網站建議書撰寫說明(下)

Posted on by aron

網站建議書撰寫說明(下)

除了最重要的目標外,更多如性能需求、資安管理/安全性、兼容性需求、後臺管理、可剔除或分批上線的項目(含預算規劃)、測試與驗收標準、負責窗口等細節,也是在規劃網站時,必須考量的細節!

DATE 2023-12-22

網站建議書撰寫說明(下)

Dec 22, 2023

網站需求書/建議書之文件製作,已於上篇中提到,最重要的還是建置網站/系統的目標,如何透過使用者為中心的方式去滿足、達成,再來去考量到各項大功能是為關鍵。後續則應優先決定「設計風格」、顧及「使用者體驗」,在滿足實際可執行的優先順序下,逐步完成。

上述項目一般企業或單位,是有辦法擬定、提出需求,今天要來談談其他不容易被注意到,但對於網站建置,卻也是至關重要的部分:

  • 性能需求
  • 資安管理/安全性
  • 兼容性需求
  • 後臺管理
  • 可剔除或分批上線的項目(含預算規劃)
  • 測試與驗收標準
  • 負責窗口

性能需求

網站的性能直接影響到使用者體驗,網站跟你家的主機/手機一樣,規格越好,擁有越多越快的 CPU(核心處理能力),越大的記憶體(通常到達一定的量值就 ok),直接決定了網站運行的速度。

一般網站的主機規格要求不會很高,1-2 個虛擬 CPU 通常都跑得起來,記憶體建議至少還是有 2GB 以上以應付網站處理各種 request。若為電商系統,主機會處理到訂單、金流,後台要資料等程式執行,規格要比一般網站高兩倍以上,最好還要依照實際訂單、流量來調整,以應付同時瀏覽/結帳的使用者。

若是尖峰流量更大的網站,就還要考量負載平衡器,DNS端的分流,甚至要做多主機、多資料庫等情況(大型電商、購票網站等)。其他如主機使用的系統、資料庫系統、資料庫分離等各專業的術語,就等網頁設計公司協助你了解了。

資安管理、安全性

資安則是中小企業較容易忽略的一環,但其重要性也不可小覷。除了保護使用者個個資、隱私,網站使用 SSL 的 https 瀏覽(現況來說若非 https,瀏覽器甚至直接阻擋)都是基本的。

若是較大型的專案,可以參考 2021年修正公告的「資通安全管理法實行細則」、「資通安全責任等級分級辦法」等來施行,除了上述提到的隱私保護、加密外,也會依照需要遵守的等級不同,強調下列項目:

  • 強密碼政策
  • 防止 SQL 注入及跨站腳本攻擊
  • 程式更新與漏洞修復
  • 訪問控制
  • 不中斷方案
  • 備份與恢復機制

兼容性

兼容性是一般網頁設計公司就會協助考量完善的,主要針對不同的瀏覽器、不同設備、不同解析度的裝置,都能夠正常運作。以往裝置類型很多,現況來說主流的瀏覽器包含 Chrome、Safari(通常是 iOS 裝置),較少部分但是也需要支援的如微軟的 edge、Firefox,甚至台灣也有近 4% 的人使用 Samsung 瀏覽器也會需要考量(還好現在不太用顧慮以往的大魔王 IE 瀏覽器了……)。

資料來源:https://gs.statcounter.com/browser-market-share/all/taiwan

Source: StatCounter Global Stats - Browser Market Share

後台管理

此項目其實對於規劃完善的企畫書來講,會在使用者處就考量到,因為後臺使用者也是核心使用者之一。開放的後台功能,至少要能對網頁的內容,做「增刪查改」(CRUD)。

進階的使用通常會包含如「訂單管理」、「流程管理」、「網站功能管理」等,依照實際需求,決定哪些項目是可以開放給「非程式官頁」的管理人員。開放型的後台,通常具備後台最高權限後,可以操作許多項目,相對更要著重管理帳號之資安、密碼強度限制;相對限縮的後台權限,對於多數的使用這來說會比較放心,不容易去改動到會壞掉的東西。

可剔除或分批上線之項目(包含預算規劃)

功能規劃好,將其步上軌道仍須確實的時程、進度規劃。這部分要考量的執行的網頁設計公司的規模、整體預算和搭配的行銷/上線時程。

有些功能看似很完美,但實際開發起來可能耗時,又要大量時間測試。有些小地方或許還可以更精進,但或許不影響上線初期實際操作。這些情況都可能可以針對預算、時程再來調整、安排。如話說,沒有完美程式的一天,永遠都有另外一個功能想要上線,大如 Google, FB, Apple 也需要常常更新程式碼,也關乎於時程和技術力,以及適應越來越多不同應用的使用者習慣。

測試與驗收的標準

網站完成後,需要進行測試和驗收,測試的基準有哪一些常是在目標規劃時就看得出端倪的,更好的做法是在開發同時,就可以撰寫測是腳本,當開發完成後,就以當初設定的情境去模擬、測試與驗證(同時應該會迸出更多情境的!)。

網站或系統建置一般來說會就大功能驗收,許多系統文字、提示訊息或者細微的 UI 優化,都是可以後續再做調整的,詳細內容可以參考【寫給客戶看的網頁設計(六)網頁上線前之修改】。

負責窗口

負責窗口是 CTK Pro 私心建議事前規劃好的。業主端通常不具有網頁/程式專業,有時候是營運主任擔任,有時候是設計師擔任,有時候則是負責內容的同仁擔當,但也有像是負責資安或者主機建置的 MIS 擔任。不同專業在負責溝通網站/系統需求時,會有不同的結果。

有些同仁可以快速做圖,補足網站圖片、內容區塊。有些同仁可以很明確知道後台管理者操作的邏輯、需求和更改方向。有些同仁對於形象要求可以明確傳達,而有些同仁可以很快的上手系統後台操作。了解自己專長的定義,並且在需要其他專業介入,或者找其他人決策時,也千萬別猶豫,唯有更通盤的了解整個網站建置,後續調整的方向才會是整個團隊的目標!

woocommerce WordPress 專案管理 電商