ICS35.080

CCSL77

NMPA

團體標準

T/NMPA003—2024

信息化項目概要設(shè)計工作規(guī)范

PreliminaryWorkSpecificationofInformatizationProjects

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會??發(fā)布

T/NMPA003—2024

信息化項目概要設(shè)計工作規(guī)范

1范圍

本文件規(guī)定了信息化項目概要設(shè)計工作的定位、過程，以及概要設(shè)計說明書的編寫內(nèi)容基本要求。

本文件原則上適用于所有信息系統(tǒng)的概要設(shè)計工作，使用者可根據(jù)實際情況對本標準進行適當剪裁。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1信息技術(shù)詞匯第一部分：基本術(shù)語

GB/T11457軟件工程術(shù)語

GB/T8566軟件生存周期過程

3術(shù)語、定義和縮略語

GB/T5271.1、GB/T11457界定的以及下列術(shù)語和定義適用于本文件。

工程化Engineering

工程化是一種系統(tǒng)化、模塊化和規(guī)范化的過程，旨在通過標準化的方法和工具來提高效率、降低成

本并保證質(zhì)量。

需求體系表RequirementsTable

需求體系表是一個詳細記錄和管理項目需求的系統(tǒng)化工具，旨在幫助項目團隊明確、分配、跟蹤和

變更需求。

業(yè)務架構(gòu)BusinessArchitecture

業(yè)務架構(gòu)是企業(yè)治理結(jié)構(gòu)、商業(yè)能力與價值流的正式藍圖，明確定義企業(yè)的治理結(jié)構(gòu)、業(yè)務能力、

業(yè)務流程和業(yè)務數(shù)據(jù)。

4框架圖

信息化項目概要設(shè)計工作規(guī)范框架圖如下所示：

2

T/NMPA003—2024

圖1總體框架

5軟件工程中概要設(shè)計的定位

在軟件工程的框架中，主要包括需求工程階段、設(shè)計工程階段以及開發(fā)工程階段。詳細設(shè)計屬于設(shè)

計工程階段的第二步，在概要設(shè)計之后。

需求工程階段

需求工程是構(gòu)建信息系統(tǒng)的第一步工作，是對客戶的現(xiàn)狀和需求進行調(diào)研，并按照工程化的方法和

標準完整、準確地記錄和分析客戶的需求，主要包括需求調(diào)研和需求分析。

a)需求調(diào)研：收集、梳理客戶的原始需求。

b)需求分析：對需求實體的內(nèi)容進行抽提、分類，建立需求體系表。

設(shè)計工程階段

設(shè)計工程是運用軟件設(shè)計的理論、方法、工具，對需求工程獲取的需求按照不同的理論和方法進行

分階段、分層地細化，給出滿足客戶需求和符合軟件開發(fā)要求的設(shè)計資料。設(shè)計工程劃分為概要設(shè)計、

詳細設(shè)計、應用設(shè)計。

a)概要設(shè)計：從設(shè)計的角度出發(fā)對需求的定義和解釋，經(jīng)過一系列粗粒度的規(guī)劃和設(shè)計，讓后續(xù)

的設(shè)計師大致了解系統(tǒng)的結(jié)構(gòu)和操作模式。概要設(shè)計的內(nèi)容包含：

1)根據(jù)領(lǐng)導意圖，確定系統(tǒng)的設(shè)計理念、業(yè)務主線等；

2)根據(jù)需求分析成果、設(shè)計理念等確定系統(tǒng)的業(yè)務架構(gòu);

3)根據(jù)需求分析和業(yè)務架構(gòu)的成果，確定系統(tǒng)的業(yè)務功能規(guī)劃；

4)根據(jù)需求、架構(gòu)和功能的規(guī)劃成果，確定系統(tǒng)的業(yè)務數(shù)據(jù)規(guī)劃。

b)詳細設(shè)計：描述業(yè)務設(shè)計的實現(xiàn)細節(jié)、方法、函數(shù)等。

c)應用設(shè)計：將前面設(shè)計的內(nèi)容轉(zhuǎn)換為系統(tǒng)的表達方式。

開發(fā)工程階段

開發(fā)工程是基于設(shè)計工程階段成功，采取技術(shù)手段，編碼實現(xiàn)系統(tǒng)開發(fā)，提供用戶使用的工程，包

括技術(shù)設(shè)計、軟件開發(fā)、軟件測試、系統(tǒng)驗收，根據(jù)采用的開發(fā)方式進行裁剪。

a)技術(shù)設(shè)計：是以計算機技術(shù)為基礎(chǔ)，用技術(shù)設(shè)計特有的方法來轉(zhuǎn)換應用設(shè)計的成果。技術(shù)設(shè)計

的成果可以直接作為后續(xù)軟件開發(fā)的依據(jù)，同時技術(shù)設(shè)計部分還需要確定系統(tǒng)的開發(fā)語言、基

礎(chǔ)框架、部署環(huán)境、硬件以及測試等方面的設(shè)計要求。

3

T/NMPA003—2024

b)軟件開發(fā)：按照技術(shù)設(shè)計成果進行編碼開發(fā)。

c)軟件測試：使用設(shè)計工程階段的用力進行軟件不同方面的測試，保障軟件功能、性能符合用戶

要求。

d)系統(tǒng)驗收：依據(jù)與客戶簽訂的合同、需求規(guī)格說明書等資料進行系統(tǒng)的驗收。

6概要設(shè)計過程

概要設(shè)計的過程是使設(shè)計者能夠通過設(shè)計模型，描述將要構(gòu)造軟件的所有側(cè)面。主要包括以下幾個

方面：

制定規(guī)范

為了適應團隊式開發(fā)的需要，應該制定共同遵守的規(guī)范，以便協(xié)調(diào)與規(guī)范團隊內(nèi)各成員的工作。概

要設(shè)計需要制定的規(guī)范或標準包括以下內(nèi)容。

a)需要采用的管理規(guī)則：包括操作流程、交流方式、工作紀律等。

b)設(shè)計文檔的編制標準：包括文檔體系、文檔格式、圖表樣式等。

c)信息編碼形式，硬件、操作系統(tǒng)的接口規(guī)約，命名規(guī)則等。

d)設(shè)計目標、設(shè)計原則。

體系結(jié)構(gòu)設(shè)計

軟件體系結(jié)構(gòu)為軟件系統(tǒng)提供了一個結(jié)構(gòu)、行為和屬性的高級抽象，由構(gòu)成系統(tǒng)的元素的描述、這

些元素的相互作用、指導元素集成的模式以及這些模式的約束組成。體系結(jié)構(gòu)設(shè)計就是根據(jù)系統(tǒng)的需求

框架，確定系統(tǒng)的基本結(jié)構(gòu)，以獲得有關(guān)系統(tǒng)創(chuàng)建的總體方案。

體系結(jié)構(gòu)設(shè)計的主要內(nèi)容包括：

a)設(shè)計規(guī)范的確定：設(shè)計規(guī)范中對系統(tǒng)構(gòu)成影響比較大的是理念和主線，它們的作用分別包括：

1)設(shè)計理念：針對未來要設(shè)計的系統(tǒng)，業(yè)務設(shè)計師要根據(jù)客戶的目標需求（目的、價

值、期望等）確定對系統(tǒng)的設(shè)計理念，這個理念可以指導和判斷信息系統(tǒng)應該選用的業(yè)務處

理的方式、管控的手法，以及系統(tǒng)最終可以為客戶帶來什么樣的使用效果和價值等。

2)設(shè)計主線：根據(jù)設(shè)計理念，尋找支持理念的核心價值點，將它們連接成線，并將實

現(xiàn)這些價值點的功能沿著主線展開，形成了系統(tǒng)設(shè)計的主線。

b)模型與標準的確定：架構(gòu)模型主要是業(yè)務模型，需要輸出業(yè)務架構(gòu)圖。業(yè)務架構(gòu)圖是后續(xù)設(shè)計

的指導依據(jù)，因此采用的基本圖表、表達方式等必須是統(tǒng)一的標準。業(yè)務模型的主要表達方式

包括拓撲圖、分層圖、框架圖、分解圖、流程圖等,如下所示：

1)拓撲圖：將多個軟件系統(tǒng)用網(wǎng)絡(luò)圖連接起來的表達方式。示例如下：

圖2拓撲圖示例

2)分層圖：將研究對象按照不同內(nèi)容分成不同的邏輯層的方法。示例如下：

4

T/NMPA003—2024

圖3分層圖示例

3)框架圖：規(guī)劃功能的范圍、分區(qū)、區(qū)域之間的關(guān)系。示例如下：

圖4框架圖示例

4)分解圖：表達具有分解或匯總的關(guān)系。示例如下：

5

T/NMPA003—2024

圖5分解圖示例

5)流程圖：表達為完成某個目標的活動之間的相互關(guān)系。示例如下：

圖6流程圖示例

軟件結(jié)構(gòu)設(shè)計

通常軟件是由模塊組成的。軟件中的每個模塊完成一個適當?shù)墓δ埽瑧摪涯K組織成良好的層次

系統(tǒng)，頂層模塊調(diào)用它的下層模塊以實現(xiàn)系統(tǒng)的完整功能，每個下層模塊再調(diào)用更下層的模塊，從而完

成系統(tǒng)的一個子功能，最下層模塊完成具體的功能。如果數(shù)據(jù)流圖已經(jīng)細化到了適當?shù)膶哟危瑒t可以直

接從數(shù)據(jù)流圖中映射出軟件結(jié)構(gòu)。

軟件結(jié)構(gòu)設(shè)計主要內(nèi)容包括：

a)功能分類：需要將收集到的功能需求進行分類，找出它們的共性、特點，這為后續(xù)建立通用的業(yè)

務功能設(shè)計模型奠定了基礎(chǔ)。

b)功能規(guī)劃：通過規(guī)劃用的關(guān)聯(lián)圖，可以交互印證功能需求是否是必要的、有無重復的、有無可以合

并的同類功能，最終確定功能需求一覽中的哪些功能需求留下、哪些不要，留下的就成為正式的業(yè)

務功能。其中：

1)功能需求：術(shù)語系統(tǒng)功能的設(shè)計，未確定是否術(shù)語必須實現(xiàn)的功能。

2)業(yè)務功能：是已經(jīng)確定為必須要實現(xiàn)的功能，且已經(jīng)分類。

c)業(yè)務功能一覽：將完成了分類和規(guī)劃的功能匯總成業(yè)務功能一覽。

業(yè)務功能的分類包括：

a)活動功能：指用來記錄、展示在生產(chǎn)過程中產(chǎn)生過程數(shù)據(jù)的功能，是實際操作工作在系統(tǒng)中的

映射，同時管理規(guī)則業(yè)主要加載在活動功能上。

6

T/NMPA003—2024

b)字典功能：指來維護需要標準化的組織基礎(chǔ)數(shù)據(jù)，是對基礎(chǔ)數(shù)據(jù)進行維護的功能，包含對數(shù)據(jù)

的記錄、展示、更新、發(fā)布等。

c)看板功能：指用來展示經(jīng)過加工處理后的數(shù)據(jù)，是應用于查看數(shù)據(jù)的功能，不進行數(shù)據(jù)輸入維

護，通常用儀表盤、導航、圖形曲線等進行展示。

d)表單功能：指用來報表的形式展示數(shù)據(jù)的功能，包含了各類統(tǒng)計和分析，以及各類憑證形式的

單據(jù)。

公共數(shù)據(jù)結(jié)構(gòu)設(shè)計

在概要設(shè)計階段還要確定那些將被許多模塊共同使用的公共數(shù)據(jù)的構(gòu)造。例如，公共變量、數(shù)據(jù)文

件和數(shù)據(jù)庫中的數(shù)據(jù)等。對公共數(shù)據(jù)的設(shè)計包括以下內(nèi)容。

a)公共數(shù)據(jù)變量的數(shù)據(jù)結(jié)構(gòu)與作用范圍。

b)輸入、輸出文件的結(jié)構(gòu)。

c)數(shù)據(jù)庫中的表結(jié)構(gòu)、視圖結(jié)構(gòu)以及數(shù)據(jù)完整性等。

對于數(shù)據(jù)規(guī)劃，按照粒度主要分為整體、領(lǐng)域和模塊。

a)數(shù)據(jù)整體規(guī)劃：根據(jù)業(yè)務范圍規(guī)劃基礎(chǔ)數(shù)據(jù)、過程數(shù)據(jù)、管理數(shù)據(jù)、加工數(shù)據(jù)、其他數(shù)據(jù)的內(nèi)

容。

b)業(yè)務領(lǐng)域規(guī)劃：根據(jù)具體業(yè)務領(lǐng)域，劃分不同的業(yè)務主體數(shù)據(jù)、過程數(shù)據(jù)，從而形成子系統(tǒng)的

數(shù)據(jù)規(guī)劃。

c)業(yè)務模塊規(guī)劃：根據(jù)具體的業(yè)務模塊，按照業(yè)務操作的流程，分段進行不同業(yè)務主體的數(shù)據(jù)規(guī)

劃設(shè)計。

安全性設(shè)計

系統(tǒng)安全性設(shè)計包括操作權(quán)限管理設(shè)計、操作日志管理設(shè)計、文件與數(shù)據(jù)加密設(shè)計、特定功能的操

作校驗設(shè)計等。概要設(shè)計需要對這些方面的問題做出專門的說明，并制定出相應的處理規(guī)則。

為在概要設(shè)計階段，通過設(shè)計來有效減少安全漏洞和風險，保護系統(tǒng)免受各種威脅和攻擊，確保關(guān)

鍵數(shù)據(jù)的安全和系統(tǒng)穩(wěn)定運行，應對以下安全方面進行設(shè)計考慮：

a)認證與授權(quán)機制：是軟件系統(tǒng)安全性設(shè)計中的核心組成部分，旨在確保只有經(jīng)過身份驗證和權(quán)

限核實的用戶才能訪問系統(tǒng)資源。包括：

1)用戶認證：采用強化的密碼策略，結(jié)合多因素認證技術(shù)，如短信驗證碼、生物識別

等，以驗證用戶身份的真實性。

2)權(quán)限授權(quán)：基于角色的訪問控制模型，為不同的用戶角色分配相應的權(quán)限，實現(xiàn)對

系統(tǒng)資源和功能的細粒度訪問控制。

b)數(shù)據(jù)保護措施：是確保數(shù)據(jù)的機密性、完整性和可用性的一系列策略和工具，根據(jù)系統(tǒng)安全性

要求不同，進行不同程度設(shè)計。包括：

1)數(shù)據(jù)加密：對敏感數(shù)據(jù)在存儲和傳輸過程中進行加密處理，使用業(yè)界認可的加密算

法和協(xié)議，如AES、SSL/TLS等。

2)數(shù)據(jù)完整性校驗：通過數(shù)字簽名和哈希算法來確保數(shù)據(jù)的完整性，防止數(shù)據(jù)在傳輸

或存儲過程中被篡改。

c)安全審計與日志管理：是記錄、審查和監(jiān)控關(guān)鍵系統(tǒng)活動，以偵測、警報和應對潛在安全事件

或違規(guī)行為的過程。包括：

1)審計跟蹤：記錄所有關(guān)鍵操作的日志，包括登錄嘗試、系統(tǒng)異常、數(shù)據(jù)訪問和修改

等，以便事后分析和追蹤。

2)日志安全管理：實施嚴格的日志管理策略，包括日志的定期備份、加密和安全傳輸，

以防日志被篡改或刪除。

d)代碼安全與日志管理：是確保軟件穩(wěn)定、可靠運行的關(guān)鍵，通過規(guī)范開發(fā)流程和實時監(jiān)控，保

障了代碼質(zhì)量和系統(tǒng)安全。包括：

1)安全編碼規(guī)范：制定和執(zhí)行安全編碼標準，避免常見的安全漏洞，如SQL注入、跨

站腳本攻擊等。

2)漏洞掃描與修復：定期進行自動化的漏洞掃描，及時發(fā)現(xiàn)潛在的安全威脅，并通過

快速補丁更新流程來修復確認的漏洞。

7

T/NMPA003—2024

e)網(wǎng)絡(luò)安全防護：通過多層防御措施，保護網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和各種網(wǎng)絡(luò)攻擊。包括：

1)防火墻與入侵檢測：部署網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)，監(jiān)控和控制進出網(wǎng)絡(luò)流量，

防止未授權(quán)的訪問和探測。

2)隔離與分區(qū)：通過網(wǎng)絡(luò)分段和虛擬專用網(wǎng)絡(luò)技術(shù)，實現(xiàn)系統(tǒng)組件的隔離，減少攻擊

面，限制潛在攻擊者在網(wǎng)絡(luò)內(nèi)的橫向移動。

f)業(yè)務連續(xù)性與災難恢復：是確保在面對意外中斷或災害時，能夠快速恢復和持續(xù)提供關(guān)鍵業(yè)務

功能的策略和過程。包括：

1)備份策略：制定定期備份計劃，包括全量和增量備份，確保關(guān)鍵數(shù)據(jù)能夠在緊急情

況下恢復。

2)災難恢復規(guī)劃：建立災難恢復中心，制定詳細的恢復流程和預案，以應對自然災害、

人為破壞等導致的系統(tǒng)中斷事件。

g)安全培訓與意識提升：是通過教育組織內(nèi)部的員工，提高他們對網(wǎng)絡(luò)安全威脅的認識，并教授

他們?nèi)绾尾扇☆A防措施來減少安全漏洞和防止數(shù)據(jù)泄露。包括：

1)安全培訓：根據(jù)系統(tǒng)要求定期為用戶提供安全意識和最佳實踐的培訓，包括密碼管

理、系統(tǒng)操作規(guī)范等。

2)安全政策宣傳：根據(jù)系統(tǒng)要求，通過內(nèi)部溝通渠道宣傳安全政策，提高用戶對安全

重要性的認識，鼓勵報告潛在的安全問題。

故障處理設(shè)計

在概要設(shè)計時，需要對各種可能出現(xiàn)的，來自于軟件、硬件以及網(wǎng)絡(luò)通信方面的故障做出專門考慮。

例如，提供備用設(shè)備、設(shè)置出錯處理模塊、設(shè)置數(shù)據(jù)備份模塊等。

以下是一些常見的故障問題應對措施：

a)冗余機制：為關(guān)鍵系統(tǒng)引入備用設(shè)備或冗余系統(tǒng)，確保一旦主要組件發(fā)生故障，系統(tǒng)能夠自動

切換到備用設(shè)備上繼續(xù)運行，最大程度減少停機時間。

b)出錯處理模塊：在軟件架構(gòu)中集成專門的出錯處理模塊，用于監(jiān)測、記錄和響應各種錯誤狀態(tài)。

這個模塊負責分析錯誤原因，實施預設(shè)的恢復流程，或者將錯誤信息及時反饋給維護人員以進

行人工干預。

c)數(shù)據(jù)備份與恢復：實現(xiàn)一個數(shù)據(jù)備份模塊，負責定期備份關(guān)鍵數(shù)據(jù)，并驗證備份數(shù)據(jù)的完整性

和可恢復性。在數(shù)據(jù)丟失或損壞的情況下，該模塊能夠迅速地將數(shù)據(jù)恢復到最近一次的有效狀

態(tài)。

d)網(wǎng)絡(luò)通信容錯：針對網(wǎng)絡(luò)通信可能出現(xiàn)的故障，設(shè)計容錯機制，比如使用冗余的網(wǎng)絡(luò)連接、建

立故障轉(zhuǎn)移策略，以及在網(wǎng)絡(luò)不穩(wěn)定時，提供本地緩存或離線工作模式，確保數(shù)據(jù)傳輸?shù)目煽?/p>

性。

e)負載均衡和過載保護：在高流量或高負載情況下，通過負載均衡技術(shù)分散請求壓力，同時設(shè)置

閾值進行過載保護，防止系統(tǒng)因超負荷運轉(zhuǎn)而導致的性能下降或服務中斷。

f)監(jiān)控與預警：部署監(jiān)控系統(tǒng)來實時監(jiān)視軟件、硬件資源及網(wǎng)絡(luò)狀態(tài)，配合預警機制，當發(fā)現(xiàn)異

常行為或性能指標超出正常范圍時，能夠及時通知維護團隊。

g)災難恢復計劃：制定全面的災難恢復計劃，涵蓋從數(shù)據(jù)備份到硬件、軟件的恢復流程，確保在

發(fā)生重大災難時，能夠以最快的速度恢復系統(tǒng)的正常運行。

h)測試與驗證：通過嚴格的測試，包括單元測試、集成測試和壓力測試等，來驗證故障應對措施

的有效性，并確保它們在必要時能夠正確執(zhí)行。

編寫文檔

在軟件工程中，文檔記錄了從需求分析到產(chǎn)品設(shè)計再到產(chǎn)品實現(xiàn)及測試的過程，甚至到產(chǎn)品交付及

交付后的使用情況等各個階段的相關(guān)信息。

本階段應該用正式文檔記錄概要設(shè)計的結(jié)果。

合格的概要設(shè)計文檔應該滿足以下特性：

a)及時性：在一個階段的工作完成后，此階段的相關(guān)文檔應該及時地完成，而且開發(fā)人員應該根

據(jù)工作的變更及時更改文檔，保證文檔是最新的?？梢哉f，文檔的組織和編寫是不斷細化、不

斷修改、不斷完善的過程。

8

T/NMPA003—2024

b)完整性：應該按有關(guān)標準或規(guī)范，將軟件各個階段的工作成果寫入有關(guān)文檔，極力防止丟失一

些重要的技術(shù)細節(jié)而造成源代碼與文檔不一致的情況出現(xiàn)，從而影響文檔的使用價值。

c)實用性：文檔的描述應該采用文字、圖形等多種方式，語言應準確、簡潔、清晰、易懂。

d)規(guī)范性：文檔編寫人員應該按有關(guān)規(guī)定采用統(tǒng)一的書寫格式，包括各類圖形、符號等的約定。

此外，文檔還應該具有連續(xù)性、一致性和可追溯性。

e)結(jié)構(gòu)化：文檔應該具有非常清晰的結(jié)構(gòu)，內(nèi)容上脈絡(luò)要清楚，形式上要遵守標準，讓人易讀、

易理解。

f)簡潔性：切忌無意義地擴充文檔，以內(nèi)容為核心。充實的文檔在于用簡練的語言，深刻而全面

地對問題展開論述，而不在于文檔的字數(shù)多少。

概要設(shè)計評審

最后需要對概要設(shè)計的結(jié)果進行嚴格的技術(shù)審查，在技術(shù)審查通過之后再由使用部門的負責人從使

用、管理的角度進行評審。概要設(shè)計評審內(nèi)容主要包括以下幾項。

a)需求確認：確認所設(shè)計的軟件是否覆蓋了所有已確定的軟件需求。

b)接口確認：確認該軟件的內(nèi)部接口與外部接口是否已經(jīng)明確定義。

c)模塊確認：確認所設(shè)計的模塊是否滿足高內(nèi)聚性、低耦合度的要求，模塊的作用范圍是否在其

控制范圍之內(nèi)。

d)風險性：該設(shè)計在現(xiàn)有技術(shù)條件下和預算范圍內(nèi)是否能按時實現(xiàn)。

e)實用性：該設(shè)計對于需求的解決是否實用。

f)可維護性：該設(shè)計是否考慮了今后的可維護性。

g)質(zhì)量：該設(shè)計是否表現(xiàn)出了良好的質(zhì)量特征。

7概要設(shè)計說明書內(nèi)容

概要設(shè)計說明書是概要設(shè)計階段的工作成果，它應說明功能分配、模塊劃分、程序的總體結(jié)構(gòu)、輸

入輸出以及接口設(shè)計、運行設(shè)計、數(shù)據(jù)結(jié)構(gòu)設(shè)計和出錯處理設(shè)計等，為詳細設(shè)計奠定基礎(chǔ)。概要設(shè)計說

明書的編寫內(nèi)容應包括：

引言

引言內(nèi)容應包括但不限于：

a)編寫目的：說明編寫這份概要設(shè)計說明書的目的，指出預期的讀者。

b)背景：說明待開發(fā)軟件系統(tǒng)名稱；列出此項目的任務提出者、開發(fā)者、用戶以及將運行該軟件

的計算站（中心）。

c)定義：列出概要設(shè)計說明書中用到的專門術(shù)語的定義和外文首字母組詞的原詞組。

d)參考資料：列出有關(guān)的參考文件，如：

1)本項目的經(jīng)核準的計劃任務書或合同，上級機關(guān)的批文；

2)屬于本項目的其他已發(fā)表文件;

3)本文件中各處引用的文件、資料，包括所要用到的軟件開發(fā)標準。列出這些文件的

標題、文件編號、發(fā)表日期和出版單位，說明能夠得到這些文件資料的來源。

總體設(shè)計

總體設(shè)計內(nèi)容應包括但不限于：

a)需求規(guī)定：說明對本系統(tǒng)的主要的輸入輸出項目、處理的功能性能要求。

b)運行環(huán)境：簡要地說明對本系統(tǒng)的運行環(huán)境（包括硬件環(huán)境和支持環(huán)境）的規(guī)定。

c)基本設(shè)計概念和處理流程：說明本系統(tǒng)的基本設(shè)計概念和處理流程，盡量使用圖表的形式。

d)結(jié)構(gòu)：用一覽表及框圖的形式說明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃

分，扼要說明每個系統(tǒng)元素的標識符和功能，分層次地給出各元素之間的控制與被控制關(guān)系。

e)功能需求與程序的關(guān)系：采用表格形式說明各項功能需求的實現(xiàn)同各塊程序的分配關(guān)系。

f)人工處理過程：說明在本軟件系統(tǒng)的工作過程中不得不包含的人工處理過程（如果有的話）。

9

T/NMPA003—2024

g)尚未解決的問題：說明在概要設(shè)計過程中尚未解決而設(shè)計者認為在系統(tǒng)完成之前必須解決的各

個問題。

接口設(shè)計

接口設(shè)計內(nèi)容應包括但不限于：

a)用戶接口：說明將向用戶提供的命令和它們的語法結(jié)構(gòu)，以及軟件的回答信息。

b)外部接口：說明本系統(tǒng)同外界的所有接口的安排包括軟件與硬件之間的接口、本系統(tǒng)與各支持

軟件之間的接口關(guān)系。

c)內(nèi)部接口：說明本系統(tǒng)之內(nèi)的各個系統(tǒng)元素之間的接口的安排。

運行設(shè)計

運行設(shè)計內(nèi)容應包括但不限于：

a)運行模塊組合：說明對系統(tǒng)施加不同的外界運行控制時所引起的各種不同的運行模塊組合，說

明每種運行所歷經(jīng)的內(nèi)部模塊和支持軟件。

b)運行控制：說明每一種外界的運行控制的方式方法和操作步驟。

c)運行時間：說明每種運行模塊組合將占用各種資源的時間。

系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計

系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計內(nèi)容應包括但不限于：

a)邏輯結(jié)構(gòu)設(shè)計要點：給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)的名稱、標識符以及它們之中每個數(shù)

據(jù)項、記錄、文卷和系統(tǒng)標識、定義、長度及它們之間的層次的或表格的相互關(guān)系。

b)物理結(jié)構(gòu)設(shè)計要點：給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)中的每個數(shù)據(jù)項的存儲要求，訪問方

法、存取單位、存取的物理關(guān)系（索引、設(shè)備、存儲區(qū)域）、設(shè)計考慮和保密條件。

c)數(shù)據(jù)結(jié)構(gòu)與程序的關(guān)系：說明各個數(shù)據(jù)結(jié)構(gòu)與訪問這些數(shù)據(jù)結(jié)構(gòu)的形式。

系統(tǒng)出錯處理設(shè)計

系統(tǒng)出錯處理設(shè)計內(nèi)容應包括但不限于：

a)出錯信息：用一覽表的方式說朗每種可能的出錯或故障情況出現(xiàn)時，系統(tǒng)輸出信息的形式、含

意及處理方法。

b)補救措施：說明故障出現(xiàn)后可能采取的變通措施，包括：

1)后備技術(shù)說明準備采用的后備技術(shù)，當原始系統(tǒng)數(shù)據(jù)萬一丟失時啟用的副本的建立

和啟動的技術(shù)，例如周期性地把磁盤信息記錄到磁帶上去就是對于磁盤媒體的一種后備技術(shù)；

2)降效技術(shù)說明準備采用的后備技術(shù)，使用另一個效率稍低的系統(tǒng)或方法來求得所需

結(jié)果的某些部分，例如一個自動系統(tǒng)的降效技術(shù)可以是手工操作和數(shù)據(jù)的人工記錄；

3)恢復及再啟動技術(shù)說明將使用的恢復再啟動技術(shù)，使軟件從故障點恢復執(zhí)行或使

軟件從頭開始重新運行的方法。

c)系統(tǒng)維護設(shè)計：說明為了系統(tǒng)維護的方便而在程序內(nèi)部設(shè)計中作出的安排，包括在程序中專門

安排用于系統(tǒng)的檢查與維護的檢測點和專用模塊。各個程序之間的對應關(guān)系，可采用如下的

矩陣圖的形式。

10

T/NMPA003—2024

（資料性附錄）

概要設(shè)計說明書【模板】

概要設(shè)計說明書

1引言

1.1編寫目的

說明編寫這份概要設(shè)計說明書的目的，指出預期的讀者。

1.2背景

說明：

a.待開發(fā)軟件系統(tǒng)的名稱；

b.列出此項目的任務提出者、開發(fā)者、用戶以及將運行該軟件的計算站（中心）。

1.3定義

列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組。

1.4參考資料

列出有關(guān)的參考文件，如：

a.本項目的經(jīng)核準的計劃任務書或合同，上級機關(guān)的批文；

b.屬于本項目的其他已發(fā)表文件；

c.本文件中各處引用的文件、資料，包括所要用到的軟件開發(fā)標準。列出這些文件的標題、文件編

號、發(fā)表日期和出版單位，說明能夠得到這些文件資料的來源。

2總體設(shè)計

2.1需求規(guī)定

說明對本系統(tǒng)的主要的輸入輸出項目、處理的功能性能要求，詳細的說明可參見附錄C。

2.2運行環(huán)境

簡要地說明對本系統(tǒng)的運行環(huán)境（包括硬件環(huán)境和支持環(huán)境）的規(guī)定，詳細說明參見附錄C。

2.3基本設(shè)計概念和處理流程

說明本系統(tǒng)的基本設(shè)計概念和處理流程，盡量使用圖表的形式。

2.4結(jié)構(gòu)

用一覽表及框圖的形式說明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃分，扼要說

明每個系統(tǒng)元素的標識符和功能，分層次地給出各元素之間的控制與被控制關(guān)系.

2.5功能器求與程序的關(guān)系

本條用一張如下的矩陣圖說明各項功能需求的實現(xiàn)同各塊程序的分配關(guān)系：

程序1程序2……程序n

功能需求1√

功能需求2√

……

功能需求n√√

2.6人工處理過程

說明在本軟件系統(tǒng)的工作過程中不得不包含的人工處理過程（如果有的話）。

2.7尚未問決的問題

11

T/NMPA003—2024

說明在概要設(shè)計過程中尚未解決而設(shè)計者認為在系統(tǒng)完成之前必須解決的各個問題。

3接口設(shè)計

3.1用戶接口

說明將向用戶提供的命令和它們的語法結(jié)構(gòu)，以及軟件的回答信息。

3.2外部接口

說明本系統(tǒng)同外界的所有接口的安排包括軟件與硬件之間的接口、本系統(tǒng)與各支持軟件之間的接口

關(guān)系。

3.3內(nèi)部接口

說明本系統(tǒng)之內(nèi)的各個系統(tǒng)元素之間的接口的安排。

4運行設(shè)計

4.1運行模塊組合

說明對系統(tǒng)施加不同的外界運行控制時所引起的各種不同的運行模塊組合，說明每種運行所歷經(jīng)的

內(nèi)部模塊和支持軟件。

4.2運行控制

說明每一種外界的運行控制的方式方法和操作步驟。

4.3運行時間

說明每種運行模塊組合將占用各種資源的時間。

5系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計

5.1邏輯結(jié)構(gòu)設(shè)計要點

給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)的名稱、標識符以及它們之中每個數(shù)據(jù)項、記錄、文卷和系的

標識、定義、長度及它們之間的層次的或表格的相互關(guān)系。

5.2物理結(jié)構(gòu)設(shè)計要點

給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)中的每個數(shù)據(jù)項的存儲要求，訪問方法、存取單位、存取的物

理關(guān)系（索引、設(shè)備、存儲區(qū)域）、設(shè)計考慮和保密條件。

5.3數(shù)據(jù)結(jié)構(gòu)與程序的關(guān)系

說明各個數(shù)據(jù)結(jié)構(gòu)與訪問這些數(shù)據(jù)結(jié)構(gòu)的形式:

6系統(tǒng)出錯處理設(shè)計

6.1出錯信息

用一覽表的方式說朗每種可能的出錯或故障情況出現(xiàn)時，系統(tǒng)輸出信息的形式、含意及處理方法。

6.2補救措施

說明故障出現(xiàn)后可能采取的變通措施，包括：

a.后備技術(shù)說明準備采用的后備技術(shù)，當原始系統(tǒng)數(shù)據(jù)萬一丟失時啟用的副本的建立和啟動的技術(shù)，

例如周期性地把磁盤信息記錄到磁帶上去就是對于磁盤媒體的一種后備技術(shù)；

b.降效技術(shù)說明準備采用的后備技術(shù)，使用另一個效率稍低的系統(tǒng)或方法來求得所需結(jié)果的某些部

分，例如一個自動系統(tǒng)的降效技術(shù)可以是手工操作和數(shù)據(jù)的人工記錄；

c.恢復及再啟動技術(shù)說明將使用的恢復再啟動技術(shù)，使軟件從故障點恢復執(zhí)行或使軟件從頭開始重

新運行的方法。

6.3系統(tǒng)維護設(shè)計

說明為了系統(tǒng)維護的方便而在程序內(nèi)部設(shè)計中作出的安排，包括在程序中專門安排用于系統(tǒng)的檢查

與維護的檢測點和專用模塊。各個程序之間的對應關(guān)系，可采用矩陣圖的形式。

12

T/NMPA003—2024

（資料性附錄）

設(shè)計相關(guān)主要表格模板參考

《業(yè)務功能一覽表》

業(yè)務功能一覽表實體信息終端業(yè)務功能分類

平

數(shù)手板活字看表

業(yè)務領(lǐng)域編號名稱功能說明名稱PC

量機電動典板單

腦

100-000合同簽輸入正式的2合同○

訂合同文本，歸書主

檔表

2

合同

3管理

4

5

6

13

T/NMPA003—2024

《字段定義模板》

變

變變

字段名必更

編號類型格式長度數(shù)據(jù)源定義與說明更更狀態(tài)

稱填原

人日

因

按鈕區(qū)

1所屬單文本框16N組織機默認填報人所

位構(gòu)屬組織，不可編

輯

2

3

主表區(qū)

1

2

3

細表區(qū)

1

2

3

14

T/NMPA003—2024

參?考?文?獻

[1]GB/T8566-2007信息技術(shù)軟件生存周期過程

[2]GB/T8567-2006計算機軟件文檔編制規(guī)范

[3]李鴻君.大話軟件工程——需求分析與軟件設(shè)計[M].北京：清華大學出版社，2020.

[4]（美）項目管理協(xié)會.項目管理知識體系指南（PMBOK指南）[M].王勇，張斌，譯.6版.北京：電子工業(yè)

出版社，2018.

[5]張海藩．軟件工程導論（第4版）[M]．北京：清華大學出版社，2003.

15

T/NMPA003—2024

前言

本標準按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會提出。

本文件由內(nèi)蒙古自治區(qū)公共安全技術(shù)防范行業(yè)協(xié)會歸口。

本文件起草單位：

本文件主要起草人：崔連偉、王志明、賈瑞紅、李運博、孟繁軍、孟祥濤、屈強

I

T/NMPA003—2024

信息化項目概要設(shè)計工作規(guī)范

1范圍

本文件規(guī)定了信息化項目概要設(shè)計工作的定位、過程，以及概要設(shè)計說明書的編寫內(nèi)容基本要求。

本文件原則上適用于所有信息系統(tǒng)的概要設(shè)計工作，使用者可根據(jù)實際情況對本標準進行適當剪裁。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1信息技術(shù)詞匯第一部分：基本術(shù)語

GB/T11457軟件工程術(shù)語

GB/T8566軟件生存周期過程

3術(shù)語、定義和縮略語

GB/T5271.1、GB/T11457界定的以及下列術(shù)語和定義適用于本文件。

工程化Engineering

工程化是一種系統(tǒng)化、模塊化和規(guī)范化的過程，旨在通過標準化的方法和工具來提高效率、降低成

本并保證質(zhì)量。

需求體系表RequirementsTable

需求體系表是一個詳細記錄和管理項目需求的系統(tǒng)化工具，旨在幫助項目團隊明確、分配、跟蹤和

變更需求。

業(yè)務架構(gòu)BusinessArchitecture

業(yè)務架構(gòu)是企業(yè)治理結(jié)構(gòu)、商業(yè)能力與價值流的正式藍圖，明確定義企業(yè)的治理結(jié)構(gòu)、業(yè)務能力、

業(yè)務流程和業(yè)務數(shù)據(jù)。

4框架圖

信息化項目概要設(shè)計工作規(guī)范框架圖如下所示：

2

T/NMPA003—2024

圖1總體框架

5軟件工程中概要設(shè)計的定位

在軟件工程的框架中，主要包括需求工程階段、設(shè)計工程階段以及開發(fā)工程階段。詳細設(shè)計屬于設(shè)

計工程階段的第二步，在概要設(shè)計之后。

需求工程階段

需求工程是構(gòu)建信息系統(tǒng)的第一步工作，是對客戶的現(xiàn)狀和需求進行調(diào)研，并按照工程化的方法和

標準完整、準確地記錄和分析客戶的需求，主要包括需求調(diào)研和需求分析。

a)需求調(diào)研：收集、梳理客戶的原始需求。

b)需求分析：對需求實體的內(nèi)容進行抽提、分類，建立需求體系表。

設(shè)計工程階段

設(shè)計工程是運用軟件設(shè)計