银行业应用系统　非功能需求第2部分：功能适宜性

银行业应用系统　非功能需求第2部分：功能适宜性

国家标准 GB/T40473.2一2021 银行业应用系统非功能需求 第2部分:功能适宜性 Bankingapplicationsystem一Nonfunetionalrequirement Part2Funetionalsuitability 2021-07-20发布 2022-02-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB;/T40473.2一2021 目 次 前言 引言 范围 规范性引用文件 术语和定义 功能适宜性元素与组件的层次及描述方式 4.1层次 4,2描述方式 功能完整性族(FS_FCP) 5.l内部的非功能需求(NFIR) 5.1.1应用启停(IFs_FCP.1 5.1.2批量作业(IFS_FCP.2 5.1.3联机监控(IFs_FCP.3 5.1.4批量监控(IFS_FCP.4) .1.5运行状况变换(IFS_FCP.5) .l.6运行状况分析(IFS_FCP.6) .1.7业务数据干预(IFs_FCP.7) .l.8角色管理(IFS_FCP.8) 10 .l.9用户管理(IFS_FCP.9) 10 1l 5.1.10系统日志(IFs_FCP.10) 12 5.2外部的非功能需求(NFOR 5.2.1功能集合描述(OFS_F:CP.1 11 5.2.2用户目标度量(OFs_FCP.2 12 5.2.3规定任务度量(OFs_FCP.3 1l 12 5.2.4系统依据(OFS_FCP.4 13 5.2.5用户变更管理(OFS_FCP.5) 6 13 功能正确性族(FS_FCR) 6.1内部的非功能需求(NFIR 13 6.1.1原始金额精度(IFS_FCR.1 5 13 6.1.2其他计算量精度(IFs_FCR.2 6.1.3时间精度(IFs_FCR.3) 18 6.1.4其他量精度(IFS_FCR.4 18 13 6.2外部的非功能需求(NFOR) 14 功能适合性族(Fs_FAR 14 7.1内部的非功能需求(NFIR 7.2外部的非功能需求(NFOR
GB/T40473.2一2021 7.2.1 与现有操作类比(OFS_FAR.1) 14 7.2.2与同类系统操作类比(OFS_FAR.2) 15 参考文献
GB;/T40473.2一2021 前 言 本文件按照GB/T1.1一2020<标准化工作导则第1部分;标准化文件的结构和起草规则》的规定 起草 本文件是GB/T40473《银行业应用系统非功能需求》的第2部分 GB/T40473已经发布了以 下部分 第1部分;描述框架; 第2部分:功能适宜性 第了部分;性能效率 第4部分;兼容性; 第5部分易用性 第6部分;可靠性; 第7部分;安全性 第8部分;可维护性; 第9部分;可移植性 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别专利的责任 本文件由人民银行提出 本文件由全国金融标准化技术委员会(sAc/Tc18o)归口 本文件起草单位;人民银行科技司、农业银行股份有限公司、外汇交易中心暨全国银 行间同业拆借中心人民银行清算总中心,建设银行股份有限公司,交通银行股份有限公司,农 信银资金清算中心有限责任公司、金融电子化公司 本文件主要起草人;李伟、杨富玉,曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉曼、赵刘韬、 叶曼、,梁军,景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源
GB/T40473.2一2021 引 言 GB/T40473给出了银行业应用系统非功能需求的描述框架和各类银行业应用系统非功能需求的 模板,旨在提高银行业应用系统非功能需求的编制质量和效率,降低编制银行业应用系统非功能需求的 门槛和成本,由九个部分组成 第1部分:描述框架 目的在于明确银行业应用系统的范睦,确立银行业应用系统非功能需求 的描述框架,阐明银行业应用系统非功能需求的标识和描述,给出银行业应用系统非功能需求 的定制包与定制轮廓,提出对银行业应用系统非功能需求的技术管理与评价,并给出银行业应 用系统非功能需求的XM描述的方法,是其余各部分阅读和应用的基础 第2部分;功能适宜性 目的在于给出包括功能完整性、功能正确性和功能适合性的功能适宜 性需求,这些需求从严谨的需求分类看,可以看作是功能需求,但在银行业应用系统的研发中， 往往被视作非功能需求 第3部分;性能效率 目的在于给出包括时间特性、资源利用和容量的性能效率需求 第4部分,兼容性 目的在于给出包插共存性和互操作性的兼容性 第5部分;易用性 目的在于给出包括可辨识性、易学性、易操作性、用户差错防御性、用户界 面舒适性和易访问性的易用性 第6部分;可靠性 目的在于给出包括成熟性、可用性、容错性和易恢复性的可靠性 第7部分;安全性 目的在于给出包括保密性、完整性、抗抵赖性、可核查性和真实性的安 全性 第8部分;可维护性 目的在于给出包括模块性、可重用性、易分析性、易修改性和易测试性的 可维护性 第9部分;可移植性 目的在于给出包括适应性、易安装性和易替换性的可移植性 当不考虑缩写和编号含义时,本领域的技术人员基于本领域的专业知识,可基本正确地理解本文件的 实质性内容 但在如下典型的情况下,本文件的应用者宜先阅读并理解GB/T40473.1一2021 编制应用系统的非功能需求; 评审应用系统的非功能需求; 对应用系统按照非功能需求开发的系统进行验证和确认 对应用系统按照非功能需求开发的系统进行静态和动态测试 对按照本文件编制的非功能需求,若以GB/T40473.1一2021给出的XM形式描述,会对非功能 需求带来传输和处理上更大便利 IN
GB;/T40473.2一2021 银行业应用系统非功能需求 第2部分:功能适宜性 范围 本文件界定了银行业应用系统功能适宜性的概念,规定了功能适宜性类各族组件和元素层次及描 述方式、功能适宜性类的功能完整性族、功能正确性族和功能适合性族非功能需求模板 本文件适用于银行业各类应用系统对功能适宜性类非功能需求的描述 与银行业应用系统进行信 息交换的应用系统,根据需要可参照使用 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件 GB/T81702008数值修约规则与极限数值的表示和判定 GB/T40473.12021银行业应用系统非功能需求第1部分;描述框架 术语和定义 GB/T40473.1一2021界定的以及下列术语和定义适用于本文件 3.1 功能适宜性funetionalsuitabhility 在指定条件下使用时,产品或系统提供满足明确和隐含要求功能的程度 注:功能适宜性只关注功能是否满足明确和隐含要求,而不是功能规格说明 [[来源:GB/T25000.102016,4.3.2.1,有修改 3.2 功能完整性functionalcompleteness 功能集对指定任务和用户目标的覆盖程度 [来源:GB/T25000.102016,4.3.2.1.1 3.3 功能正确性funetionalcorreectness 产品或系统提供具有所需精度的正确结果的程度 [来源:GB/T25000.10一2016,4.3.2.1.2] 功能适合性funetonalapprupriatenes 功能促使指定任务和目标实现的程度 示例:不含任何不必要的步骤,只提供用户必要的步骤就可以完成任务， [来源:GB/T25000.102016,4.3.,2.1.3] 3.5 权限permission 授权主体访问资源
GB/T40473.2一2021 注1:权限是访问的必要但不充分的条件 根据访问控制策略授予访问请求后,就会发生访问 访问控制策略基于 权限,并且可能包括其他环境因素(例如时间、位置等) 注2:权限采取由主体提供或为主体获取的数据形式,由策略决策点使用,以授予或拒绝主体意图对资源执行的 操作 注3;资源可能具有与之关联的多个不同权限,分别对应于各种已定义的访问级别 例如,数据资源可能具有读取、 写人执行和制除可分配给主体的权限 主体的访问资源的请求可能会在某些级别的访问请求中被允许,但 在其他级别则不允许,这取决于所请求的访问级别和已分配给主体的资源特权 [来源;IsO/IEC29146;2016,3.8] 3.6 角色role 赋予由多个实体执行的一组定义的系统功能的名称 注1:名称通常是功能的描述 注2;实体能够但不一定是人类 注3，角色由一组权限(3.5)属性实现,以提供对数据资源或对象的必要访问 注4分配了角色的主体继承与该角色关联的访问权限 在实际使用中,需要先将主体认证为角色组的成员,然后 才能执行角色的功能 [来源:ISO/IEC29146:2016,3.9] 3.7 角色管理rolemanagement 对系统运营或业务开展过程中涉及的各种角色(3.6)进行创建、修改、查询、删除的一系列活动 3.8 角色互斥mutualexeusionofroles 不能同时授予同一主体的两个或多个角色(3.6). 3.9 联机作业环境 onlineoperatingenvironment 响应应用系统用户的联机请求并实时给出响应的环境 3.10 批量作业环境batch operatingenviroment 执行批量作业的、有别于联机作业环境的运行环境 注:批量作业环境除了运行批量作业外,可能还承担其他的技术和或业务功能 功能适宜性元素与组件的层次及描述方式 4.1层次 功能适宜性各族元素与组件层次按照GB/T40473.1一2021中5.1规定的方式,在图1图6中给 出 其中,类和族的概念在本文件的术语中给出 FSFCP功能完整性 FS功能适宜性 FsFCR功能正确性 FsFAR功能适合性 图1功能适宜性的族
GB;/T40473.2一2021 IFsFCP.1 应用启停 IFSCP,.2 批量作业 IFSsFCP.3 联机监控 FSFCP功能完整性 NFIR IFsFCP.4 批量监控 TIFsFCP.5运行状况变换 IFsFCP.6 运行状况分析 图2功能适宜性的功能完整性族
GB/T40473.2一2021 业务数据干预 IFSFCP,7 ESsFCP.8 角色管理 10 NFIR FsFCp功能完整性 IFsFCP.9 用户管理 10 11 12 IFsFCP.10 系统日志 图2功能适宜性的功能完整性族(续)
GB;/T40473.2一2021 OFsFCP,1功能集合描述 OFSFCP.2 用户目标度放 OFsFCP.3规定任务度量 FSFCP功能完整性 NFOR 系统依据 OFSFCP.4 oFsrcP.5用户变更管理 图2功能适宜性的功能完整性族续 原始金额精度 IFSFCR.1 IFsFCR.2其他计算量精度 NFIR IFsFCR.3 时间精度 FS_FCR功能正确性 IFsFCR.4其他量精度 NFOR 图3功能适宜性的功能正确性族
GB/T40473.2一2021 NFIR FsFAR.1异常处理 FSFAR功能近合性 oFsFAR.1与现有操作类比 NFOR oFsFAR2 与同类系统操作类比 图4功能适宜性的功能适合性族 4.2描述方式 非功能需求的描述按GB/T40473.1一2021中第7章给出的方式组织 功能完整性族(Fs_CP 5 5.1内部的非功能需求(NFIR) 5.1.1应用启停(Is_rCP.1) Fs_FCP.1.1应用系统冷启动采取【多选:人工手工执行指定步骤,执行相应脚本.【描述赋值:其 他应用系统启动方式】 /*在选择了多于一个方式时,应采用补充细化说明使用的顺序*/)】方式 IFs_FCP.1.2/关仅当IFs_FCP.1.1给出时适用*【重复;应用系统在采用【枚举项;IFs_FCP 1.1的所有选中项,每次枚举一个】冷启动方式时,自开始启动到应用系统业务就绪的时间应控制在【指 标赋值;启动所需时间,这通过【多选:人工使用系统语句检查运行状态,使用自动化检测软件,【描述赋 值;其他确认的方法】来进行确认 /关在选择了多于一个的方式时,应采用补充细化说明使用的顺 序 IFs_F:CP1.3应用系统重新启动采取【多选;人工手工,应用系统自动定时,监控系统自动强制 【描述赋值:其他应用系统重启方式】 /*在选择了多于一个的方式时,应采用补充细化说明使用的顺 序*】方式 IFS_FCP.1.4/关仅当IFS_FCP.1.3给出时适用关I重复:应用系统在采取【枚举项:IFS_FCP 1.3的每个选中项】重启方式时,自开始重启到应用系统业务就绪的时间应控制在【指标赋值:重启所需 时间】,这通过【多选:人工使用系统语句检查运行状态,使用自动化检测软件，【描述赋值;其他确认方 法】来确认 /关在选择了多于一个的方式时,应采用补充细化说明使用的顺序*
GB;/T40473.2一2021 IFs_FCP1.5应用系统停止运行采取【多选:人工手工执行指定步骤,执行相应脚本,【描述赋值 其他应用系统停止方式】 /*在选择了多于一个的方式时,应采用补充细化说明使用的顺序 方式 IFs_FCPl.6/×仅当IFS_FCP.1.5给出时适用*【重复;应用系统通过【枚举项:;IFS_FCP15 的每个选中项】停止系统时,使用多选;监测控制终端的反馈信息,人工使用系统语句检查运行状态,使 用自动化测试软件,【描述赋值:其他确认的方法】来确认完成正常停止.】 IFs_FCP1.7应用系统【单选;支持,不支持，【描述赋值:其他有条件地支持】部分功能暂停方 式,【单选:暂停,保留】的功能包括【描述赋值:功能的清单,可定义功能集 /关当在不同的条件下能够 暂停和恢复的功能不同时,应通过分类细化说明 IFS_FCP.1.8 仅当IFS_FCP.1.7给出时适用关I重复:应用系统在【单选暂停,保留枚举 项:IFs_FCP.1.7的列举的功能清单/*多个功能可采用功能集的方式描述*】时,通过【多选:人工 手工执行指定步骤,执行相应脚本.【描述赋值;其他应用系统保留或暂停方式】.实现,恢复通过【多选 人工手工执行指定步骤,执行相应脚本,.L描述赋值;其他应用系统恢复方式】.】.】 5.1.2批量作业(IFSFCP.2 应用系统的批量作业可【单选;随时,联机交易停止后,【描述赋值;其他提交情况 IFS_FCP.2.1 如对批量作业本身有限制应作为特殊的提交情况】.】提交 IFS_FCP.2.2应用系统的批量作业需在联机作业环境运行的包括【描述赋值;需在联机作业环境 运行的作业功能】,在批量作业环境运行的包括【描述赋值;可在批量作业环境运行的作业功能】且其运 行条件为【描述赋值;可在批量作业环境运行作业功能的前提条件.】. Fs_FCP.2.3应用系统的批量作业在运行过程中,【单选;可通过授权,可通过复核,不能,【描述 赋值:其他准许的方式]修改【单选;全部,【描述赋值;可修改状态的节点及状态】]的状态为【描述赋值 修改后的节点状态】. 5.1.3联机监控(IrS_rCP.3) IFs_FCP.3.1应用系统在运行时,对【多选:CPU,内存,指示灯,管道,队列,进程,线程,数据库 数据库连接,数据库表大小,热表使用,操作系统文件尺寸,通信带宽,心跳,应用使用的网络端口可用性 状态,服务端口可用性状态,当前会话数,新建会话数,当前直接用户数.无交易持续时间.连续失败笔 数,单笔交易时长,累计失败笔数,交易成功率,交易量变化率,【描述赋值:其他需要监控的指标】进行 监控 Fs_FCP.3.2 仅当IFs_FCP.3.1给出时适用*【重复;应用系统在运行时,对【枚举项;IFs FCP.3.1中每个选中的选项】提供监视的方式为【描述赋值;提供监视的方式】监视的误差为【指标赋 值:提供监视的误差】;提供控制的方式为【描述赋值;提供控制的方式】.控制的时滞为【指标赋值:控制 措施应用后到实际发挥作用的时间间隔】.】 Fs_FCP.3.3 仅当IFs_FCP.3.1给出时适用关I重复:应用系统在运行时,对【枚举项:Fs FCP.3.1中每个选中的选项】阂值按照可能造成的危害程度、紧急程度和发展态势共分为【单选【多选 清除告警(0级),提示告警I级),警告告警级),次要告警I级),主要告警(级),严重告警(V 级)】.【描述赋值:分级的方式和级别描述】级 】 IFS_FCP.3.4 仅当IFS_FCP.3.3给出时适用*【重复;对【枚举项:IFSs_FCP.3.1中每个选中 的选项】阔值的确定方式为【单选;按不同业务日期,不同业务时段,【描述赋值:其他划分方式】采取【单 选;动态基线,静态值，【描述赋值;确定阀值的方式】.】 IFs_FCP.3.5/*仅当IFS_FCP.3.1给出时适用*【重复;对【枚举项;IFs_FCP.3.1中每个选中 的选项】,将监控信息通过【描述赋值:监控信息传输的方式,如监视和控制信息分别传送则应分别描写】
GB/T40473.2一2021 传送给【描述赋值:相关监视管理系统,如有多个系统应逐个列出】,并接收【描述赋值:相关控制管理系 统,如果多个则应分别描述,并说明在指令处理上的关系,例如完全按照时序或按照最大值等】的指令.】 IFS_FCP.3.6/关仅当IFS_FCP.3.3给出时适用关【重复:对具有监视功能的系统,对达到【枚 举项,IFS_FCP.3.1中每个选中的选项】级阔值的情况,应采用【多选;短信,微信，专用APP信息推送 自动拨打电话,声音,发送报文到监控平台,提供异常交易报文接口.【描述赋值:其他报警方式】进行 报警.】 FS_FCP.3.7应用系统监控界面展示的方式为【多选;成功计数器,异常计数器,成功交易内容 异常交易内容,【描述赋值:其他显示方式1. IFS_FCP.3.8 仅当IFS_FCP.3.7给出时适用*【重复;应用系统在使用【枚举项;IFs_F:CP 3.7中每个选中的选项】方式监控时,【单选;可在运行中随时,可在重新启动监控后,可在重新启动应用 系统后,不可,【描述赋值:其他切换条件】.】切换为【描述赋值:IFs_FCP.3.7中每个选中其他选项.】 IFs_FCP.3.9应用系统通过【多选;使用控件点击,使用菜单选择使用交易码,使用快捷键,定时 发送,【描述赋值:其他触发方式】.】方式触发服务器工作状况查询,由【单选;监控系统,查询服务器,客 户端,【描述赋值:其他的查询发起设备】I单选;检测服务器相应端口的有效性,通过发送测试报文确认 服务器功能有效性,【描述赋值:其他需要检测的内容】.】 IFs_FCP.3.10在【单选;应用系统,应用系统连接的监控平台】确定应用系统的联机交易监控指 标超过了【指标赋值;预定的阂值 对有多个值的情况,应通过分级细化说明情况*]时,应由 【多选;系统管理员,应用维护人员,监控平台,应用程序自身,【描述赋值;其他可以进行控制的主体】 中断应用程序的运行,并由【多选;应用系统自身,应用维护人员，一线业务人员，【描述赋值;其他处理的 机制】.】对中断的交易进行处理以保证交易的完整性 5.1.4批量监控(IFSFCP4 ps_RCP.A.应用系统提供运行中【多选;作业,任务,节点,系统整体;【描述赋值;其他可计量的 运行单元的【多选;标识,名称,状态.【描述赋值;其他可提供的信息】/关应保证能够唯一定位 和【多选;运行开始时间,运行完成时间,记录总笔数,已经处理记录笔数,处理成功笔数,处理失败笔数， 处理位置指针,先导任务,后继任务，【描述赋值;其他可能监测内容】,并通过计算得出【多选;秒均处理 笔数,预计启动时间,预计运行时长,预计结束时间.【描述赋值;其他需要计算内容】. Fs_FCP.4.2 【重复;应用系统对【枚举项;IFs_FCP.4.1中 仅当IFS_FCP.4.1 确定的监测内容】提供监视的方式为【多选;屏幕显示进度图形,发送报文到【描述赋值;接受的监控平 台】.【描述赋值;其他监视方式】 欢 不同的监控方式周期和误差不同,应通过分类细化进行说明 *】,监视更新的周期为【指标赋值;监视更新周期】,监视的误差为【指标赋值;提供监视的误差】. 仅当IFSFCP.4.1 IFs_FCP.4.3 【重复;应用系统对【枚举项;IFs_FCP.4.1中 确定的计算内容】计算方法为【描述赋值;计算的方法】计算的误差为【指标赋值;提供计算值的误差】 IFs_FCP,4.4应用系统提供已经完成的【多选;作业,任务,系统整体,【描述赋值;其他可计量的 运行单元1的【多选;运行开始时间,运行结束时间,处理记录总笔数,处理成功笔数,处理失败笔数.【描 述赋值;其他可能监测内容],并通过计算提供【多选;运行时长,秒均处理笔数,成功笔数占比,失败笔 数占比,【描述赋值:其他需要计算内容] IFs_FCP.4.5 仅当IFS_FCP.4.4给出时适用*【重复;应用系统对【枚举项:FS_FCP.4.4中 确定的监测内容】提供监视的方式为【多选:屏幕显示图形,发送报文到【描述赋值:接受的监控平台】， 【描述赋值:其他监视方式】 /关若不同的监控方式周期和误差不同,应通过分类细化进行说明 监视更新的周期为【指标赋值;监视更新周期】,监视的误差为【指标赋值提供监视的误差】.】 5.1.5运行状况变换(IFs_FCP5 FS_FCP.5.1应用系统的运行状态分为【多选;营业准备,营业，日终预处理，日终处理，日切,日
GB;/T40473.2一2021 终后处理,结息,月终处理,季终处理,年终处理,数据备份,数据清理,数据恢复,数据维护,应急降级,灾 难恢复,【描述赋值:其他运行状态. Fs_FCP.5.2/关仅当FS_FCP.5.1给出时适用*【重复:针对应用系统的【枚举项:IFS_FCP 5.1中选定的每个状态】,允许的【单选:交易,功能】为【描述赋值:允许的交易或功能】,其在【重复【枚 举项:【描述赋值;变迁的条件】下可演化为【描述赋值;变迁后的状态,应在IFs_FCP.,5.1中选定的枚举 集中】.】 5.1.6运行状况分析(IFS_CP.6) IFs_FCP.6.1应用系统按【多选【指标赋值;一天内指定时段】,天,周,旬,月,季,半年,年,【指标 赋值:其他需要统计的时间间隔/关该时间间隔可能在业务上认为是特定时间点,例如结息日计息时 间间隔,年结日(一个日历年或一个财年*/】提供【多选;输人总数,输出总数,完成的服务总数,期 初数据量,期末数据量,期初客户端台数,期末客户端台数,期初直接用户数,期末直接用户数,期初服务 的客户数,期末服务的客户数,完成的交易数,单笔交易处理最短时间,单笔交易处理最长时间,最高交 易并发数,交易均值以下的时间段,交易均值以上的时间段,处理的金额数,产生的报表数,MTBF(平均 无故障工作时间,MTTR(平均故障恢复时间,【描述赋值:其他需要提供的指标,在需要时重复 IFS_FCP.6.2 仅当IFS_FCP.6.1给出时适用 重复:应用系统对【枚举项:IFS_FCP.6.1中 确定的提供内容】按照【多选;全部,银行柜面,ATM,自助终端,POs,网上银行,电话银行,手机银行,企 业直连,第三方支付,【描述赋值;其他交易渠道】.【多选;全部,联机交易,联机批量交易,批量交易,【描 述赋值:其他交易类型1【多选;全部,资产业务,负债业务,支付业务,中间业务,国际业务,普惠金融 绿色金融,【描述赋值:其他业务类型1、【多选;全部,动账交易，非动账交易】、【多选;集团,企业,总部 -级分行,二级分行,支行,网点】进行分类统计 Fs_FCP.6.3 仅当IFs_FCP.6.2给出时适用关【重复;应用系统对【枚举项;IFs_FCP.6.2中 确定的提供内容】提供单位为【指标赋值:提供数字的单位】,提供的精度为【指标赋值;提供数字的精 度】,提供的时滞为【指标赋值;在统计的时间间隔后能给出数字的时间差,单位可为分,时,天】.】 IFs_FCP.6.4【重复;应用系统对【枚举项:联机交易,联机批量交易,批量交易.【描述赋值:其他 交易类型失败的笔数按【多选:系统原因,业务原因.【描述赋值:其他可分类的原因】 /*在需要且 可能的情况下应分类细化和分级细化以区分更加细节的原因,按照错误码提供即为一种细化的方法 *提供 】 IFs_FCP.6.5应用系统提供运行状况的方式为【多选;独立的展示系统,提供交易监控日志,发送 报文到平台.,【描述赋值;其他提供方式】/关在选中的方式多于一种时,应通过分类细化说明是同时提 供还是有条件提供、是否可选择、提供方式切换的要求等*】 IFs_FCP.6.6应用系统展示运行状况的方式为【多选【指标赋值图形】,数据,文字,【描述赋值 其他展示方式】/关在选中的方式多于一种时,应通过分类细化说明是同时提供还是有条件提供、是否 可选择、提供方式切换的要求等*. 5.1.7业务数据干预(IFS_FCP.7 FS_FCP.7.1应用系统【单选;能够,不能】批量导出系统中的业务数据 在能够导出数据时,导 出数据的触发方式为【多选【指标赋值;确定时间间隔】,手工启动，,【描述赋值:其他触发方式】.】 IFS_FCP.7.2/*仅当IFS_FCP.7.1给出时适用*/应用系统导出数据的请求为【多选;手工图 形界面输人,手工字符界面输人,文本文件格式输人,XML文本输人,电子表格形式输人.【描述赋值: 其他输人形式1. IFs_FCP.7.3/*仅当IFS_FCP.7.1给出时适用*/应用系统导出数据的格式为【多选;分隔符 分隔的文本文件,定长的文本文件,XML,电子表格形式,【描述赋值:其他导出格式】.】
GB/T40473.2一2021 FS_FCP.7.4应用系统对业务差错的核对工具是【多选;B/S软件,C/S软件,交互执行的脚本 【描述赋值:其他核对工具格式】.】. IFS_FCP.7.5/关仅当IFS_FCP.7.4给出时适用×/应用系统对业务差错核对的展现方式是【多 选;web页面,文本文件,xMI文件,发送到【描述赋值;展现的系统】.【描述赋值:其他展现方式】.】. Fs_FCP.7.6应用系统对业务数据维护工具是【多选;B/S软件,C/S软件,交互执行的脚本,【描 述赋值;其他维护工具格式】.】. FSFCP.7.7 仅当IFS_FCP.7.6给出时适用关/应用系统对业务数据维护工具的权限是【多 选;设立专门的维护用户,对交易设置操作级别,【描述赋值;其他维护工具权限】.】. IFS_FCP.7.8 仅当IFS_FCP.7.6给出时适用关/应用系统对业务数据维护工具关键操作的 权限控制方式是【多选;复核,授权.【描述赋值;其他权限控制方式】.. IFs_FCP.7.9 仅当IFs_FCP.7.6给出时适用关/应用系统业务数据维护工具是【单选:本应 用系统的一部分，【描述赋值:专门的维护系统的指称和配置】.【描述赋值;其他方式1. 5.1.8角色管理(IFSs_FCP.8) IFs_FCP.8.1应用系统包括【描述赋值:应用系统支持的角色清单 /*每个应用系统至少有一 个角色,在此应列出应用系统所有角色的清单,并在必要时给每个角色一个唯一的标识 设置应用系统 的角色应考虑到角色对应用系统安全的影响和对性能的影响并 IFS_FCP.8.2 仅当IFs_FCP.8.1给出时适用*重复:【枚举项;IFs_FCP.8.1中定义的每个 角色】可操作权限为【描述赋值;可操作权限描述】,该角色与权限【单选;能,不能】通过一个关系表来描 述】. IFS_F:CP.8.3应用系统创建角色的功能由【描述赋值;应用系统角色名称】操作 /*这些角色可 写人到应用中且没有用户界面 IFs_FCP.8.4 仅当IFs_FCP.8.3给出时适用关/应用系统创建角色时应描述的角色基本属 性包括【多选;角色名称,角色所属机构,角色描述,角色创建时间,角色有效期,角色对应的权限,角色状 态,【描述赋值;其他角色基本属性1. IFSFCP.8.5 仅当IFS_FCP.8.4给出时适用*/角色对应权限的描述方式为【单选;操作权 限,交易权限,菜单权限,功能模块权限,子系统权限.【捕述赋值;其他权限描述方式n Fs_FCP.8.6 仅当IFs_FCP.8.3给出时适用关/应用系统删除角色的功能由【描述赋值;应 用系统角色名称】操作,角色删除之后,该角色对应的所有用户将不再拥有该角色对应的所有权限,且系 统中可查询到该角色状态为“删除”状态 IFS_FCP.8." 仅当IFS_FCP.8.6给出时适用关/应用系统【单选;提供,不提供】批量删除角 色功能 IFS_FCP.8.8 仅当IFS_FCP.8.3给出时适用关/应用系统修改角色的功能由【描述赋值:应 用系统角色名称】操作,可进行修改的角色基本属性包括多选.角色名称,角色所属机构,角色描述,角 色对应的权限,【描述赋值:其他角色基本属性],不能修改的角色基本属性包括【多选;角色ID,角色创 建时间.,【描述赋值;其他角色基本属性1 Fs_FCP.8.9 仅当IFS_FCP.8.3给出时适用关/应用系统查询角色的功能由【描述赋值;应 用系统角色名称】操作,查询条件包括多选:角色ID,角色名称,角色所在机构，【描述赋值;其他查询条 件】】 IFs_F:CP.8.1o/仅当IFs_FCP8.3给出时适用关/应用系统角色互斥关系设置的功能由【描 述赋值;应用系统角色名称】操作,具体角色互斥关系为【描述赋值;应用系统角色互斥关系】 5.1.9用户管理(IFSs_FCP9) IFS_FCP.9.1应用系统创建用户的功能由【描述赋值;应用系统角色名称】操作 /在应用中可 10
GB;/T40473.2一2021 内置两个没有界面的用户,其中一个宜用于增加角色,另一个宜用于增加用户 IFs_FCP.9.2/×仅当IFS_FCP.9.1给出时适用*/应用系统创建用户时应描述的用户基本属 性包括【多选:用户lD,用户名,用户别名,创建时间用户所属机构,用户有效期,用户状态,【描述赋值: 其他用户基本属性】 IFs_FCP.9.3应用系统标识用户的方法为【单选:用户ID,用户名称,用户别名,【描述赋值:其他 标识方式】. IFs_FCP.9.4/*仅当IFS_F:CP.9.3给出时适用*/应用系统标识用户的信息【单选:永久保存 不能修改,记录L.og后可重用但不能修改,能够修改,，【描述赋值:其他处置方式】. IFs_FCP.9.,5应用系统删除用户功能由【描述赋值;应用系统角色名称】操作,用户被删除后不能 再登录系统,不拥有系统任何权限,在系统中查询【单选:该用户状态为“删除”状态,查询不到该用户的 信息】. IFS_FCP.9.6/*仅当IFs_F:CP.9.5给出时适用*/应用系统【单选;提供,不提供】批量删除用 户功能 IFS_FCP.9.7应用系统修改用户功能由【描述赋值;应用系统角色名称】操作,可进行修改的用户" 属性包拭【多选;用户名称,用户别名,所属机构,用户组别,联系方式,用户状态,【描述赋值;其他用户属 性】.不能修改的用户属性包括【多选;用户D,用户创建时间.【描述赋值,其他用户属性1m. Fs_FCP.9.8应用系统查询用户的功能由【描述赋值;应用系统角色名称】操作,查询条件包括 多选,用户D,用户名,用户别名用户所属机构【描述赋值;其他查询条件1. 应用系统【单选提供,不提 IFS_FCP.9.9 不提供】用户分组管理功能 IFs_FCP.9.10 仅当IFs_FCP.9.9给出时适用*/用户分组共分为【指标赋值;用户划分组 数】,提供的分组管理功能包括【描述赋值用户分组管理功能】. Fs_FCP.9.11应用系统用户对应角色匹配功能由【描述赋值;应用系统角色名称】操作,用户与 角色之间的对应关系是【单选:一对多,多对 -对一,多对多】,用户【单选;能,不能】同时分配具有互 斥关系的多个角色,用户角色配置的有效期为【指标赋值;有效期/关有效期可为永久*】 Fs_FCP.9.12应用系统【单选;是,否】设置用户转授权功能/关转授权即允许用户将其所具有的 部分或者全部权限转授给另一主体的行为关 5.1.10系统日志(IrS_rCP.10) IFs_FCP.10.1应用系统对【多选【描述赋值;输人输出数据】.【描述赋值;访问记录】，【描述赋 值;本系统中数据的变化】.运行程序,运行时间运行节点,关键业务操作,错误信息.【描述赋值:需要进 行日志记载的内容】.】记载日志 IFs_FCP.10.2 仅当IFs_FCP.10.1给出时适用*【重复;应用系统对【枚举项;IFs_FCP.10. 1的每个选中内容】的记载【单选能够,不能】进行控制,控制的条件为【多选【指标赋值;时间间隔或时 间点】,事件特征,人工开关【描述赋值:其他控制的模式1.】 Fs_FCP.10.3 仅当IFs_FCP.10.1给出时适用关/应用系统记载的日志【单选:能够,不能】 与【多选;操作系统,数据库,【描述赋值;其他支撑应用系统允许的基础软件】本身的日志】分离,【单选 经过【多选;加密,摘要,可逆变换,【描述赋值;其他处理模式】.】,未经】处理,在【多选;操作系统文件,数 据库表，【描述赋值;其他记载模式】中以【多选;文本,XML,二进制,【描述赋值;其他记载格式]记载 IFS_FCP.10.！ 仅当IFS_FCP.10.1给出时适用关/应用系统日志的查询方式为【多选;查询 界面输人参数,根据查询需求编写查询应用,人工输人查询命令，【描述赋值:其他查询模式]. FS_FCP.10.5/关仅当IFs_FCP.10.1给出时适用*/应用系统日志的归档方式为【多选【描述 赋值;触发条件】触发,人工启动】 IFs_FCP.10.6/仅当IFS_FCP.10.1给出时适用关/应用系统日志在删除前【单选;提醒,验 1
GB/T40473.2一2021 证，【描述赋值:其他处理模式】是否进行了日志备份 IFS_FCP.10.7/*仅当IFS_FCP.10.7给出时适用*/应用系统日志的删除方式为【多选;【描述 赋值;触发条件】触发,人工启动】. IPs_rCP.10.8/，仅当IFs_FCP.10.1给出时适用 /对同一应用系统日志分散记载的情况 【单选;支持,不支持】日志的聚合分析 5.2外部的非功能需求(NFoR) 5.2.1功能集合描述(oFs_rCP.1 OFs_FCP1.1在【单选;需求,设计,构造,测试,维护,【描述赋值;其他的软件阶段划分方法划分 的阶段]阶段,描述应用系统功能集合的方法是【描述赋值;陈述描述系统功能集合的方法，/米该描述 方法应能可共享、可跟踪和可确认*. 对在应用的不同生命周期阶段采用不同描述方法的,宜 采用细化操作分别进行描述 5.2.2用户目标度量(OFSFCP.2 oFs_FCP2.1针对应用系统,用户提出的可度量的目标是【描述赋值;可度量的目标】. OFS_FCP.2.2 仅当orFs_FRcP.21耸出时适用 /针对应用系统,度量用户提出的目标的方 法是【描述赋值:度量目标的方法】 OFs_FCP.2.3/关仅当OFs_FCP.2.1给出时适用*/针对应用系统,判定度量出的目标是否已 经被应用系统的功能集合所覆盖的方法是【描述赋值:判定方法】. 用户提出的目标可能是不可度量的,也可能利益相关者认为不需要进行度量 此时,应确定判 定目标是否实现的方法,包括采用专家评判法或有权人审批法 5.2.3规定任务度量(oFs_CP.3) OFS_FCP.3.1应用系统应完成的任务提出的可度量的目标是【描述赋值:可度量的目标】 OFs_FCP.3.2 仅当OFS_FCP.3.1给出时适用*/在应用系统应完成的任务可度量的情况 下,度量的方法是【描述赋值;度量任务的方法】 OFs_FCP3.3 仅当OFS_FCP.3.1给出时适用*/在应用系统应完成的任务可度量的情况 下,判定度量出的目标是否已经被应用系统的功能集合所覆盖的方法是【描述赋值;判定方法】 规定的任务可能是不可度量的,也可能利益相关者认为不需要进行度量 此时,应确定判定规 定的任务是否完成的方法,包括采用专家评判法或有权人审批法 5.2.4系统依据(orS_rCP.4) OFs_FCP.4.1应用系统的需求是根据【单选;业务模型,业务人员经验,监管要求,领导指示,通过 对产品的前瞻构思提出原始需求并根据开发状况持续改进的模式,【描述赋值:其他业务依据】提出 仅当oFs_FCP4l给出时适用"/在应用系统的需求是根据业务模型提出 O)FS_FCP.4.2 时,在业务模型中包括了【多选:应用系统利益相关者,应用系统直接用户的交互,所有业务概念,每个业 务场景,金融产品的生命周期,【描述赋值:其他业务模型组成部分】 应用系统的需求采用【单选:UML,IDEF,框图,文字,原型.,【描述赋值;其他业务 OFSFCP.4.3 需求描述方式】/关在需求的不同部分使用了不同的描述方法时,应采用分类细化说明每种方法说明的 需求的部分*】描述 OFs_FCP.4.4应用系统的需求【单选;经过,未经过】评审 /*仅在进行评审时适用*/评审的 方式为多选;走查,同行评审,试点验证,【描述赋值:其他确认方式】,评审的粒度为【单选:每个场景， 12
GB;/T40473.2一2021 每条,每章,整个需求.,【描述赋值;其他划分方式】 /关在需求的不同部分经过了不同的评审方法时， 应采用分类细化说明不同的方法评审的需求的对应部分关/】 5.2.5用户变更管理(oFS_CP.5) OFS_FCP.5.1应用系统的用户在不再使用该应用系统时，【单选:有,无】可核查的流程确保终止 访问权限,【单选收回,作废,不处理】该用户持有的身份验证介质 OFs_FCP.5.2【重复;应用系统的【枚举项:操作系统管理员,数据库管理员,应用管理员，【描述赋 值:其他管理员】在变更时,【单选:有,无】可核查的流程确保通过多选:变更密码,变更系统记录的生 物特征,移交访问介质】移交了访问权限 】 功能正确性族(FS_rCR 6.1内部的非功能需求(NFIR 6.1.1原始金额精度(IFSFCR.1 IFS_FCR.l.I应用系统涉及金额包括【多选:【描述赋值:各币种的原始金额】.【描述赋值;各币种 的各类计算金额】.【描述赋值:其他金额1 /仅当Fs_FCR.1.I给出时适用*L重复应用系统L枚举项,IFS_FCR.1.I中 IFS_FCR.1.2 确定的各金额】的精度要求是【指标赋值;要求的精度/*应明确计量单位是主币还是辅币*】,最大 取值范围是【指标赋值;取值范围】,最小取值范围是【指标赋值;取值范围】,数据修约规则是【多选;四舍 五人,取整,按GB/T81702008要求修约,【描述赋值;指定的修约方式.】 6.1.2其他计算量精度(IsFCR.2 IFs_FCR.2.1应用系统涉及的计算量包括【多选;峰值交易笔数,峰值交易量,平均交易笔数,平 均交易量,【描述赋值:其他量值1 IFs_FCR.2.2/*仅当IFs_FCR.2.1给出时适用*重复;应用系统【枚举项:IFs_FCR.2.1 中 确定的各计算量】的计算方法为【描述赋值;该指标的计算方法/*在可能时,宜使用公式描述计算方 法 *],精度要求是【指标赋值;要求的精度 6.1.3时间精度(IFs_FCR.3) IFs_FCR.3.l应用系统涉及的时间量包括【描述赋值;涉及的每种需计量的时间和时间间隔】 IFS_FCR.3.2/*仅当IFS_FCR.3.1给出时适用关I重复;应用系统【枚举项;IFS_FCR.3.1中确 定的各时间量】的精度为【指标赋值:要求的精度 6.1.4其他量精度(IFs_rCR.4)y IFS_FCR.4.l应用系统涉及的其他数量包括【描述赋值;不同种类的数量】. Fs_FCR.4.2/关仅当IFS_FCR.4.1给出时适用关【重复:应用系统【枚举项:IFs_FCR.4.1中 确定的数量】的精度为【指标赋值;要求的精度】 6.2外部的非功能需求(NFoR) 本文件未提供功能正确性族外部的非功能需求模板 13
GB/T40473.2一2021 功能适合性族(Fs_FAR) 7.1内部的非功能需求(NFIR) IFs_FAR.1.1应用系统在需求中对业务异常【单选;提出了,未提出】处理要求,包括【多选联机 业务异常终止,批量业务异常终止,业务利益相关者的异常变化,业务介质的异常变化,业务场所的异常 变化,【描述赋值:其他业务异常情况】. IFs_FAR.1.2应用系统在需求中对技术异常【单选;提出了,未提出】处理要求,包括【多选;操作 系统限制,数据库限制,中间件限制,基础平台限制,编译器限制,【描述赋值:其他技术异常情况】 IFS_FAR.1.3应用系统【单选;“能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接 反馈给客户”,“不能有效屏蔽系统技术错误信息,将系统产生的错误信息直接反馈给客户"】 注:本条中的元素属于功能适合性族中内部非功能需求的异常处理(IFs_FAR.1)组件 7.2外部的非功能需求(NFoR) 7.2.1与现有操作类比(oFs_FAR.1 OFS_FAR.1.1应用系统与现有操作类比,增加的操作【描述赋值;增加的操作步骤】. OFs_FAR.1.2应用系统与现有操作类比,减少的操作【描述赋值:减少的操作步骤】. OFS_FAR.1.3应用系统与现有操作类比,变更方法的操作【描述赋值;变更的操作步骤】 现有操作均是指应用系统未投产之前的操作 7.2.2与同类系统操作类比(oFSs_FAR.2) OFs_FAR.2.1应用系统与同类系统操作类比,增加的操作描述赋值:增加的操作步骤】 OFs_FAR.2.2应用系统与同类系统操作类比,减少的操作【描述赋值;减少的操作步骤】 OFs_FAR.2.3应用系统与同类系统操作类比,变更方法的操作【描述赋值:变更的操作步骤】 14
GB;/T40473.2一2021 参 考文献 [1]GB/T25000.10-2016系统与软件工程系统与软件质量要求和评价(sQuaRE第10 部分:系统与软件质量模型 [[2]GB/Z311022014软件工程软件工程知识体系指南 [[3]JR/T0071一2020(所有部分金融行业网络安全等级保护实施指引 [门 -Aframeworkforac ISO/IEC29146:2016Information echmobogy-Sseuritytehniquwes cessmanagement 15

银行业应用系统非功能需求第2部分：功能适宜性GB/T40473.2-2021解读

作为金融行业的重要组成部分，银行业应用系统的稳定性和可靠性一直备受关注。而在满足这些基本要求的同时，系统的功能适宜性也同样不容忽视。那么，什么是功能适宜性？如何保证系统的功能适宜性呢？ 首先，我们来看看GB/T40473.2-2021标准对功能适宜性的定义。该标准指出，功能适宜性是指系统能够满足用户的需求和期望，并且易于使用、学习和操作。也就是说，系统的功能应该符合用户的实际需求，而且能够提供良好的用户体验。 在实际应用中，如何保证系统的功能适宜性呢？首先，需要充分了解用户的需求和行为习惯，以此为基础设计系统的功能。在功能设计的过程中，还需要考虑到系统的易用性和可操作性。例如，界面设计应该简洁明了，操作流程应该简单顺畅，用户指引应该清晰。 除此之外，还需要考虑到系统的可扩展性和可维护性。如果系统的功能不够灵活，无法根据实际需求进行变更和扩展，那么就会影响到系统的使用效果和用户体验。同时，系统的维护也需要保证及时有效，以确保系统长期稳定运行。 总之，银行业应用系统的功能适宜性对于提升用户满意度和市场竞争力都有着重要的作用。通过了解用户需求、科学设计与优化，保证系统的易用性、可操作性、可扩展性和可维护性，我们可以打造出更加完善的银行业应用系统。

银行业应用系统　非功能需求第2部分：功能适宜性的相关资料

和银行业应用系统　非功能需求第2部分：功能适宜性类似的标准

GB/T40474-2021

银行业应用系统代码与编码处置指南

2022/7/13 19:35:07 现行

GB/T40473.9-2021

银行业应用系统非功能需求第9部分：可移植性

2022/7/13 19:30:41 现行

GB/T40473.8-2021

银行业应用系统非功能需求第8部分：可维护性

2022/7/13 19:24:30 现行

GB/T40473.7-2021

银行业应用系统非功能需求第7部分：安全性

2022/7/13 19:17:24 现行

GB/T40473.6-2021

银行业应用系统非功能需求第6部分：可靠性

2022/7/13 19:03:05 现行

GB/T40473.5-2021

银行业应用系统非功能需求第5部分：易用性

2022/7/13 18:56:27 现行

GB/T40473.4-2021

银行业应用系统非功能需求第4部分：兼容性

2022/7/13 18:50:43 现行

GB/T40473.3-2021

银行业应用系统非功能需求第3部分：性能效率

2022/7/13 18:46:18 现行

GB/T40473.2-2021

银行业应用系统　非功能需求第2部分：功能适宜性

2022/7/13 18:37:55 现行

GB/T40473.1-2021

银行业应用系统非功能需求第1部分：描述框架

2022/7/13 18:29:04 现行

GB/T40473.9-2021

银行业应用系统非功能需求第9部分：可移植性

2022/7/13 19:30:41 现行

GB/T40473.8-2021

银行业应用系统非功能需求第8部分：可维护性

2022/7/13 19:24:30 现行

GB/T40473.7-2021

银行业应用系统非功能需求第7部分：安全性

2022/7/13 19:17:24 现行

GB/T40473.6-2021

银行业应用系统非功能需求第6部分：可靠性

2022/7/13 19:03:05 现行

GB/T40473.5-2021

银行业应用系统非功能需求第5部分：易用性

2022/7/13 18:56:27 现行

GB/T40473.4-2021

银行业应用系统非功能需求第4部分：兼容性

2022/7/13 18:50:43 现行

GB/T40473.3-2021

银行业应用系统非功能需求第3部分：性能效率

2022/7/13 18:46:18 现行

GB/T40473.2-2021

银行业应用系统　非功能需求第2部分：功能适宜性

2022/7/13 18:37:55 现行

GB/T40473.1-2021

银行业应用系统非功能需求第1部分：描述框架

2022/7/13 18:29:04 现行

GB/T40473.2-2021

银行业应用系统　非功能需求第2部分：功能适宜性

2022/7/13 18:37:55 现行

GB/T40473.2-2021

银行业应用系统　非功能需求第2部分：功能适宜性

2022/7/13 18:37:55 现行