GB/T 40473.2-2021 银行业应用系统 非功能需求 第2部分：功能适宜性

　　ICS 35 . 240 . 40 CCS A 1 1

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40473 . 2—2021

　　银行业应用系统 非功能需求

　　第 2 部分：功能适宜性

　　Bankingapplicationsystem—Nonfunctionalrequirement—

　　part2：Functionalsuitability

　　2021-07-20 发布 2022-02-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40473 . 2—202 1

　　GB/T 40473 . 2—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　本文件是 GB/T 40473《银行业应用系统 非功能需求》的第 2 部分。 GB/T 40473 已经发布了以下部分：

　　— 第 1 部分：描述框架;

　　— 第 2 部分：功能适宜性;

　　— 第 3 部分：性能效率;

　　— 第 4 部分：兼容性;

　　— 第 5 部分：易用性;

　　— 第 6 部分：可靠性;

　　— 第 7 部分：安全性;

　　— 第 8 部分：可维护性;

　　— 第 9 部分：可移植性。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由中国人民银行提出。

　　本文件由全国金融标准化技术委员会(SAC/TC 180)归口 。

　　本文件起草单位：中国人民银行科技司、中国农业银行股份有限公司、中国外汇交易中心暨全国银行间同业拆借中心、中国人民银行清算总中心、中国建设银行股份有限公司、交通银行股份有限公司、农信银资金清算中心有限责任公司、中国金融电子化公司。

　　本文件主要起草人：李伟、杨富玉、曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉昱、赵刘韬、叶昱、梁军、景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源。

　　GB/T 40473 . 2—202 1

　　引 言

　　GB/T 40473 给出了银行业应用系统非功能需求的描述框架和各类银行业应用系统非功能需求的模板，旨在提高银行业应用系统非功能需求的编制质量和效率，降低编制银行业应用系统非功能需求的门槛和成本，由九个部分组成。

　　— 第 1 部分：描述框架。 目的在于明确银行业应用系统的范畴，确立银行业应用系统非功能需求的描述框架，阐明银行业应用系统非功能需求的标识和描述，给出银行业应用系统非功能需求的定制包与定制轮廓，提出对银行业应用系统非功能需求的技术管理与评价，并给出银行业应用系统非功能需求的 XML描述的方法，是其余各部分阅读和应用的基础。

　　— 第 2 部分：功能适宜性。 目的在于给出包括功能完整性、功能正确性和功能适合性的功能适宜性需求，这些需求从严谨的需求分类看，可以看作是功能需求，但在银行业应用系统的研发中，往往被视作非功能需求。

　　— 第 3 部分：性能效率。 目的在于给出包括时间特性、资源利用和容量的性能效率需求。

　　— 第 4 部分：兼容性。 目的在于给出包括共存性和互操作性的兼容性。

　　— 第 5 部分：易用性。 目的在于给出包括可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性和易访问性的易用性。

　　— 第 6 部分：可靠性。 目的在于给出包括成熟性、可用性、容错性和易恢复性的可靠性。

　　— 第 7 部分：安全性。 目 的在于给出包括保密性、完整性、抗抵赖性、可核查性和真实性的安全性。

　　— 第 8 部分：可维护性。 目的在于给出包括模块性、可重用性、易分析性、易修改性和易测试性的可维护性。

　　— 第 9 部分：可移植性。 目的在于给出包括适应性、易安装性和易替换性的可移植性。

　　当不考虑缩写和编号含义时，本领域的技术人员基于本领域的专业知识，可基本正确地理解本文件的实质性内容。 但在如下典型的情况下，本文件的应用者宜先阅读并理解 GB/T 40473 . 1—2021 :

　　— 编制应用系统的非功能需求;

　　— 评审应用系统的非功能需求;

　　— 对应用系统按照非功能需求开发的系统进行验证和确认;

　　— 对应用系统按照非功能需求开发的系统进行静态和动态测试。

　　对按照本文件编制的非功能需求，若以 GB/T 40473 . 1—2021 给出的 XML 形式描述，会对非功能需求带来传输和处理上更大便利。

　　GB/T 40473 . 2—202 1

　　银行业应用系统 非功能需求

　　第 2 部分：功能适宜性

　　1 范围

　　本文件界定了银行业应用系统功能适宜性的概念，规定了功能适宜性类各族组件和元素层次及描述方式、功能适宜性类的功能完整性族、功能正确性族和功能适合性族非功能需求模板。

　　本文件适用于银行业各类应用系统对功能适宜性类非功能需求的描述。 与银行业应用系统进行信息交换的应用系统，根据需要可参照使用。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 8170—2008 数值修约规则与极限数值的表示和判定

　　GB/T 40473 . 1—2021 银行业应用系统 非功能需求 第 1 部分：描述框架

　　3 术语和定义

　　GB/T 40473 . 1—2021 界定的以及下列术语和定义适用于本文件。

　　3.1

　　功能适宜性 functionalsuitability

　　在指定条件下使用时，产品或系统提供满足明确和隐含要求功能的程度。

　　注：功能适宜性只关注功能是否满足明确和隐含要求，而不是功能规格说明。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 1,有修改]

　　3.2

　　功能完整性 functionalcompleteness

　　功能集对指定任务和用户 目标的覆盖程度。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 1 . 1]

　　3.3

　　功能正确性 functionalcorrectness

　　产品或系统提供具有所需精度的正确结果的程度。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 1 . 2]

　　3.4

　　功能适合性 functionalappropriateness

　　功能促使指定任务和目标实现的程度。

　　示例：不含任何不必要的步骤，只提供用户必要的步骤就可以完成任务。

　　[来源：GB/T 25000 . 10—2016,4 . 3 . 2 . 1 . 3]

　　3.5

　　权限 permission

　　授权主体访问资源。

　　GB/T 40473 . 2—202 1

　　注 1 ：权限是访问的必要但不充分的条件。 根据访问控制策略授予访问请求后，就会发生访问。 访问控制策略基于权限，并且可能包括其他环境因素(例如时间、位置等)。

　　注 2：权限采取由主体提供或为主体获取的数据形式，由策略决策点使用，以授予或拒绝主体意图对资源执行的操作。

　　注 3：资源可能具有与之关联的多个不同权限，分别对应于各种已定义的访问级别。 例如，数据资源可能具有读取、写入、执行和删除可分配给主体的权限。 主体的访问资源的请求可能会在某些级别的访问请求中被允许，但在其他级别则不允许，这取决于所请求的访问级别和已分配给主体的资源特权。

　　[来源：ISO/IEC 29146:2016,3 . 8]

　　3.6

　　角色 role

　　赋予由多个实体执行的一组定义的系统功能的名称。

　　注 1 ：名称通常是功能的描述。

　　注 2：实体能够但不一定是人类。

　　注 3：角色由一组权限(3 . 5)属性实现，以提供对数据资源或对象的必要访问。

　　注 4：分配了角色的主体继承与该角色关联的访问权限。在实际使用中，需要先将主体认证为角色组的成员，然后才能执行角色的功能。

　　[来源：ISO/IEC 29146:2016,3 . 9]

　　3.7

　　角色管理 rolemanagement

　　对系统运营或业务开展过程中涉及的各种角色(3 . 6)进行创建、修改、查询、删除的一系列活动。

　　3.8

　　角色互斥 mutualexclusionofroles

　　不能同时授予同一主体的两个或多个角色(3 . 6) 。

　　3.9

　　联机作业环境 onlineoperatingenvironment

　　响应应用系统用户的联机请求并实时给出响应的环境。

　　3 . 10

　　批量作业环境 batchoperatingenvironment

　　执行批量作业的、有别于联机作业环境的运行环境。

　　注：批量作业环境除了运行批量作业外，可能还承担其他的技术和(或)业务功能。

　　4 功能适宜性元素与组件的层次及描述方式

　　4 . 1 层次

　　功能适宜性各族元素与组件层次按照 GB/T 40473 . 1—2021 中 5 . 1 规定的方式，在图 1~图 6 中给出 。其中，类和族的概念在本文件的术语中给出。

　　图 1 功能适宜性的族

　　GB/T 40473 . 2—202 1

　　图 2 功能适宜性的功能完整性族

　　GB/T 40473 . 2—202 1

　　图 2 功能适宜性的功能完整性族(续)

　　GB/T 40473 . 2—202 1

　　图 2 功能适宜性的功能完整性族(续)

　　图 3 功能适宜性的功能正确性族

　　GB/T 40473 . 2—202 1

　　图 4 功能适宜性的功能适合性族

　　4 . 2 描述方式

　　非功能需求的描述按 GB/T 40473 . 1—2021 中第 7 章给出的方式组织。

　　5 功能完整性族(FS_FCP)

　　5 . 1 内部的非功能需求(NFIR)

　　5 . 1 . 1 应用启停(IFS_FCP.1 )

　　IFS_FCP. 1 . 1 应用系统冷启动采取【多选：人工手工执行指定步骤，执行相应脚本，【描述赋值：其他应用系统启动方式】。/* 在选择了多于一个方式时，应采用补充细化说明使用的顺序 */】方式。

　　IFS_FCP.1.2 / * 仅当 IFS_FCP.1.1 给出时适用 */【重复：应用系统在采用【枚举项：IFS_FCP.

　　1 . 1 的所有选中项，每次枚举一个】冷启动方式时，自开始启动到应用系统业务就绪的时间应控制在【指标赋值：启动所需时间】，这通过【多选：人工使用系统语句检查运行状态，使用自动化检测软件，【描述赋值：其他确认的方法】】来进行确认。/* 在选择了多于一个的方式时，应采用补充细化说明使用的顺

　　序 */】

　　IFS_FCP. 1 . 3 应用系统重新启动采取【多选：人工手工，应用系统 自动定时，监控系统 自动强制，

　　【描述赋值：其他应用系统重启方式】。/* 在选择了多于一个的方式时，应采用补充细化说明使用的顺序 */】方式。

　　IFS_FCP.1.4 / * 仅当 IFS_FCP.1.3 给出时适用 */【重复：应用系统在采取【枚举项：IFS_FCP.

　　1 . 3 的每个选中项】重启方式时，自开始重启到应用系统业务就绪的时间应控制在【指标赋值：重启所需时间】，这通过【多选：人工使用系统语句检查运行状态，使用 自动化检测软件，【描述赋值：其他确认方法】】来确认。/* 在选择了多于一个的方式时，应采用补充细化说明使用的顺序 */】

　　GB/T 40473 . 2—202 1

　　IFS_FCP. 1 . 5 应用系统停止运行采取【多选：人工手工执行指定步骤，执行相应脚本，【描述赋值：其他应用系统停止方式】。/* 在选择了多于一个的方式时，应采用补充细化说明使用的顺序 */】方式。

　　IFS_FCP.1.6 / * 仅当 IFS_FCP.1.5 给出时适用 */【重复：应用系统通过【枚举项：IFS_FCP.1.5

　　的每个选中项】停止系统时，使用【多选：监测控制终端的反馈信息，人工使用系统语句检查运行状态，使用自动化测试软件，【描述赋值：其他确认的方法】】来确认完成正常停止。】

　　IFS_FCP. 1 . 7 应用系统【单选：支持，不支持，【描述赋值：其他有条件地支持】】部分功能暂停方式，【单选：暂停，保留】的功能包括【描述赋值：功能的清单，可定义功能集。/* 当在不同的条件下能够暂停和恢复的功能不同时，应通过分类细化说明 */】。

　　IFS_FCP. 1 . 8 / * 仅当 IFS_FCP. 1 . 7 给出时适用 */【重复：应用系统在【单选：暂停，保留】【枚举

　　项：IFS_FCP. 1 . 7 的列举的功能清单 /* 多个功能可采用功能集的方式描述 */】时，通过【多选：人工手工执行指定步骤，执行相应脚本，【描述赋值：其他应用系统保留或暂停方式】。】实现，恢复通过【多选：人工手工执行指定步骤，执行相应脚本，【描述赋值：其他应用系统恢复方式】。】。】

　　5 . 1 . 2 批量作业(IFS_FCP.2 )

　　IFS_FCP. 2 . 1 应用系统的批量作业可【单选：随时，联机交易停止后，【描述赋值：其他提交情况，如对批量作业本身有限制应作为特殊的提交情况】。】提交。

　　IFS_FCP. 2 . 2 应用系统的批量作业需在联机作业环境运行的包括【描述赋值：需在联机作业环境运行的作业功能】，在批量作业环境运行的包括【描述赋值：可在批量作业环境运行的作业功能】且其运行条件为【描述赋值：可在批量作业环境运行作业功能的前提条件。】。

　　IFS_FCP. 2 . 3 应用系统的批量作业在运行过程中，【单选：可通过授权，可通过复核，不能，【描述赋值：其他准许的方式】】修改【单选：全部，【描述赋值：可修改状态的节点及状态】】的状态为【描述赋值：修改后的节点状态】。

　　5 . 1 . 3 联机监控(IFS_FCP.3 )

　　IFS_FCP. 3 . 1 应用系统在运行时，对【多选：CPU, 内存，指示灯，管道，队列，进程，线程，数据库，数据库连接，数据库表大小，热表使用，操作系统文件尺寸，通信带宽，心跳，应用使用的网络端口可用性状态，服务端口可用性状态，当前会话数，新建会话数，当前直接用户数，无交易持续时间，连续失败笔数，单笔交易时长，累计失败笔数，交易成功率，交易量变化率，【描述赋值：其他需要监控的指标】】进行监控。

　　IFS_FCP.3.2 / * 仅当 IFS_FCP.3.1 给出时适用 */【重复：应用系统在运行时，对【枚举项：IFS_

　　FCP. 3 . 1 中每个选中的选项】提供监视的方式为【描述赋值：提供监视的方式】，监视的误差为【指标赋值：提供监视的误差】;提供控制的方式为【描述赋值：提供控制的方式】，控制的时滞为【指标赋值：控制措施应用后到实际发挥作用的时间间隔】。】

　　IFS_FCP.3.3 / * 仅当 IFS_FCP.3.1 给出时适用 */【重复：应用系统在运行时，对【枚举项：FS_

　　FCP. 3 . 1 中每个选中的选项】阈值按照可能造成的危害程度、紧急程度和发展态势共分为【单选：【多选：清除告警(0 级)，提示告警( Ⅰ 级)，警告告警( Ⅱ 级)，次要告警( Ⅲ级)，主要告警( Ⅳ级)，严重告警( Ⅴ级)】，【描述赋值：分级的方式和级别描述】级。】

　　IFS_FCP.3.4 / * 仅当 IFS_FCP.3.3 给出时适用 */【重复：对【枚举项：IFS_FCP.3.1 中每个选中

　　的选项】阈值的确定方式为【单选：按不同业务日期，不同业务时段，【描述赋值：其他划分方式】】采取【单选：动态基线，静态值，【描述赋值：确定阈值的方式】】。】

　　IFS_FCP.3.5 / * 仅当 IFS_FCP.3.1 给出时适用 */【重复：对【枚举项：IFS_FCP.3.1 中每个选中

　　的选项】，将监控信息通过【描述赋值：监控信息传输的方式，如监视和控制信息分别传送则应分别描写】

　　GB/T 40473 . 2—202 1

　　传送给【描述赋值：相关监视管理系统，如有多个系统应逐个列出】，并接收【描述赋值：相关控制管理系统，如果多个则应分别描述，并说明在指令处理上的关系，例如完全按照时序或按照最大值等】的指令。】

　　IFS_FCP. 3 . 6 / * 仅当 IFS_FCP. 3 . 3 给出时适用 */【重复：对具有监视功能的系统，对达到【枚

　　举项：IFS_FCP. 3 . 1 中每个选中的选项】级阈值的情况，应采用【多选：短信，微信，专用 APP 信息推送，自动拨打电话，声音，发送报文到监控平台，提供异常交易报文接 口，【描述赋值：其他报警方式】】进行报警。】

　　IFS_FCP. 3 . 7 应用系统监控界面展示的方式为【多选：成功计数器，异常计数器，成功交易内容，异常交易内容，【描述赋值：其他显示方式】】。

　　IFS_FCP.3.8 / * 仅当 IFS_FCP.3.7 给出时适用 */【重复：应用系统在使用【枚举项：IFS_FCP.

　　3 . 7 中每个选中的选项】方式监控时，【单选：可在运行中随时，可在重新启动监控后，可在重新启动应用系统后，不可，【描述赋值：其他切换条件】。】切换为【描述赋值：IFS_FCP. 3 . 7 中每个选中其他选项】。】

　　IFS_FCP. 3 . 9 应用系统通过【多选：使用控件点击，使用菜单选择，使用交易码，使用快捷键，定时发送，【描述赋值：其他触发方式】。】方式触发服务器工作状况查询，由【单选：监控系统，查询服务器，客户端，【描述赋值：其他的查询发起设备】】【单选：检测服务器相应端口的有效性，通过发送测试报文确认服务器功能有效性，【描述赋值：其他需要检测的内容】。】

　　IFS_FCP. 3 . 10 在【单选：应用系统，应用系统连接的监控平台】确定应用系统的联机交易监控指标超过了【指标赋值：预定的阈值。/* 对有多个阈值的情况，应通过分级细化说明情况 */】时，应由【多选：系统管理员，应用维护人员，监控平台，应用程序自身，【描述赋值：其他可以进行控制的主体】 】中断应用程序的运行，并由【多选：应用系统自身，应用维护人员，一线业务人员，【描述赋值：其他处理的机制】。】对中断的交易进行处理以保证交易的完整性。

　　5 . 1 . 4 批量监控(IFS_FCP.4)

　　IFS_FCP. 4 . 1 应用系统提供运行中【多选：作业，任务，节点，系统整体，【描述赋值：其他可计量的运行单元】】的【多选：标识，名称，状态，【描述赋值：其他可提供的信息】/* 应保证能够唯一定位 */】和【多选：运行开始时间，运行完成时间，记录总笔数，已经处理记录笔数，处理成功笔数，处理失败笔数，处理位置指针，先导任务，后继任务，【描述赋值：其他可能监测内容】】，并通过计算得出【多选：秒均处理笔数，预计启动时间，预计运行时长，预计结束时间，【描述赋值：其他需要计算内容】】。

　　IFS_FCP.4.2 / * 仅当 IFS_FCP.4.1 给出时适用 */【重复：应用系统对【枚举项：IFS_FCP.4.1 中

　　确定的监测内容】提供监视的方式为【多选：屏幕显示进度图形，发送报文到【描述赋值：接受的监控平台】，【描述赋值：其他监视方式】。/* 若不同的监控方式周期和误差不同，应通过分类细化进行说明*/】，监视更新的周期为【指标赋值：监视更新周期】，监视的误差为【指标赋值：提供监视的误差】。】

　　IFS_FCP.4.3 / * 仅当 IFS_FCP.4.1 给出时适用 */【重复：应用系统对【枚举项：IFS_FCP.4.1 中

　　确定的计算内容】计算方法为【描述赋值：计算的方法】，计算的误差为【指标赋值：提供计算值的误差】。】

　　IFS_FCP. 4 . 4 应用系统提供已经完成的【多选：作业，任务，系统整体，【描述赋值：其他可计量的运行单元】】的【多选：运行开始时间，运行结束时间，处理记录总笔数，处理成功笔数，处理失败笔数，【描述赋值：其他可能监测内容】】，并通过计算提供【多选：运行时长，秒均处理笔数，成功笔数占比，失败笔数占比，【描述赋值：其他需要计算内容】】。

　　IFS_FCP.4.5 / * 仅当 IFS_FCP.4.4 给出时适用 */【重复：应用系统对【枚举项：FS_FCP.4.4 中

　　确定的监测内容】提供监视的方式为【多选：屏幕显示图形，发送报文到【描述赋值：接受的监控平台】， 【描述赋值：其他监视方式】。/* 若不同的监控方式周期和误差不同，应通过分类细化进行说明 */】，监视更新的周期为【指标赋值：监视更新周期】，监视的误差为【指标赋值：提供监视的误差】。】

　　5 . 1 . 5 运行状况变换(IFS_FCP.5 )

　　IFS_FCP. 5 . 1 应用系统的运行状态分为【多选：营业准备，营业，日终预处理，日终处理，日切，日

　　GB/T 40473 . 2—202 1

　　终后处理，结息，月终处理，季终处理，年终处理，数据备份，数据清理，数据恢复，数据维护，应急降级，灾难恢复，【描述赋值：其他运行状态】】。

　　IFS_FCP.5.2 / * 仅当 IFS_FCP.5.1 给出时适用 */【重复：针对应用系统的【枚举项：IFS_FCP.

　　5 . 1 中选定的每个状态】，允许的【单选：交易，功能】为【描述赋值：允许的交易或功能】，其在【重复：【枚举项：【描述赋值：变迁的条件】】下可演化为【描述赋值：变迁后的状态，应在 IFS_FCP. 5 . 1 中选定的枚举集中】】。】

　　5 . 1 . 6 运行状况分析(IFS_FCP.6 )

　　IFS_FCP. 6 . 1 应用系统按【多选：【指标赋值：一天内指定时段】，天，周，旬，月，季，半年，年，【指标赋值：其他需要统计的时间间隔 /* 该时间间隔可能在业务上认为是特定时间点，例如结息 日(计息时间间隔)、年结 日(一个日历年或一个财年) */】】提供【多选：输入总数，输出总数，完成的服务总数，期初数据量，期末数据量，期初客户端台数，期末客户端台数，期初直接用户数，期末直接用户数，期初服务的客户数，期末服务的客户数，完成的交易数，单笔交易处理最短时间，单笔交易处理最长时间，最高交易并发数，交易均值以下的时间段，交易均值以上的时间段，处理的金额数，产生的报表数，MTBF(平均无故障工作时间)，MTTR(平均故障恢复时间)，【描述赋值：其他需要提供的指标，在需要时重复】】。

　　IFS_FCP.6.2 / * 仅当 IFS_FCP.6.1 给出时适用 */【重复：应用系统对【枚举项：IFS_FCP.6.1 中

　　确定的提供内容】按照【多选：全部，银行柜面，ATM, 自助终端，POS,网上银行，电话银行，手机银行，企业直连，第三方支付，【描述赋值：其他交易渠道】】、【多选：全部，联机交易，联机批量交易，批量交易，【描述赋值：其他交易类型】】、【多选：全部，资产业务，负债业务，支付业务，中间业务，国际业务，普惠金融，绿色金融，【描述赋值：其他业务类型】】、【多选：全部，动账交易，非动账交易】、【多选：集团，企业，总部，一级分行，二级分行，支行，网点】进行分类统计。】

　　IFS_FCP.6.3 / * 仅当 IFS_FCP.6.2 给出时适用 */【重复：应用系统对【枚举项：IFS_FCP.6.2 中

　　确定的提供内容】提供单位为【指标赋值：提供数字的单位】，提供的精度为【指标赋值：提供数字的精度】，提供的时滞为【指标赋值：在统计的时间间隔后能给出数字的时间差，单位可为分、时、天】。】

　　IFS_FCP. 6 . 4 【重复：应用系统对【枚举项：联机交易，联机批量交易，批量交易，【描述赋值：其他交易类型】】失败的笔数按【多选：系统原因，业务原因，【描述赋值：其他可分类的原因】。/* 在需要且可能的情况下应分类细化和分级细化以区分更加细节的原因，按照错误码提供即为一种细化的方法

　　*/】提供。】

　　IFS_FCP. 6 . 5 应用系统提供运行状况的方式为【多选：独立的展示系统，提供交易监控 日 志，发送报文到平台，【描述赋值：其他提供方式】/* 在选中的方式多于一种时，应通过分类细化说明是同时提供还是有条件提供、是否可选择、提供方式切换的要求等 */】。

　　IFS_FCP. 6 . 6 应用系统展示运行状况的方式为【多选：【指标赋值：图形】，数据，文字，【描述赋值：其他展示方式】/* 在选中的方式多于一种时，应通过分类细化说明是同时提供还是有条件提供、是否可选择、提供方式切换的要求等 */】。

　　5 . 1 . 7 业务数据干预(IFS_FCP.7 )

　　IFS_FCP. 7 . 1 应用系统【单选：能够，不能】批量导出系统中的业务数据。 在能够导出数据时，导出数据的触发方式为【多选：【指标赋值：确定时间间隔】，手工启动，【描述赋值：其他触发方式】。】。

　　IFS_FCP. 7 . 2 / * 仅当 IFS_FCP. 7 . 1 给出时适用 */应用系统导出数据的请求为【多选：手工图形界面输入，手工字符界面输入，文本文件格式输入，XML 文本输入，电子表格形式输入，【描述赋值：其他输入形式】】。

　　IFS_FCP. 7 . 3 / * 仅当 IFS_FCP. 7 . 1 给出时适用 */应用系统导出数据的格式为【多选：分隔符分隔的文本文件，定长的文本文件，XML,电子表格形式，【描述赋值：其他导出格式】。】。

　　GB/T 40473 . 2—202 1

　　IFS_FCP. 7 . 4 应用系统对业务差错的核对工具是【多选：B/S 软件，C/S 软件，交互执行的脚本， 【描述赋值：其他核对工具格式】。】。

　　IFS_FCP. 7 . 5 / * 仅当 IFS_FCP. 7 . 4 给出时适用 */应用系统对业务差错核对的展现方式是【多选：Web 页面，文本文件，XML文件，发送到【描述赋值：展现的系统】，【描述赋值：其他展现方式】。】。

　　IFS_FCP. 7 . 6 应用系统对业务数据维护工具是【多选：B/S 软件，C/S 软件，交互执行的脚本，【描述赋值：其他维护工具格式】。】。

　　IFS_FCP. 7 . 7 / * 仅当 IFS_FCP. 7 . 6 给出时适用 */应用系统对业务数据维护工具的权限是【多选：设立专门的维护用户，对交易设置操作级别，【描述赋值：其他维护工具权限】。】。

　　IFS_FCP. 7 . 8 / * 仅当 IFS_FCP. 7 . 6 给出时适用 */应用系统对业务数据维护工具关键操作的权限控制方式是【多选：复核，授权，【描述赋值：其他权限控制方式】。】。

　　IFS_FCP. 7 . 9 / * 仅当 IFS_FCP. 7 . 6 给出时适用 */应用系统业务数据维护工具是【单选：本应用系统的一部分，【描述赋值：专门的维护系统的指称和配置】，【描述赋值：其他方式】】。

　　5. 1 .8 角色管理(IFS_FCP.8)

　　IFS_FCP. 8 . 1 应用系统包括【描述赋值：应用系统支持的角色清单。/* 每个应用系统至少有 一个角色，在此应列出应用系统所有角色的清单，并在必要时给每个角色一个唯一的标识。 设置应用系统的角色应考虑到角色对应用系统安全的影响和对性能的影响 */】。

　　IFS_FCP.8.2 / * 仅当 IFS_FCP.8.1 给出时适用 */【重复：【枚举项：IFS_FCP.8.1 中定义的每个

　　角色】可操作权限为【描述赋值：可操作权限描述】，该角色与权限【单选：能，不能】通过一个关系表来描述】。

　　IFS_FCP. 8 . 3 应用系统创建角色的功能由【描述赋值：应用系统角色名称】操作。/* 这些角色可写入到应用中且没有用户界面 */

　　IFS_FCP. 8 . 4 / * 仅当 IFS_FCP. 8 . 3 给出时适用 */应用系统创建角色时应描述的角色基本属性包括【多选：角色名称，角色所属机构，角色描述，角色创建时间，角色有效期，角色对应的权限，角色状态，【描述赋值：其他角色基本属性】】。

　　IFS_FCP. 8 . 5 / * 仅当 IFS_FCP. 8 . 4 给出时适用 */角色对应权限的描述方式为【单选：操作权限，交易权限，菜单权限，功能模块权限，子系统权限，【描述赋值：其他权限描述方式】】。

　　IFS_FCP. 8 . 6 / * 仅当 IFS_FCP. 8 . 3 给出时适用 */应用系统删除角色的功能由【描述赋值：应用系统角色名称】操作，角色删除之后，该角色对应的所有用户将不再拥有该角色对应的所有权限，且系统中可查询到该角色状态为“删除”状态。

　　IFS_FCP. 8 . 7 / * 仅当 IFS_FCP. 8 . 6 给出时适用 */应用系统【单选：提供，不提供】批量删除角

　　色功能。

　　IFS_FCP. 8 . 8 / * 仅当 IFS_FCP. 8 . 3 给出时适用 */应用系统修改角色的功能由【描述赋值：应用系统角色名称】操作，可进行修改的角色基本属性包括【多选：角色名称，角色所属机构，角色描述，角色对应的权限，【描述赋值：其他角色基本属性】】，不能修改的角色基本属性包括【多选：角色 ID,角色创建时间，【描述赋值：其他角色基本属性】】。

　　IFS_FCP. 8 . 9 / * 仅当 IFS_FCP. 8 . 3 给出时适用 */应用系统查询角色的功能由【描述赋值：应用系统角色名称】操作，查询条件包括【多选：角色 ID,角色名称，角色所在机构，【描述赋值：其他查询条件】】。

　　IFS_FCP. 8 . 10 / * 仅当 IFS_FCP. 8 . 3 给出时适用 */应用系统角色互斥关系设置的功能由【描述赋值：应用系统角色名称】操作，具体角色互斥关系为【描述赋值：应用系统角色互斥关系】。

　　5. 1 .9 用户管理(IFS_FCP.9)

　　IFS_FCP. 9 . 1 应用系统创建用户的功能由【描述赋值：应用系统角色名称】操作。/* 在应用中可

　　GB/T 40473 . 2—202 1

　　内置两个没有界面的用户，其中一个宜用于增加角色，另一个宜用于增加用户 */

　　IFS_FCP. 9 . 2 / * 仅当 IFS_FCP. 9 . 1 给出时适用 */应用系统创建用户时应描述的用户基本属性包括【多选：用户 ID,用户名，用户别名，创建时间、用户所属机构，用户有效期，用户状态，【描述赋值：其他用户基本属性】】。

　　IFS_FCP. 9 . 3 应用系统标识用户的方法为【单选：用户 ID,用户名称，用户别名，【描述赋值：其他标识方式】】。

　　IFS_FCP. 9 . 4 / * 仅当 IFS_FCP. 9 . 3 给出时适用 */应用系统标识用户的信息【单选：永久保存不能修改，记录 Log后可重用但不能修改，能够修改，【描述赋值：其他处置方式】】。

　　IFS_FCP. 9 . 5 应用系统删除用户功能由【描述赋值：应用系统角色名称】操作，用户被删除后不能再登录系统，不拥有系统任何权限，在系统中查询【单选：该用户状态为“删除”状态，查询不到该用户的信息】。

　　IFS_FCP. 9 . 6 / * 仅当 IFS_FCP. 9 . 5 给出时适用 */应用系统【单选：提供，不提供】批量删除用

　　户功能。

　　IFS_FCP. 9 . 7 应用系统修改用户功能由【描述赋值：应用系统角色名称】操作，可进行修改的用户属性包括【多选：用户名称，用户别名，所属机构，用户组别，联系方式，用户状态，【描述赋值：其他用户属性】】，不能修改的用户属性包括【多选：用户 ID,用户创建时间，【描述赋值：其他用户属性】】。

　　IFS_FCP. 9 . 8 应用系统查询用户的功能由【描述赋值：应用系统角色名称】操作，查询条件包括【多选：用户 ID,用户名，用户别名，用户所属机构，【描述赋值：其他查询条件】】。

　　IFS_FCP. 9 . 9 应用系统【单选：提供，不提供】用户分组管理功能。

　　IFS_FCP. 9 . 10 / * 仅当 IFS_ FCP. 9 . 9 给出时适用 */用户分组共分为【指标赋值：用户划分组

　　数】，提供的分组管理功能包括【描述赋值：用户分组管理功能】。

　　IFS_FCP. 9 . 11 应用系统用户对应角色匹配功能由【描述赋值：应用系统角色名称】操作，用户与角色之间的对应关系是【单选：一对多，多对一，一对一，多对多】，用户【单选：能，不能】同时分配具有互斥关系的多个角色，用户角色配置的有效期为【指标赋值：有效期 /* 有效期可为永久 */】。

　　IFS_FCP. 9 . 12 应用系统【单选：是，否】设置用户转授权功能/* 转授权即允许用户将其所具有的部分或者全部权限转授给另一主体的行为 */。

　　5. 1 . 10 系统日志(IFS_FCP.10)

　　IFS_FCP. 10 . 1 应用系统对【多选：【描述赋值：输入输出数据】，【描述赋值：访问记录】， 【描述赋值：本系统中数据的变化】，运行程序，运行时间，运行节点，关键业务操作，错误信息，【描述赋值：需要进行日志记载的内容】。】记载 日志。

　　IFS_FCP.10.2 / * 仅当 IFS_FCP.10.1 给出时适用 */【重复：应用系统对【枚举项：IFS_FCP.10.

　　1 的每个选中内容】的记载【单选：能够，不能】进行控制，控制的条件为【多选：【指标赋值：时间间隔或时间点】，事件特征，人工开关，【描述赋值：其他控制的模式】】。】

　　IFS_FCP.10.3 / * 仅当 IFS_FCP.10.1 给出时适用 */应用系统记载的 日 志【单选：能够，不能】

　　与【多选：操作系统，数据库，【描述赋值：其他支撑应用系统允许的基础软件】本身的 日志】分离，【单选：经过【多选：加密，摘要，可逆变换，【描述赋值：其他处理模式】。】，未经】处理，在【多选：操作系统文件，数据库表，【描述赋值：其他记载模式】】中以【多选：文本，XML,二进制，【描述赋值：其他记载格式】】记载。

　　IFS_FCP.10.4 / * 仅当 IFS_FCP.10.1 给出时适用 */应用系统 日 志的查询方式为【多选：查询

　　界面输入参数，根据查询需求编写查询应用，人工输入查询命令，【描述赋值：其他查询模式】】。

　　IFS_FCP.10.5 / * 仅当 IFS_FCP.10.1 给出时适用 */应用系统 日志的归档方式为【多选：【描述

　　赋值：触发条件】触发，人工启动】。

　　IFS_FCP.10. 6 / * 仅当 IFS_FCP. 10. 1 给出时适用 */应用系统 日 志在删除前【单选：提醒，验

　　GB/T 40473 . 2—202 1

　　证，【描述赋值：其他处理模式】】是否进行了 日志备份。

　　IFS_FCP.10.7 / * 仅当 IFS_FCP.10.7 给出时适用 */应用系统 日志的删除方式为【多选：【描述

　　赋值：触发条件】触发，人工启动】。

　　IFS_FCP.10.8 / * 仅当 IFS_FCP. 10. 1 给出时适用 */对同一应用系统 日 志分散记载的情况，

　　【单选：支持，不支持】日志的聚合分析。

　　5 . 2 外部的非功能需求(NFOR)

　　5.2. 1 功能集合描述(OFS_FCP.1)

　　OFS_FCP. 1 . 1 在【单选：需求，设计，构造，测试，维护，【描述赋值：其他的软件阶段划分方法划分的阶段】】阶段，描述应用系统功能集合的方法是【描述赋值：陈述描述系统功能集合的方法，/* 该描述方法应能可共享、可跟踪和可确认 */】。/* 对在应用的不同生命周期阶段采用不同描述方法的，宜采用细化操作分别进行描述。 */

　　5.2.2 用户 目标度量(OFS_FCP.2)

　　OFS_FCP. 2 . 1 针对应用系统，用户提出的可度量的目标是【描述赋值：可度量的目标】。

　　OFS_FCP. 2 . 2 / * 仅当 OFS_FCP. 2 . 1 给出时适用 */针对应用系统，度量用户提出的 目标的方法是【描述赋值：度量目标的方法】。

　　OFS_FCP. 2 . 3 / * 仅当 OFS_FCP. 2 . 1 给出时适用 */针对应用系统，判定度量出的 目标是否已经被应用系统的功能集合所覆盖的方法是【描述赋值：判定方法】。

　　/ * 用户提出的目标可能是不可度量的，也可能利益相关者认为不需要进行度量。 此时，应确定判定目标是否实现的方法，包括采用专家评判法或有权人审批法。 */

　　5.2.3 规定任务度量(OFS_FCP.3)

　　OFS_FCP. 3 . 1 应用系统应完成的任务提出的可度量的目标是【描述赋值：可度量的目标】。

　　OFS_FCP. 3 . 2 / * 仅当 OFS_ FCP. 3 . 1 给出时适用 */在应用系统应完成的任务可度量的情况下，度量的方法是【描述赋值：度量任务的方法】。

　　OFS_FCP. 3 . 3 / * 仅当 OFS_ FCP. 3 . 1 给出时适用 */在应用系统应完成的任务可度量的情况下，判定度量出的目标是否已经被应用系统的功能集合所覆盖的方法是【描述赋值：判定方法】。

　　/ * 规定的任务可能是不可度量的，也可能利益相关者认为不需要进行度量。 此时，应确定判定规定的任务是否完成的方法，包括采用专家评判法或有权人审批法。 */

　　5.2.4 系统依据(OFS_FCP.4)

　　OFS_FCP. 4 . 1 应用系统的需求是根据【单选：业务模型，业务人员经验，监管要求，领导指示，通过对产品的前瞻构思提出原始需求并根据开发状况持续改进的模式，【描述赋值：其他业务依据】】提出。

　　OFS_FCP. 4 . 2 / * 仅当 OFS_ FCP. 4 . 1 给出时适用 */在应用系统的需求是根据业务模型提出时，在业务模型中包括了【多选：应用系统利益相关者，应用系统直接用户的交互，所有业务概念，每个业务场景，金融产品的生命周期，【描述赋值：其他业务模型组成部分】】。

　　OFS_FCP. 4 . 3 应用系统的需求采用【单选：UML, IDEF,框图，文字，原型，【描述赋值：其他业务需求描述方式】/* 在需求的不同部分使用了不同的描述方法时，应采用分类细化说明每种方法说明的需求的部分 */】描述。

　　OFS_FCP. 4 . 4 应用系统的需求【单选：经过，未经过】评审。/* 仅在进行评审时适用 */评审的方式为【多选：走查，同行评审，试点验证，【描述赋值：其他确认方式】】，评审的粒度为【单选：每个场景，

　　GB/T 40473 . 2—202 1

　　每条，每章，整个需求，【描述赋值：其他划分方式】。/* 在需求的不同部分经过了不同的评审方法时，应采用分类细化说明不同的方法评审的需求的对应部分 */】。

　　5.2.5 用户变更管理(OFS_FCP.5)

　　OFS_FCP. 5 . 1 应用系统的用户在不再使用该应用系统时，【单选：有，无】可核查的流程确保终止访问权限，【单选：收回，作废，不处理】该用户持有的身份验证介质。

　　OFS_FCP. 5 . 2 【重复：应用系统的【枚举项：操作系统管理员，数据库管理员，应用管理员，【描述赋值：其他管理员】】在变更时，【单选：有，无】可核查的流程确保通过【多选：变更密码，变更系统记录的生物特征，移交访问介质】移交了访问权限。】

　　6 功能正确性族(FS_FCR)

　　6 . 1 内部的非功能需求(NFIR)

　　6. 1 . 1 原始金额精度(IFS_FCR.1)

　　IFS_FCR. 1 . 1 应用系统涉及金额包括【多选：【描述赋值：各币种的原始金额】，【描述赋值：各币种的各类计算金额】，【描述赋值：其他金额】】。

　　IFS_FCR.1.2 / * 仅当 IFS_FCR.1.1 给出时适用 */【重复：应用系统【枚举项：IFS_FCR. 1. 1 中

　　确定的各金额】的精度要求是【指标赋值：要求的精度/* 应明确计量单位是主币还是辅币 */】，最大取值范围是【指标赋值：取值范围】，最小取值范围是【指标赋值：取值范围】，数据修约规则是【多选：四舍五入，取整，按 GB/T 8170—2008 要求修约，【描述赋值：指定的修约方式】】。】

　　6. 1 .2 其他计算量精度(IFS_FCR.2)

　　IFS_FCR. 2 . 1 应用系统涉及的计算量包括【多选：峰值交易笔数，峰值交易量，平均交易笔数，平均交易量，【描述赋值：其他量值】】。

　　IFS_FCR.2.2 / * 仅当 IFS_FCR.2.1 给出时适用 */【重复：应用系统【枚举项：IFS_FCR.2. 1 中

　　确定的各计算量】的计算方法为【描述赋值：该指标的计算方法 /* 在可能时，宜使用公式描述计算方法 */】，精度要求是【指标赋值：要求的精度】】

　　6. 1 .3 时间精度(IFS_FCR.3)

　　IFS_FCR. 3 . 1 应用系统涉及的时间量包括【描述赋值：涉及的每种需计量的时间和时间间隔】。

　　IFS_FCR.3.2 / * 仅当 IFS_FCR.3.1 给出时适用 */【重复：应用系统【枚举项：IFS_FCR.3.1 中确

　　定的各时间量】的精度为【指标赋值：要求的精度】】

　　6. 1 .4 其他量精度(IFS_FCR.4)

　　IFS_FCR. 4 . 1 应用系统涉及的其他数量包括【描述赋值：不同种类的数量】。

　　IFS_FCR.4.2 / * 仅当 IFS_FCR.4.1 给出时适用 */【重复：应用系统【枚举项：IFS_FCR.4. 1 中

　　确定的数量】的精度为【指标赋值：要求的精度】】

　　6 . 2 外部的非功能需求(NFOR)

　　本文件未提供功能正确性族外部的非功能需求模板。

　　GB/T 40473 . 2—202 1

　　7 功能适合性族(FS_FAR)

　　7 . 1 内部的非功能需求(NFIR)

　　IFS_FAR. 1 . 1 应用系统在需求中对业务异常【单选：提出了，未提出】处理要求，包括【多选：联机业务异常终止，批量业务异常终止，业务利益相关者的异常变化，业务介质的异常变化，业务场所的异常变化，【描述赋值：其他业务异常情况】】。

　　IFS_FAR. 1 . 2 应用系统在需求中对技术异常【单选：提出了，未提出】处理要求，包括【多选：操作系统限制，数据库限制，中间件限制，基础平台限制，编译器限制，【描述赋值：其他技术异常情况】】。

　　IFS_FAR. 1 . 3 应用系统【单选：“能够有效屏蔽系统技术错误信息，不将系统产生的错误信息直接反馈给客户”，“不能有效屏蔽系统技术错误信息，将系统产生的错误信息直接反馈给客户”】。

　　注：本条中的元素属于功能适合性族中内部非功能需求的异常处理(IFS_FAR. 1)组件。

　　7 . 2 外部的非功能需求(NFOR)

　　7.2. 1 与现有操作类比(OFS_FAR.1)

　　OFS_FAR. 1 . 1 应用系统与现有操作类比，增加的操作【描述赋值：增加的操作步骤】。

　　OFS_FAR. 1 . 2 应用系统与现有操作类比，减少的操作【描述赋值：减少的操作步骤】。

　　OFS_FAR. 1 . 3 应用系统与现有操作类比，变更方法的操作【描述赋值：变更的操作步骤】。

　　/ * 现有操作均是指应用系统未投产之前的操作。 */

　　7.2.2 与同类系统操作类比(OFS_FAR.2)

　　OFS_FAR. 2 . 1 应用系统与同类系统操作类比，增加的操作【描述赋值：增加的操作步骤】。

　　OFS_FAR. 2 . 2 应用系统与同类系统操作类比，减少的操作【描述赋值：减少的操作步骤】。

　　OFS_FAR. 2 . 3 应用系统与同类系统操作类比，变更方法的操作【描述赋值：变更的操作步骤】。

　　GB/T 40473 . 2—202 1

　　参 考 文 献

　　[1] GB/T 25000.10—2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第 10部分：系统与软件质量模型

　　[2] GB/Z 31102—2014 软件工程 软件工程知识体系指南

　　[3] JR/ T 0071—2020(所有部分) 金融行业网络安全等级保护实施指引

　　[4] ISO/IEC 29146 : 2016 Information technology—Security techniques—A framework for ac- cess management