业务分析指南/需求模板

不同文档/客户偏好

业务需求文档

SDLC 可交付成果

系统启动阶段

流程	技巧	流程交付成果
准备系统启动	访谈文档收集和审查定义安全角色和职责* 让员工了解 SDLC 安全任务* 建立系统关键性等级*	建立系统启动团队和环境
验证拟议解决方案	头脑风暴研究信息分类（初步）* 建立系统安全概要目标（初步）* 创建系统概要（初步）*	验证拟议解决方案
协助制定系统时间表	头脑风暴研究估算	工作分解结构 (WBS)，使用预定义的估算模型进行高级别估算

系统需求分析阶段

流程	技巧	流程交付成果
准备系统需求分析	现场走查项目起源和商业案例审查团队技能评估技术需求评估工具需求评估利益相关者分析（虽然作为项目管理 (PM) 活动的一部分完成，但项目 PM 和业务分析师 (BA) 必须确保识别的利益相关者仍然是最新的和正确的。）	建立需求分析团队和环境利益相关者地图（作为 PM 活动启动，但必须在此阶段保持正确和最新）系统上下文图链接到 pb.works.com 系统上下文图模板 [[1]]
确定功能需求和非功能需求	建立信息概要（迭代）* 建立系统安全概要目标（迭代）* 分解系统（初步）* 组织建模范围建模功能分解访谈观察（跟班学习）焦点小组验收和评估标准场景和用例时序图用户故事 JAD 会议头脑风暴故事板原型设计结构化走查事件分析业务规则分析需求研讨会风险分析根本原因分析	业务需求文档业务和功能需求非功能需求业务规则需求可追溯矩阵模板包罗万象业务需求文档综合版本的子集需求文档模板用例时序图用户故事
定义流程模型	工作流程图流程图业务流程模型用例图决策分析原型设计	流程模型模板业务流程模型
定义逻辑数据模型	信息分类（迭代）*	逻辑数据模型需求数据模型数据字典现有文件描述数据转换需求归档和保留需求
协调功能需求和非功能需求与模型	现状差距分析场景和用例建模数据建模	现状评估文档验证功能需求和非功能需求以及模型用例 ER 图类图

系统设计阶段

流程	技巧	流程交付成果
准备系统设计	访谈现场走查创建系统概要（迭代）* 分解系统（迭代）* 评估漏洞和威胁（初步）* 评估风险（初步）*	建立系统设计团队和环境
定义技术架构	访谈文档收集和审查角色/授权分析选择和记录安全控制（初步）*	技术架构
定义系统标准	访谈头脑风暴策略和标准审查	系统标准
创建物理数据库	正式走查标准数据定义语言数据管理技术（数据规范化、反规范化）	数据库和系统文件
原型系统组件	迭代原型/审查演示 GUI/报表开发工具	原型和概念验证结果
生成技术规范	功能分解表达逻辑：伪代码、结构化英语、面向对象逻辑操作需求评估系统负载分析业务影响分析潜在问题分析培训需求分解	技术规范模块规范安全、数据库、网络、应用程序架构测试计划/测试用例部署/过渡计划模板技术规范

系统构建阶段

流程	技巧	流程交付成果
准备系统构建	访谈现场走查环境评估	建立系统构建团队和环境
改进系统标准	头脑风暴策略和标准审查最佳实践评估经验教训审查原型评估漏洞和威胁（迭代）* 评估风险（迭代）* 选择和记录安全控制（迭代）*	改进后的系统标准
构建、测试和验证 (BTV)	编码创建测试数据* 手动测试自动化测试缺陷跟踪	单元测试结果单元测试过的系统组件单元测试过的系统实用程序数据转换实用程序
进行集成和系统测试	手动测试自动化测试缺陷跟踪回归测试测试安全控制*	集成和系统测试结果验证过的系统验证过的系统实用程序
生成用户和培训资料	技术写作插图在线内容开发 JAD 会议原型/内容审查现状差距分析场景和用例建模数据建模	用户手册培训资料
生成技术文档	技术写作插图在线内容开发安全文档原型/内容审查	技术文档

系统验收阶段

流程	技巧	流程交付成果
准备系统验收	访谈现场走查环境评估验收测试计划审查	建立系统验收团队和环境
验证数据初始化和转换	手动测试自动化测试缺陷跟踪回归测试	数据验证测试结果验证过的数据初始化和转换软件
测试、识别、评估、反应 (TIER)	手动测试自动化测试衡量安全合规性* 记录系统安全概要* 记录安全需求和控制* 缺陷跟踪回归测试	验收测试结果验证过的系统验证过的系统实用程序
改进支持资料	技术写作/插图在线内容开发/内容审核	修订用户/培训资料修订技术文档

系统实施阶段

流程	技巧	流程交付成果
准备系统实施	访谈资料分发协调培训物流	建立系统实施团队和环境
部署系统	培训课程手动业务操作平行操作执行系统认证和认可 *	迁移和初始化数据运行系统
向执行组织过渡	培训课程阶段性所有权	执行组织拥有系统

在企业 SSDLC 阶段 (ITS-S13-001) 中的安全活动

指向 pb.works.com 模板的链接

SDLC 流程交付定义

SDLC 安全活动说明