。系統中用到的所有密碼，都必須采用不可逆的加密算法，加密存放。必要時能夠采用加密技術對傳輸的關鍵數據加密；撥號要提供合法性檢查和記錄；工作站登陸時檢查IP地址的合法性同時記錄IP地址的使用情況。數據的安全性包含數 據產生、數據訪問、數據傳送、數據存放、數據備份等多個方面。對所有可以登錄系 統的終端IP地址、所屬部門、所安裝的系統及版本、有效時間、允許使用時段進

11、行注 冊管理。登錄系統時必須檢查終端IP的合法性。數據產生：數據應該無岐義，沒有二義性；系統應該通過事務保證數據的完整性，一致 性。數據訪問：對于用戶數據能夠按照級別進行管理，對于相同秘密級別的數據不同的應 用場合應該解釋一致。對于秘密數據的訪問權限可配置到人或組，可以單獨賦予也可 以單獨剝奪某項其訪問權限。追對某個信息項或信息項組，數據訪問的權限分為查 詢，拷貝粘貼，打印，修改，刪除，新增，存為文件。公眾數據查詢應設立與本系統 分離的計算機系統。通過 WWW瀏覽器查閱信息時，保證信息傳輸的保密性和完整性。 具備嚴格的管理員分級制度，防止不合法操作。對關鍵數據采用訪問權限限制，并加 密保存。數

12、據傳送：關鍵數據在傳輸過程中，必須加密傳送，以保證信息的安全。數據存取和備份：可提供各種方式、各種介質的數據備份功能。各種原始業務數據均 應保留備份、各種過程業務數據應保留備份、操作系統、數據庫應定期備份。系統在設計上充分考慮冗余和備份，保證系統數據的安全性、可靠性和數據傳輸的服 務質量。應具有完善的數據備份及恢復機制。應能提供對一般性數據和交易性數據的保護，使 得在任何一部分子交易失敗后，整個交易的所有消息都回滾，保證數據的完整性。充分利用主機、網絡以及數據庫管理系統提供的安全保障機制，確保系統數據的絕對 安全。對應用系統而言，所有系統數據的操縱必須嚴格按照權限級別進行，嚴禁非法 用戶進入系

13、統。對于操作人員進行的相應的操作日志，對不同級別的操作員進行相應 的限制。同時，對系統重要數據提供可靠的備份和恢復機制。數據備份每周一次全備份，必須在 2小時內完成，每天有增量備份，必須在 30分鐘內 完成。2.3易用性需求只需很少地培訓操作者就能使用系統和它地任何特性，系統應該被設計成與其目標使 用者地業務技術水平很匹配。當用戶做一些處理時間較長的操作時，能給出提示信息提醒用戶。在返回數據量過大 導致響應時間過長時，能提供部分響應，例如分頁取數據等，減少操作人員等待的時 間。界面要簡潔、清晰、柔和、美觀、大方，操作簡單方便。前端界面具有統一界面風格，使系統具有統一、美觀、人性化的界面，增強系

14、統的易 用性和友好性。界面需求方面可歸納為：對前端服務人員，以工作臺面方式展現常用功能，如“我的信息”、“我的任務”、“我的績效”等通俗易懂的形式（歸并在實際工作中 使用率高的）提供相關查詢、排序等功能?？舍槍唧w崗位職責將權限許可 范圍內的信息、任務、考核成績等對應放置到上述工作臺面內；例：社區經 理的工作臺上，“我的信息”中可以加入客戶資料查詢、營銷概況查詢功能 按鈕，“我的任務”中可以加入計劃任務執行和工作記錄按鈕，“我的績 效”中可以加入考核查詢按鈕等。對后端各級管理人員，強調界面要能反映層次管理，以組織架構與 營銷區域結合，后端功能可按照樹狀結構層層遞進展現，管理功能需智能 化，可對

15、前端服務人員提供指導性分析結果和建議，考核模塊應簡明可配 置、可操作性強。2.4可用性需求由于BS導致的硬件系統故障屬于 BSS故障。BSS應能夠連續7X 24小時不間斷工作。系 統前三年，每運行2000小時，累計中斷時間不超過 1小時；以后每運行1000小時中可 用時間至少不小于999小時，故障間隔時間應大于 1000小時。故障恢復時間： 4小 時。2.5可靠性需求系統必須有被證實可在預定環境中工作地功能和特性。在生產環節中不允許丟單 工單（包括子工單）的漏單率和錯單率合計不超過十萬分之一。系統要保證數據的一致性，完整性，準確性要求達到99.999%。對人工輸入的數據以及來自不同接口的數據進

16、行合法性檢查，確保流程的通暢性，并且能夠對錯誤數據進行自動糾錯處理，或提醒人工干預。系統運行中的可靠性依賴于主機系統、網絡系統、數據庫系統和應用系統的可靠性。因此，新系統中所采用的設備及主要技術必須是成熟的、可靠的，并加以全面的監視 和控制，而且充分考慮異常時的應變與容錯能力。在應用軟件開發中要充分利用數據庫的安全機制和錯誤恢復機制，保證數據的準確性 和完整性。保證系統具有極高的運行質量，能夠一天24小時連續不間斷工作。在出現故障的時候，必須能夠及時提供應急措施，以確保整個業務系統的不中斷。2.6可擴展性需求系統功能必須在供應商很少介入的情況下能夠定制和快速地增強。系統必須保證軟件新舊版本的平

17、穩過渡，保證主機系統，網絡系統在將來能夠順利擴容，且不影響正常的生產運行。指系統對技術和業務需求變化的支持能力。當技術變化或業務變化時，不可避免將帶 來系統的改變一不僅要進行設計實現的修改，甚至要進行產品定義的修改。好的軟件 設計應在系統構架上考慮能以盡量少的代價適應這種變化。開放性與標準化是一個系統賴以生存發展的基礎。只有遵循開放性和標準化的系統才 具有生命力，才能保護用戶的投資，才能體現良好的擴展性和互操作能力。在設計中不僅應考慮目前業務的需求，更應充分考慮未來業務量及業務種類增長的需 求，同時也要考慮與行政管理體制的配合和協調。系統規模具有可調性，可以逐漸增 大；新的軟件模塊即插即用，新

18、功能、新業務的增加能夠在不影響系統運行的情況下 實現。系統的可擴展性在以下方面重點考慮：主機系統、網絡系統、操作系統、數據庫系 統、業務應用系統和外圍設備。系統要具備逐步升級能力的結構，采用模塊化設計，在整個系統正常運行的情況下,能夠隨時增加或取消客戶端?？蓜討B增加服務器，增加處理能力，能夠實現負載平 衡。2.7可伸縮性需求系統在性能上必須能容易且有效地伸縮以滿足業務需求增長地需求。應用軟件的任意模塊更新加載時不影響業務運轉和服務。個別服務器或子系統的故障不影響整體系統的運行。2.8可移植性需求可移植性包括硬件平臺的移植、軟件平臺的移植。在更換平臺時保證應用系統的平滑過渡。2.9可管理性需求系

19、統必須能被配置、部署、監控和優化以確保其在預定地環境中工作良好。指為完成業務需求和系統正常運行本身要求而必須具有的功能，這些功能往往是用戶 不能提出的。聯機幫助、數據管理、用戶管理、軟件發布管理、在線升級等要可被管 理。系統應該包括數據備份、數據恢復、日志管理、垃圾數據清除等基本功能，哪怕這些 功能的核心只是一條語句或命令。用戶管理功能是另一項必不可少的功能，它定義哪 些用戶可以以什么樣的功能使用系統。好的用戶管理功能不僅可以有效控制用戶對系 統的使用，使系統處于一個安全、負載合理的運行狀況，還能提高系統的應用適應 性。2.9.1日志管理 記錄所有操作員的登錄和退出登錄時間、操作員標識和登錄終

20、端信息等。對業務人員 的任何操作均記入操作日志，日志中包含該操作員的工號、操作時間、操作內容等 等。操作日志可由具有權限的管理人員隨時查詢及統計。在系統的各個重要環節，如營業受理、收費、審核等都記錄了詳細的處理日志，以便 于用戶及時掌握情況和解決問題。日志中內容包括維護日期、維護員標識、維護前數 值、維護后數值等信息。允許通過維護臺對日志進行瀏覽、打印等處理。對所有的出錯信息進行的告警和告警處理作日志，記錄處理操作員的工號及處理日期 等。日志管理需要記錄的要素如下：操作員：具體操作員工號（包括設備接入號）。操作類型：為方便日志管理而對操作進行的分類，如業務受理、業務查詢、話單打 印、系統參數修改、資費參數修改、機構管理、受理取消等。操作對象：具體操作的對象，如具體用戶、具體某個參數等。動作：操作的具體行為，如增加、修改、刪除等。時間：操作時間。操作結果：記錄操作是否成功。其他信息：該操作的其他相關信息。日志操作是指對日志的管理制度，包括：人工刪除；定期自動刪除；人工日志歸檔；