（項目名稱）概要設計說明書文件控制?受控不受控文檔編號版本號分冊名稱第冊/共冊總頁數正文附錄編制審批生效日期項目名稱概要設計說明書-修改變更記錄：更改條款及內容更改人審批人版本更改日期PAGEI目錄TOC\o"1-4"\h\z1 引言 41.1 編制目的 41.2 術語表 41.3 參考資料 42 概述 62.1 設計原則 62.2 假定和約束 73 總體設計 93.1 技術路線 93.2 總體架構 93.3 應用架構 113.3.1 與數字化項目應用架構關系 113.3.2 應用架構圖 123.3.3 業務模塊清單 133.4 總體數據流圖 143.5 網絡架構 143.6 復用策略 153.7 公共組件設計 153.8 命名及目錄設計 163.8.1 前臺工程 163.8.2 后臺服務 163.9 通用要求 164 業務應用模塊設計 184.1 設備管理模塊（pas-example-equip） 184.1.1 功能清單 184.1.2 模塊目錄結構 184.1.3 AD01.01視頻遠程集中監視 19 數據流程圖 20 處理過程 20 功能目錄結構 22 界面設計 224.1.4 AD01.02設備缺陷 234.1.5 模塊間接口設計清單 234.1.6 外部系統接口設計清單 234.1.7 公共數據項清單 234.1.8 數據庫物理模型 234.2 運行管理(pas-example-operation) 245 系統安全性設計 255.1 數據安全 255.2 應用安全 255.3 服務器安全 275.4 網絡安全 276 非功能性需求設計 296.1 可管理性設計 296.2 可擴展性設計 296.3 可靠性設計 296.4 性能設計 307 部署設計（生產環境集成） 318 人工處理過程 329 尚未解決的問題 33-PAGE33-編寫指南：本模板力圖給出系統設計階段應包括的概要信息，重點在于把需求分析轉換為軟件系統的實現、描述系統整體情況、模塊劃分情況、模塊之間的關系等等。如果某個章節在項目或當前階段中無法描述，則可保留其標題，注明“不適用”。如果需要對本模板的個別章節詳細描述，也可將其形成單獨的文檔，成為本文檔附件。若文檔中的某個章節已經在其他項目文檔中加以描述，可保留標題，注明“參見（文檔編號）（文檔名稱）（條款）”。形成正式文檔后宜刪除斜體字內容。說明書編制要求：這里列出本系統設計說明書編制的經驗性要求，須由系統設計人員參照其進行裁剪以確定本次報告編制的相關規定。序號要求1對系統、模塊結構圖要求采用Visio繪制2各種UML圖形要求采用PowerDesigner繪制3數據庫結構圖要求采用PowerDesigner繪制的概念模型4對數據庫結構的描述要求采用圖形方式描述，而非采用過多表格5數據庫結構圖主要包括：表實體、表間關系、主要字段、相關說明四部分6對于平臺性產品，要求有系統層次的劃分圖對應模塊目錄結構，為方便理解，以下給出目錄范例,在項目編制概要設計書時，刪除范例就可。（1）前端模塊目錄結構范例：（2）后端模塊目錄結構范例：（3）后端模塊接口目錄結構范例：引言編制目的本說明書全面定義系統的產品特性，是在充分理解需求分析過程輸出工件《軟件規格說明書》、原型設計等的基礎上，為詳細設計及編碼實現過程確定基礎，同時也是與用戶交流、交付的工件之一。文檔將：1. 確定軟件模塊組成。2. 確定軟件需求的技術解決方案細節。3. 確定各模塊的功能和用戶接口。本說明書的主要讀者為系統用戶，軟件設計師（詳細設計），程序開發員，測試人員，售后技術支持人員等。術語表注：數字項目需統一文檔中的術語標準，優先引用《CDT_PM_數字建設項目_名稱解釋》。1.列出本說明書中用到的專業術語或縮寫的解釋。2.需求規格說明書中與本說明書相關的術語應引用到下表。例如：序號術語/縮寫解釋1ATM:AsynchronousTransferMode(異步傳輸模式)2碳足跡也稱碳流，碳足跡，英文為CarbonFootprint，是指企業機構、活動、產品或個人通過交通運輸、食品生產和消費以及各類生產過程等引起的溫室氣體排放的集合。它描述了一個人的能源意識和行為對自然界產生的影響，號召人們從自我做起。已有部分企業開始踐行減少碳足跡的環保理念。參考資料注：列出本說明書有關的參考文件，說明能夠得到這些文件資料的來源：本文件中各處引用的文件、資料，包括所要用到的軟件設計、開發標準；本項目的經核準的計劃任務書或合同，上級機關的批文、需求規格說明書；屬于本項目的其他已發表的與設計、開發過程相關的文件。序號文件名稱文件編號發表日期出版單位或作者GB∕T25070-2019信息安全技術網絡安全等級保護安全設計技術要求GB∕T22239-2019信息安全技術網絡安全等級保護基本要求GB∕T22239-20192019/5/10國家標準化管理委員會項目全過程技術管理規范DTXY_P_PI000產品集成過程DTXY_P_TS000軟件設計編碼過程JReap平臺開發規范Sonar代碼檢查流程及操作指南UI設計規范DTXY_RDM003客戶需求說明書DTXY_RDM004軟件規格說明書DTXY_RDM005需求跟蹤矩陣表發電廠監控系統信息安全防護技術規范概述設計原則注：也即重要技術特性，這部分論述整個系統，尤其是架構設計的重要原則，包括規則約束、設計實現、范圍界定等方面，以及各類中間件的使用、工作站MMI的設計原則。在隨后的文檔部分，須解釋是怎么來實現這些設計原則的。例如：根據系統的建設目標和實際需求，堅持“需求為導向、應用促發展”的指導思想，遵循以下原則進行系統總體設計。模塊化系統應依據智慧電廠總體技術架構設計，模塊化實現，并與當前智慧電廠一體化系統相集成2)安全性系統應遵循《信息安全技術網絡安全等級保護基本要求》，按照三級要求進行設計，依據XX中XXX條款，XXX。。。3)可擴展系統采用可擴展的技術體系架構，以適應信息化建設和應用系統快速發展的要求。當參與交換的用戶數目增加、業務范圍拓展以及業務流程調整時，平臺應有良好的擴展機制和靈活的調整方案適應其變化，不需要修改程序代碼。同時，隨著系統規模的不斷擴大，當硬件系統需要時，數據系統能夠平滑過渡。此外，可擴展性還表現在平臺能通過簡單開發，實現與其它數據系統的互聯互通。4)可管理系統應具有良好的可管理性，提供管理工具幫助管理人員系統全面地監控、管理和配置，并為系統故障的判斷、排錯和分析提供支撐，可對信息交換流程進行簡易、靈活地定制和調整，同時對系統運行情況能夠實時的統計分析、報表展示。5)技術選型原則自主可控：系統軟、硬件及相關中間件應采用自主可控設計，符合XXX集團的《XXXX》要求。6)松耦合性首先，這種松耦合的關系體現在數據系統與各應用系統之間。數據系統為應用系統服務，并獨立于各應用系統，數據系統與各應用系統應保持相互隔離和透明，在業務邏輯上具有明確的界線。數據系統的改變對各應用系統沒有影響，擴充增加應用系統也不影響數據系統的基礎架構。其次，通過系統連接起來的多個應用系統之間是一種松耦合的關系，其中任何系統出現故障，都不會對其他系統造成直接的危害和影響。交換參與各方的局部軟硬件平臺、數據結構發生變化時，應只需調整此局部與交換中心間的配置，不能影響其余參與方的連接與交換。7)高可靠性系統應具有良好的可靠性，通過簡單配置能實現熱備份、負載均衡，任何一臺機器發生故障均不影響整個數據系統的正常工作和運行，在交換任務繁忙時可將任務自動分配到其它服務器上運行。當前置交換庫出現數據錯誤時，能夠及時發現、規避和處理。支持數據的自動備份，在任何一臺服務器發生異常的情況下，保證數據的可訪問性；支持容錯，硬盤數據錯誤、心跳檢測和重新復制；支持數據完整性，支持元數據的恢復；支持數據存儲節點間的數據均衡，按需自動遷移；支持數據自動切片，自動分布到相應節點庫。8)彈性部署支持系統的橫向擴展；支持按需增加節點而無須改變原有系統，并隨著新成員的增加，自動增強整個系統的能力；分布式設計，節點的增加或去除不會影響整體的系統運行及導致數據的丟失；支持節點任務無耦合，節點宕機不影響任務。9)高性能支持分布式并行計算框架，框架跨系統橫向擴展；支持任務跨系統的分配，管理與監控；支持海量數據的并行計算數據處理。假定和約束注：描述系統設計中最主要的限制條件，這些是由政策、客戶等因素強制要求并在需求規格說明書中寫明的，影響實現的因素。本章將簡述設計的系統是如何適應這些約束的，部分具體設計將在非功能性約束設計等章節說明。假定中，描述本系統之外的環境中，將嚴重影響本系統設計及運行的重要條件。如果本系統跟其他外部系統交互或依賴其他外部系統提供一些功能輔助，這時要求描述與本系統有交互的軟件類型，以及導致的約束。例如，系統將如何適應第三方的運維自動化系統的可監控性要求。若實現的語言或平臺對系統有約束，有特別要求的，同樣需給予說明。例如需支持安全可信操作系統，例如必須支持多種語言的API等，需要說明約束，并在后期的如非功能性設計等章節，對約束的適應性進行說明。對因選擇的具體設計實現而導致對系統的約束，簡要描述設計思路，為什么要采取這樣的設計等。例如受用戶方提供的報表系統的約束，系統將受何約束...例： 1.本系統假定調控中心數據中臺能夠以約定的協議提供AGC業務數據；2.系統要求基于SG-UAP平臺進行開發，3.應用需使用容器化部署。總體設計技術路線注：說明采用什么樣的架構、平臺、開發工具、存儲、中間件、系統軟件、甚至語言等的選型及其原因、用到的主要技術點等。同時也將表述因該技術設計而導致系統具備的技術特點。示例：以先進的開源數據庫MySQL作為數據存儲MySQL軟件采用了雙授權政策，它分為社區版和商業版，由于其體積小、速度快、總體擁有成本低并且開放源碼的特點。使用HTML5技術，詮釋web2.0的技術內涵HTML5技術具有跨平臺、適配多終端、提高了用戶體驗、加強了視覺感受、發展比較平穩等多重特點。GIS技術、空間數據庫技術與Internet技術結合GIS技術與Web技術的結合形成的WebGIS技術，使地圖數據在網上發布成為可能，用戶可以通過瀏覽器進行地理信息的各種操作。且用戶無法直接存取地圖資源庫，從而真正保證了原始地圖數據的應用安全。將數據庫進行讀寫分離，建立獨立的業務庫，統計庫和存檔庫為了確保數據庫產品的穩定性，數據庫擁有雙機熱備功能。第一臺數據庫服務器，是對外提供增刪改業務的生產服務器；第二臺數據庫服務器，主要進行讀的操作。總體架構注：系統總體的業務及技術架構及其簡要說明。從系統應用的所有涉眾層面的宏觀視角。例如：應用架構與數字化項目應用架構關系描述本項目所屬的平臺及系統，圖片和文字方式描述本系統在數字化項目應用架構的對應關系，示例：應用架構圖注：應用架構描述了業務應用劃分、應用組件構成、業務應用與業務能力、業務流程之間的關系，業務應用間及業務應用內部各部分間的集成關系以及業務應用部署模式，是一種結構化的表達。如：描述系統的分層應用，與其他系統的接口關系，面向的內外部用戶等，可以采用圖形表示（對存在有使用層級（如果系統功能、基礎功能、高級應用等）、不同應用終端（如PC、移動應用、大屏等）、不同使用角色要進行體現）。例如：業務模塊清單注：業務應用模塊定義：若采用微服務思想，則拆分出來每個微服務列一行，若非微服務模式的應用或服務則可按獨立進程拆分。模塊標識編碼全公司唯一編號，模塊標識=應用平臺編碼+業務線編碼+“-”+產品簡稱（英文）+“-”+模塊簡稱（英文），如pas-example-equip，p即“發電行業智能管控平臺”應用平臺，as即“安全生產業務線”，example即某個產品，equip即“設備管理”模塊。對于非復用的情況，“所屬應用平臺、所屬業務線、所屬部門、責任人、來源”可不填寫。下表僅列出一級模塊，而非功能點。序號模塊標識模塊名稱類型版本號所屬應用平臺所屬業務線所屬部門責任人來源說明新增/使用/二次開發/外購產品庫/xx客戶單位開發庫1pas-example-equip設備管理二次開發v19.1.1發電行業智能管控平臺安全生產業務線xx客戶單位開發庫2pas-example-operation運行管理使用v18.2.0發電行業智能管控平臺安全生產業務線產品庫34總體數據流圖注：對系統數據的流程進行描述，采用數據流程圖的方式，至少要有系統的頂級數據流圖。例如：網絡架構注：該章節為可選，說明系統軟硬件部署或網絡拓撲結構，一般用圖形表示。例如：復用策略注：說明系統將復用哪些未在業務模塊清單中列出的，現有可用的組件、代碼類等。（可選）序號組件ID及名稱組件功能功能需求復用程度備注公共組件設計注：說明系統將包含或提煉哪些公共組件，并描述功能和作用。序號組件ID及名稱功能或處理概述備注命名及目錄設計前臺工程注：命名規則依據《命名規范》、《Java編碼規范》以及《產品編碼規范》和《Javascript編碼規范》制訂。前臺工程包括WEB、WEB的API、移動應用、大屏等項目。示例：前臺業務目錄，推薦的結構，由JREAP技術規范確定。序號模塊英文名相對路徑備注后臺服務《todo:示例》序號模塊英文名相對路徑備注通用要求1、下拉選擇框除了各子項內容外，還必須有“請選擇”子項，代表全部。

2、頁面的表格中均要有分頁顯示控件，分別有首頁、下一頁、上一頁、末頁，每頁顯示X條數據。X默認為20，可設置50、100。放置在表格的右下角。

3、存在多選的表格或有特殊要求的表格不能分頁。

4、在做刪除操作前，必須彈出詢問窗口，在用戶確認后，才能執行刪除命令。且要彈出數據是否刪除成功的提示。

5、所有前臺頁面的輸入文本框必須在前臺頁面做長度驗證、類型驗證。有特定含義的字段還必須做特定的驗證（如身份證、車牌號碼）。

6、新增數據類按鈕放置在頁面的右上角（數據表格之外），對已有數據進行操作的按鈕放置在表格中。

7、所有的數據傳輸都要按照HTTPS的方式進行。

8、點擊表格中的表頭字段，可按該字段進行排序。

9、頁面原型作為頁面布局的參考，實際開發中以頁面的美觀、整潔為目標進行控件布局。

10、界面表格中第一列為序號列，均為系統自動生成，翻頁時，序號要自動變化。

11、對于文本框均要做前導和后續空格的排除操作。

12、頁面中有開始和結束時間段的，都按照大于等于開始時間，小于等于結束時間的邏輯進行查詢。如，需要查詢6月1、2、3號三天的數據，則開始時間為6月1日，結束時間為6月3日。業務應用模塊設計注：對于功能點較多，且歸屬關系相對固定的，可按系統、模塊、功能點三級進行描述。對于功能點較少的，可直接按系統、功能兩級進行描述。以下按兩級結構示例。對于較復雜的功能點，可再細分到第三級。對于簡單的功能點，則可聚合成按功能進行設計。原則上功能清單應與需求矩陣中的設計一列相對應。設備管理模塊（pas-example-equip）注：對模塊的描述、模塊級的處理流程或數據流程進行描述（可選）。功能清單功能標識功能名稱功能描述類型AD01.01視頻遠程集中監視復用AD01.02設備缺陷新增注：如果還有子功能，可在本表中增加列予以擴展，如AD01.01.01，并在下文中的功能章節增加相應層級。模塊目錄結構模塊目錄位于項目目錄的modules中，允許使用本地的配置及lib。即目錄位置為：/dtxytech/projectname/modules/modulename。模塊輸出的可執行文件位于[modulename]根目錄下。模塊子目錄結構為：[modulename]/lib,[modulename]/config,[modulename]/resources各類型項目目錄結構示例如下（實際編寫中可根據項目類型任選）：前端模塊目錄結構后端模塊代碼目錄結構示例：目錄：業務通用組件、服務消費、服務提供的文件夾由平臺自動生成。如:業務通用組件/java。組件包命名：業務通用組件mons服務消費com.dtxytech.pas.equip.consumer服務提供vider.impl注1：業務通用組件、服務消費、服務提供這種組件的包只能用模塊標識命名。注2：pas-example-equip為模塊標識即設備管理全公司唯一。注3：因java包命名中不能有中劃線符號，故pas-example-equip在命名包時轉化為pas.equip。后端模塊接口工程代碼目錄結構示例：目錄：src/main/java/接口包命名：服務提供API接口vider數據轉換對象com.dtxytech.pas.equip.dto工具類com.dtxytech.pas.equip.util注1：文件夾src位于后端工程的根目錄。本目錄下com.dtxytech.模塊標識.provider（服務提供API接口）、com.dtxytech.模塊標識.dto（數據轉換對象）、com.dtxytech.模塊標識.util（工具類）三個包是每個模塊必須包含的，原則上一個模塊的所有功能的對外服務統一通過此工程提供接口API。注2：pas-example-equip為模塊標識即設備管理全公司唯一。注3：因java包命名中不能有中劃線符號，故pas-example-equip在命名包時轉化為pas.equip。注4：如項目需要添加功能級接口包，如設備臺賬功能服務接口，接口命名規則為：com.dtxytech.pas.equip.equipledger.provider），注意提供功能級的接口包也須包含remote、dto、util包，并且位于src/main/java/目錄下。AD01.01視頻遠程集中監視注：對于APP類型的應用，可以“參見XX原型.rp文件，XX模塊XX功能”而略過本章下各節。但原型中必須說明：數據源、主要處理過程、業務規則、約束、異常處理等要素。名稱視頻遠程集中監視頁面功能點預覽、云臺控制、回放功能描述注：系統功能的整體描述。復雜度用戶交互注：若為后端服務，直接標識為后臺服務；若為終端執行，列出終端交互方式及反饋內容類型及示例；若為接口服務，標為“API服務，采用何種規約”左邊窗口調用【queryCameraByPerson】接口獲取當前用戶具有權限的所有攝像頭并以樹結構顯示，右邊顯示視頻窗口及云臺控制按鈕；窗口數默認顯示為1X1；碼流默認顯示為主碼流；數據源*注：此處應根據需要的：資源文件、配置信息、關系數據庫、時序數據庫等說明依賴的相對靜態的資源。例如關系數據庫，說明，依賴哪些表的哪些域。時序庫，可說明依賴哪些類型或者具體哪些標簽。前置條件頁面加載之前驗證是否已經安裝對應版本插件；默認顯示（用于前端型項目）要求：提出缺省的數據獲取及展示要求；約束*1、根據角色權限顯示攝像頭的實時視頻及云臺控制按鈕。業務規則異常處理*沒有安裝插件或插件版本不對，彈出提示安裝或下載相應版本插件，并提供下載路徑；預覽視頻失敗時彈出“登錄失敗”或“請檢查網絡是否連通”。補充說明點擊窗口數以設置視頻窗口數；數據流程圖相應的業務流程圖應在需求規格說明中體現。本處繪制最底層的數據流程圖，沒有的可以標“無”處理過程處理的流程（數據流程）、處理的過程（分步驟實現的過程）注：可采用文字描述實現的過程、對流程化的采用活動圖方式對業務處理的過程進行說明（后臺服務）示例：主處理過程：下面對各模塊（以數字表示）進行功能說明：網絡數據接收接受由客戶機程序經網絡傳送到客戶機的數據包，它是程序與網絡的接口。解開數據解開/解密打包的數據，并將恢復的數據格式化送入3。判斷操作由數據判斷需要做什么數據庫操作，它是一事務處理中心，若為定票操作則將數據送4，若為領票操作則將數據送15。準備數據庫查詢語句由定票數據準備訪問SQLSERVER數據庫所需的SQL語句，送入5。數據庫操作運行SQL語句，查詢并存入數據庫，獲得相應的定票數據，將數據送入6。它需包括初步對查詢的判斷。它必須為乘客安排可抵達目的地的有座位的航班。判斷查詢是否成功利用查詢所得的數據判斷定票是否成功，它是一事務處理中心，若為定票操作成功則將數據送7，若不成功則將數據送8。準備回送數據準備定票成功后需回送客戶機程序的數據，送16。確定原因由查詢數據判斷定票不成功的原因，送9。準備回送數據根據不成功的原因，準備需送回客戶機程序的數據，送入16。準備數據庫查詢語句由領票數據準備訪問SQLSERVER數據庫所需的SQL語句，送入11。數據庫操作運行SQL語句，查詢并存入數據庫獲得相應的領票數據，將數據送入6。它需包括初步對查詢的判斷。判斷查詢是否成功利用查詢所得的數據判斷領票是否成功，它是一事務處理中心，若為領票操作得到確認則將數據送11，若不成功則將數據送8。準備回送數據準備領票確認后需回送客戶機程序的數據，送16。確定原因由查詢數據判斷領票不能確認的原因，送15。準備回送數據根據不成功的原因，準備需送回客戶機程序的數據，送入16。準備網絡數據包將數據準備/加密成網絡傳輸數據包。網絡數據發送將數據包經網絡發送到服務器程序，它是程序與網絡的接口。以上顯示的各模塊數字相同的為同一模塊；由于事務流處理上的便利，將有些功能模塊，拆分到各事務流中。分支處理過程：功能目錄結構注：可能為以下任一種類型的功能，依據功能類型，說明其源代碼及輸出的組織方式。若功能僅為模塊目錄下的一個源文件，或者是僅為模塊下的一個可執行文件的輸出，說明其位于模塊目錄下，說明其代碼或者可執行文件名稱即可。前端功能目錄結構示例：src/webcontent/web/pas-example-equip/equipledger/注1：文件夾src位于前端工程的根目錄，功能文件夾（equipledger）位于模塊文件夾（pas-example-equip）的下一層級，如功能下有子功能，可以擴展子功能文件夾。注2：pas-example-equip為模塊標識即設備管理全公司唯一、equipledger為設備臺賬功能起的功能名，建議用英文命名。后端功能目錄結構示例：equipledger/注1：具體功能的服務及實現文件夾，如設備管理的文件夾equipledger位于后端工程的根目錄。注3：equipledger為設備臺賬功能起的功能名，建議用英文命名。界面設計注：若無，則可略過。AD01.02設備缺陷編寫要求與”4.1.3”章節相同……….。模塊間接口設計清單序號接口名稱提供者(模塊名)使用者（模塊名）接口簡述類型原有/新增/不建議使用1接口1設備管理新增2接口2設備管理原有3接口3運行管理設備管理原有4接口4運行管理設備管理新增注：概要設計階段，本表須明確接口的“類型”，即“原有/新增/不建議使用”具體接口設計參看項目的《接口設計表》外部系統接口設計清單序號外部系統名稱接口名稱接口類型接口通訊方法/接口協議接口描述具體接口設計參看項目的《接口設計表》公共數據項清單注：見《公共數據項清單》附件中說明數據庫物理模型注：描述數據庫物理模型設計圖，可參見數據庫設計文件；運行管理(pas-example-operation)編寫要求與”4.1”章節相同。系統安全性設計注：對系統涉及的各安全要求的實現方法進行具體描述。《todo：示例》數據安全注：包括數據訪問，數據存儲，數據傳輸過程安全性的保證方法，例如對關系數據訪問采用證書訪問或者本地協議訪問等。數據安全屬性分析數據類別使用者說明機密性賦值完整性賦值可用性賦值數據流轉分析數據流轉過程簡要說明描述數據的來源，由誰使用，使用過程中途徑哪些系統環節是否在用戶端呈現是/否是否用戶端保存是/否是否在網絡中傳輸是/否是否經過可信與不可信邊界傳輸是/否是否通過無線網絡傳輸是/否是否在應用系統間傳輸是/否是否保存在應用系統中是/否應用安全注：要求雙因子認證，例如限制用戶對服務進程的啟停，例如對配置文件存儲的安全性如何保證等。控制點防護策略設計身份認證設置密碼的存儲和傳輸安全；保護身份驗證Cookie；同一用戶同時只允許登錄一個；授權設計資源訪問控制方案，驗證用戶訪問權限；限制用戶對系統級資源的訪問；設計統一的訪問控制機制；輸入輸出驗證設計驗證所有來源不在可信范圍之內的輸入數據；應在服務器端和客戶端都應進行輸入驗證；應對輸入內容進行規范化處理后再進行驗證，如文件路徑、URL地址等，需要規范化為標準的格式后再進行驗證；應當從服務器端提取關鍵參數，禁止從客戶端輸入；配置管理確保配置存儲的安全；應使用最少特權進程和服務帳戶；應避免應用程序調用支撐系統資源；單獨分配管理特權；會話管理設計登錄成功使用新的會話；設計會話數據的存儲安全；設計會話數據的傳輸安全；設計會話的安全終止；設計合理的會話存活時間；加密技術不使用自創加密方法；確保加密密鑰的安全；參數操作不要信任HTTP頭信息；確保用戶沒有繞過檢查；應驗證從客戶端發送的所有數據；異常管理使用結構化異常處理機制；使用通用錯誤信息；程序發生異常時，應終止當前業務，并對當前業務進行回滾操作，保證業務的完整性和有效性，必要時可以注銷當前用戶會話；程序發生異常時，應在日志中記錄詳細的錯誤消息；審核和日志日志記錄事件應至少包含以下事件：審計功能的啟動和關閉；應用系統的啟動和停止；配置變化；訪問控制信息；用戶對數據的異常操作事件服務器安全注：例如包括如何具體為應用創建哪一單獨用戶，對其進行資源配額管理，限制其在哪些目錄的訪問權限等。系統主機描述描述本項目中所使用主機的功能。主機安全設計根據等級保護和智能電網安全防護方案的要求從主機訪問控制、主機安全加固、主機入侵檢測、主機內容安全、病毒防范、主機身份鑒別、數據加密、主機監控審計、備份恢復、資源控制、剩余信息保護這幾個方面給出主機安全詳細