安全:
- 登录/访问 级别
- 增删改查级别
- 应用程序数据的访问权限只能由系统的数据管理员更改
- 密码策略:长度,特殊字符,双因子验证
- 超时策略:持续时间、行动、可追溯性
- 系统数据备份策略
- 加密:系统数据服务器和客户端之间的所有外部通信都必须加密
- 数据分类/系统认证:所有数据必须进行保护性标记和存储/保护。
审计(定义所需事务的可追溯性级别):
- 系统必须保持交易的完全可追溯性
- 定义审计对象
- 审计数据库字段
- 文件特征
- 用户和交易时间戳
容量:
- 吞吐量–在高峰时间系统需要处理多少事务
- 存储–(内存/磁盘)– 系统在运行时将分页/保留到磁盘的数据量
- 同比增长要求(用户、加工和存储)
- 电子渠道增长预测
性能:
- 响应时间 - 应用程序加载、浏览器刷新时间,等等。
- 处理时间 – 函数、计算、导入、导出
- 查询和报告时间 - 初始加载和后续加载,ETL时间
- 互操作性 - 一般而言必须是一种交互行为:一方提供服务而另一方接受服务,其中必然包含两个系统(实体)之间的信息交流过程,否则就不是互操作
可用性(正常运行时间):
- 营业时间
- 假期,维护时间等等
- 操作位置 - 从何处获得,连接要求是什么?
可靠性:
- 系统在规定的条件下在特定时间内执行所需功能的能力。
- 平均故障间隔时间-停机时间的可接受阈值是多少?
- 平均恢复时间-如果发生故障,有多少时间可以让系统再次恢复正常?
可恢复性:
- 恢复过程
- 恢复点目标(RPO)
- 恢复时间目标(RTO)
- 备份频率-多久备份一次事务数据,配置数据,代码?
稳健性:
- 系统在不调整初始稳定配置的情况下抵抗变化的能力-随着增长的运行特性?
- 故障捕获(I/O)、应用程序挂钩、SMNP——如何处理故障?
完整性(事件、价值观、方法、措施、期望和结果的一致性):
- 应用程序完整性
- 数据完整性-数据库表和接口中的引用完整性
- 信息完整性—转型期间
可维护性:
- 符合企业架构标准
- 符合技术设计标准
- 符合编码标准
- 符合最佳实践。
易用性:
- 用户标准(外观/感觉)
- 国际化/本地化要求-语言、拼写、键盘等
文档:
- 用户文档
- 系统文件(产品验收?)
- 帮助
- 培训材料
兼容性:
- 与共享应用程序的兼容性-它需要与哪些其他系统通信?
- 与第三方应用程序的兼容性-它还必须友好地与哪些系统共存?
- 在不同操作系统上的兼容性-它必须能够在哪些操作系统上运行?
- 在不同平台上的兼容性-需要在哪些硬件平台上工作?
