第一篇:软件验收报告
XXXX软件系统验收实施办法(征求意见稿)
目前,国内软件的验收没有可参照的强制性标准,就软件测试和评价来说,参照的标准是GB/T 17544 和GB/T 16260,它们都是推荐性标准,且都是定性而非定量的标准,这样,对于软件的验收来说,存在很大的分歧和不确定性。为此,我们在参考了大量的实践案例和文献的基础上,结合本单位实际制定本验收办法,用于规范本单位软件系统验收。
软件系统的验收可通过本单位组织验收或通过第三方验收两种办法。
1、验收原则
验收参与部门:资产管理处、纪检监察、用户使用单位、专家小组或第三方验收人员;开发单位。
在软件开发合同的签订阶段就提出软件验收项目和验收通过标准的意见;在软件的需求评审阶段,仔细审阅软件的需求规格说明书,指出不利于测试和可能存在歧义的描述;在开发方开发完软件并经过开发方内部仔细的测试后,对完成的软件进行评审或第三方的验收测试,提供完整的错误报告提交给用户方,由用户方根据之前签订的开发合同中相应的验收标准判断是否进行验收。
2、验收项目和验收标准
2.1 验收项目
a)功能项测试
对软件需求规格说明书中的所有功能项进行测试;
b)业务流程测试
对软件项目的典型业务流程进行测试;
c)容错测试
容错测试的检查内容包括:
1)软件对用户常见的误操作是否能进行提示;
2)软件对用户的的操作错误和软件错误,是否有准确、清晰的提示;
3)软件对重要数据的删除是否有警告和确认提示;
4)软件是否能判断数据的有效性,屏蔽用户的错误输入,识别非法值,并有相 1
应的错误提示。
d)安全性测试
安全性测试的检查内容包括:
1)软件中的密钥是否以密文方式存储;
2)软件是否有留痕功能, 即是否保存有用户的操作日志;
3)软件中各种用户的权限分配是否合理;
e)性能测试
对软件需求规格说明书中明确的软件性能进行测试。测试的准则是要满足规格说明书中的各项性能指标。
f)易用性测试
易用性测试的内容包括:
1)软件的用户界面是否友好,是否出现中英文混杂的界面;
2)软件中的提示信息是否清楚、易理解,是否存在原始的英文提示;
3)软件中各个模块的界面风格是否一致;
4)软件中的查询结果的输出方式是否比较直观、合理。
g)适应性测试
参照用户的软、硬件使用环境和需求规格说明书中的规定,列出开发的软件需要满足的软、硬件环境。对每个环境进行测试。
h)文档测试
用户文档包括: 安装手册、操作手册和维护手册。对用户文档测试的内容包括:
1)操作、维护文档是否齐全、是否包含产品使用所需的信息和所有的功能模块;
2)用户文档描述的信息是否正确, 是否没有歧义和错误的表达;
3)户文档是否容易理解, 是否通过使用适当的术语、图形表示、详细的解释来表达;
4)用户文档对主要功能和关键操作是否提供应用实例;
5)用户文档是否有详细的目录表和索引表;
i)
用户有特别要求的测试
2.2 验收标准
2.2.1 软件错误的严重性等级
1:不能执行正常功能或重要功能, 或者危及人身安全;
2:严重地影响系统要求或基本功能的实现, 且没有办法解决;
3:严重地影响系统要求或基本功能的实现, 但存在合理的解决办法;
4:使操不方便或遇到麻烦, 但不影响执行正常功能或重要功能;:其它错误;
2.2.2错误与严重性等级对应表
a)1 级错误的描述
这一级别的错误一般包括以下内容: 没有实现或错误地实现重要的功能;业务流程存在重大隐患;软件在操作过程中由于软件自身的原因自动退出系统或出现死机的情况;软件在操作过程中由于软件自身的原因对系统或数据造成破坏;在现有的软、硬建设环境下不能实现应有的功能;特殊软件在操作过程中可能危及系统和人身安全等。
b)2 级错误的描述
这一级别的错误一般包括: 没有实现基本功能,并且不存在替代办法;没有实现重要功能中的部分功能,并且不存在替代办法;业务流程衔接错误;密钥以明文方式存储;没有留痕功能;用户的权限分配不合理;在现有的环境下,不能实现部分功能且没有替代方案;没有满足系统的性能要求。
c)3 级错误的描述
这一级的错误是与第2 级别的错误相对应的,而第3 级错误则存在替代方法;对误操作或错误操作没有提示,导致非法数据进入数据库。
d)4 级错误的描述
这一级别的错误通常为易用性方面的错误。比如界面不友好、前后风格不一;中英文混杂;查询结果输出不直观等。
e)5 级错误的描述
通常为文档方面的错误,如安装手册、操作手册、维护手册中的描述错误。其次,对发现的每一个错误都要确定相应的严重性等级,如表2 中的说明。
全部改正方可;如错误的级别和数量在合同可接受的范围外,用户方认为软件不可验收,要求开发方在规定的时间内全面整改软件, 提交给软件评测中心再次进行完整的验收测试。
2.2.2 验收标准
1)测试用例不通过数的比例< 1.5 %;
2)不存在错误等级为1 的错误;
3)不存在错误等级为2 的错误;
4)错误等级为3 的错误数量≤ 5;
5)所有提交的错误都已得到更正;
2.3 验收标准的详细说明
验收项目的划分参照GB/T 16260 标准。在该标准中,将软件的质量特性分为6 大特性、21 个子特性,而对于具体的软件,并非都要进行这21 个特性的测试和评价。本文选取的是最通用的子特性部分,针对各种不同的软件,可以对验收项目进行剪裁或扩充。
需要制定的验收标准,即每一级别的错误量的可接受范围。一般来说,不允许存在1 级和2级错误,而3 级错误的数量则可按本标准确定或由用户方和开发方根据软件的规模和复杂程度进行商定,并在软件开发合同中明确地列出。
在软件验收测试中,测试的依据包括软件的投标文件、开发合同、需求规格说明书, 同时还包括特定软件的相关行业标准(这些行业标准应在开发合同中明示出来)。
在进行第三方的验收测试后,软件评测中心将发现的所有错误进行总结和归纳,并提交完整的错误报告,在错误报告中包括每一级别的错误数量和错误清单(所有的错误都需经过用户方和开发方的确认)。
用户方根据错误报告中每一级别的错误数量和错误清单与软件开发合同中的验收标准进行对照,如错误的级别和数量在合同中没有约定,可按本办法的规定进行。用户方认为软件可以验收,但要求开发方对错误报告中的所有错误进行整改,并提交给软件评测中心进行回归测试,确认错误报告中的所有错误全部改正方可;如错误的级别和数量在合同可接受的范围外,用户方认为软件不可验收,要求开发方在规定的时间内全面整改软件,提交给软件评测中心再次进行完整的验收测试。
3、验收资料
(1)工程立项批准文件
(2)项目验收申请报告;
(3)工程招标书
(4)工程投标书
(5)工程施工中标通知书
(6)工程施工合同(含预算表)
(7)软件需求说明书;
(8)概要设计说明书;
(9)数据及数据库设计要求说明书;
(10)详细设计说明书;
(11)操作手册;
(12)用户手册
(13)项目用户评价过程意见;
(14)软件接口规范;
(15)原代码或安装盘;
(16)专家组要求的其他材料
4、其他
在有条件的情况下,还应该进行安装测试、压力测试和数据恢复测试。若进行子系统验收或部分验收,可参照以上方法和资料,双方共同协商确定。
参考文献:
GB/T 17544 ;GB/T 16260;《软件验收标准探讨》
第二篇:软件验收报告
XX医院体检系统软件验收报告
一、项目概述
XX医院体检信息系统项目自签订合同以来,经过双方各级各部门的共同努力,系统进行了不断改进与完善,按照分步实施的原则,各个子系统都经过培训、修改、试用、正式使用的阶段,整个系统都先后投入了正式使用,系统运行安全稳定。
二、项目验收
XX医院体检信息系统项目经双方友好合作,项目完成实施与试用并全面投入正式使用,双方同意项目验收。本验收报告壹式贰份双方各持壹份。
XX医院 易家健康管理有限公司
(甲方代表)签名:(乙方代表)签名:
日期: 日期:
第三篇:软件验收报告
软件验收报告范文3篇
目前,软件产品在验收过程中,常常会因各种原因发生纠纷,对此,提出了一套可参考的验收标准,对软件开发合同的签订和验收工作具有指导意义。本文是我为大家整理的软件验收报告范文,仅供参考。
软件验收报告范文一:
用户名称: huaxia
密级:huaxia123
文档编号:
编 写:
审 核:
批 准
项目名称:
编写日期:
审核日期:
批准日期:
项目名称
【验收报告应由客户方起草,双方有关人员签字,此时验收报告的格式主要由客户方选定;当然,也可接受用户方委托,由项目经理起草验收报告,经用户方签字盖章认可。】
第一章 项目概述
1.1 项目背景
目前,电视台除了自制节目以外,外购节目制度存在非常明显的潜规则、暗箱操作、圈子交易等现象,一个公平、公正、公开、透明的节目采购方式呼之欲出。
各省级卫视也有自己的采购方式。如江苏广播电视总台电视节目采购工作按照民主集中制的原则开展,实行四级审片制,即采购人员初审、审片组审片、分管主任复审、主任审看。另外还有送频道或者召开观众审片会议复审。对审片评价较好的剧目进行外地播出效果评估,最后形成剧目的总体评价,对有争议的剧目报总台分管领导仲裁。所有外购节目采购在部门民主集中形成意见后报总台领导批准购买。广州电视台除新闻节目外,所有频道、节目将全面实行制播分离,所属九个频道向台内外制作机构开放,建立起多主体、多渠道采购节目,择优播出机制。
面对激烈的市场竞争和不规范的市场原则,省级卫视为了抢占市场先机,降低采购成本,采取联合采购的模式。如2 4模式:东方卫视和北京卫视购买了《马文的战争》的首轮播出权后,二轮播权由山东、天津、吉林和深圳4家卫视采购。还有《我的团长我的团》、《潜伏》、《婚变》等电视剧被适用于4 4模式。另外,目前的电视剧争夺战中还出现了“剧本期货”交易现象——在剧本出来之后,只要有足够的卖点和看点,电视台就会采取前期介入,迅速获得优势资源。
另一方面,由于电视剧买卖的圈子很小,电视台和制作机构之间的买卖属于圈子交易。每年60亿元的购片经费中,大部分都集中在几十个电视台采购负责人手中。很多情况下,电视台的节目采购很大程度上受到采购者的个人因素影响,如与节目制作机构的人际关系,个人的喜好或者审美习惯等等。这样就无法保证把经费用在刀刃上,既浪费了资源,又没有买到好的节目。
各家电视台都出台了各种采购形式,但电视台的节目采购形式都没有在业界形成项目名称
公信度和绝对优势,因为没有一个切实有效的部门(岗位)来统筹规范电视节目的引进工作,这就非常有必要增设采购编辑来改变这一现状。
1.2 参考资料
编写本验收报告时主要参考了如下的资料和文献:
1.2.3.4.5.6.《华夏影视交易平台系统合同书(主合同)》 《华夏影视交易平台系统软件开发合同书》 《华夏影视交易平台系统需求分析说明书》 《华夏影视交易平台系统总体设计说明书》 《华夏影视交易平台系统详细设计说明书》 《应达到的技术指标和参数(验收标准)》
第二章 验收定义
2.1 验收方式
组织汇报、功能代码审查
2.2 验收依据
《华夏影视交易平台系统合同书(主合同)》
《华夏影视交易平台系统软件开发合同书》
《附件五 华夏影视交易平台系统工作说明书》
2.3 验收环境
华夏影视交易平台X综合业务系统实际运行的生产环境为验收环境。
硬件平台
服务器:AS/400-840系列;RS/6000-H85 客户机:IBM_PC、实达、国光、长城系列终端及终端外围设备。
软件平台
项目名称
服务器:OS/400 Ver5.1 AIX 4.3.3操作系统,DB2 数据库 Ver 7.2.0;客户机:SCO UNIX操作系统3.24及5.01, INFORMIX ONLINE 数据库 Ver 7.3 2.4 验收标准
2.4.1 系统功能标准
如果各模块验收测试结果如下表所述则视为验收合格,否则将进行修改,以进行再次验收评审。
2.4.2 性能标准
1.优秀
1)材料完整
2)软件可正常运行
3)实现项目软件需求说明书要求的各项功能需求
4)软件界面友好,易于交互
5)软件功能新颖,有较强创新
2.合格
1)本标准第3条要求的材料完整
2)可正常运行实现功能达到软件需求说明书要求的三分之二以上 3.不合格
1)标准第3条要求的材料不完整 2)软件不能运行
3)软件需求说明书要求的主要功能。
2.5 验收规则
验收规则一:【避免在法度中应用魔鬼数字,必须用有意义的常量来标识。】
验收规则二:【明白办法的功能,一个办法仅完成一个功能。】
验收规则三:【办法参数不克不及跨越5个】
验收规则四:【办法调用尽量不要返回null,取而代之以抛出异常,或是返回特例对象(SPECIAL CASE object,SPECIAL CASE PATTERN);对于以凑集或数组类型作为返回值的办法,取而代之以空凑集或0长度数组。】
验收规则五:【在进行数据库操纵或IO操纵时,必须确保资料在应用完毕后获得开释,并且必须确保开释操纵在finally中进行。】
验收规则六:【异常捕获不要直接catch(Exception ex),应当把异常细分处理惩罚。】
验收规则七:【对于if „ else if „(后续可能有多个else if...)这种类型的前提断定,最后必须包含一个else分支,避免呈现分支漏掉造成错误;每个switch-case语句都必须包管有default,避免呈现分支漏掉,造成错误。】
验收规则八:【覆写对象的equals()办法时必须同时覆写hashCode()办法。】
验收规则九:【禁止轮回中创建新线程,尽量应用线程池。】
验收规则十:【在进行正确策画时(例如:货币策画)避免应用float和double,浮点数策画都是不正确的,必须应用BigDecimal或将浮点数运算转换为整型运算。】
2.6 验收人员
2.7 验收时间
第三章 遗留问题
暂无。
第四章 交付物清单
4.1 文档提交清单
4.2 源码提交清单
第五章 验收结论
第一版验收通过
第六章 双方签字
客户方(盖章): 代表:
公司(盖章)代表: 日期:
日期:
第三方((盖章)[如果有]: 代表:
附件:
验收测试记录、测试报告等记录。
软件验收报告范文二:
日期:
甲方: 有限公司
乙方: 有限公司
甲方收到乙方开发的******************),下文简称“软件”。截止于 年 月 日初步测试已经通过,暂时无发现重大软件漏洞问题,软件细节后期有待验证。
乙方应在甲方实际使用软件过程中,对软件已有功能做售后服务。如后期有软件漏洞问题,乙方应积极配合甲方做免费修复。
甲方验收人员: 日期:
甲方验收人员: 日期:
软件验收报告范文三:
甲方:
乙方:
就",经过甲乙双方的通力配合和共同努力,完成了合同中约定的全部任务,现在整个系统运行正常,按照合同约定,进行项目验收工作。
验收工作分为设备清点、安装调试、初验、上线试运行和终验几个阶段,验收方式主要以清单、测试和实地操作为主。具体内容如下: 第一部分:设备清点
主要检查运到甲方的设备是否与合同相符
甲乙双方按照合同要求对运抵现场的设备进行了清点,此项工作已于 年 月 日完成,结论如下:
1.1 核对到货清单,实物与运送单据是否一致。
□通过 □未通过 备注:
1.2 检查和清点运抵现场的各种设备是否与合同相符。
□通过 □未通过 备注:
1.3 检查运抵现场的文档是否齐全
□通过 □未通过 备注:
第二部分:安装调试
通过系统硬件测试证明各部分硬件物理破坏且已正确安装。
按照合同要求,乙方对已经到货的设备进行了安装,甲乙双方进行了加电测试,主要观察设备加电后的表现和运行自检程序的结果,此项工作已于 年 月 日完成,结论如下:
2.1 加电是否成功
□通过 □未通过 备注:
2.2 设备状态是否正常
□通过 □未通过 备注:
2.3 系统显示的版本和序列号等信息是否符合合同要求
□通过 □未通过 备注:
2.4 自检有无报警
□通过 □未通过 备注:
第三部分:初验、上线试运行
通过系统运行,证明系统可以正常工作
乙方进行设备安装调试后,甲乙双方在操作系统、数据库等运行环境下进行系统测试,此项工作已于 年 月 日完成,结论如下:
3.1 系统启动是否正常
□通过 □未通过 □未涉及 备注:
3.2 系统管理功能是否正常
□通过 □未通过 □未涉及 备注:
3.3 相关软件License是否已经生效使用
□通过 □未通过 □未涉及 备注:
3.4系统运行是否正常
□通过 □未通过 □未涉及 备注:
第四部分 终验
系统和设备在质保期内能正常运转,出现故障,能及时解决。
乙方在质保期内对系统和设备进行了终验验收,此项工作已于 年 月 日完成,结论如下:
□通过 □未通过 □未涉及 备注:
完成上述工作以后,甲乙双方认为整个项目验收正式通过,整个系统交付完毕,设备运行正常,可以投入使用。
甲方: 乙方:
代表 代表
日期 日期
第四篇:软件项目验收报告
****
——用友ERP-T6项目
验收报告
目录
项目验收报告..........................1
目录...............................1
项目验收报告.............................2
一、实施项目回顾....................2
二、项目验收组织....................2
三、实施项目总体评价...................2项目验收报告
一、实施项目回顾
**用友ERP-T6系统实施项目从2022年12月28日启动至今,在**软件开发有限公司与**双方领导的大力支持和关心下,用友公司咨询顾问和**项目组关键成员辛勤努力,先后完成了项目培训、业务调研、模拟运行以及切换上线等阶段性项目任务,各阶段工作基本按计划完成。
通过双方项目组共同努力,**T6系统于已正式上线。目前**各相关业务部门已开始全面应用用友ERP—T6系统的总帐、报表、应付、采购、库存、存货、固定资产、工资等子系统,已完成日常管理工作。
二、项目验收组织
为客观评价实施项目的任务完成情况及所取得的成果,合作双方组织成立项目验收小组,共同完成对此次实施工作的验收,小组成员如下:
**酒店项目实施成员:
***软件公司咨询实施成员:
三、实施项目总体评价
项目验收小组一致认为,系统运行稳定,计算数据准确、信息传递及时,实现了最初确定的实施目标:
同时,项目验收小组一致认为,**T6项目的实施是卓有成效的。双方项目组把对软件系统的理解与对企业管理的深刻认识有机的结合起来,并应用到整个实施过程中。通过规范基础管理、统一物料名称和编码、优化部分业务流程、编制全面的系统应用准则和规程,在系统全面应用的基础上有效的促进了企业管理的规范,并将对企业综合管理水平进一步提高产生积极而深远的影响。
综合以上各方面因素,项目验收小组认为**酒店用友ERP—T6系统实施达到了预期效果,符合**软件开发有限公司提出的管理业务信息化、集成化的基本需求,同意接受该软件系统投入正常运行,至此该项目的实施工作基本结束,同意对该项目验收。
此次由**软件开发有限公司实施的用友ERP-T6系统是成功的,在实施项目即将结束之时,对实施项目进行验收是对双方实施项目组工作成果的肯定。项目验收并不表示双方合作的结束,而是标志着双方合作新阶段的开始。实施项目验收后,用友公司将一如既往地为**提供技术支持服务。按照合同规定,系统启用后进入运行维护阶段,用友公司的实施人员和技术人员继续根据合同规定负责以后的支持、维护工作。
实施方签字(盖章):
电话:
客户签字(盖章):
电话:
年月日
第五篇:软件系统验收报告(模版)
软件系统验收报告(模版)*** 目录 1.简介 1.1 目的 1.2 范围
1.3 定义、首字母缩写词和缩略语 1.4 概述 2.产品 3.人员 3.1 项目实施人员 3.2 验收参加人员 4.安装验收 5.功能验收 1.简介
本文档为电联工程技术有限公司网络安全升级项目验收报告。工程名称 电联工程技术有限公司网络安全升级 施工工期 验收日期
甲方:需方 电联工程技术有限公司 乙方:供方
工程概述:本工程为整体网络安全解决方案,其中涉及软硬件产品安装,调试及验收。
1.1 目的 提供项目验收的方法、内容和结果。1.2 范围
本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。1.3 定义、首字母缩写词和缩略语
在验收报告中将提到电联工程为电联工程技术有限公司的简称,在本验收报告中提到的“此项目”或“本网络安全升级项目”,如无特别说明,指的是电联工程技术有限公司网络安全升级项目。1.4 概述
本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出,项目双方或多方对验收结果均认可。
2.产品
电联工程技术有限公司网络安全工程实际安装及配置清单: 安装日期 产 品 型号 数 量 防火墙 1台 VPN设备 1台 应用层网关 1台
内网管理软件 1套(300 点)服务器 1 台
Window server 2022 标准 1套 版
数据安全软件 1套(70 点)Ad域部署 包括公司 全部电脑 及服务器
安全邮件网关 1台 3.人员 乙方工程师: 甲方验收参加人员: 4.安装验收
本次项目中共安装的产品为: 产 品 防火墙
安装完成 [ ] 未安装完成[ ] VPN设备
安装完成 [ ] 未安装完成[ ] 应用层网关
安装完成 [ ] 未安装完成[ ] 内网管理软件
安装完成 [ ] 未安装完成[ ] 服务器
安装完成 [ ] 未安装完成[ ] Window server 2022 标准版 安装完成 [ ] 未安装完成[ ] 数据安全软件
安装完成 [ ] 未安装完成[ ] Ad域部署
安装完成 [ ] 未安装完成[ ] 安全邮件网关部署
安装完成 [ ] 未安装完成[ ] 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。5.功能验收
为了确保软件的功能符合设计要求,我们将按照如下方式逐一验收是否达到设计功能: 功能配置审计验收
验收描述 验收方式 验收预期 验收结果 防火墙验收要求描述: 符合 [ ] 1.设备应采用专用硬件平台、不符合[ ] 专业安全系统 2.产品应至少固定4个 10/100/1000Base-T,并可扩
展至8个10/100/1000Base-T 3.产品性能应大于等于以下标 准: 防火墙性能:400 Mbps 每秒处理的防火墙数据包数量:150,000 PPS 3DES SHA-1 VPN性能:150 Mbps 并发VPN通道:400 最大并发会话数:64000 最大安全策略数:2000 4.防火墙应支持路由模式、NAT 模式、透明模式
5.产品应支持IPSec VPN;IPSec VPN应支持基于策略的VPN、基于路由的VPN 6.产品应可以防护DOS、DDOS 等报文攻击,如:Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep 等攻击,对于syn flooding攻 击,应支持syn protect、syn proxy、syn cookie等多种防护 方式
7.产品应支持静态路由、策略 路由;8.产品应支持安全域的划分,支持安全域的数量不少于10 个
9.产品应支持双机热备功能,支持主/备、主/主模式,并能 实现双机热备下的配置同 步、会话状态同步
10.产品应支持统一威胁管理功 能,支持入侵检测功能、URL 过滤功能、防病毒功能、反 垃圾邮件功能等
11.产品应支持web、SSH、console等方式管理 应用层网关验收要求描述: 符合 1.产品具有至少3个1000Mbps [ ] 接口,支持划分为三路链路不符合[ ] 进行应用层安全防护
2.产品至少具备200Mbps HTTP 防病毒过滤性能
3.产品支持bypass功能,至少 支持2路bypass 4.产品支持防恶意软件功能,能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双 向流量中的病毒、木马、间 谍软件、蠕虫、后门等网络 威胁
5.产品支持数据安全过滤与审
计,具有针对web访问内容的审计与关键字过滤功能;具有针对webmail、论坛、Blog等上传内容的关键字过滤功能;具有针对SMTP邮件、POP3邮件、FTP上传和下载的审计与关键字过滤功能;具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全
6.产品支持Internet应用控制,应用层安全网关应能分析识别IM、P2P、流媒体、网络游戏、网络炒股等Internet 应用或内容后,通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求,还可以设定特定的例外IP或用户 7.产品支持网站管理,支持URL过滤,采用数据云URL过滤技术,云技术智能收集分类平台,使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失
8.产品支持带宽管理功能,基于网络应用、URL类别、IP/IP 组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制,不仅能够提供对非关键网络应用的控制和限速,达到为企业网络流量整形的目的,还能够为关键的业务系统或网络应用提供带宽保证,达到网络流量优化和网络应用加速的目的
9.产品支持Web攻击防御,通过对进出Web服务器的http/https协议相关内容的实时分析监测、过滤,来精确判定并阻止各种Web入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的保护,防SQL注入,防XSS攻击,防命令行注入,防弱口令攻击、防挂马攻击等
SSL VPN验收要求描述: 符合 [ ] 1.产品具有至少4个1000Mbps 不符合[ ] 接口
2.产品具备至少80 M bps加密 处理性能,支持200个用户 并发登录
3.产品支持B/S网络应用访问,访问Web应用,免客户端、免控件,实现100,零客户端 4.产品支持C/S网络应用访问,支持各种静态、动态协议应 用、包括邮件、数据库、FTP、文件共享等。支持TCP、UDP 协议
5.产品支持隧道方式全网络连 接,实现客户端对全子网,全端口范围的应用访问,全 网络连接应支持账号与虚拟 IP地址的绑定
6.产品支持WEB单点登录,一 次认证完成登录SSL VPN和 Web服务。支持域认证方式、表单认证方式和基本认证方 式
7.产品支持应用程序关联、WEB 跳转,可定义用户登录SSL VPN后自动运行所需应用程 序;可定义用户登录后直接
转到Web应用页面,简化访问步骤;用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页
8.产品支持虚拟DNS管理,优先使用内部DNS解析,提高访问效率。自建DNS域名IP对应关系,实现用户通过域名访问内部应用
9.产品支持增强的安全认证,包括:多因子认证,本地口令、RSA SecurID、SMS、X.509 证书、电子钥匙,证书,口令;短信支持,短信猫、短信网关、SP服务商;增强型口令安全,可提供口令复杂度检测、首次登录修改密码、动态验证码,锁定暴力猜测帐号;多级帐号身份,共享帐号供多人使用,VIP帐号享有优先登录权
10.产品支持访问痕迹清楚,注销或关闭IE后,自动清除访问记录和缓存,防止在公共场合登录系统导致信息泄漏
11.产品支持隧道隔离,可定义终端连接SSL VPN后就无法访问其他网络,确保隧道数据安全
12.产品支持安全准入检查,可 支持终端操作系统、IE、杀毒 软件、补丁、注册表、磁盘 文件、硬件特征,系统特征 等信息特征检查,支持伪造 识别功能
13.产品支持个性化门户定制,用户可自己定制门户页面风
格,无需额外Web服务器 14.产品支持应用防护功能,支 持状态跟踪、防SQL注入,过滤灰色控件,屏蔽跨站脚 本、杜绝非法URL入侵;支 持基于IP、基于帐号并发会 话连接控制,有效保抵御 DDOS攻击
15.产品支持双机热备方式部 署,支持主/备模式、主/主模 式部署
内网安全管理系统验收要求描述: 符合 [ ] 1.产品做到安全准入认证与控 不符合[ ] 制(非ARP欺骗方式),可以 限制未授权的电脑访问公司 网络
2.产品包括身份认证、安全准 入检查、内网安全管理、桌 面应用程序管理、移动外设 管理、资产管理、内网审计 功能,满足内网安全管理的 要求
3.身份认证支持支持基于用户 名、密码、IP、MAC、系统硬 件特征的认证方式;支持AD 认证;支持多因素认证;支
持IP地址与MAC地址的绑定 4.能,包括:系统漏洞检查、杀毒软件使用检查、危险进 程检查、ARP欺骗检查等,发 现不符合安全准入策略的终 端禁止接入网络
5.产品能够自动检测ARP欺骗 行为,发现ARP欺骗行为后
产品具备安全准入检查功 可以自动报警并提示用户;同时客户端可以自动阻止 ARP欺骗包的外发,保证内网
不受ARP欺骗的侵扰 6.产品支持按照不同的用户、部分进行划分,对不同级别 的用户、部门可以授予不同 的权限
7.产品支持远程协助功能,管 理员可以通过远程协助操作 客户端电脑
8.产品支持桌面进程的管理、窗口的管理,支持对P2P类 软件、IM类软件、股票类软 件的使用控制,支持基于不
同的时间段定义控制策略 9.产品支持对外设的管理,如 USB、光驱、打印、红外、1394 接口等,可以禁止或者允许 外设接口的使用
10.产品支持分组、全局的消息 通知、软件分发
11.产品支持网页访问的日志记 录,应可以记录访问源IP、目的IP、URL、访问时间、访 问内容、动作等,并可以根 据条件检索
12.支持实时带宽监控,支持实 时动态带宽图;支持历史带
宽查询、用户带宽统计 13.支持多种图形化报告,用户 访问排名、网站访问排名、网络访问报表,带宽统计,历史带宽记录等
文档安全软件验收要求描述: 符合 1.产品在不改变用户原有工作 [ ] 流程和文件使用习惯的前提不符合[ ] 下,对需要保护的文件进行 强制加密保护,并对文件的 使用进行全程监控,产品支 持自动加密、手动加密、手 自一体化加密;并支持全盘
加密、安装文件格式加密 2.产品支持文档权限的控制,系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件
3.使用密文的用户不能将密文拷贝出单位,一旦拷出文档将无法正常打开;无论是谁或通过哪种方式,如邮件、U盘、光盘刻录、上传、更改文件后缀名或是另存为其他格式等,文件始终保持被加密状态
4.系统提供受保护文档在外部环境中正常使用的功能。另外,可控制离线文档可被使用的时间与权限 5.产品支持外发文件控制,可设置外发文件的阅读次数,阅读天数,是否需要密码等设置,保证文档安全 6.产品支持将加密文档与指定的载体(如认证过的光盘、优盘、笔记本等)进行绑定,带离内部环境使用。文档被拷贝出指定载体后不能继续使用
7.产品为离开办公环境的计算 机(已安装文档安全系统客 户端)提供加密文档的使用 授权
8.系统具有完善日志记录功 能,能够实时、准确的记录 使用者对文件进行的:新建、打开、保存、删除、打印、加密、解密、权限变更、申
请、审批等所有操作 9.产品支持日志查询,系统提 供多条件组合查询方式,如 文件名,计算机名,部门,操作名称等组合查询。方便,快捷的查询出用户需要查询 的日志。并可将日志导出成 excel 或txt 格式文件 服务器验收要求描述: 至少标配1个Xeon E55处理器系 符合 [ ] 列,最低2G内存,标配2个146G不符合[ ] 硬盘
AD域部署验收要求描述: 域控制器搭建,安装Windows 2022 符合 [ ] server,在其上安装相应软件并不符合[ ] 将其搭建为域控制器,安装需要的网络服务确保域控制器能够正常工作;创建组织架构,按照电联公司现 符合 [ ] 有的部门管理架构在域控制器上不符合[ ] 创建相应的OU以及个人账户,并安装账户的密码管理策略给每个用户创建账号、口令
工作组到域模式迁移,逐步把电 符合 [ ] 联公司现有的所有电脑(运行在不符合[ ] 工作组模式下)加入到域,完成
从工作组模式到域模式的迁移
应用系统迁移,需要保障电联现 符合 [ ] 有的应用系统,包括个人应用系不符合[ ] 统与服务器应用系统,如ERP、邮
件、OA、财务软件、打印机等完 成到域模式迁移后能够正常运行
根据电联公司对内部电脑的管理 符合 [ ] 要求,定制相应的组策略,实现不符合[ ] 统一管理
搭建SUS服务,通过SUS服务的 符合 [ ] 搭建和组策略的定制,实现对不符合[ ] Windows系统补丁的统一更新和
管理
安全邮件网关功能描述: 1.邮件安全网关应具备反垃圾 符合 [ ] 邮件、防病毒邮件以及内容过滤不符合[ ] 技术,能够对入站和出站的电子
邮件进行安全检查和过滤
2.设备应支持不少于1000用户 符合 [ ] 的邮件安全过滤 不符合[ ] 3.设备存储空间应不少于80G,符合 [ ] 为保证数据安全,要求设备硬盘不符合[ ] 为raid 1模式 4.设备应具备电子邮件防火墙 符合 [ ] 功能,能够对账号搜集攻击 不符合[ ](DHA)进行防护,能进行发件人验
证,SMTP连接管理
5.设备应支持黑、白名单,RBL 符合 [ ] 列表,支持多种语言的垃圾邮件不符合[ ] 扫描,如中文、英文、日文、韩
文、西班牙语、葡萄牙语等
6.设备应能对邮件进行病毒扫 符合 [ ] 描,并定义扫描附件的解压缩层不符合[ ] 级
7.设备应支持基于内容的过 符合 [ ] 来,可以定义邮件头、主题、内不符合[ ] 容、附件等的词典过滤器,并支
持以上过滤器之间的与、或、非 逻辑运算组合
8.支持隔离邮件通知功能,个 符合 [ ] 人邮箱使用者可以用自己的账号不符合[ ] 登陆个人隔离邮件,并可以根据
发件人、收件人、邮件正文、主 题、时间等条件搜索隔离邮件
9.支持WEB管理,支持自定义 符合 [ ] 模板的报告生成和导出 不符合[ ] 验收结果: 经验收,乙方提供的产品与预定功能相符合。验收签字 甲方: 乙方: 项目负责人签字: 项目负责人签字: 日期: 日期:
