网站非技术类应用要求举例。
(一)安全性要求
★1、支持防sql注入、防跨站脚本攻击、防跨站请求伪造。
2、系统具备限制越权操作、信息防泄露、数据库连接字符串加密、身份验证票sha1加密、版本升级自动通知功能。
★3、系统支持软键盘输入、管理认证码登陆、3次错误后验证码验证、webservice安全通信技术。
(二)稳定性要求
1、系统支持无缝升级,升级后并且对系统界面没有影响。
2、系统支持百万级的数据处理能力,并且能够支持多数据库。
(三)可扩展性要求
1、可提供完善的扩展说明文档,包括进行二次开发的《数据库字段说明列表》、各种接口说明文档、功能介绍文档等。
★2、需内置平台整合接口,可以与论坛及博客等平台进行整合,实现一站式登陆。
(四)易用性要求
★1、系统后台发布文章,可支持带word图片上传功能,并且支持同一篇文章同时发布到多个栏目下面。
2、支持在线图片编辑功能与图片水印功能。
★3、系统支持自定义模型、自定义审核流程、自定义权限代码、自定义的后台菜单功能。
4、系统支持数据采集功能和栏目生成功能,栏目生成支持栏目页增量生成和定时生成功能。
5、系统支持完善的统计分析系统,包括网站访问量、栏目文章数量、管理员文章发布数量、信息公开数量、信访件数与处理等统计功能。
(五)其他技术要求
1、系统应采用多层架构,实现数据与程序的分离,前台与后台的分离,界面与程序的分离,以保证数据的安全性。能保证数据访问的安全性,同时对关键数据采取访问权限限制。能保证数据的完整性、一致性和有效性。应采用严格的操作员身份认证机制,防止伪造身份人员冒用系统资源。
2、ip访问限制功能:可设置全站、子站的ip访问限制。
3、系统应在长时间运行下仍能顺畅访问,正常情况下,web并发使用用户数量>400。
4、后台操作响应时间,应为:一般操作响应<2秒,复杂操作响应<20秒。