網站非技術類應用要求舉例。
(一)安全性要求
★1、支持防SQL注入、防跨站腳本攻擊、防跨站請求偽造。
2、系統具備限制越權操作、信息防泄露、數據庫連接字符串加密、身份驗證票SHA1加密、版本升級自動通知功能。
★3、系統支持軟鍵盤輸入、管理認證碼登陸、3次錯誤后驗證碼驗證、WebService安全通信技術。
(二)穩定性要求
1、系統支持無縫升級,升級后并且對系統界面沒有影響。
2、系統支持百萬級的數據處理能力,并且能夠支持多數據庫。
(三)可擴展性要求
1、可提供完善的擴展說明文檔,包括進行二次開發的《數據庫字段說明列表》、各種接口說明文檔、功能介紹文檔等。
★2、需內置平臺整合接口,可以與論壇及博客等平臺進行整合,實現一站式登陸。
(四)易用性要求
★1、系統后臺發布文章,可支持帶Word圖片上傳功能,并且支持同一篇文章同時發布到多個欄目下面。
2、支持在線圖片編輯功能與圖片水印功能。
★3、系統支持自定義模型、自定義審核流程、自定義權限代碼、自定義的后臺菜單功能。
4、系統支持數據采集功能和欄目生成功能,欄目生成支持欄目頁增量生成和定時生成功能。
5、系統支持完善的統計分析系統,包括網站訪問量、欄目文章數量、管理員文章發布數量、信息公開數量、信訪件數與處理等統計功能。
(五)其他技術要求
1、系統應采用多層架構,實現數據與程序的分離,前臺與后臺的分離,界面與程序的分離,以保證數據的安全性。能保證數據訪問的安全性,同時對關鍵數據采取訪問權限限制。能保證數據的完整性、一致性和有效性。應采用嚴格的操作員身份認證機制,防止偽造身份人員冒用系統資源。
2、IP訪問限制功能:可設置全站、子站的IP訪問限制。
3、系統應在長時間運行下仍能順暢訪問,正常情況下,WEB并發使用用戶數量>400。
4、后臺操作響應時間,應為:一般操作響應<2秒,復雜操作響應<20秒。