ICS35.080

CCSL77

NMPA

團(tuán)體標(biāo)準(zhǔn)

T/NMPA003—2024

信息化項(xiàng)目概要設(shè)計(jì)工作規(guī)范

PreliminaryWorkSpecificationofInformatizationProjects

（征求意見稿）

在提交反饋意見時(shí)，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會(huì)??發(fā)布

T/NMPA003—2024

信息化項(xiàng)目概要設(shè)計(jì)工作規(guī)范

1范圍

本文件規(guī)定了信息化項(xiàng)目概要設(shè)計(jì)工作的定位、過程，以及概要設(shè)計(jì)說明書的編寫內(nèi)容基本要求。

本文件原則上適用于所有信息系統(tǒng)的概要設(shè)計(jì)工作，使用者可根據(jù)實(shí)際情況對本標(biāo)準(zhǔn)進(jìn)行適當(dāng)剪裁。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1信息技術(shù)詞匯第一部分：基本術(shù)語

GB/T11457軟件工程術(shù)語

GB/T8566軟件生存周期過程

3術(shù)語、定義和縮略語

GB/T5271.1、GB/T11457界定的以及下列術(shù)語和定義適用于本文件。

工程化Engineering

工程化是一種系統(tǒng)化、模塊化和規(guī)范化的過程，旨在通過標(biāo)準(zhǔn)化的方法和工具來提高效率、降低成

本并保證質(zhì)量。

需求體系表RequirementsTable

需求體系表是一個(gè)詳細(xì)記錄和管理項(xiàng)目需求的系統(tǒng)化工具，旨在幫助項(xiàng)目團(tuán)隊(duì)明確、分配、跟蹤和

變更需求。

業(yè)務(wù)架構(gòu)BusinessArchitecture

業(yè)務(wù)架構(gòu)是企業(yè)治理結(jié)構(gòu)、商業(yè)能力與價(jià)值流的正式藍(lán)圖，明確定義企業(yè)的治理結(jié)構(gòu)、業(yè)務(wù)能力、

業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)。

4框架圖

信息化項(xiàng)目概要設(shè)計(jì)工作規(guī)范框架圖如下所示：

2

T/NMPA003—2024

圖1總體框架

5軟件工程中概要設(shè)計(jì)的定位

在軟件工程的框架中，主要包括需求工程階段、設(shè)計(jì)工程階段以及開發(fā)工程階段。詳細(xì)設(shè)計(jì)屬于設(shè)

計(jì)工程階段的第二步，在概要設(shè)計(jì)之后。

需求工程階段

需求工程是構(gòu)建信息系統(tǒng)的第一步工作，是對客戶的現(xiàn)狀和需求進(jìn)行調(diào)研，并按照工程化的方法和

標(biāo)準(zhǔn)完整、準(zhǔn)確地記錄和分析客戶的需求，主要包括需求調(diào)研和需求分析。

a)需求調(diào)研：收集、梳理客戶的原始需求。

b)需求分析：對需求實(shí)體的內(nèi)容進(jìn)行抽提、分類，建立需求體系表。

設(shè)計(jì)工程階段

設(shè)計(jì)工程是運(yùn)用軟件設(shè)計(jì)的理論、方法、工具，對需求工程獲取的需求按照不同的理論和方法進(jìn)行

分階段、分層地細(xì)化，給出滿足客戶需求和符合軟件開發(fā)要求的設(shè)計(jì)資料。設(shè)計(jì)工程劃分為概要設(shè)計(jì)、

詳細(xì)設(shè)計(jì)、應(yīng)用設(shè)計(jì)。

a)概要設(shè)計(jì)：從設(shè)計(jì)的角度出發(fā)對需求的定義和解釋，經(jīng)過一系列粗粒度的規(guī)劃和設(shè)計(jì)，讓后續(xù)

的設(shè)計(jì)師大致了解系統(tǒng)的結(jié)構(gòu)和操作模式。概要設(shè)計(jì)的內(nèi)容包含：

1)根據(jù)領(lǐng)導(dǎo)意圖，確定系統(tǒng)的設(shè)計(jì)理念、業(yè)務(wù)主線等；

2)根據(jù)需求分析成果、設(shè)計(jì)理念等確定系統(tǒng)的業(yè)務(wù)架構(gòu);

3)根據(jù)需求分析和業(yè)務(wù)架構(gòu)的成果，確定系統(tǒng)的業(yè)務(wù)功能規(guī)劃；

4)根據(jù)需求、架構(gòu)和功能的規(guī)劃成果，確定系統(tǒng)的業(yè)務(wù)數(shù)據(jù)規(guī)劃。

b)詳細(xì)設(shè)計(jì)：描述業(yè)務(wù)設(shè)計(jì)的實(shí)現(xiàn)細(xì)節(jié)、方法、函數(shù)等。

c)應(yīng)用設(shè)計(jì)：將前面設(shè)計(jì)的內(nèi)容轉(zhuǎn)換為系統(tǒng)的表達(dá)方式。

開發(fā)工程階段

開發(fā)工程是基于設(shè)計(jì)工程階段成功，采取技術(shù)手段，編碼實(shí)現(xiàn)系統(tǒng)開發(fā)，提供用戶使用的工程，包

括技術(shù)設(shè)計(jì)、軟件開發(fā)、軟件測試、系統(tǒng)驗(yàn)收，根據(jù)采用的開發(fā)方式進(jìn)行裁剪。

a)技術(shù)設(shè)計(jì)：是以計(jì)算機(jī)技術(shù)為基礎(chǔ)，用技術(shù)設(shè)計(jì)特有的方法來轉(zhuǎn)換應(yīng)用設(shè)計(jì)的成果。技術(shù)設(shè)計(jì)

的成果可以直接作為后續(xù)軟件開發(fā)的依據(jù)，同時(shí)技術(shù)設(shè)計(jì)部分還需要確定系統(tǒng)的開發(fā)語言、基

礎(chǔ)框架、部署環(huán)境、硬件以及測試等方面的設(shè)計(jì)要求。

3

T/NMPA003—2024

b)軟件開發(fā)：按照技術(shù)設(shè)計(jì)成果進(jìn)行編碼開發(fā)。

c)軟件測試：使用設(shè)計(jì)工程階段的用力進(jìn)行軟件不同方面的測試，保障軟件功能、性能符合用戶

要求。

d)系統(tǒng)驗(yàn)收：依據(jù)與客戶簽訂的合同、需求規(guī)格說明書等資料進(jìn)行系統(tǒng)的驗(yàn)收。

6概要設(shè)計(jì)過程

概要設(shè)計(jì)的過程是使設(shè)計(jì)者能夠通過設(shè)計(jì)模型，描述將要構(gòu)造軟件的所有側(cè)面。主要包括以下幾個(gè)

方面：

制定規(guī)范

為了適應(yīng)團(tuán)隊(duì)式開發(fā)的需要，應(yīng)該制定共同遵守的規(guī)范，以便協(xié)調(diào)與規(guī)范團(tuán)隊(duì)內(nèi)各成員的工作。概

要設(shè)計(jì)需要制定的規(guī)范或標(biāo)準(zhǔn)包括以下內(nèi)容。

a)需要采用的管理規(guī)則：包括操作流程、交流方式、工作紀(jì)律等。

b)設(shè)計(jì)文檔的編制標(biāo)準(zhǔn)：包括文檔體系、文檔格式、圖表樣式等。

c)信息編碼形式，硬件、操作系統(tǒng)的接口規(guī)約，命名規(guī)則等。

d)設(shè)計(jì)目標(biāo)、設(shè)計(jì)原則。

體系結(jié)構(gòu)設(shè)計(jì)

軟件體系結(jié)構(gòu)為軟件系統(tǒng)提供了一個(gè)結(jié)構(gòu)、行為和屬性的高級抽象，由構(gòu)成系統(tǒng)的元素的描述、這

些元素的相互作用、指導(dǎo)元素集成的模式以及這些模式的約束組成。體系結(jié)構(gòu)設(shè)計(jì)就是根據(jù)系統(tǒng)的需求

框架，確定系統(tǒng)的基本結(jié)構(gòu)，以獲得有關(guān)系統(tǒng)創(chuàng)建的總體方案。

體系結(jié)構(gòu)設(shè)計(jì)的主要內(nèi)容包括：

a)設(shè)計(jì)規(guī)范的確定：設(shè)計(jì)規(guī)范中對系統(tǒng)構(gòu)成影響比較大的是理念和主線，它們的作用分別包括：

1)設(shè)計(jì)理念：針對未來要設(shè)計(jì)的系統(tǒng)，業(yè)務(wù)設(shè)計(jì)師要根據(jù)客戶的目標(biāo)需求（目的、價(jià)

值、期望等）確定對系統(tǒng)的設(shè)計(jì)理念，這個(gè)理念可以指導(dǎo)和判斷信息系統(tǒng)應(yīng)該選用的業(yè)務(wù)處

理的方式、管控的手法，以及系統(tǒng)最終可以為客戶帶來什么樣的使用效果和價(jià)值等。

2)設(shè)計(jì)主線：根據(jù)設(shè)計(jì)理念，尋找支持理念的核心價(jià)值點(diǎn)，將它們連接成線，并將實(shí)

現(xiàn)這些價(jià)值點(diǎn)的功能沿著主線展開，形成了系統(tǒng)設(shè)計(jì)的主線。

b)模型與標(biāo)準(zhǔn)的確定：架構(gòu)模型主要是業(yè)務(wù)模型，需要輸出業(yè)務(wù)架構(gòu)圖。業(yè)務(wù)架構(gòu)圖是后續(xù)設(shè)計(jì)

的指導(dǎo)依據(jù)，因此采用的基本圖表、表達(dá)方式等必須是統(tǒng)一的標(biāo)準(zhǔn)。業(yè)務(wù)模型的主要表達(dá)方式

包括拓?fù)鋱D、分層圖、框架圖、分解圖、流程圖等,如下所示：

1)拓?fù)鋱D：將多個(gè)軟件系統(tǒng)用網(wǎng)絡(luò)圖連接起來的表達(dá)方式。示例如下：

圖2拓?fù)鋱D示例

2)分層圖：將研究對象按照不同內(nèi)容分成不同的邏輯層的方法。示例如下：

4

T/NMPA003—2024

圖3分層圖示例

3)框架圖：規(guī)劃功能的范圍、分區(qū)、區(qū)域之間的關(guān)系。示例如下：

圖4框架圖示例

4)分解圖：表達(dá)具有分解或匯總的關(guān)系。示例如下：

5

T/NMPA003—2024

圖5分解圖示例

5)流程圖：表達(dá)為完成某個(gè)目標(biāo)的活動(dòng)之間的相互關(guān)系。示例如下：

圖6流程圖示例

軟件結(jié)構(gòu)設(shè)計(jì)

通常軟件是由模塊組成的。軟件中的每個(gè)模塊完成一個(gè)適當(dāng)?shù)墓δ?，?yīng)該把模塊組織成良好的層次

系統(tǒng)，頂層模塊調(diào)用它的下層模塊以實(shí)現(xiàn)系統(tǒng)的完整功能，每個(gè)下層模塊再調(diào)用更下層的模塊，從而完

成系統(tǒng)的一個(gè)子功能，最下層模塊完成具體的功能。如果數(shù)據(jù)流圖已經(jīng)細(xì)化到了適當(dāng)?shù)膶哟危瑒t可以直

接從數(shù)據(jù)流圖中映射出軟件結(jié)構(gòu)。

軟件結(jié)構(gòu)設(shè)計(jì)主要內(nèi)容包括：

a)功能分類：需要將收集到的功能需求進(jìn)行分類，找出它們的共性、特點(diǎn)，這為后續(xù)建立通用的業(yè)

務(wù)功能設(shè)計(jì)模型奠定了基礎(chǔ)。

b)功能規(guī)劃：通過規(guī)劃用的關(guān)聯(lián)圖，可以交互印證功能需求是否是必要的、有無重復(fù)的、有無可以合

并的同類功能，最終確定功能需求一覽中的哪些功能需求留下、哪些不要，留下的就成為正式的業(yè)

務(wù)功能。其中：

1)功能需求：術(shù)語系統(tǒng)功能的設(shè)計(jì)，未確定是否術(shù)語必須實(shí)現(xiàn)的功能。

2)業(yè)務(wù)功能：是已經(jīng)確定為必須要實(shí)現(xiàn)的功能，且已經(jīng)分類。

c)業(yè)務(wù)功能一覽：將完成了分類和規(guī)劃的功能匯總成業(yè)務(wù)功能一覽。

業(yè)務(wù)功能的分類包括：

a)活動(dòng)功能：指用來記錄、展示在生產(chǎn)過程中產(chǎn)生過程數(shù)據(jù)的功能，是實(shí)際操作工作在系統(tǒng)中的

映射，同時(shí)管理規(guī)則業(yè)主要加載在活動(dòng)功能上。

6

T/NMPA003—2024

b)字典功能：指來維護(hù)需要標(biāo)準(zhǔn)化的組織基礎(chǔ)數(shù)據(jù)，是對基礎(chǔ)數(shù)據(jù)進(jìn)行維護(hù)的功能，包含對數(shù)據(jù)

的記錄、展示、更新、發(fā)布等。

c)看板功能：指用來展示經(jīng)過加工處理后的數(shù)據(jù)，是應(yīng)用于查看數(shù)據(jù)的功能，不進(jìn)行數(shù)據(jù)輸入維

護(hù)，通常用儀表盤、導(dǎo)航、圖形曲線等進(jìn)行展示。

d)表單功能：指用來報(bào)表的形式展示數(shù)據(jù)的功能，包含了各類統(tǒng)計(jì)和分析，以及各類憑證形式的

單據(jù)。

公共數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

在概要設(shè)計(jì)階段還要確定那些將被許多模塊共同使用的公共數(shù)據(jù)的構(gòu)造。例如，公共變量、數(shù)據(jù)文

件和數(shù)據(jù)庫中的數(shù)據(jù)等。對公共數(shù)據(jù)的設(shè)計(jì)包括以下內(nèi)容。

a)公共數(shù)據(jù)變量的數(shù)據(jù)結(jié)構(gòu)與作用范圍。

b)輸入、輸出文件的結(jié)構(gòu)。

c)數(shù)據(jù)庫中的表結(jié)構(gòu)、視圖結(jié)構(gòu)以及數(shù)據(jù)完整性等。

對于數(shù)據(jù)規(guī)劃，按照粒度主要分為整體、領(lǐng)域和模塊。

a)數(shù)據(jù)整體規(guī)劃：根據(jù)業(yè)務(wù)范圍規(guī)劃基礎(chǔ)數(shù)據(jù)、過程數(shù)據(jù)、管理數(shù)據(jù)、加工數(shù)據(jù)、其他數(shù)據(jù)的內(nèi)

容。

b)業(yè)務(wù)領(lǐng)域規(guī)劃：根據(jù)具體業(yè)務(wù)領(lǐng)域，劃分不同的業(yè)務(wù)主體數(shù)據(jù)、過程數(shù)據(jù)，從而形成子系統(tǒng)的

數(shù)據(jù)規(guī)劃。

c)業(yè)務(wù)模塊規(guī)劃：根據(jù)具體的業(yè)務(wù)模塊，按照業(yè)務(wù)操作的流程，分段進(jìn)行不同業(yè)務(wù)主體的數(shù)據(jù)規(guī)

劃設(shè)計(jì)。

安全性設(shè)計(jì)

系統(tǒng)安全性設(shè)計(jì)包括操作權(quán)限管理設(shè)計(jì)、操作日志管理設(shè)計(jì)、文件與數(shù)據(jù)加密設(shè)計(jì)、特定功能的操

作校驗(yàn)設(shè)計(jì)等。概要設(shè)計(jì)需要對這些方面的問題做出專門的說明，并制定出相應(yīng)的處理規(guī)則。

為在概要設(shè)計(jì)階段，通過設(shè)計(jì)來有效減少安全漏洞和風(fēng)險(xiǎn)，保護(hù)系統(tǒng)免受各種威脅和攻擊，確保關(guān)

鍵數(shù)據(jù)的安全和系統(tǒng)穩(wěn)定運(yùn)行，應(yīng)對以下安全方面進(jìn)行設(shè)計(jì)考慮：

a)認(rèn)證與授權(quán)機(jī)制：是軟件系統(tǒng)安全性設(shè)計(jì)中的核心組成部分，旨在確保只有經(jīng)過身份驗(yàn)證和權(quán)

限核實(shí)的用戶才能訪問系統(tǒng)資源。包括：

1)用戶認(rèn)證：采用強(qiáng)化的密碼策略，結(jié)合多因素認(rèn)證技術(shù)，如短信驗(yàn)證碼、生物識(shí)別

等，以驗(yàn)證用戶身份的真實(shí)性。

2)權(quán)限授權(quán)：基于角色的訪問控制模型，為不同的用戶角色分配相應(yīng)的權(quán)限，實(shí)現(xiàn)對

系統(tǒng)資源和功能的細(xì)粒度訪問控制。

b)數(shù)據(jù)保護(hù)措施：是確保數(shù)據(jù)的機(jī)密性、完整性和可用性的一系列策略和工具，根據(jù)系統(tǒng)安全性

要求不同，進(jìn)行不同程度設(shè)計(jì)。包括：

1)數(shù)據(jù)加密：對敏感數(shù)據(jù)在存儲(chǔ)和傳輸過程中進(jìn)行加密處理，使用業(yè)界認(rèn)可的加密算

法和協(xié)議，如AES、SSL/TLS等。

2)數(shù)據(jù)完整性校驗(yàn)：通過數(shù)字簽名和哈希算法來確保數(shù)據(jù)的完整性，防止數(shù)據(jù)在傳輸

或存儲(chǔ)過程中被篡改。

c)安全審計(jì)與日志管理：是記錄、審查和監(jiān)控關(guān)鍵系統(tǒng)活動(dòng)，以偵測、警報(bào)和應(yīng)對潛在安全事件

或違規(guī)行為的過程。包括：

1)審計(jì)跟蹤：記錄所有關(guān)鍵操作的日志，包括登錄嘗試、系統(tǒng)異常、數(shù)據(jù)訪問和修改

等，以便事后分析和追蹤。

2)日志安全管理：實(shí)施嚴(yán)格的日志管理策略，包括日志的定期備份、加密和安全傳輸，

以防日志被篡改或刪除。

d)代碼安全與日志管理：是確保軟件穩(wěn)定、可靠運(yùn)行的關(guān)鍵，通過規(guī)范開發(fā)流程和實(shí)時(shí)監(jiān)控，保

障了代碼質(zhì)量和系統(tǒng)安全。包括：

1)安全編碼規(guī)范：制定和執(zhí)行安全編碼標(biāo)準(zhǔn)，避免常見的安全漏洞，如SQL注入、跨

站腳本攻擊等。

2)漏洞掃描與修復(fù)：定期進(jìn)行自動(dòng)化的漏洞掃描，及時(shí)發(fā)現(xiàn)潛在的安全威脅，并通過

快速補(bǔ)丁更新流程來修復(fù)確認(rèn)的漏洞。

7

T/NMPA003—2024

e)網(wǎng)絡(luò)安全防護(hù)：通過多層防御措施，保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和各種網(wǎng)絡(luò)攻擊。包括：

1)防火墻與入侵檢測：部署網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)，監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)流量，

防止未授權(quán)的訪問和探測。

2)隔離與分區(qū)：通過網(wǎng)絡(luò)分段和虛擬專用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)系統(tǒng)組件的隔離，減少攻擊

面，限制潛在攻擊者在網(wǎng)絡(luò)內(nèi)的橫向移動(dòng)。

f)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)：是確保在面對意外中斷或?yàn)?zāi)害時(shí)，能夠快速恢復(fù)和持續(xù)提供關(guān)鍵業(yè)務(wù)

功能的策略和過程。包括：

1)備份策略：制定定期備份計(jì)劃，包括全量和增量備份，確保關(guān)鍵數(shù)據(jù)能夠在緊急情

況下恢復(fù)。

2)災(zāi)難恢復(fù)規(guī)劃：建立災(zāi)難恢復(fù)中心，制定詳細(xì)的恢復(fù)流程和預(yù)案，以應(yīng)對自然災(zāi)害、

人為破壞等導(dǎo)致的系統(tǒng)中斷事件。

g)安全培訓(xùn)與意識(shí)提升：是通過教育組織內(nèi)部的員工，提高他們對網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)，并教授

他們?nèi)绾尾扇☆A(yù)防措施來減少安全漏洞和防止數(shù)據(jù)泄露。包括：

1)安全培訓(xùn)：根據(jù)系統(tǒng)要求定期為用戶提供安全意識(shí)和最佳實(shí)踐的培訓(xùn)，包括密碼管

理、系統(tǒng)操作規(guī)范等。

2)安全政策宣傳：根據(jù)系統(tǒng)要求，通過內(nèi)部溝通渠道宣傳安全政策，提高用戶對安全

重要性的認(rèn)識(shí)，鼓勵(lì)報(bào)告潛在的安全問題。

故障處理設(shè)計(jì)

在概要設(shè)計(jì)時(shí)，需要對各種可能出現(xiàn)的，來自于軟件、硬件以及網(wǎng)絡(luò)通信方面的故障做出專門考慮。

例如，提供備用設(shè)備、設(shè)置出錯(cuò)處理模塊、設(shè)置數(shù)據(jù)備份模塊等。

以下是一些常見的故障問題應(yīng)對措施：

a)冗余機(jī)制：為關(guān)鍵系統(tǒng)引入備用設(shè)備或冗余系統(tǒng)，確保一旦主要組件發(fā)生故障，系統(tǒng)能夠自動(dòng)

切換到備用設(shè)備上繼續(xù)運(yùn)行，最大程度減少停機(jī)時(shí)間。

b)出錯(cuò)處理模塊：在軟件架構(gòu)中集成專門的出錯(cuò)處理模塊，用于監(jiān)測、記錄和響應(yīng)各種錯(cuò)誤狀態(tài)。

這個(gè)模塊負(fù)責(zé)分析錯(cuò)誤原因，實(shí)施預(yù)設(shè)的恢復(fù)流程，或者將錯(cuò)誤信息及時(shí)反饋給維護(hù)人員以進(jìn)

行人工干預(yù)。

c)數(shù)據(jù)備份與恢復(fù)：實(shí)現(xiàn)一個(gè)數(shù)據(jù)備份模塊，負(fù)責(zé)定期備份關(guān)鍵數(shù)據(jù)，并驗(yàn)證備份數(shù)據(jù)的完整性

和可恢復(fù)性。在數(shù)據(jù)丟失或損壞的情況下，該模塊能夠迅速地將數(shù)據(jù)恢復(fù)到最近一次的有效狀

態(tài)。

d)網(wǎng)絡(luò)通信容錯(cuò)：針對網(wǎng)絡(luò)通信可能出現(xiàn)的故障，設(shè)計(jì)容錯(cuò)機(jī)制，比如使用冗余的網(wǎng)絡(luò)連接、建

立故障轉(zhuǎn)移策略，以及在網(wǎng)絡(luò)不穩(wěn)定時(shí)，提供本地緩存或離線工作模式，確保數(shù)據(jù)傳輸?shù)目煽?/p>

性。

e)負(fù)載均衡和過載保護(hù)：在高流量或高負(fù)載情況下，通過負(fù)載均衡技術(shù)分散請求壓力，同時(shí)設(shè)置

閾值進(jìn)行過載保護(hù)，防止系統(tǒng)因超負(fù)荷運(yùn)轉(zhuǎn)而導(dǎo)致的性能下降或服務(wù)中斷。

f)監(jiān)控與預(yù)警：部署監(jiān)控系統(tǒng)來實(shí)時(shí)監(jiān)視軟件、硬件資源及網(wǎng)絡(luò)狀態(tài)，配合預(yù)警機(jī)制，當(dāng)發(fā)現(xiàn)異

常行為或性能指標(biāo)超出正常范圍時(shí)，能夠及時(shí)通知維護(hù)團(tuán)隊(duì)。

g)災(zāi)難恢復(fù)計(jì)劃：制定全面的災(zāi)難恢復(fù)計(jì)劃，涵蓋從數(shù)據(jù)備份到硬件、軟件的恢復(fù)流程，確保在

發(fā)生重大災(zāi)難時(shí)，能夠以最快的速度恢復(fù)系統(tǒng)的正常運(yùn)行。

h)測試與驗(yàn)證：通過嚴(yán)格的測試，包括單元測試、集成測試和壓力測試等，來驗(yàn)證故障應(yīng)對措施

的有效性，并確保它們在必要時(shí)能夠正確執(zhí)行。

編寫文檔

在軟件工程中，文檔記錄了從需求分析到產(chǎn)品設(shè)計(jì)再到產(chǎn)品實(shí)現(xiàn)及測試的過程，甚至到產(chǎn)品交付及

交付后的使用情況等各個(gè)階段的相關(guān)信息。

本階段應(yīng)該用正式文檔記錄概要設(shè)計(jì)的結(jié)果。

合格的概要設(shè)計(jì)文檔應(yīng)該滿足以下特性：

a)及時(shí)性：在一個(gè)階段的工作完成后，此階段的相關(guān)文檔應(yīng)該及時(shí)地完成，而且開發(fā)人員應(yīng)該根

據(jù)工作的變更及時(shí)更改文檔，保證文檔是最新的。可以說，文檔的組織和編寫是不斷細(xì)化、不

斷修改、不斷完善的過程。

8

T/NMPA003—2024

b)完整性：應(yīng)該按有關(guān)標(biāo)準(zhǔn)或規(guī)范，將軟件各個(gè)階段的工作成果寫入有關(guān)文檔，極力防止丟失一

些重要的技術(shù)細(xì)節(jié)而造成源代碼與文檔不一致的情況出現(xiàn)，從而影響文檔的使用價(jià)值。

c)實(shí)用性：文檔的描述應(yīng)該采用文字、圖形等多種方式，語言應(yīng)準(zhǔn)確、簡潔、清晰、易懂。

d)規(guī)范性：文檔編寫人員應(yīng)該按有關(guān)規(guī)定采用統(tǒng)一的書寫格式，包括各類圖形、符號(hào)等的約定。

此外，文檔還應(yīng)該具有連續(xù)性、一致性和可追溯性。

e)結(jié)構(gòu)化：文檔應(yīng)該具有非常清晰的結(jié)構(gòu)，內(nèi)容上脈絡(luò)要清楚，形式上要遵守標(biāo)準(zhǔn)，讓人易讀、

易理解。

f)簡潔性：切忌無意義地?cái)U(kuò)充文檔，以內(nèi)容為核心。充實(shí)的文檔在于用簡練的語言，深刻而全面

地對問題展開論述，而不在于文檔的字?jǐn)?shù)多少。

概要設(shè)計(jì)評審

最后需要對概要設(shè)計(jì)的結(jié)果進(jìn)行嚴(yán)格的技術(shù)審查，在技術(shù)審查通過之后再由使用部門的負(fù)責(zé)人從使

用、管理的角度進(jìn)行評審。概要設(shè)計(jì)評審內(nèi)容主要包括以下幾項(xiàng)。

a)需求確認(rèn)：確認(rèn)所設(shè)計(jì)的軟件是否覆蓋了所有已確定的軟件需求。

b)接口確認(rèn)：確認(rèn)該軟件的內(nèi)部接口與外部接口是否已經(jīng)明確定義。

c)模塊確認(rèn)：確認(rèn)所設(shè)計(jì)的模塊是否滿足高內(nèi)聚性、低耦合度的要求，模塊的作用范圍是否在其

控制范圍之內(nèi)。

d)風(fēng)險(xiǎn)性：該設(shè)計(jì)在現(xiàn)有技術(shù)條件下和預(yù)算范圍內(nèi)是否能按時(shí)實(shí)現(xiàn)。

e)實(shí)用性：該設(shè)計(jì)對于需求的解決是否實(shí)用。

f)可維護(hù)性：該設(shè)計(jì)是否考慮了今后的可維護(hù)性。

g)質(zhì)量：該設(shè)計(jì)是否表現(xiàn)出了良好的質(zhì)量特征。

7概要設(shè)計(jì)說明書內(nèi)容

概要設(shè)計(jì)說明書是概要設(shè)計(jì)階段的工作成果，它應(yīng)說明功能分配、模塊劃分、程序的總體結(jié)構(gòu)、輸

入輸出以及接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)和出錯(cuò)處理設(shè)計(jì)等，為詳細(xì)設(shè)計(jì)奠定基礎(chǔ)。概要設(shè)計(jì)說

明書的編寫內(nèi)容應(yīng)包括：

引言

引言內(nèi)容應(yīng)包括但不限于：

a)編寫目的：說明編寫這份概要設(shè)計(jì)說明書的目的，指出預(yù)期的讀者。

b)背景：說明待開發(fā)軟件系統(tǒng)名稱；列出此項(xiàng)目的任務(wù)提出者、開發(fā)者、用戶以及將運(yùn)行該軟件

的計(jì)算站（中心）。

c)定義：列出概要設(shè)計(jì)說明書中用到的專門術(shù)語的定義和外文首字母組詞的原詞組。

d)參考資料：列出有關(guān)的參考文件，如：

1)本項(xiàng)目的經(jīng)核準(zhǔn)的計(jì)劃任務(wù)書或合同，上級機(jī)關(guān)的批文；

2)屬于本項(xiàng)目的其他已發(fā)表文件;

3)本文件中各處引用的文件、資料，包括所要用到的軟件開發(fā)標(biāo)準(zhǔn)。列出這些文件的

標(biāo)題、文件編號(hào)、發(fā)表日期和出版單位，說明能夠得到這些文件資料的來源。

總體設(shè)計(jì)

總體設(shè)計(jì)內(nèi)容應(yīng)包括但不限于：

a)需求規(guī)定：說明對本系統(tǒng)的主要的輸入輸出項(xiàng)目、處理的功能性能要求。

b)運(yùn)行環(huán)境：簡要地說明對本系統(tǒng)的運(yùn)行環(huán)境（包括硬件環(huán)境和支持環(huán)境）的規(guī)定。

c)基本設(shè)計(jì)概念和處理流程：說明本系統(tǒng)的基本設(shè)計(jì)概念和處理流程，盡量使用圖表的形式。

d)結(jié)構(gòu)：用一覽表及框圖的形式說明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃

分，扼要說明每個(gè)系統(tǒng)元素的標(biāo)識(shí)符和功能，分層次地給出各元素之間的控制與被控制關(guān)系。

e)功能需求與程序的關(guān)系：采用表格形式說明各項(xiàng)功能需求的實(shí)現(xiàn)同各塊程序的分配關(guān)系。

f)人工處理過程：說明在本軟件系統(tǒng)的工作過程中不得不包含的人工處理過程（如果有的話）。

9

T/NMPA003—2024

g)尚未解決的問題：說明在概要設(shè)計(jì)過程中尚未解決而設(shè)計(jì)者認(rèn)為在系統(tǒng)完成之前必須解決的各

個(gè)問題。

接口設(shè)計(jì)

接口設(shè)計(jì)內(nèi)容應(yīng)包括但不限于：

a)用戶接口：說明將向用戶提供的命令和它們的語法結(jié)構(gòu)，以及軟件的回答信息。

b)外部接口：說明本系統(tǒng)同外界的所有接口的安排包括軟件與硬件之間的接口、本系統(tǒng)與各支持

軟件之間的接口關(guān)系。

c)內(nèi)部接口：說明本系統(tǒng)之內(nèi)的各個(gè)系統(tǒng)元素之間的接口的安排。

運(yùn)行設(shè)計(jì)

運(yùn)行設(shè)計(jì)內(nèi)容應(yīng)包括但不限于：

a)運(yùn)行模塊組合：說明對系統(tǒng)施加不同的外界運(yùn)行控制時(shí)所引起的各種不同的運(yùn)行模塊組合，說

明每種運(yùn)行所歷經(jīng)的內(nèi)部模塊和支持軟件。

b)運(yùn)行控制：說明每一種外界的運(yùn)行控制的方式方法和操作步驟。

c)運(yùn)行時(shí)間：說明每種運(yùn)行模塊組合將占用各種資源的時(shí)間。

系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)內(nèi)容應(yīng)包括但不限于：

a)邏輯結(jié)構(gòu)設(shè)計(jì)要點(diǎn)：給出本系統(tǒng)內(nèi)所使用的每個(gè)數(shù)據(jù)結(jié)構(gòu)的名稱、標(biāo)識(shí)符以及它們之中每個(gè)數(shù)

據(jù)項(xiàng)、記錄、文卷和系統(tǒng)標(biāo)識(shí)、定義、長度及它們之間的層次的或表格的相互關(guān)系。

b)物理結(jié)構(gòu)設(shè)計(jì)要點(diǎn)：給出本系統(tǒng)內(nèi)所使用的每個(gè)數(shù)據(jù)結(jié)構(gòu)中的每個(gè)數(shù)據(jù)項(xiàng)的存儲(chǔ)要求，訪問方

法、存取單位、存取的物理關(guān)系（索引、設(shè)備、存儲(chǔ)區(qū)域）、設(shè)計(jì)考慮和保密條件。

c)數(shù)據(jù)結(jié)構(gòu)與程序的關(guān)系：說明各個(gè)數(shù)據(jù)結(jié)構(gòu)與訪問這些數(shù)據(jù)結(jié)構(gòu)的形式。

系統(tǒng)出錯(cuò)處理設(shè)計(jì)

系統(tǒng)出錯(cuò)處理設(shè)計(jì)內(nèi)容應(yīng)包括但不限于：

a)出錯(cuò)信息：用一覽表的方式說朗每種可能的出錯(cuò)或故障情況出現(xiàn)時(shí)，系統(tǒng)輸出信息的形式、含

意及處理方法。

b)補(bǔ)救措施：說明故障出現(xiàn)后可能采取的變通措施，包括：

1)后備技術(shù)說明準(zhǔn)備采用的后備技術(shù)，當(dāng)原始系統(tǒng)數(shù)據(jù)萬一丟失時(shí)啟用的副本的建立

和啟動(dòng)的技術(shù)，例如周期性地把磁盤信息記錄到磁帶上去就是對于磁盤媒體的一種后備技術(shù)；

2)降效技術(shù)說明準(zhǔn)備采用的后備技術(shù)，使用另一個(gè)效率稍低的系統(tǒng)或方法來求得所需

結(jié)果的某些部分，例如一個(gè)自動(dòng)系統(tǒng)的降效技術(shù)可以是手工操作和數(shù)據(jù)的人工記錄；

3)恢復(fù)及再啟動(dòng)技術(shù)說明將使用的恢復(fù)再啟動(dòng)技術(shù)，使軟件從故障點(diǎn)恢復(fù)執(zhí)行或使

軟件從頭開始重新運(yùn)行的方法。

c)系統(tǒng)維護(hù)設(shè)計(jì)：說明為了系統(tǒng)維護(hù)的方便而在程序內(nèi)部設(shè)計(jì)中作出的安排，包括在程序中專門

安排用于系統(tǒng)的檢查與維護(hù)的檢測點(diǎn)和專用模塊。各個(gè)程序之間的對應(yīng)關(guān)系，可采用如下的

矩陣圖的形式。

10

T/NMPA003—2024

（資料性附錄）

概要設(shè)計(jì)說明書【模板】

概要設(shè)計(jì)說明書

1引言

1.1編寫目的

說明編寫這份概要設(shè)計(jì)說明書的目的，指出預(yù)期的讀者。

1.2背景

說明：

a.待開發(fā)軟件系統(tǒng)的名稱；

b.列出此項(xiàng)目的任務(wù)提出者、開發(fā)者、用戶以及將運(yùn)行該軟件的計(jì)算站（中心）。

1.3定義

列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組。

1.4參考資料

列出有關(guān)的參考文件，如：

a.本項(xiàng)目的經(jīng)核準(zhǔn)的計(jì)劃任務(wù)書或合同，上級機(jī)關(guān)的批文；

b.屬于本項(xiàng)目的其他已發(fā)表文件；

c.本文件中各處引用的文件、資料，包括所要用到的軟件開發(fā)標(biāo)準(zhǔn)。列出這些文件的標(biāo)題、文件編

號(hào)、發(fā)表日期和出版單位，說明能夠得到這些文件資料的來源。

2總體設(shè)計(jì)

2.1需求規(guī)定

說明對本系統(tǒng)的主要的輸入輸出項(xiàng)目、處理的功能性能要求，詳細(xì)的說明可參見附錄C。

2.2運(yùn)行環(huán)境

簡要地說明對本系統(tǒng)的運(yùn)行環(huán)境（包括硬件環(huán)境和支持環(huán)境）的規(guī)定，詳細(xì)說明參見附錄C。

2.3基本設(shè)計(jì)概念和處理流程

說明本系統(tǒng)的基本設(shè)計(jì)概念和處理流程，盡量使用圖表的形式。

2.4結(jié)構(gòu)

用一覽表及框圖的形式說明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃分，扼要說

明每個(gè)系統(tǒng)元素的標(biāo)識(shí)符和功能，分層次地給出各元素之間的控制與被控制關(guān)系.

2.5功能器求與程序的關(guān)系

本條用一張如下的矩陣圖說明各項(xiàng)功能需求的實(shí)現(xiàn)同各塊程序的分配關(guān)系：

程序1程序2……程序n

功能需求1√

功能需求2√

……

功能需求n√√

2.6人工處理過程

說明在本軟件系統(tǒng)的工作過程中不得不包含的人工處理過程（如果有的話）。

2.7尚未問決的問題

11

T/NMPA003—2024

說明在概要設(shè)計(jì)過程中尚未解決而設(shè)計(jì)者認(rèn)為在系統(tǒng)完成之前必須解決的各個(gè)問題。

3接口設(shè)計(jì)

3.1用戶接口

說明將向用戶提供的命令和它們的語法結(jié)構(gòu)，以及軟件的回答信息。

3.2外部接口

說明本系統(tǒng)同外界的所有接口的安排包括軟件與硬件之間的接口、本系統(tǒng)與各支持軟件之間的接口

關(guān)系。

3.3內(nèi)部接口

說明本系統(tǒng)之內(nèi)的各個(gè)系統(tǒng)元素之間的接口的安排。

4運(yùn)行設(shè)計(jì)

4.1運(yùn)行模塊組合

說明對系統(tǒng)施加不同的外界運(yùn)行控制時(shí)所引起的各種不同的運(yùn)行模塊組合，說明每種運(yùn)行所歷經(jīng)的

內(nèi)部模塊和支持軟件。

4.2運(yùn)行控制

說明每一種外界的運(yùn)行控制的方式方法和操作步驟。

4.3運(yùn)行時(shí)間

說明每種運(yùn)行模塊組合將占用各種資源的時(shí)間。

5系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

5.1邏輯結(jié)構(gòu)設(shè)計(jì)要點(diǎn)

給出本系統(tǒng)內(nèi)所使用的每個(gè)數(shù)據(jù)結(jié)構(gòu)的名稱、標(biāo)識(shí)符以及它們之中每個(gè)數(shù)據(jù)項(xiàng)、記錄、文卷和系的

標(biāo)識(shí)、定義、長度及它們之間的層次的或表格的相互關(guān)系。

5.2物理結(jié)構(gòu)設(shè)計(jì)要點(diǎn)

給出本系統(tǒng)內(nèi)所使用的每個(gè)數(shù)據(jù)結(jié)構(gòu)中的每個(gè)數(shù)據(jù)項(xiàng)的存儲(chǔ)要求，訪問方法、存取單位、存取的物

理關(guān)系（索引、設(shè)備、存儲(chǔ)區(qū)域）、設(shè)計(jì)考慮和保密條件。

5.3數(shù)據(jù)結(jié)構(gòu)與程序的關(guān)系

說明各個(gè)數(shù)據(jù)結(jié)構(gòu)與訪問這些數(shù)據(jù)結(jié)構(gòu)的形式:

6系統(tǒng)出錯(cuò)處理設(shè)計(jì)

6.1出錯(cuò)信息

用一覽表的方式說朗每種可能的出錯(cuò)或故障情況出現(xiàn)時(shí)，系統(tǒng)輸出信息的形式、含意及處理方法。

6.2補(bǔ)救措施

說明故障出現(xiàn)后可能采取的變通措施，包括：

a.后備技術(shù)說明準(zhǔn)備采用的后備技術(shù)，當(dāng)原始系統(tǒng)數(shù)據(jù)萬一丟失時(shí)啟用的副本的建立和啟動(dòng)的技術(shù)，

例如周期性地把磁盤信息記錄到磁帶上去就是對于磁盤媒體的一種后備技術(shù)；

b.降效技術(shù)說明準(zhǔn)備采用的后備技術(shù)，使用另一個(gè)效率稍低的系統(tǒng)或方法來求得所需結(jié)果的某些部

分，例如一個(gè)自動(dòng)系統(tǒng)的降效技術(shù)可以是手工操作和數(shù)據(jù)的人工記錄；

c.恢復(fù)及再啟動(dòng)技術(shù)說明將使用的恢復(fù)再啟動(dòng)技術(shù)，使軟件從故障點(diǎn)恢復(fù)執(zhí)行或使軟件從頭開始重

新運(yùn)行的方法。

6.3系統(tǒng)維護(hù)設(shè)計(jì)

說明為了系統(tǒng)維護(hù)的方便而在程序內(nèi)部設(shè)計(jì)中作出的安排，包括在程序中專門安排用于系統(tǒng)的檢查

與維護(hù)的檢測點(diǎn)和專用模塊。各個(gè)程序之間的對應(yīng)關(guān)系，可采用矩陣圖的形式。

12

T/NMPA003—2024

（資料性附錄）

設(shè)計(jì)相關(guān)主要表格模板參考

《業(yè)務(wù)功能一覽表》

業(yè)務(wù)功能一覽表實(shí)體信息終端業(yè)務(wù)功能分類

平

數(shù)手板活字看表

業(yè)務(wù)領(lǐng)域編號(hào)名稱功能說明名稱PC

量機(jī)電動(dòng)典板單

腦

100-000合同簽輸入正式的2合同○

訂合同文本，歸書主

檔表

2

合同

3管理

4

5

6

13

T/NMPA003—2024

《字段定義模板》

變

變變

字段名必更

編號(hào)類型格式長度數(shù)據(jù)源定義與說明更更狀態(tài)

稱填原

人日

因

按鈕區(qū)

1所屬單文本框16N組織機(jī)默認(rèn)填報(bào)人所

位構(gòu)屬組織，不可編

輯

2

3

主表區(qū)

1

2

3

細(xì)表區(qū)

1

2

3

14

T/NMPA003—2024

參?考?文?獻(xiàn)

[1]GB/T8566-2007信息技術(shù)軟件生存周期過程

[2]GB/T8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范

[3]李鴻君.大話軟件工程——需求分析與軟件設(shè)計(jì)[M].北京：清華大學(xué)出版社，2020.

[4]（美）項(xiàng)目管理協(xié)會(huì).項(xiàng)目管理知識(shí)體系指南（PMBOK指南）[M].王勇，張斌，譯.6版.北京：電子工業(yè)

出版社，2018.

[5]張海藩．軟件工程導(dǎo)論（第4版）[M]．北京：清華大學(xué)出版社，2003.

15

T/NMPA003—2024

前言

本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會(huì)提出。

本文件由內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會(huì)歸口。

本文件起草單位：

本文件主要起草人：崔連偉、王志明、賈瑞紅、李運(yùn)博、孟繁軍、孟祥濤、屈強(qiáng)

I

T/NMPA003—2024

信息化項(xiàng)目概要設(shè)計(jì)工作規(guī)范

1范圍

本文件規(guī)定了信息化項(xiàng)目概要設(shè)計(jì)工作的定位、過程，以及概要設(shè)計(jì)說明書的編寫內(nèi)容基本要求。

本文件原則上適用于所有信息系統(tǒng)的概要設(shè)計(jì)工作，使用者可根據(jù)實(shí)際情況對本標(biāo)準(zhǔn)進(jìn)行適當(dāng)剪裁。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1信息技術(shù)詞匯第一部分：基本術(shù)語

GB/T11457軟件工程術(shù)語

GB/T8566軟件生存周期過程

3術(shù)語、定義和縮略語

GB/T5271.1、GB/T11457界定的以及下列術(shù)語和定義適用于本文件。

工程化Engineering

工程化是一種系統(tǒng)化、模塊化和規(guī)范化的過程，旨在通過標(biāo)準(zhǔn)化的方法和工具來提高效率、降低成

本并保證質(zhì)量。

需求體系表RequirementsTable

需求體系表是一個(gè)詳細(xì)記錄和管理項(xiàng)目需求的系統(tǒng)化工具，旨在幫助項(xiàng)目團(tuán)隊(duì)明確、分配、跟蹤和

變更需求。

業(yè)務(wù)架構(gòu)BusinessArchitecture

業(yè)務(wù)架構(gòu)是企業(yè)治理結(jié)構(gòu)、商業(yè)能力與價(jià)值流的正式藍(lán)圖，明確定義企業(yè)的治理結(jié)構(gòu)、業(yè)務(wù)能力、

業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)。

4框架圖

信息化項(xiàng)目概要設(shè)計(jì)工作規(guī)范框架圖如下所示：

2

T/NMPA003—2024

圖1總體框架

5軟件工程中概要設(shè)計(jì)的定位

在軟件工程的框架中，主要包括需求工程階段、設(shè)計(jì)工程階段以及開發(fā)工程階段。詳細(xì)設(shè)計(jì)屬于設(shè)

計(jì)工程階段的第二步，在概要設(shè)計(jì)之后。

需求工程階段

需求工程是構(gòu)建信息系統(tǒng)的第一步工作，是對客戶的現(xiàn)狀和需求進(jìn)行調(diào)研，并按照工程化的方法和

標(biāo)準(zhǔn)完整、準(zhǔn)確地記錄和分析客戶的需求，主要包括需求調(diào)研和需求分析。

a)需求調(diào)研：收集、梳理客戶的原始需求。

b)需求分析：對需求實(shí)體的內(nèi)容進(jìn)行抽提、分類，建立需求體系表。

設(shè)計(jì)工程階段

設(shè)計(jì)工程是運(yùn)用軟件設(shè)計(jì)