SSDLC on Eric 個人部落格

UX/UI 畫面設計規格範本（UI Specification Template）

Mon, 18 May 2026 00:00:00 +0000

UX/UI 畫面設計規格範本（UI Specification Template）

適用標準：ISO 9241-210:2019（Human-centred Design）、WCAG 2.2（Web Content Accessibility Guidelines）
適用階段：系統設計階段（Design Phase）
負責角色：UX 設計師、UI 設計師、前端工程師

📑 章節目錄

文件資訊
設計原則與規範
資訊架構（Information Architecture）
畫面流程（UI Flow）
畫面規格（Screen Specification）
元件規格（Component Specification）
響應式設計規格
無障礙設計（Accessibility）
互動規格（Interaction Specification）

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] UI 設計規格書
文件編號	[專案代碼]-UIS-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
最後更新	[YYYY-MM-DD]
撰寫者	[UX/UI 設計師]
審核者	[Product Owner / Tech Lead]

設計工具與資源

項目	工具/位置
Design Tool	[Figma / Sketch / Adobe XD]
Design File URL	[連結]
Prototype URL	[互動原型連結]
Design System	[設計系統/元件庫名稱與連結]
Icon Library	[圖標庫名稱]

2. 設計原則與規範

2.1 設計原則

原則	說明
[一致性]	[描述此專案的一致性準則]
[簡潔性]	[描述簡潔設計方針]
[可及性]	[無障礙設計目標]
[效率]	[使用者操作效率目標]

2.2 Design Token / 設計變數

Token 名稱	值	用途
color-primary	[#XXXXXX]	主要品牌色
color-secondary	[#XXXXXX]	次要色
color-error	[#XXXXXX]	錯誤提示
color-success	[#XXXXXX]	成功提示
font-family	[字型名稱]	主要字型
font-size-base	[N]px	基準字級
spacing-unit	[N]px	間距基準單位
border-radius	[N]px	圓角

2.3 排版規範（Typography）

層級	用途	字級	字重	行高
H1	頁面標題	[N]px	[Bold]	[N]
H2	區塊標題	[N]px	[Semi-Bold]	[N]
H3	子區塊標題	[N]px	[Medium]	[N]
Body	內文	[N]px	[Regular]	[N]
Caption	說明文字	[N]px	[Regular]	[N]

3. 資訊架構（Information Architecture）

3.1 導航結構（Sitemap）

[系統名稱]
├── 首頁 Dashboard
├── 模組 A
│ ├── 功能 A-1
│ ├── 功能 A-2
│ └── 功能 A-3
├── 模組 B
│ ├── 功能 B-1
│ └── 功能 B-2
├── 系統設定
│ ├── 個人設定
│ └── 管理設定（Admin only）
└── 說明 / Help

3.2 角色與功能對應

角色	可見模組	可執行操作
[角色 A]	[模組清單]	[CRUD 權限]
[角色 B]	[模組清單]	[CRUD 權限]

4. 畫面流程（UI Flow）

graph TD
A[進入點/登入] --> B{角色判斷}
B -->|角色A| C[Dashboard A]
B -->|角色B| D[Dashboard B]
C --> E[功能頁 1]
E --> F[表單填寫]
F --> G{驗證}
G -->|成功| H[成功回饋]
G -->|失敗| I[錯誤提示] --> F

5. 畫面規格（Screen Specification）

Screen-[NNN]: [畫面名稱]

項目	內容
畫面 ID	SCR-[NNN]
畫面名稱	[中英文名稱]
URL Path	[/path/to/page]
對應 Use Case	UC-[NNN]
角色權限	[可存取的角色]
進入條件	[如何到達此頁面]

畫面佈局（Layout）：

上線檢核清單範本（Go-Live Checklist Template）

Mon, 18 May 2026 00:00:00 +0000

上線檢核清單範本（Go-Live Checklist Template）

適用標準：ITIL 4 Release Management、ISO/IEC 20000-1:2018
適用階段：部署上線階段（Deployment Phase）
負責角色：Release Manager、PM、Tech Lead

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 上線檢核清單
文件編號	[專案代碼]-GLC-[版本號]-[日期]
版本	v[X.Y]
預定上線日期	[YYYY-MM-DD HH:mm]
上線視窗	[YYYY-MM-DD HH:mm] ~ [HH:mm]
Release Manager	[姓名]
核准者	[PM / IT Director]

2. 上線概要

項目	內容
上線類型	[全新上線 / 版本升級 / Hotfix / 設定變更]
影響範圍	[影響的模組/功能/用戶群]
預計停機時間	[N 分鐘 / 零停機]
影響用戶數	[N] 人
回退計畫	[有 / 無] → 參考 §7
相關 Change Request	[CR-NNN]

3. 上線前置作業檢核

3.1 開發與測試

#	檢核項目	負責人	完成日	狀態
1	所有功能開發完成並合併至 release branch	[Dev Lead]	[日期]	[✅/❌/N/A]
2	Code Review 完成（所有 PR 已核准）	[Dev Lead]	[日期]	[✅/❌/N/A]
3	單元測試通過率 ≥ [N]%	[Dev]	[日期]	[✅/❌/N/A]
4	整合測試全數通過	[QA]	[日期]	[✅/❌/N/A]
5	UAT 簽核完成	[PO/使用者]	[日期]	[✅/❌/N/A]
6	效能測試報告 — 符合 NFR 標準	[QA/效能]	[日期]	[✅/❌/N/A]
7	安全掃描通過（Critical/High = 0）	[AppSec]	[日期]	[✅/❌/N/A]
8	Regression Test 通過	[QA]	[日期]	[✅/❌/N/A]

3.2 部署準備

#	檢核項目	負責人	完成日	狀態
9	部署手冊/腳本已更新並審閱	[DevOps]	[日期]	[✅/❌/N/A]
10	CI/CD Pipeline 驗證通過（Staging）	[DevOps]	[日期]	[✅/❌/N/A]
11	資料庫 Migration Script 已測試	[DBA]	[日期]	[✅/❌/N/A]
12	回退腳本已準備並測試	[DevOps/DBA]	[日期]	[✅/❌/N/A]
13	設定檔已更新（環境變數/Config）	[DevOps]	[日期]	[✅/❌/N/A]
14	SSL 憑證/網域確認有效	[Infra]	[日期]	[✅/❌/N/A]
15	第三方服務/API 就緒確認	[SA]	[日期]	[✅/❌/N/A]
16	容量/資源已到位（VM / K8s / DB）	[Infra]	[日期]	[✅/❌/N/A]

3.3 文件與溝通

#	檢核項目	負責人	完成日	狀態
17	Release Note 已完成	[PM/Dev]	[日期]	[✅/❌/N/A]
18	使用者手冊/教育訓練已更新	[PM/BA]	[日期]	[✅/❌/N/A]
19	維運文件（SOP/Runbook）已更新	[SRE/DevOps]	[日期]	[✅/❌/N/A]
20	內部上線通知已發送	[PM]	[日期]	[✅/❌/N/A]
21	外部用戶公告已發送（如需要）	[PM/行銷]	[日期]	[✅/❌/N/A]
22	客服/Help Desk 已知悉異動內容	[PM]	[日期]	[✅/❌/N/A]

3.4 監控與告警

#	檢核項目	負責人	完成日	狀態
23	監控 Dashboard 已設定	[SRE]	[日期]	[✅/❌/N/A]
24	告警規則已設定並測試	[SRE]	[日期]	[✅/❌/N/A]
25	Log 收集已確認正常	[SRE]	[日期]	[✅/❌/N/A]
26	健康檢查端點已設定	[Dev/DevOps]	[日期]	[✅/❌/N/A]

4. 上線當日檢核

4.1 上線前（T - 30 min）

#	檢核項目	負責人	時間	狀態
27	War Room 成員全數到位	[RM]	[HH:mm]	[✅/❌]
28	溝通管道確認（Teams/Slack channel）	[RM]	[HH:mm]	[✅/❌]
29	最終 Go/No-Go 確認	[PM + 各角色]	[HH:mm]	[✅/❌]
30	生產環境備份完成	[DBA/Infra]	[HH:mm]	[✅/❌]

4.2 上線執行中

#	步驟	負責人	預計時間	狀態
31	[開始維護公告/流量切離]	[RM]	[HH:mm]	[✅/❌]
32	[DB Migration 執行]	[DBA]	[HH:mm]	[✅/❌]
33	[應用程式部署]	[DevOps]	[HH:mm]	[✅/❌]
34	[設定檔/環境變數更新]	[DevOps]	[HH:mm]	[✅/❌]
35	[快速健康檢查]	[DevOps]	[HH:mm]	[✅/❌]
36	[流量恢復/維護公告移除]	[RM]	[HH:mm]	[✅/❌]

5. 上線後驗證檢核

5.1 即時驗證（T + 15 min）

#	檢核項目	負責人	狀態
37	Health Check / Liveness 正常	[DevOps]	[✅/❌]
38	核心功能 Smoke Test 通過	[QA]	[✅/❌]
39	Log 無 Error/Exception 異常暴增	[SRE]	[✅/❌]
40	監控指標正常（CPU/Memory/TPS）	[SRE]	[✅/❌]
41	資料庫連線正常	[DBA]	[✅/❌]

5.2 穩定觀察期（T + 1~4 hr）

#	檢核項目	負責人	狀態
42	錯誤率維持正常水位	[SRE]	[✅/❌]
43	回應時間無惡化	[SRE]	[✅/❌]
44	無使用者回報問題	[客服/PM]	[✅/❌]
45	排程任務正常執行	[DevOps]	[✅/❌]

6. 通訊與通知計畫

階段	通知對象	通知方式	內容重點	負責人
上線前 1 週	內部團隊	Email/Teams	上線時程與影響	PM
上線前 1 天	外部用戶	公告/Email	維護視窗通知	PM
上線開始	War Room 成員	Teams Channel	Go 指令	RM
上線完成	全體利害關係人	Email	完成通知	PM
異常/回退	管理層 + 用戶	電話 + Email	狀況說明	PM/RM

7. 回退判定與流程

7.1 回退觸發條件

#	條件	判定者	優先級
1	核心功能 Smoke Test 失敗	QA + PM	立即回退
2	Error Rate > [N]% 持續 [N] 分鐘	SRE	立即回退
3	P95 回應時間 > [N]ms 持續 [N] 分鐘	SRE	評估回退
4	資料完整性問題	DBA	立即回退
5	安全性事件	AppSec	立即回退

7.2 回退步驟摘要

#	步驟	負責人	預估時間
1	宣告回退決定	RM/PM	即刻
2	[流量切離/維護模式]	DevOps	[N] min
3	[應用程式回退至前版]	DevOps	[N] min
4	[DB rollback（如有）]	DBA	[N] min
5	[驗證回退成功]	QA	[N] min
6	[恢復流量]	DevOps	[N] min

8. 簽核記錄

階段	角色	姓名	簽核日期	結果
Go/No-Go	PM	[姓名]	[日期]	[Go / No-Go]
Go/No-Go	Tech Lead	[姓名]	[日期]	[Go / No-Go]
Go/No-Go	QA Lead	[姓名]	[日期]	[Go / No-Go]
上線完成確認	RM	[姓名]	[日期]	[成功 / 回退]
觀察期結束	SRE	[姓名]	[日期]	[穩定 / 待觀察]

9. 附錄

9.1 War Room 聯絡人

角色	姓名	電話
Release Manager	[姓名]	[電話]
DBA	[姓名]	[電話]
DevOps	[姓名]	[電話]
Dev Lead	[姓名]	[電話]

9.2 相關文件連結

文件	連結
Release Note	[link]
部署手冊	[link]
回退計畫	[link]
監控 Dashboard	[link]

📖 使用說明

使用時機

情境	使用方式
新系統首次上線	完整執行所有檢核項
版本升級	可依影響範圍簡化 §3.3
Hotfix	簡化版，但 §4, §5, §7 必須執行
設定變更	簡化版，聚焦 §4, §5

管理原則

上線前 48 小時完成所有前置作業檢核
Go/No-Go 會議需所有關鍵角色簽核
回退計畫必須事先測試驗證
觀察期結束前不可離開 War Room

💡 範例（以 HRMS 人力資源管理系統為例）

範例：Go/No-Go 決策

上線版本：HRMS v2.0.0（薪資模組重構 + 出缺勤 API 升級）
上線視窗：2024-06-15 02:00~04:00 (Saturday)

使用案例文件範本（Use Case Document Template）

Mon, 18 May 2026 00:00:00 +0000

使用案例文件範本（Use Case Document Template）

適用標準：ISO/IEC/IEEE 29148:2018、UML 2.5.1（Unified Modeling Language）
適用階段：需求分析階段（Requirements Phase）
負責角色：系統分析師（SA）、業務分析師（BA）

📑 章節目錄

文件資訊
系統範圍與參與者
使用案例圖（Use Case Diagram）
使用案例清單
使用案例規格（逐案詳述）
業務規則
非功能性需求對應
追溯矩陣

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 使用案例文件
文件編號	[專案代碼]-UCD-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
最後更新	[YYYY-MM-DD]
撰寫者	[BA/SA 姓名]
審核者	[技術主管 / 業務主管]

版本歷程

版本	日期	修改人	修改內容
v1.0	[YYYY-MM-DD]	[姓名]	初版發布

2. 系統範圍與參與者

2.1 系統邊界

項目	說明
系統名稱	[系統全名]
系統目的	[一句話描述系統核心價值]
系統範圍	[包含/不包含的功能範疇]

2.2 參與者（Actors）清單

參與者 ID	名稱	類型	說明	相關角色/系統
ACT-001	[名稱]	[人/系統/時間]	[簡述]	[實際角色]
ACT-002	[名稱]	[人/系統/時間]	[簡述]	[實際角色]

3. 使用案例圖（Use Case Diagram）

graph LR
subgraph "System Boundary: [系統名稱]"
UC1([UC-001: 使用案例名稱])
UC2([UC-002: 使用案例名稱])
UC3([UC-003: 使用案例名稱])
end
Actor1[/Actor 1\] --> UC1
Actor1 --> UC2
Actor2[/Actor 2\] --> UC2
Actor2 --> UC3
UC2 -.->|include| UC1
UC3 -.->|extend| UC2

4. 使用案例清單

UC ID	使用案例名稱	主要參與者	優先級	複雜度	狀態
UC-001	[名稱]	[Actor]	[High/Medium/Low]	[High/Medium/Low]	[Draft/Review/Approved]
UC-002	[名稱]	[Actor]	[High/Medium/Low]	[High/Medium/Low]	[Draft/Review/Approved]

5. 使用案例規格（逐案詳述）

UC-[NNN]: [使用案例名稱]

項目	內容
Use Case ID	UC-[NNN]
名稱	[使用案例名稱]
簡述	[一句話描述目的]
主要參與者	[Primary Actor]
次要參與者	[Secondary Actors，若無填 N/A]
觸發條件	[什麼事件啟動此使用案例]
前置條件	[執行前必須滿足的條件]
後置條件（成功）	[成功完成後系統/資料狀態]
後置條件（失敗）	[失敗時系統/資料狀態]
優先級	[High / Medium / Low]
頻率	[每日 N 次 / 每週 N 次]

主要流程（Main Flow）：

使用者手冊範本（User Manual Template）

Mon, 18 May 2026 00:00:00 +0000

使用者手冊範本（User Manual Template）

適用標準：ISO/IEC/IEEE 26514:2022（系統與軟體使用者文件設計）
適用階段：專案管理 — 交付階段
負責角色：Technical Writer、BA、PM

📑 章節目錄

文件資訊
前言
系統概述
快速入門
功能操作說明
系統管理功能
常見問題（FAQ）
錯誤訊息與排除
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 使用者手冊
文件編號	[專案代碼]-UM-[版本號]
版本	v[X.Y]
適用系統版本	[系統版本號]
建立日期	[YYYY-MM-DD]
最後更新	[YYYY-MM-DD]
作者	[Technical Writer / BA]
審核者	[PM / PO]

版本歷程

版本	日期	修改內容	修改者
v1.0	[日期]	初版	[姓名]
v1.1	[日期]	[修改說明]	[姓名]

2. 前言

2.1 文件目的

本手冊提供 [系統名稱] 的完整操作指引，協助使用者了解系統功能並正確使用各項功能。

基礎設施架構設計文件範本（Infrastructure Architecture Document Template）

Mon, 18 May 2026 00:00:00 +0000

基礎設施架構設計文件範本（Infrastructure Architecture Document Template）

適用標準：ISO/IEC/IEEE 42010:2022（架構描述）、TOGAF ADM、C4 Model、ISO/IEC 27001:2022（資安）
適用階段：系統設計階段（Design Phase）
負責角色：系統架構師（SA）、基礎設施工程師（Infra Engineer）、雲端架構師

📑 章節目錄

文件資訊
架構設計目標與約束
系統架構總覽
網路架構設計
運算資源配置
儲存與資料庫架構
高可用與災難復原設計
安全架構設計
監控與可觀測性架構
CI/CD 部署架構
容量規劃與擴展策略
環境規劃
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 基礎設施架構設計文件
文件編號	[專案代碼]-IAD-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
最後更新	[YYYY-MM-DD]
撰寫者	[架構師姓名]
審核者	[技術主管]
核准者	[專案經理 / CTO]

版本歷程

版本	日期	修改人	修改內容
v1.0	[YYYY-MM-DD]	[姓名]	初版發布

關聯文件

文件名稱	文件編號	關係
系統架構文件（SAD）	[編號]	邏輯架構來源
非功能性需求規格	[編號]	NFR 輸入
安全需求清單	[編號]	安全設計依據
資料庫設計文件	[編號]	資料層設計

2. 架構設計目標與約束

2.1 設計目標

品質屬性	目標	衡量指標
可用性（Availability）	[目標 SLA %]	Uptime ≥ [N]%
效能（Performance）	[回應時間目標]	P95 < [N]ms, TPS ≥ [N]
延展性（Scalability）	[擴展能力]	支援 [N] 並發用戶
安全性（Security）	[合規要求]	符合 [法規/標準]
可維護性（Maintainability）	[維護便利性]	MTTR < [N] min
成本效益（Cost）	[預算限制]	月費 < [N] USD

2.2 設計約束

約束類型	約束內容	來源
技術約束	[指定雲端平台 / 技術堆疊]	[組織政策]
法規約束	[資料落地區域 / 合規要求]	[法規名稱]
預算約束	[月度/年度預算上限]	[專案預算]
時程約束	[上線日期限制]	[專案時程]
組織約束	[現有團隊技能 / 維運能量]	[人力限制]

2.3 架構決策記錄（ADR）

ADR#	決策標題	狀態	日期
ADR-001	[選用 Kubernetes 作為容器編排平台]	Accepted	[YYYY-MM-DD]
ADR-002	[採用 Multi-AZ 部署策略]	Accepted	[YYYY-MM-DD]

ADR 格式：

安全測試與弱點掃描報告範本（Security Scan Report Template）

Mon, 18 May 2026 00:00:00 +0000

安全測試與弱點掃描報告範本（Security Scan Report Template）

適用標準：OWASP Testing Guide v4.2、CVSS 3.1（Common Vulnerability Scoring System）、CWE
適用階段：測試驗證階段（Testing Phase）
負責角色：AppSec 工程師、資安測試人員、QA Lead

📑 章節目錄

文件資訊
測試摘要
測試範圍與方法
弱點總覽
弱點詳細報告
合規檢核結果
修復計畫
結論與建議
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 安全測試報告
文件編號	[專案代碼]-STR-[版本號]-[日期]
版本	v[X.Y]
測試日期	[YYYY-MM-DD] ~ [YYYY-MM-DD]
測試人員	[AppSec 團隊 / 外部廠商]
審核者	[CISO / 資安主管]
資料分級	Confidential

2. 測試摘要

項目	內容
測試類型	[SAST / DAST / SCA / Penetration Test / 組合]
受測版本	[Application version / Commit hash]
測試結果總評	[✅ PASS / ⚠️ CONDITIONAL PASS / ❌ FAIL]
上線決策	[可上線 / 修復後可上線 / 不可上線]

弱點統計

嚴重度	數量	已修復	待修復	接受風險
Critical	[N]	[N]	[N]	[N]
High	[N]	[N]	[N]	[N]
Medium	[N]	[N]	[N]	[N]
Low	[N]	[N]	[N]	[N]
Info	[N]	—	—	—
Total	[N]	[N]	[N]	[N]

3. 測試範圍與方法

3.1 測試範圍

項目	內容
目標系統	[系統名稱 + URL/IP]
測試範圍	[In-scope modules / endpoints]
排除範圍	[Out-of-scope，如第三方元件]
認證帳號	[測試用帳號角色清單（不含密碼）]

3.2 測試方法

測試類型	工具	版本	說明
SAST（靜態分析）	[SonarQube / Checkmarx / Semgrep]	[ver]	原始碼分析
DAST（動態分析）	[OWASP ZAP / Burp Suite Pro]	[ver]	執行期掃描
SCA（套件分析）	[Snyk / OWASP Dependency-Check / Trivy]	[ver]	第三方套件弱點
手動測試	[Burp Suite / Custom scripts]	—	邏輯弱點
Container Scan	[Trivy / Aqua]	[ver]	容器映像掃描

3.3 測試依據

標準/指南	涵蓋項目
OWASP Top 10 (2021)	A01~A10
OWASP API Security Top 10 (2023)	全部
OWASP ASVS v4.0.3	[Level 1 / Level 2 / Level 3]
CWE Top 25 (2023)	常見弱點

4. 弱點總覽

4.1 依嚴重度分佈

嚴重度	CVSS 分數範圍	修復 SLA	數量
Critical	9.0 – 10.0	24 小時	[N]
High	7.0 – 8.9	7 天	[N]
Medium	4.0 – 6.9	30 天	[N]
Low	0.1 – 3.9	90 天	[N]
Info	0.0	視需要	[N]

4.2 依類型分佈

弱點類型（CWE）	數量	嚴重度分佈
[CWE-XXX: 弱點名稱]	[N]	[C:N / H:N / M:N / L:N]
[CWE-XXX: 弱點名稱]	[N]	[C:N / H:N / M:N / L:N]

4.3 依 OWASP Top 10 分佈

OWASP Category	弱點數量	最高嚴重度
A01: Broken Access Control	[N]	[Critical/High/…]
A02: Cryptographic Failures	[N]
A03: Injection	[N]
A04: Insecure Design	[N]
A05: Security Misconfiguration	[N]
A06: Vulnerable Components	[N]
A07: Auth Failures	[N]
A08: Software & Data Integrity	[N]
A09: Logging & Monitoring Failures	[N]
A10: SSRF	[N]

5. 弱點詳細報告

VULN-[NNN]: [弱點標題]

項目	內容
弱點 ID	VULN-[NNN]
嚴重度	[Critical / High / Medium / Low]
CVSS 分數	[N.N]
CVSS Vector	[CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H]
CWE	CWE-[NNN]: [名稱]
OWASP	[A01 / A02 / …]
發現工具	[SAST / DAST / Manual]
受影響元件	[模組/檔案/API endpoint]
狀態	[Open / Fixed / Accepted / False Positive]

描述：

安全設計文件範本（Security Design Document Template）

Mon, 18 May 2026 00:00:00 +0000

安全設計文件範本（Security Design Document Template）

適用標準：OWASP SAMM 2.0、ISO/IEC 27034（應用安全）、NIST SP 800-53、ISO/IEC 27001:2022
適用階段：系統設計階段（Design Phase）
負責角色：資安架構師、系統架構師（SA）、AppSec 工程師

📑 章節目錄

文件資訊
安全設計目標
身分驗證設計（Authentication）
授權與存取控制（Authorization）
資料保護設計
API 安全設計
Session 管理
輸入驗證與輸出編碼
日誌與稽核設計
安全組態基線
安全測試策略

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 安全設計文件
文件編號	[專案代碼]-SDD-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
撰寫者	[資安架構師]
審核者	[CISO / 資安團隊]
資料分級	[Confidential / Internal]

關聯文件

文件	關係
威脅模型（Threat Model）	風險識別來源
安全需求清單	需求依據
系統架構文件（SAD）	架構背景

2. 安全設計目標

2.1 安全原則

原則	說明	實施方式
Defense in Depth	多層防禦	[每層防護機制]
Least Privilege	最小權限	[RBAC + 預設拒絕]
Fail Secure	安全失敗	[錯誤處理不暴露資訊]
Separation of Duties	職責分離	[設計/部署/維運分離]
Zero Trust	零信任	[每次存取都驗證]

2.2 合規需求

法規/標準	適用條款	設計對應
[個資法 / GDPR]	[條款]	[§5 資料保護]
[ISO 27001]	[A.8 / A.9]	[§3, §4]
[OWASP Top 10]	[全部]	[§6, §8]
[PCI DSS]	[條款，如適用]	[§5]

3. 身分驗證設計（Authentication）

3.1 驗證機制

項目	設計
驗證協定	[OAuth 2.0 + OIDC / SAML 2.0 / Custom]
IdP 選擇	[Azure AD / Keycloak / Auth0 / 自建]
MFA 策略	[強制 / 條件式 / 僅特權帳號]
MFA 方式	[TOTP / SMS / Push / FIDO2]
密碼政策	[長度/複雜度/歷史/鎖定策略]

3.2 密碼儲存

項目	設計
Hash 演算法	[bcrypt / Argon2id / PBKDF2]
Cost Factor	[rounds / iterations]
Salt	[Per-user random salt]

3.3 Token 設計

Token 類型	格式	有效期	儲存位置	備註
Access Token	[JWT / Opaque]	[N min]	[Memory / HttpOnly Cookie]
Refresh Token	[Opaque]	[N days]	[HttpOnly Secure Cookie]	單次使用
ID Token	[JWT]	[N min]	[Memory]	不傳給後端 API

3.4 驗證流程圖

sequenceDiagram
participant U as User
participant C as Client App
participant IDP as Identity Provider
participant API as API Server
U->>C: 點擊登入
C->>IDP: Authorization Request (PKCE)
IDP->>U: 顯示登入頁面
U->>IDP: 輸入帳號/密碼 + MFA
IDP->>C: Authorization Code
C->>IDP: Token Exchange (code + code_verifier)
IDP->>C: Access Token + Refresh Token + ID Token
C->>API: API Request + Access Token (Bearer)
API->>API: Validate Token (signature + claims)
API->>C: Response

4. 授權與存取控制（Authorization）

4.1 存取控制模型

項目	設計
模型	[RBAC / ABAC / ReBAC / 混合]
角色層級	[平面 / 階層式]
權限粒度	[功能級 / 資料級 / 欄位級]

4.2 角色定義

角色 ID	角色名稱	說明	預設權限
[ROLE_ID]	[名稱]	[角色描述]	[權限摘要]

4.3 權限矩陣

功能/資源	[角色A]	[角色B]	[角色C]	[Admin]
[功能1]	R	CRUD	R	CRUD
[功能2]	—	R	CRUD	CRUD
[功能3]	RU (own)	RU (dept)	CRUD	CRUD

4.4 資料級權限

規則	描述	實施方式
Row-Level Security	[使用者只能看自己的資料]	[DB RLS / Application Filter]
Column-Level Security	[敏感欄位依角色遮罩]	[View / API 過濾]
部門隔離	[只能存取所屬部門資料]	[tenant_id / dept_id filter]

5. 資料保護設計

5.1 加密策略

場景	方法	演算法	金鑰管理
傳輸中（In Transit）	TLS	[TLS 1.3 / 1.2]	[憑證管理方式]
靜態儲存（At Rest）	[TDE / Application-level]	[AES-256-GCM]	[KMS / Vault]
欄位加密	Application-level	[AES-256-GCM]	[KMS / Vault]
備份加密	File-level	[AES-256]	[KMS]

5.2 金鑰管理

項目	設計
KMS 工具	[AWS KMS / Azure Key Vault / HashiCorp Vault]
金鑰輪換	[每 N 天自動輪換]
金鑰存取控制	[IAM Policy / RBAC]
金鑰備份	[異地備份策略]

5.3 個資處理

個資欄位	蒐集目的	保留期限	匿名化方式	刪除策略
[欄位]	[用途]	[N 年]	[Masking / Hashing / Tokenization]	[Hard delete / Crypto-shred]

6. API 安全設計

6.1 API 認證授權

項目	設計
認證方式	[Bearer Token (JWT) / API Key / mTLS]
授權檢查點	[API Gateway / Application / Both]
Scope/Permission	[resource:action 格式]

6.2 API 防護

防護措施	設計	工具
Rate Limiting	[N requests / minute per user]	[API Gateway / Redis]
Request Size Limit	[N MB]	[Nginx / Gateway]
IP Whitelist（如適用）	[特定 API 限制來源 IP]	[WAF / NSG]
CORS	[Allowed origins 清單]	[Application config]
API Versioning	[URL path / Header]	[設計規範]

6.3 OWASP API Security Top 10 對策

風險	對策
Broken Object Level Authorization	[每次存取驗證資源所有權]
Broken Authentication	[Token 正確驗證 + MFA]
Broken Object Property Level Authorization	[回應過濾敏感欄位]
Unrestricted Resource Consumption	[Rate limit + pagination]
Broken Function Level Authorization	[角色權限矩陣嚴格檢查]
Server Side Request Forgery	[禁止 URL 參數直接存取內部資源]
Security Misconfiguration	[安全組態基線檢核]
Lack of Protection from Automated Threats	[Bot detection + CAPTCHA]

7. Session 管理

項目	設計
Session 機制	[Stateless (JWT) / Stateful (Server-side)]
Session 有效期	[Idle: N min / Absolute: N hr]
Session 儲存	[Redis / Database / Memory]
Cookie 設定	HttpOnly, Secure, SameSite=Strict, Path=/
並行 Session	[允許 N 個裝置 / 新登入踢出舊 Session]
Session Fixation 防護	[登入後重新產生 Session ID]
登出機制	[清除 Token + Server-side invalidation]

8. 輸入驗證與輸出編碼

8.1 輸入驗證策略

驗證層	位置	方式
Client-side	前端	UI 即時驗證（UX 用途，非安全邊界）
Server-side	API Controller	必須：Whitelist 驗證 + Schema validation
Database	DB Layer	型別約束 + Check constraints

8.2 常見攻擊防護

攻擊類型	防護措施
SQL Injection	Parameterized queries / ORM
XSS	Output encoding (context-aware) + CSP
CSRF	SameSite cookie + CSRF token (if needed)
Path Traversal	白名單驗證路徑，禁止 `../`
XXE	停用 external entity parsing
Deserialization	不接受不信任的序列化資料

8.3 Content Security Policy

Content-Security-Policy:
default-src 'self';
script-src 'self' [trusted CDN];
style-src 'self' 'unsafe-inline';
img-src 'self' data: [image CDN];
connect-src 'self' [API domain];
frame-ancestors 'none';
base-uri 'self';
form-action 'self';

9. 日誌與稽核設計

9.1 安全事件日誌

事件類型	記錄內容	儲存位置	保留期
登入成功/失敗	UserID, IP, Timestamp, UserAgent	[SIEM / Log store]	[N 年]
權限變更	Who, What, When, Previous/New value	[Audit DB]	[N 年]
資料存取	UserID, Resource, Action, Timestamp	[Audit DB]	[N 年]
敏感操作	[詳細描述]	[Audit DB]	[N 年]

9.2 日誌安全

項目	設計
日誌不得包含	密碼、Token、PII 明碼、信用卡號
日誌完整性	[HMAC / Append-only storage]
日誌存取控制	[僅 Security Team + Auditor 可存取]
竄改偵測	[Hash chain / WORM storage]

10. 安全組態基線

10.1 HTTP Security Headers

Header	值	說明
Strict-Transport-Security	max-age=31536000; includeSubDomains	HSTS
X-Content-Type-Options	nosniff	防 MIME 嗅探
X-Frame-Options	DENY	防 Clickjacking
X-XSS-Protection	0	由 CSP 取代
Referrer-Policy	strict-origin-when-cross-origin
Permissions-Policy	camera=(), microphone=()	限制瀏覽器功能

10.2 TLS 組態

項目	設計
最低版本	TLS 1.2（建議 TLS 1.3）
允許 Cipher Suites	[列出安全的 cipher suites]
憑證類型	[RSA 2048+ / ECDSA P-256+]
HSTS Preload	[是/否]

11. 安全測試策略

測試類型	工具	頻率	負責人
SAST	[SonarQube / Checkmarx / Semgrep]	每次 CI build	Dev Team
DAST	[OWASP ZAP / Burp Suite]	每個 Sprint	AppSec
SCA	[Snyk / Dependabot / OWASP Dep-Check]	每次 CI build	Dev Team
Penetration Test	[外部廠商]	[每年/每版本]	AppSec
Security Review	Code Review + Design Review	每個 PR + 每階段	AppSec + Dev

📖 使用說明

各章節填寫指引

章節	填寫時機	負責人	重點說明
§2 安全目標	專案啟動時	資安	對齊合規需求
§3 身分驗證	設計初期	SA/資安	從威脅模型導出需求
§4 授權控制	配合功能設計	SA	權限矩陣需業務確認
§5 資料保護	設計階段	SA/DBA/資安	PII 處理需法務確認
§6 API 安全	API 設計時	SA/FE/BE	配合 API Spec
§7-8 Session/驗證	詳細設計	BE	遵循 OWASP 建議
§9 稽核	設計階段	SA/資安	法規保留需求
§10 組態基線	部署前	DevOps/資安	定期掃描驗證
§11 測試策略	開發啟動前	資安/QA	整合至 CI/CD

💡 範例（以 HRMS 人力資源管理系統為例）

範例：角色與權限矩陣

功能	員工	主管	HR	系統管理員
查看個人資料	R (own)	R (dept)	R (all)	R (all)
編輯個人資料	U (partial)	—	U (all)	U (all)
申請請假	CRU (own)	CRU (own)	CRUD (all)	CRUD (all)
審核請假	—	U (dept)	U (all)	U (all)
查看薪資	R (own)	—	R (all)	R (all)
管理員工	—	—	CRUD	CRUD
系統設定	—	—	—	CRUD

範例：API 安全設計

API Endpoint	認證	授權	Rate Limit	備註
POST /auth/login	Public	—	5/min per IP	防暴力破解
GET /api/employees/{id}	Bearer JWT	own or dept_manager or HR	100/min	Row-level check
POST /api/leave-requests	Bearer JWT	Employee role	10/min
PUT /api/leave-requests/{id}/approve	Bearer JWT	Manager of requestor	30/min	層級驗證
GET /api/salary/{id}	Bearer JWT	own or HR	20/min	敏感資料加密回傳
DELETE /api/employees/{id}	Bearer JWT	Admin only	5/min	Soft delete + 稽核

範例：稽核日誌設計

{
"timestamp": "2026-04-10T08:30:15.123Z",
"event_type": "DATA_ACCESS",
"user_id": "EMP-001",
"user_role": "HR",
"action": "VIEW",
"resource": "employee.salary",
"resource_id": "EMP-042",
"source_ip": "10.0.10.45",
"user_agent": "Mozilla/5.0...",
"result": "SUCCESS",
"metadata": {
"fields_accessed": ["base_salary", "bonus"],
"reason": "Monthly payroll processing"
}
}

📌 審閱重點

專案回顧報告範本（Retrospective Report Template）

Mon, 18 May 2026 00:00:00 +0000

專案回顧報告範本（Retrospective Report Template）

適用標準：Agile Retrospectives（Esther Derby & Diana Larsen）、SRE Postmortem Culture
適用階段：專案管理 — 任何迭代/里程碑/專案結束時
負責角色：Scrum Master / PM、全體團隊成員

📑 章節目錄

文件資訊
回顧概要
量化回顧（Metrics）
質性回顧（What Went Well / What Didn’t）
根因分析
改善行動項目
前次行動追蹤
團隊健康度
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[專案/Sprint 名稱] 回顧報告
文件編號	[專案代碼]-RETRO-[Sprint#/版本]-[日期]
版本	v[X.Y]
回顧日期	[YYYY-MM-DD]
迭代/里程碑	[Sprint N / Release X.Y / Phase Name]
引導者（Facilitator）	[Scrum Master / PM]
參與者	[全體團隊成員名單]

2. 回顧概要

項目	內容
回顧範圍	[Sprint / Release / 專案整體]
迭代期間	[YYYY-MM-DD] ~ [YYYY-MM-DD]
主要交付	[本次迭代完成的主要功能/里程碑]
整體滿意度	[1-5 分，團隊平均]
一句話總結	[本次迭代最重要的一件事]

3. 量化回顧（Metrics）

3.1 交付指標

指標	計畫	實際	達成率	趨勢
Story Points (committed)	[N]	[N] (completed)	[N]%	[↑/↓/→]
User Stories (完成/承諾)	[N]/[M]	[N/M]	[N]%
Bug 數量（新增/修復）	—/—	[N]/[M]	—
技術債處理	[N] items	[N] items	[N]%

3.2 品質指標

指標	本次	前次	目標	趨勢
Escaped Bugs (上線後發現)	[N]	[N]	0	[↑/↓/→]
Code Coverage	[N]%	[N]%	≥ [N]%
Code Review 回饋速度 (avg)	[N] hr	[N] hr	< [N] hr
Build 成功率	[N]%	[N]%	≥ 95%

3.3 流程指標

指標	本次	前次	目標
Cycle Time (avg)	[N] days	[N] days	< [N] days
Lead Time (avg)	[N] days	[N] days	< [N] days
WIP 超標次數	[N]	[N]	0
阻塞事項數	[N]	[N]	儘量少
會議時間佔比	[N]%	[N]%	< 20%

4. 質性回顧

4.1 做得好的事（What Went Well / Keep）

#	項目	影響	建議
1	[正面事項]	[對團隊/產品的正面影響]	[持續/強化]
2	[正面事項]	[影響描述]	[持續/推廣]
3	[正面事項]	[影響描述]	[持續]

4.2 需要改善的事（What Didn’t Go Well / Problems）

#	項目	影響	嚴重度
1	[問題描述]	[對團隊/產品的負面影響]	[High/Med/Low]
2	[問題描述]	[影響描述]	[High/Med/Low]
3	[問題描述]	[影響描述]	[High/Med/Low]

4.3 想要嘗試的事（Ideas / Try）

#	想法	預期效果	成本/風險	決議
1	[新做法/工具/流程]	[預期改善]	[Low/Med/High]	[採納/暫緩/拒絕]
2	[新做法]	[預期改善]	[Low/Med/High]	[決議]

5. 根因分析

針對本次最重要的 1~2 個問題進行深入分析

效能測試報告範本（Performance Test Report Template）

Mon, 18 May 2026 00:00:00 +0000

效能測試報告範本（Performance Test Report Template）

適用標準：ISO/IEC/IEEE 29119-3:2021（測試文件）、RFC 2544（Benchmarking）
適用階段：測試驗證階段（Testing Phase）
負責角色：效能測試工程師、QA Lead、SRE

📑 章節目錄

文件資訊
測試摘要
測試環境
測試場景與配置
測試結果
效能瓶頸分析
與 NFR 目標對照
建議與改善方案
結論與決策建議
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 效能測試報告
文件編號	[專案代碼]-PTR-[版本號]-[日期]
版本	v[X.Y]
測試日期	[YYYY-MM-DD] ~ [YYYY-MM-DD]
測試工具	[JMeter / k6 / Locust / Gatling]
測試人員	[姓名]
審核者	[QA Lead / SA]

2. 測試摘要

項目	內容
測試類型	[負載測試 / 壓力測試 / 耐久測試 / 容量測試]
測試目的	[驗證系統在預期負載下的回應時間與吞吐量]
測試範圍	[被測試的模組/API/頁面]
測試結果總評	[✅ PASS / ⚠️ CONDITIONAL PASS / ❌ FAIL]
關鍵發現	[一句話總結]

3. 測試環境

3.1 系統架構

元件	規格	數量
Application Server	[CPU/Memory/Instance Type]	[N]
Database Server	[CPU/Memory/Type]	[N]
Cache	[Type/Memory]	[N]
Load Balancer	[Type]	[N]

3.2 環境差異說明

項目	測試環境	生產環境	比例
App 節點數	[N]	[M]	1:[ratio]
DB 規格	[spec]	[spec]	1:[ratio]
資料量	[N] rows	[M] rows (est.)	1:[ratio]

⚠️ 注意：測試結果需依環境比例換算評估生產環境表現

監控與告警設定文件範本（Monitoring & Alert Configuration Template）

Mon, 18 May 2026 00:00:00 +0000

監控與告警設定文件範本（Monitoring & Alert Configuration Template）

適用標準：Google SRE Workbook、ISO/IEC 20000-1:2018（Service Monitoring）
適用階段：維運階段（Operations Phase）
負責角色：SRE、DevOps Engineer、Tech Lead

📑 章節目錄

文件資訊
監控策略概要
SLI / SLO 定義
監控指標設計
告警規則定義
Dashboard 設計
告警通知與升級
日誌監控策略
維護與檢討機制
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 監控與告警設定文件
文件編號	[專案代碼]-MON-[版本號]-[日期]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
負責人	[SRE / DevOps]
審核者	[Tech Lead / SA]

2. 監控策略概要

2.1 監控架構

層級	工具	用途
Infrastructure	[Prometheus / CloudWatch / Azure Monitor]	主機/容器/網路
Application	[APM: Datadog / New Relic / OpenTelemetry]	應用效能
Business	[Custom metrics / Analytics]	業務指標
Logging	[ELK / Loki / Azure Log Analytics]	日誌分析
Tracing	[Jaeger / Zipkin / OpenTelemetry]	分散式追蹤

2.2 監控原則

原則	說明
Four Golden Signals	Latency, Traffic, Errors, Saturation
USE Method	Utilization, Saturation, Errors（基礎設施）
RED Method	Rate, Errors, Duration（服務）
Alerting Philosophy	Alert on symptoms, not causes

3. SLI / SLO 定義

3.1 服務層級指標（SLI）

SLI	定義	量測方式	資料來源
Availability	成功回應比例	success_requests / total_requests	[Load Balancer / App]
Latency	回應時間分佈	P50, P95, P99	[APM / Prometheus histogram]
Throughput	處理量	Requests per second	[Metrics]
Error Rate	錯誤回應比例	5xx_count / total_count	[Ingress / App]

3.2 服務層級目標（SLO）

服務	SLO 指標	目標值	Error Budget (月)	量測視窗
[API Service]	Availability	≥ 99.9%	43.8 min	30 days rolling
[API Service]	P95 Latency	< [N]ms	—	30 days rolling
[Web Frontend]	Availability	≥ 99.5%	3.6 hr	30 days rolling
[Batch Job]	Success Rate	≥ 99.0%	—	Per execution

4. 監控指標設計

4.1 基礎設施指標

指標名稱	類型	描述	標籤	閾值
node_cpu_usage_percent	Gauge	CPU 使用率	host, instance	warn: 80%, crit: 95%
node_memory_usage_percent	Gauge	記憶體使用率	host, instance	warn: 85%, crit: 95%
node_disk_usage_percent	Gauge	磁碟使用率	host, mountpoint	warn: 80%, crit: 90%
node_network_errors_total	Counter	網路錯誤數	host, interface	crit: > [N]/min

4.2 應用程式指標

指標名稱	類型	描述	標籤	閾值
http_requests_total	Counter	HTTP 請求總數	method, path, status	—
http_request_duration_seconds	Histogram	請求處理時間	method, path	P95 < [N]s
http_requests_errors_total	Counter	HTTP 錯誤數	method, path, status	rate > [N]/min
active_connections	Gauge	活躍連線數	service	warn: [N], crit: [N]
db_connection_pool_active	Gauge	DB 連線池使用數	pool_name	warn: 80%, crit: 95%
queue_depth	Gauge	訊息佇列深度	queue_name	warn: [N], crit: [N]

4.3 業務指標

指標名稱	類型	描述	標籤	告警條件
[business_metric_1]	Counter	[描述]	[labels]	[condition]
[business_metric_2]	Gauge	[描述]	[labels]	[condition]

5. 告警規則定義

5.1 告警嚴重度定義

嚴重度	定義	回應時間	通知方式
P1 - Critical	服務完全中斷 / 資料遺失	5 分鐘	PagerDuty + 電話 + SMS
P2 - High	核心功能受損 / 效能嚴重惡化	15 分鐘	PagerDuty + Teams
P3 - Medium	非核心功能異常 / 效能下降	1 小時	Teams Channel
P4 - Low	預警 / 需關注但無立即影響	下個工作日	Email / Ticket

5.2 告警規則清單

Alert ID	名稱	嚴重度	條件	For	說明
ALT-001	ServiceDown	P1	up == 0	1m	服務實例離線
ALT-002	HighErrorRate	P1	error_rate > 5%	5m	錯誤率過高
ALT-003	HighLatency	P2	p95_latency > [N]ms	5m	回應時間過慢
ALT-004	HighCPU	P3	cpu_usage > 80%	10m	CPU 使用率高
ALT-005	DiskAlmostFull	P2	disk_usage > 85%	5m	磁碟空間不足
ALT-006	DBConnectionPoolHigh	P2	pool_usage > 80%	5m	DB 連線池接近上限
ALT-007	CertExpiringSoon	P3	cert_expiry < 30d	—	憑證即將到期
ALT-008	ErrorBudgetBurnRate	P2	burn_rate > 1.0	1h	Error Budget 消耗過快

5.3 告警規則範例（Prometheus AlertManager）

groups:
- name: [service_name].rules
rules:
- alert: [AlertName]
expr: [PromQL expression]
for: [duration]
labels:
severity: [critical/warning/info]
team: [team_name]
service: [service_name]
annotations:
summary: "[簡短摘要]"
description: "[詳細描述，可含 {{ $labels }} 和 {{ $value }}]"
runbook_url: "[Runbook 連結]"
dashboard_url: "[Dashboard 連結]"

6. Dashboard 設計

6.1 Dashboard 清單

Dashboard	用途	目標受眾	更新頻率
Service Overview	服務健康狀態總覽	SRE / 管理層	10s
API Performance	API 效能細節	SRE / Dev	10s
Infrastructure	基礎設施資源	Infra / SRE	30s
Business Metrics	業務指標	PM / PO	1m
SLO Tracking	SLO 達成率與 Error Budget	SRE / 管理層	1m

6.2 Service Overview Dashboard 設計

Panel	視覺化類型	指標	說明
Service Status	Stat (up/down)	up{service="…"}	紅綠燈
Request Rate	Time Series	rate(http_requests_total[5m])	QPS
Error Rate	Time Series	error_rate	錯誤率趨勢
P95 Latency	Time Series	histogram_quantile(0.95, …)	延遲趨勢
Active Users	Stat	active_sessions	當前活躍用戶
SLO Status	Gauge	slo_compliance	SLO 達標率

7. 告警通知與升級

7.1 通知路由

嚴重度	工作時間 (09-18)	非工作時間	假日
P1	On-call + Team Lead (即時)	On-call + Backup (即時)	On-call + Manager (即時)
P2	On-call (15 min)	On-call (30 min)	On-call (30 min)
P3	Teams Channel	下個工作日	下個工作日
P4	Email / Ticket	—	—

7.2 升級機制

時間	未回應動作
T + 5 min	重新通知 On-call
T + 15 min	通知 Backup On-call
T + 30 min	通知 Team Lead / Manager
T + 60 min	通知 Director / VP

7.3 On-Call 輪值

週次	Primary	Backup	電話
Week 1	[姓名]	[姓名]	[電話]
Week 2	[姓名]	[姓名]	[電話]

8. 日誌監控策略

8.1 日誌等級與保留

Log Level	用途	保留期間	告警
ERROR	需處理的錯誤	90 days	rate > [N]/min → P2
WARN	潛在問題	30 days	rate > [N]/min → P3
INFO	正常營運記錄	14 days	—
DEBUG	開發除錯用	3 days (STG only)	—

8.2 關鍵日誌監控

#	監控模式	觸發條件	告警
1	Exception stack trace	rate > [N]/min	P2
2	“OutOfMemoryError”	出現 1 次	P1
3	“Connection refused”	rate > [N]/min	P2
4	Authentication failure	rate > [N]/min	P2 (可能攻擊)
5	[自訂業務異常模式]	[條件]	[等級]

9. 維護與檢討機制

項目	頻率	負責人	說明
Alert Noise 檢討	每月	SRE	刪除/調整誤報告警
SLO 檢討	每季	SRE + PO	調整目標值
Dashboard 更新	需求變動時	SRE	新增/移除指標
Runbook 更新	每次事件後	SRE	補充處理步驟
On-Call 回顧	每月	SRE Team	改善值班體驗

10. 附錄

10.1 AlertManager 設定檔位置

檔案	位置	說明
alertmanager.yml	[path]	通知路由設定
prometheus-rules/	[path]	告警規則目錄
grafana-dashboards/	[path]	Dashboard JSON

10.2 相關文件

文件	連結
Runbook	[link]
SOP	[link]
Incident Response Plan	[link]

📖 使用說明

建立監控的優先順序

Phase 1：健康檢查 + 基本告警（Service Up/Down, Error Rate）
Phase 2：Golden Signals 完整覆蓋（Latency, Traffic, Errors, Saturation）
Phase 3：SLI/SLO 追蹤 + Error Budget
Phase 4：業務指標 + 進階分析

告警設計原則

原則	說明
Alert on symptoms	告警使用者可感知的症狀，非原因
Actionable	每個告警都必須有對應的處理動作
Low noise	避免無意義的告警（Alert fatigue）
Have a runbook	每個告警必須連結到 Runbook

💡 範例（以 HRMS 人力資源管理系統為例）

範例：SLI/SLO

服務	SLI	SLO	Error Budget/月
HRMS API	Availability	≥ 99.9%	43.8 min
HRMS API	P95 Latency	< 200ms	—
薪資批次作業	Success Rate	≥ 99.99%	0.44 min (每月一次不容失敗)
出缺勤打卡	Availability	≥ 99.95% (上班時段)	21.9 min

範例：告警規則

groups:
- name: hrms.rules
rules:
- alert: HRMSHighErrorRate
expr: |
sum(rate(http_requests_total{service="hrms-api", status=~"5.."}[5m]))
/
sum(rate(http_requests_total{service="hrms-api"}[5m])) > 0.01
for: 5m
labels:
severity: critical
team: hrms
service: hrms-api
annotations:
summary: "HRMS API 錯誤率超過 1%"
description: "目前錯誤率為 {{ $value | humanizePercentage }}，超過 SLO 閾值"
runbook_url: "https://wiki/runbook/hrms-high-error-rate"
- alert: HRMSPayrollJobFailed
expr: hrms_payroll_job_status == 0
for: 1m
labels:
severity: critical
team: hrms
service: hrms-payroll
annotations:
summary: "HRMS 薪資計算作業失敗"
description: "月薪計算批次作業執行失敗，需立即處理"
runbook_url: "https://wiki/runbook/hrms-payroll-failure"

📌 審閱重點

系統退役計畫範本（System Retirement Plan Template）

Mon, 18 May 2026 00:00:00 +0000

系統退役計畫範本（System Retirement Plan Template）

適用標準：ISO/IEC/IEEE 15288:2023（System Life Cycle - Disposal Process）
適用階段：維運階段 — 退役處理（Operations — Retirement Phase）
負責角色：PM、SA、DBA、Infra、資安

📑 章節目錄

文件資訊
退役概要
影響分析
資料處置計畫
基礎設施釋放計畫
相依系統處理
溝通計畫
退役執行步驟
驗證與確認
風險與應變
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 退役計畫
文件編號	[專案代碼]-RTP-[版本號]-[日期]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
預計退役日	[YYYY-MM-DD]
負責人	[PM / SA]
審核者	[IT Director / CISO]

2. 退役概要

項目	內容
系統名稱	[退役系統名稱]
系統用途	[一句話描述系統功能]
上線日期	[YYYY-MM-DD]
服務年限	[N] 年
退役原因	[被取代 / 業務需求消失 / 技術不支援 / 成本效益]
替代系統	[新系統名稱] 或 [無]
影響用戶數	[N] 人
退役方式	[立即下線 / 漸進退場 / 唯讀保留期]

2.1 退役判定準則

準則	說明	是否滿足
替代系統已上線並穩定	[新系統 GAP 已關閉]	[✅/❌]
使用者已完成遷移	[N]% 已切換至新系統	[✅/❌]
資料已完成遷移/封存	[全量遷移完成]	[✅/❌]
相依系統已解耦	[所有介接已切換]	[✅/❌]
法規保留要求已確認	[保留年限/方式已確定]	[✅/❌]

3. 影響分析

3.1 利害關係人影響

利害關係人	影響描述	嚴重度	緩解措施
[內部使用者]	[無法再使用舊系統]	[Low]	[已遷移至新系統]
[外部合作夥伴]	[API 中斷]	[Medium]	[提前通知 + 新 API 對接]
[報表使用者]	[歷史報表查詢]	[Medium]	[資料封存 + 查詢介面]

3.2 功能影響盤點

功能模組	狀態	替代方案	備註
[模組 A]	已遷移至新系統	[新系統模組 X]
[模組 B]	功能廢除	無	[業務確認不再需要]
[模組 C]	部分功能無替代	[Manual process / 新建]	⚠️ GAP

3.3 合規與法規要求

法規/政策	要求	資料保留期	處理方式
[個資法]	個人資料銷毀或去識別化	—	[銷毀/去識別化]
[商業法]	財務交易記錄保留	[N] 年	[封存至 Archive]
[公司政策]	[內部規範]	[N] 年	[方式]

4. 資料處置計畫

4.1 資料分類與處置

資料類別	資料表/儲存	筆數	大小	處置方式	備註
已遷移資料	[tables]	[N]	[N]GB	驗證後刪除	遷移至新系統
法規保留資料	[tables]	[N]	[N]GB	封存至冷儲存	保留 [N] 年
個人資料	[tables]	[N]	[N]GB	去識別化/銷毀	依個資法
暫存/Log	[tables]	[N]	[N]GB	直接刪除	無保留價值
附件/檔案	[storage]	[N]	[N]GB	[遷移/封存/刪除]

4.2 資料封存規格

項目	內容
封存格式	[SQL dump / Parquet / CSV + Schema]
封存位置	[Cold Storage / Archive Vault]
加密方式	[AES-256 / 由保管庫管理]
存取方式	[申請制 / 限特定角色]
保留期限	[N] 年，到期後 [自動銷毀 / 覆審]
驗證方式	[Checksum / Restore test]

4.3 資料銷毀證明

銷毀項目	方式	執行日	執行人	驗證人	證明文件
[DB data]	[TRUNCATE + VACUUM / Secure erase]	[日期]	[DBA]	[資安]	[存證編號]
[File storage]	[Secure delete / Disk wipe]	[日期]	[Infra]	[資安]	[存證編號]
[Backup tapes]	[Degauss / Physical destruction]	[日期]	[Infra]	[資安]	[存證編號]

5. 基礎設施釋放計畫

5.1 資源盤點

資源類型	名稱/ID	規格	月費	處置方式	預計釋放日
VM / 主機	[hostname/ID]	[spec]	$[N]	[刪除/重新用途]	[日期]
Database	[instance name]	[spec]	$[N]	[刪除]	[日期]
Storage	[bucket/share]	[N]GB	$[N]	[資料移出後刪除]	[日期]
Load Balancer	[name]	—	$[N]	[刪除]	[日期]
DNS Record	[domain]	—	—	[刪除/轉向]	[日期]
SSL Certificate	[CN]	—	—	[不續約]	[到期日]
Monitoring	[Dashboard/Alert]	—	—	[刪除]	[日期]

5.2 成本節約估計

項目	月費	年費
計算資源	$[N]	$[N]
儲存	$[N]	$[N]
授權 (License)	$[N]	$[N]
維護合約	$[N]	$[N]
合計節省	$[N]	$[N]

6. 相依系統處理

6.1 上游系統（呼叫退役系統的系統）

來源系統	介接方式	呼叫頻率	處理方式	負責人	狀態
[System A]	REST API	[N] calls/day	切換至新系統 API	[PM of A]	[✅/❌]
[System B]	DB Link	[N] queries/day	移除 DB Link	[DBA]	[✅/❌]

6.2 下游系統（退役系統呼叫的系統）

目標系統	介接方式	影響	處理方式	狀態
[System C]	Event publish	[訂閱者需取消]	通知訂閱者	[✅/❌]

6.3 共用元件

元件	共用者	可否移除	處理方式
[Shared DB]	[系統列表]	[否]	[僅移除退役系統的 Schema]
[Message Queue]	[系統列表]	[是/否]	[移除 Topic / 保留]

7. 溝通計畫

時間點	對象	內容	方式	負責人
T - 90 天	所有使用者	退役預告 + 遷移指引	Email + 公告	PM
T - 60 天	相依系統負責人	技術切換時程	會議	SA
T - 30 天	所有使用者	最後提醒 + 進入唯讀期	Email + In-app	PM
T - 7 天	全體	最終通知	Email + Teams	PM
T day	IT 團隊	執行退役	War Room	RM
T + 1 天	全體	退役完成通知	Email	PM

8. 退役執行步驟

#	步驟	負責人	預估時間	前置條件
1	切換至唯讀模式	DevOps	[N] min	T-30d 通知完成
2	最終資料備份	DBA	[N] hr	唯讀模式已啟用
3	驗證最終備份完整性	DBA	[N] hr	備份完成
4	DNS 移除/轉向	Infra	[N] min
5	停止應用程式服務	DevOps	[N] min	DNS 已處理
6	移除相依系統連線設定	SA/DevOps	[N] hr	相依系統已切換
7	資料封存（法規保留）	DBA	[N] hr	備份驗證通過
8	資料銷毀（非保留資料）	DBA/Infra	[N] hr	封存完成
9	基礎設施釋放	Infra	[N] hr	資料處置完成
10	監控/告警移除	SRE	[N] min	服務已停止
11	文件更新（架構圖/CMDB）	SA	[N] hr	全部完成
12	退役完成確認	PM	—	全部驗證通過

9. 驗證與確認

9.1 退役前驗證

#	驗證項目	方法	預期結果	狀態
1	新系統功能涵蓋率	UAT 驗收	100% 功能可替代	[✅/❌]
2	資料遷移完整性	Count + Sample 驗證	差異 = 0	[✅/❌]
3	相依系統已切換	連線測試	無對退役系統的呼叫	[✅/❌]
4	使用者已遷移	登入統計	活躍用戶 = 0	[✅/❌]

9.2 退役後驗證

#	驗證項目	方法	預期結果	狀態
1	舊系統不可存取	URL/IP 測試	Connection refused / 404	[✅/❌]
2	新系統運作正常	Smoke Test	全數通過	[✅/❌]
3	封存資料可存取	Restore 測試	資料完整可讀	[✅/❌]
4	無殘留資源	CMDB / Cloud Console 檢查	資源已清除	[✅/❌]
5	成本已停止計費	帳單確認	下月帳單減少	[✅/❌]

10. 風險與應變

#	風險	影響	機率	應變措施
1	使用者未完成遷移	業務中斷	Medium	延長唯讀期 + 人工協助
2	發現未識別的相依系統	相依系統異常	Medium	保留 DNS 轉向頁 30 天
3	法規保留期判定錯誤	合規風險	Low	法務覆審 + 寧可多保留
4	封存資料無法還原	資料遺失	Low	保留完整備份至驗證通過
5	退役後需要回溯查詢	業務查詢困難	Medium	建立簡易查詢介面 for 封存資料

11. 附錄

11.1 系統架構圖（退役前）

[附上退役系統目前的架構圖，標示將移除的元件]

資料庫設計文件範本（Database Design Document Template）

Mon, 18 May 2026 00:00:00 +0000

資料庫設計文件範本（Database Design Document Template）

適用標準：ISO/IEC 11179（Metadata Registries）、DAMA DMBOK 2.0、ISO/IEC/IEEE 42010:2022
適用階段：系統設計階段（Design Phase）
負責角色：系統架構師（SA）、資料庫管理師（DBA）

📑 章節目錄

文件資訊
資料庫架構概觀
實體關聯模型（ER Diagram）
資料表設計
索引設計策略
資料關聯與完整性約束
命名規範
資料治理與安全
效能設計考量
資料遷移與版本控制
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 資料庫設計文件
文件編號	[專案代碼]-DBD-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
最後更新	[YYYY-MM-DD]
撰寫者	[SA/DBA 姓名]
審核者	[技術主管/架構師]
核准者	[專案經理]

版本歷程

版本	日期	修改人	修改內容
v1.0	[YYYY-MM-DD]	[姓名]	初版發布

關聯文件

文件名稱	文件編號	關係
系統架構文件（SAD）	[編號]	上游輸入
功能需求文件（FRD）	[編號]	需求來源
API 規格文件	[編號]	介面對應

2. 資料庫架構概觀

2.1 資料庫技術選型

項目	選擇	說明
RDBMS	[PostgreSQL / SQL Server / MySQL]	[選型原因]
版本	[版本號]
部署模式	[Single / Primary-Replica / Cluster]	[HA 需求]
字元集	[UTF-8 / UTF-16]
排序規則	[Collation]

2.2 資料庫實例配置

實例名稱	用途	主機	連接埠	備註
[DB_MAIN]	主要業務資料	[hostname]	[port]	Primary
[DB_READ]	讀取副本	[hostname]	[port]	Read Replica
[DB_ARCHIVE]	歷史資料歸檔	[hostname]	[port]	Archive

2.3 Schema 架構

[Database]
├── schema: core -- 核心業務資料表
├── schema: auth -- 認證授權相關
├── schema: audit -- 稽核軌跡
├── schema: staging -- ETL 暫存區
└── schema: archive -- 歷史歸檔

3. 實體關聯模型（ER Diagram）

3.1 概念層 ERD（Conceptual ER Diagram）

呈現主要實體（Entity）之間的高階關係，不含欄位細節。

資料遷移計畫範本（Data Migration Plan Template）

Mon, 18 May 2026 00:00:00 +0000

資料遷移計畫範本（Data Migration Plan Template）

適用標準：ISO/IEC 25024（資料品質）、DAMA DMBOK 2.0（Data Management）
適用階段：部署上線階段（Deployment Phase）
負責角色：DBA、Data Engineer、SA、PM

📑 章節目錄

文件資訊
遷移概要
來源與目標分析
遷移策略
資料映射規則
資料清洗與轉換規則
驗證策略
風險與應變
時程與里程碑
附錄

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 資料遷移計畫
文件編號	[專案代碼]-DMP-[版本號]-[日期]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
負責人	[DBA / Data Engineer]
審核者	[SA / PM]

2. 遷移概要

項目	內容
遷移類型	[全量遷移 / 增量遷移 / 混合式]
來源系統	[舊系統名稱 + 版本]
目標系統	[新系統名稱 + 版本]
遷移目的	[系統升級 / 平台轉換 / 整併 / 雲遷移]
資料量估計	[N] GB / [N] 筆記錄
停機視窗	[YYYY-MM-DD HH:mm ~ HH:mm]
遷移方式	[Big Bang / Phased / Parallel Run]

3. 來源與目標分析

3.1 來源系統

項目	內容
資料庫類型	[RDBMS: SQL Server / Oracle / PostgreSQL / NoSQL]
版本	[ver]
Schema 數量	[N]
Table 數量	[N]
總資料量	[N] GB
編碼	[UTF-8 / Big5 / …]

3.2 目標系統

項目	內容
資料庫類型	[RDBMS / NoSQL / Data Lake]
版本	[ver]
Schema 設計	[New / Modified / Same]
字元編碼	[UTF-8]

3.3 遷移範圍

資料分類	資料表	筆數(估)	大小(估)	優先級
Master Data	[table list]	[N]	[N]MB	P1
Transaction Data	[table list]	[N]	[N]GB	P1
Historical Data	[table list]	[N]	[N]GB	P2
Config/Lookup	[table list]	[N]	[N]KB	P1
Attachments/BLOB	[storage]	[N]	[N]GB	P2

3.4 排除範圍

資料類型	排除原因
[暫存資料/Log]	[無業務價值]
[超過 N 年的歷史資料]	[封存處理]

4. 遷移策略

4.1 遷移方式比較

方式	說明	優點	缺點	適用場景
Big Bang	一次性全量搬遷	簡單明確	停機時間長	資料量小/可停機
Phased	分批搬遷	降低風險	需處理雙寫	資料可分割
Parallel Run	新舊並行	最安全	成本最高	核心業務系統

選定策略：[Big Bang / Phased / Parallel Run]

需求異動申請表範本（Change Request Template）

Mon, 18 May 2026 00:00:00 +0000

需求異動申請表範本（Change Request Template）

適用標準：ISO/IEC/IEEE 15288:2023（系統生命週期）、ITIL 4 Change Management、CMMI
適用階段：需求分析階段 / 全生命週期（Requirements Phase / Cross-Phase）
負責角色：業務分析師（BA）、專案經理（PM）、變更管理委員會（CCB）

📑 章節目錄

變更申請資訊
變更描述
影響分析
變更方案
審核與決議
實施追蹤
變更驗收

📝 範本

1. 變更申請資訊

項目	內容
變更編號	CR-[YYYY]-[NNN]
申請日期	[YYYY-MM-DD]
申請人	[姓名 / 部門]
專案名稱	[專案名稱]
變更類型	[需求變更 / 設計變更 / 範圍變更 / 缺陷修正]
優先級	[Critical / High / Medium / Low]
緊急程度	[緊急 / 一般]
目前狀態	[Draft / Submitted / Under Review / Approved / Rejected / Implementing / Completed / Cancelled]

2. 變更描述

2.1 變更摘要

項目	內容
變更標題	[一句話描述變更內容]
變更原因	[為什麼需要這個變更]
業務背景	[觸發變更的業務情境或事件]

2.2 現行需求（As-Is）

需求編號	需求描述	文件來源
[REQ-NNN]	[目前的需求描述]	[BRD/FRD §N.N]

2.3 變更後需求（To-Be）

需求編號	變更後描述	變更差異摘要
[REQ-NNN]	[修改後的需求描述]	[新增/修改/刪除了什麼]

2.4 相關附件

附件名稱	說明
[附件1]	[UI 原型 / 流程圖 / 規格書片段]

3. 影響分析

3.1 影響範圍評估

影響面向	受影響項目	影響程度
功能模組	[受影響的模組清單]	[High/Medium/Low]
資料庫	[Schema / Table 異動]	[High/Medium/Low]
API 介面	[受影響的 API]	[High/Medium/Low]
UI 畫面	[受影響的頁面]	[High/Medium/Low]
外部系統	[受影響的介接系統]	[High/Medium/Low]
文件	[需更新的文件]	[High/Medium/Low]
測試案例	[需新增/修改的測試]	[High/Medium/Low]

3.2 時程影響

項目	原定日期	變更後日期	延遲天數
[里程碑1]	[YYYY-MM-DD]	[YYYY-MM-DD]	[N] days
上線日期	[YYYY-MM-DD]	[YYYY-MM-DD]	[N] days

3.3 成本影響

成本項目	追加工時（人天）	追加費用
開發	[N] 人天	[金額]
測試	[N] 人天	[金額]
設計	[N] 人天	[金額]
其他	[N] 人天	[金額]
合計	[N] 人天	[金額]

3.4 風險評估

風險 ID	風險描述	發生機率	影響程度	緩解措施
R-1	[風險描述]	[High/Med/Low]	[High/Med/Low]	[措施]

4. 變更方案

4.1 建議方案

項目	內容
方案說明	[概述如何實施此變更]
實施步驟	1. [步驟1] 2. [步驟2] 3. [步驟3]
需要資源	[人力/環境/工具]
預計工期	[N] 個工作天
測試範圍	[需要回歸測試的範圍]

4.2 替代方案（如有）

方案	說明	工時	優點	缺點
方案 A	[說明]	[N] 天	[優點]	[缺點]
方案 B	[說明]	[N] 天	[優點]	[缺點]

5. 審核與決議

5.1 審核記錄

審核者	角色	審核日期	決議	意見
[姓名]	PM	[YYYY-MM-DD]	[Approve/Reject/Defer]	[意見]
[姓名]	Tech Lead	[YYYY-MM-DD]	[Approve/Reject/Defer]	[意見]
[姓名]	Business Owner	[YYYY-MM-DD]	[Approve/Reject/Defer]	[意見]

5.2 CCB 決議

項目	內容
會議日期	[YYYY-MM-DD]
最終決議	[Approved / Rejected / Deferred / Need More Info]
核准條件	[附帶條件，如有]
預計實施版本	[Release / Sprint]

6. 實施追蹤

6.1 實施任務

任務 ID	任務描述	負責人	預計完成	實際完成	狀態
T-1	[修改設計文件]	[姓名]	[日期]	[日期]	[Done/In Progress/TODO]
T-2	[修改程式碼]	[姓名]	[日期]	[日期]	[Done/In Progress/TODO]
T-3	[更新測試案例]	[姓名]	[日期]	[日期]	[Done/In Progress/TODO]
T-4	[執行回歸測試]	[姓名]	[日期]	[日期]	[Done/In Progress/TODO]

6.2 文件更新追蹤

文件名稱	更新內容	更新人	更新日期	狀態
[BRD / FRD / SAD]	[章節 N.N]	[姓名]	[日期]	[Done/Pending]

7. 變更驗收

項目	內容
驗收日期	[YYYY-MM-DD]
驗收人	[申請人 / Business Owner]
驗收結果	[Pass / Fail / Conditional Pass]
備註	[驗收意見]

📖 使用說明

變更管理流程

graph LR
A[申請提出] --> B[影響分析]
B --> C[CCB 審核]
C -->|Approved| D[排入計畫]
C -->|Rejected| E[結案通知]
C -->|Deferred| F[暫緩追蹤]
D --> G[實施變更]
G --> H[驗證測試]
H --> I[驗收結案]

各章節填寫指引

章節	填寫時機	負責人	重點說明
§1 申請資訊	提出申請時	申請人	正確分類與設定優先級
§2 變更描述	提出申請時	申請人/BA	As-Is / To-Be 需明確對比
§3 影響分析	評估階段	SA/PM	需跨團隊協作評估
§4 變更方案	評估階段	SA/Tech Lead	提供可行方案供 CCB 決策
§5 審核決議	CCB 會議後	PM	記錄完整決議與附帶條件
§6 實施追蹤	實施期間	PM	追蹤每個任務進度
§7 驗收	實施完成後	申請人/QA	確認變更符合預期

優先級與緊急程度定義

優先級	定義	SLA
Critical	阻擋上線/嚴重業務影響	24 hr 內決議
High	重大功能缺失	3 工作天內決議
Medium	功能改善/優化	7 工作天內決議
Low	可延後的改善建議	下次 Sprint Planning 討論

💡 範例（以 HRMS 人力資源管理系統為例）

範例：變更申請

項目	內容
變更編號	CR-2026-015
申請日期	2026-04-10
申請人	李美玲 / 人力資源部
專案名稱	HRMS 人力資源管理系統
變更類型	需求變更
優先級	High
緊急程度	一般

範例：變更描述

變更標題： 新增「彈性工時」假別類型與計算邏輯

非功能性需求設計規格範本（NFR Design Specification Template）

Mon, 18 May 2026 00:00:00 +0000

非功能性需求設計規格範本（NFR Design Specification Template）

適用標準：ISO/IEC 25010:2023（SQuaRE - 系統與軟體品質模型）、ISO/IEC/IEEE 29148:2018
適用階段：系統設計階段（Design Phase）
負責角色：系統架構師（SA）、效能工程師、SRE

📑 章節目錄

文件資訊
品質屬性總覽
效能設計（Performance）
可用性設計（Availability）
延展性設計（Scalability）
可靠性設計（Reliability）
可維護性設計（Maintainability）
可觀測性設計（Observability）
安全性設計（Security）
相容性設計（Compatibility）
驗證與測試策略

📝 範本

1. 文件資訊

項目	內容
文件名稱	[系統名稱] 非功能性需求設計規格
文件編號	[專案代碼]-NFR-[版本號]
版本	v[X.Y]
建立日期	[YYYY-MM-DD]
撰寫者	[SA 姓名]
審核者	[技術主管]

2. 品質屬性總覽

依 ISO/IEC 25010:2023 品質模型分類

品質屬性	子特性	目標等級	優先級	驗證方式
效能效率	時間行為、資源利用、容量	[目標]	[High/Med/Low]	[效能測試]
可用性	成熟度、容錯性、可恢復性	[目標]	[High/Med/Low]	[HA 測試]
延展性	水平/垂直擴展能力	[目標]	[High/Med/Low]	[負載測試]
可靠性	容錯、一致性	[目標]	[High/Med/Low]	[Chaos 測試]
可維護性	模組化、可測試性、可修改性	[目標]	[High/Med/Low]	[Code Review]
安全性	機密性、完整性、可用性	[目標]	[High/Med/Low]	[安全測試]
相容性	瀏覽器、裝置、整合	[目標]	[High/Med/Low]	[相容測試]

3. 效能設計（Performance）

3.1 效能目標

指標	日常目標	尖峰目標	測量方式
回應時間（P50）	< [N]ms	< [N]ms	APM / Load test
回應時間（P95）	< [N]ms	< [N]ms	APM / Load test
回應時間（P99）	< [N]ms	< [N]ms	APM / Load test
吞吐量（TPS）	≥ [N]	≥ [N]	Load test
並發用戶	[N]	[N]	Load test
錯誤率	< [N]%	< [N]%	Monitoring

3.2 效能設計策略

策略	適用場景	設計方案
快取	[高頻讀取、低頻更新]	[快取層級/策略/TTL]
非同步處理	[非即時、耗時任務]	[Message Queue + Worker]
連接池	[DB/HTTP 連線]	[Pool size + timeout 設定]
分頁查詢	[大量資料列表]	[Cursor-based / Offset pagination]
批次處理	[大量寫入]	[Batch size + 排程策略]
CDN	[靜態資源]	[CDN provider + cache policy]

3.3 效能預算（Performance Budget）

資源	預算	目前值	狀態
首頁載入（FCP）	< [N]s	[N]s	[✅/⚠️/❌]
最大內容繪製（LCP）	< [N]s	[N]s	[✅/⚠️/❌]
累計版面偏移（CLS）	< [N]	[N]	[✅/⚠️/❌]
互動至下一次繪製（INP）	< [N]ms	[N]ms	[✅/⚠️/❌]
JS Bundle Size	< [N]KB	[N]KB	[✅/⚠️/❌]
API Response Size	< [N]KB (avg)	[N]KB	[✅/⚠️/❌]

4. 可用性設計（Availability）

4.1 SLA 定義

服務	SLA 目標	允許停機/月	計算方式
[核心服務]	[99.9%]	[~43.8 min]	Uptime / Total time
[次要服務]	[99.5%]	[~3.6 hr]
[背景服務]	[99.0%]	[~7.3 hr]

4.2 高可用設計

元件	HA 模式	Failover 時間	健康檢查
[元件]	[Active-Active / Active-Passive / N+1]	[N]s	[HTTP/TCP/Custom]

4.3 停機策略

停機類型	通知時間	持續時間	影響範圍	核准
計畫性維護	[N 天前]	[N hr]	[描述]	[PM/業務]
緊急修復	[即時]	[N hr]	[描述]	[Tech Lead]

5. 延展性設計（Scalability）

5.1 擴展策略

維度	策略	設計
水平擴展（Scale-Out）	[無狀態 + Load Balancer]	[Auto-scaling rules]
垂直擴展（Scale-Up）	[資料庫 / 特殊運算]	[上限與遷移計畫]
資料擴展	[分區 / Sharding]	[分區策略]

5.2 容量規劃

時間軸	預估用戶	預估資料量	預估 TPS	對應架構
上線	[N]	[N] GB	[N]	[架構描述]
6 個月	[N]	[N] GB	[N]	[是否需擴展]
1 年	[N]	[N] GB	[N]	[擴展方案]
3 年	[N]	[N] GB	[N]	[重大架構變更?]

6. 可靠性設計（Reliability）

6.1 容錯設計

故障場景	影響	容錯機制	降級方案
[單節點故障]	[描述]	[自動 failover]	[N/A]
[DB 連線失敗]	[描述]	[Circuit Breaker]	[顯示快取資料]
[外部 API 超時]	[描述]	[Retry + Timeout]	[預設值/離線模式]
[整個 AZ 故障]	[描述]	[Multi-AZ 部署]	[部分功能降級]

6.2 Circuit Breaker 設計

服務	Open 條件	Half-Open 條件	Close 條件	Fallback
[服務]	[N 次失敗 in M 秒]	[N 秒後]	[N 次成功]	[降級方案]

6.3 Retry 策略

場景	最大重試	退避策略	可重試條件
[HTTP call]	[N] 次	[Exponential backoff + jitter]	[5xx, timeout, network error]
[DB operation]	[N] 次	[Fixed interval]	[Deadlock, connection lost]

7. 可維護性設計（Maintainability）

品質指標	目標	度量方式
程式碼覆蓋率	≥ [N]%	[CI/CD report]
技術債指標	[SQALE ≤ N days]	[SonarQube]
模組耦合度	[低耦合]	[Architecture fitness test]
部署頻率	[≥ N 次/週]	[CI/CD metrics]
修復前置時間	[< N hr]	[DORA metrics]

8. 可觀測性設計（Observability）

8.1 三大支柱

支柱	工具	設計
Metrics	[Prometheus / CloudWatch]	[RED + USE metrics]
Logging	[ELK / Loki]	[Structured JSON, correlation ID]
Tracing	[Jaeger / Zipkin / OTEL]	[Distributed tracing, 100% sampling for errors]

8.2 SLI/SLO 定義

SLI（指標）	SLO（目標）	計算方式	告警閾值
Availability	[99.9%]	successful requests / total requests	< 99.8% → Warning
Latency (P95)	[< 200ms]	histogram_quantile(0.95)	> 300ms → Warning
Error Rate	[< 0.1%]	5xx / total requests	> 1% → Critical
Throughput	[≥ N TPS]	rate(requests_total[5m])	< N*0.7 → Warning

9. 安全性設計（Security）

詳見安全設計文件（SecurityDesign_Template.md），此處僅摘要 NFR 指標