NFR 非功能性需求

安全：

- 登录/访问 级别

- 增删改查级别

- 应用程序数据的访问权限只能由系统的数据管理员更改

- 密码策略：长度，特殊字符，双因子验证

- 超时策略：持续时间、行动、可追溯性

- 系统数据备份策略

- 加密：系统数据服务器和客户端之间的所有外部通信都必须加密

- 数据分类/系统认证：所有数据必须进行保护性标记和存储/保护。

审计（定义所需事务的可追溯性级别）：

- 系统必须保持交易的完全可追溯性

- 定义审计对象

- 审计数据库字段

- 文件特征

- 用户和交易时间戳

容量：

- 吞吐量–在高峰时间系统需要处理多少事务

- 存储–（内存/磁盘）– 系统在运行时将分页/保留到磁盘的数据量

- 同比增长要求（用户、加工和存储）

- 电子渠道增长预测

性能：

- 响应时间 - 应用程序加载、浏览器刷新时间，等等。

- 处理时间 – 函数、计算、导入、导出

- 查询和报告时间 - 初始加载和后续加载，ETL时间

- 互操作性 - 一般而言必须是一种交互行为：一方提供服务而另一方接受服务，其中必然包含两个系统（实体）之间的信息交流过程，否则就不是互操作

可用性（正常运行时间）：

- 营业时间

- 假期，维护时间等等

- 操作位置 - 从何处获得，连接要求是什么？

可靠性：

- 系统在规定的条件下在特定时间内执行所需功能的能力。

- 平均故障间隔时间-停机时间的可接受阈值是多少？

- 平均恢复时间-如果发生故障，有多少时间可以让系统再次恢复正常？

可恢复性：

- 恢复过程

- 恢复点目标(RPO)

- 恢复时间目标(RTO)

- 备份频率-多久备份一次事务数据，配置数据，代码?

稳健性：

- 系统在不调整初始稳定配置的情况下抵抗变化的能力-随着增长的运行特性？

- 故障捕获（I/O）、应用程序挂钩、SMNP——如何处理故障？

完整性（事件、价值观、方法、措施、期望和结果的一致性）：

- 应用程序完整性

- 数据完整性-数据库表和接口中的引用完整性

- 信息完整性—转型期间

可维护性：

- 符合企业架构标准

- 符合技术设计标准

- 符合编码标准

- 符合最佳实践。

易用性：

- 用户标准（外观/感觉）

- 国际化/本地化要求-语言、拼写、键盘等

文档：

- 用户文档

- 系统文件（产品验收？）

- 帮助

- 培训材料

兼容性：

- 与共享应用程序的兼容性-它需要与哪些其他系统通信？

- 与第三方应用程序的兼容性-它还必须友好地与哪些系统共存？

- 在不同操作系统上的兼容性-它必须能够在哪些操作系统上运行？

- 在不同平台上的兼容性-需要在哪些硬件平台上工作？