软件系统验收报告(模版).docx

《软件系统验收报告(模版).docx》由会员分享，可在线阅读，更多相关《软件系统验收报告(模版).docx（11页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、软件系统验收报告(模版)*系统项目验收报告 一、项目基本信息 项目名称 项目合同甲方 项目合同乙方 合同类型技术开发合同合同签订时间20*年11月17日 二、验收目的 目的在于对项目进行全方位的检验与测评，检验乙方提供的软件系统是否遵循软件开发标准的要求，检验各项指标与功能是否与合同要求相吻合。 三、验收范围 验收范围以双方签订的技术开发合同所描述的内容为准。具体如下： 1、项目技术目标 *系统可支持4个人工座席客户端，实现*功能。 2、项目技术内容（1）、研究设计*系统，系统可支持4个人工座席客户端；实现。；（2）、硬件平台建设:包括研华工控机1套；客户端主机DELL台式机10套，DELL笔

2、记本3套；三汇语音卡1套；SONYDSLR-A230L数码相机1套；D-Link24口网络交换机1套。 项目于2021年11月开始组织建设，在甲乙双方密切配合下，项目进展顺利，乙方按合同完成了*硬件平台建设、软件系统平台开发、数据库建设、系统培训、技术支持等工作，系统于2021年12月正式投入使用，系统正常运行。 四、项目验收表 项目名称 验收单位 开发单位 验收时间2021-5-16项目负责人 验收情况 序号验收内容应达到要求验收结论存在问题备注1可支持4个人工座席客户端正确运行通过不通过 2 3 4 5 6 7 验收结论： 项目达成合同约定的建设目标和内容，通过验收。 验收人 验收单位（签

3、章）： 软件系统验收报告(模版) 目录 1.简介 1.1目的 1.2范围 1.3定义、首字母缩写词和缩略语 1.4概述 2.产品3.人员 3.1项目实施人员 3.2验收参加人员 4.安装验收5.功能验收 1.简介 本文档为电联工程技术有限公司网络安全升级项目验收报告。 工程名称电联工程技术有限公司网络安全升级 施工工期验收日期 甲方:需方电联工程技术有限公司 乙方:供方 工程概述:本工程为整体网络安全解决方案，其中涉及软硬件产品安装，调试及验收。 1.1目的 提供项目验收的方法、内容和结果。 1.2范围 本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。 1.3定义、首字母缩写词和

4、缩略语 在验收报告中将提到电联工程为电联工程技术有限公司的简称，在本验收报告中提到的“此项目”或“本网络安全升级项目”，如无特别说明，指的是电联工程技术有限公司网络安全升级项目。 1.4概述 本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出，项目双方或多方对验收结果均认可。 2.产品 电联工程技术有限公司网络安全工程实际安装及配置清单: 安装日期产品型号数量 防火墙1台 VPN设备1台 应用层网关1台 内网管理软件1套(300点) 服务器1台 Windowserver2021标准1套 版 数据安

5、全软件1套(70点) Ad域部署包括公司全部电脑及服务器 安全邮件网关1台3.人员 乙方工程师:甲方验收参加人员: 4.安装验收 本次项目中共安装的产品为: 产品 防火墙 安装完成未安装完成 VPN设备 安装完成未安装完成 应用层网关 安装完成未安装完成 内网管理软件 安装完成未安装完成 服务器 安装完成未安装完成 Windowserver2021标准版 安装完成未安装完成 数据安全软件 安装完成未安装完成 Ad域部署 安装完成未安装完成 安全邮件网关部署 安装完成未安装完成 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。 5.功能验收 为了确保软件的功能符合设计要求，我们

6、将按照如下方式逐一验收是否达到设计功能: 功能配置审计验收 验收描述验收方式验收预期验收结果防火墙验收要求描述: 符合1.设备应采用专用硬件平台、不符合专业安全系统 2.产品应至少固定4个10/100/1000Base-T，并可扩展至8个10/100/1000Base-T3.产品性能应大于等于以下标准: 防火墙性能:400Mbps 每秒处理的防火墙数据包数量:150,000PPS 3DES+SHA-1VPN性能:150 Mbps 并发VPN通道:400 最大并发会话数:64000 最大安全策略数:20214.防火墙应支持路由模式、NAT模式、透明模式 5.产品应支持IPSecVPN;IPSec

7、 VPN应支持基于策略的VPN、基于路由的VPN 6.产品应可以防护DOS、DDOS等报文攻击，如:Syn flooding、Icmpflooding、Udp flooding、Portscan、ipsweep等攻击，对于synflooding攻击，应支持synprotect、syn pro*y、syncookie等多种防护方式 7.产品应支持静态路由、策略路由; 8.产品应支持安全域的划分，支持安全域的数量不少于10个 9.产品应支持双机热备功能，支持主/备、主/主模式，并能实现双机热备下的配置同 步、会话状态同步 10.产品应支持统一威胁管理功能，支持入侵检测功能、URL过滤功能、防病毒功

8、能、反垃圾邮件功能等 11.产品应支持web、SSH、console等方式管理 应用层网关验收要求描述: 符合1.产品具有至少3个1000Mbps 接口，支持划分为三路链路不符合 进行应用层安全防护 2.产品至少具备200MbpsHTTP防病毒过滤性能 3.产品支持bypass功能，至少支持2路bypass 4.产品支持防恶意软件功能，能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁 5.产品支持数据安全过滤与审 计，具有针对web访问内容的审计与关键字过滤功能;具有针对webmail、论坛、Blog等上传内容的关键字过滤

9、功能;具有针对SMTP邮件、POP3邮件、FTP上传和下载的审计与关键字过滤功能;具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全 6.产品支持Internet应用控制，应用层安全网关应能分析识别IM、P2P、流媒体、网络游戏、网络炒股等Internet应用或内容后，通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求，还可以设定特定的例外IP或用户 7.产品支持网站管理，支持URL过滤，采用数据云URL过滤技术，云技术智能收集分类平台，使企业能够避免因职员访问聊天类、金融类、购物类、

10、娱乐类等网络内容所带来的生产力的损失 8.产品支持带宽管理功能，基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制，不仅能够提供对非关键网络应用的控制和限速，达到为企业网络流量整形的目的，还能够为关键的业务系统或网络应用提供带宽保证，达到网络流量优化和网络应用加速的目的 9.产品支持Web攻击防御，通过对进出Web服务器的http/https协议相关内容的实时分析监测、过滤，来精确判定并阻止各种Web入侵行为，阻断对Web服务器的恶意访问与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意

11、代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的保护，防SQL注入，防*SS攻击，防命令行注入，防弱口令攻击、防挂马攻击等 SSLVPN验收要求描述: 符合1.产品具有至少4个1000Mbps不符合接口 2.产品具备至少80Mbps加密处理性能，支持200个用户并发登录 3.产品支持B/S网络应用访问，访问Web应用，免客户端、免控件，实现100,零客户端4.产品支持C/S网络应用访问，支持各种静态、动态协议应用、包括邮件、数据库、FTP、文件共享等。支持TCP、UDP协议 5.产品支持隧道方式全网络连接，实现客户端对全子网，全端口范围的应用访问，全网络连接

12、应支持账号与虚拟IP地址的绑定 6.产品支持WEB单点登录，一次认证完成登录SSLVPN和Web服务。支持域认证方式、表单认证方式和基本认证方式 7.产品支持应用程序关联、WEB跳转，可定义用户登录SSL VPN后自动运行所需应用程序;可定义用户登录后直接转到Web应用页面，简化访问步骤;用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页 8.产品支持虚拟DNS管理，优先使用内部DNS解析，提高访问效率。自建DNS域名IP对应关系，实现用户通过域名访问内部应用 9.产品支持增强的安全认证，包括:多因子认证，本地口令、RSASecurID、SMS、*.509证书、电子钥匙，证书，口令;

13、短信支持，短信猫、短信网关、SP服务商;增强型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力猜测帐号;多级帐号身份，共享帐号供多人使用，VIP帐号享有优先登录权 10.产品支持访问痕迹清楚，注销或关闭IE后，自动清除访问记录和缓存，防止在公共场合登录系统导致信息泄漏 11.产品支持隧道隔离，可定义终端连接SSLVPN后就无法访问其他网络，确保隧道数据安全 12.产品支持安全准入检查，可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征，系统特征等信息特征检查，支持伪造识别功能 13.产品支持个性化门户定制，用户可自己定制门户页面风格，无需额外Web服务器

14、14.产品支持应用防护功能，支 持状态跟踪、防SQL注入，过滤灰色控件，屏蔽跨站脚本、杜绝非法URL入侵;支持基于IP、基于帐号并发会话连接控制，有效保抵御DDOS攻击 15.产品支持双机热备方式部署，支持主/备模式、主/主模式部署 内网安全管理系统验收要求描述: 符合1.产品做到安全准入认证与控不符合制(非ARP欺骗方式)，可以限制未授权的电脑访问公司网络 2.产品包括身份认证、安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能，满足内网安全管理的要求 3.身份认证支持支持基于用户名、密码、IP、MAC、系统硬件特征的认证方式;支持AD认证;支持多因素认证;支

15、 持IP地址与MAC地址的绑定4.产品具备安全准入检查功能，包括:系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等，发现不符合安全准入策略的终端禁止接入网络 5.产品能够自动检测ARP欺骗行为，发现ARP欺骗行为后可以自动报警并提示用户;同时客户端可以自动阻止ARP欺骗包的外发，保证内网不受ARP欺骗的侵扰6.产品支持按照不同的用户、部分进行划分，对不同级别的用户、部门可以授予不同的权限 7.产品支持远程协助功能，管理员可以通过远程协助操作客户端电脑 8.产品支持桌面进程的管理、窗口的管理，支持对P2P类软件、IM类软件、股票类软件的使用控制，支持基于不同的时间段定义控制策略9.

16、产品支持对外设的管理，如USB、光驱、打印、红外、1394 接口等，可以禁止或者允许外设接口的使用 10.产品支持分组、全局的消息通知、软件分发 11.产品支持网页访问的日志记录，应可以记录访问源IP、目的IP、URL、访问时间、访问内容、动作等，并可以根据条件检索 12.支持实时带宽监控，支持实时动态带宽图;支持历史带宽查询、用户带宽统计13.支持多种图形化报告，用户访问排名、网站访问排名、网络访问报表，带宽统计，历史带宽记录等 文档安全软件验收要求描述: 符合1.产品在不改变用户原有工作 流程和文件使用习惯的前提不符合 下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，产品

17、支持自动加密、手动加密、手自一体化加密;并支持全盘 加密、安装文件格式加密2.产品支持文档权限的控制，系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件 3.使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无法正常打开;无论是谁或通过哪种方式，如邮件、U盘、光盘刻录、上传、更改文件后缀名或是另存为其他格式等，文件始终保持被加密状态 4.系统提供受保护文档在外部环境中正常使用的功能。另外，可控制离线文档可被使用的时间与权限 5.产品支持外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需要密码等设置，保证文档安全6.产品支持将加密文档与

18、指定的载体(如认证过的光盘、优盘、笔记本等)进行绑定，带离内部环境使用。文档被拷贝出指定载体后不能继续使用 7.产品为离开办公环境的计算机(已安装文档安全系统客户端)提供加密文档的使用授权 8.系统具有完善日志记录功能，能够实时、准确的记录使用者对文件进行的:新建、打开、保存、删除、打印、加密、解密、权限变更、申请、审批等所有操作9.产品支持日志查询，系统提供多条件组合查询方式，如文件名，计算机名，部门， 操作名称等组合查询。方便，快捷的查询出用户需要查询的日志。并可将日志导出成e*cel或t*t格式文件 服务器验收要求描述: 至少标配1个*eonE55处理器系符合 列，最低2G内存，标配2个

19、146G不符合硬盘 AD域部署验收要求描述:域控制器搭建，安装Windows2021符合 server，在其上安装相应软件并不符合将其搭建为域控制器，安装需要的网络服务确保域控制器能够正常工作; 创建组织架构，按照电联公司现符合 有的部门管理架构在域控制器上不符合创建相应的OU以及个人账户，并安装账户的密码管理策略给每个用户创建账号、口令 工作组到域模式迁移，逐步把电符合联公司现有的所有电脑(运行在不符合工作组模式下)加入到域，完成从工作组模式到域模式的迁移 应用系统迁移，需要保障电联现符合有的应用系统，包括个人应用系不符合统与服务器应用系统，如ERP、邮件、OA、财务软件、打印机等完成到域模

20、式迁移后能够正常运行 根据电联公司对内部电脑的管理符合要求，定制相应的组策略，实现不符合统一管理 搭建SUS服务，通过SUS服务的符合搭建和组策略的定制，实现对不符合Windows系统补丁的统一更新和 管理 安全邮件网关功能描述: 1.邮件安全网关应具备反垃圾符合邮件、防病毒邮件以及内容过滤不符合技术，能够对入站和出站的电子邮件进行安全检查和过滤 2.设备应支持不少于1000用户符合的邮件安全过滤不符合3.设备存储空间应不少于80G，符合为保证数据安全，要求设备硬盘不符合为raid1模式 4.设备应具备电子邮件防火墙符合功能，能够对账号搜集攻击不符合(DHA)进行防护，能进行发件人验证，SMT

21、P连接管理 5.设备应支持黑、白名单，RBL符合列表，支持多种语言的垃圾邮件不符合扫描，如中文、英文、日文、韩文、西班牙语、葡萄牙语等 6.设备应能对邮件进行病毒扫符合描，并定义扫描附件的解压缩层不符合级 7.设备应支持基于内容的过符合来，可以定义邮件头、主题、内不符合容、附件等的词典过滤器，并支持以上过滤器之间的与、或、非逻辑运算组合 8.支持隔离邮件通知功能，个符合人邮箱使用者可以用自己的账号不符合登陆个人隔离邮件，并可以根据发件人、收件人、邮件正文、主题、时间等条件搜索隔离邮件 9.支持WEB管理，支持自定义符合模板的报告生成和导出不符合 验收结果: 经验收，乙方提供的产品与预定功能相符合。 验收签字 甲方:乙方: 项目负责人签字:项目负责人签字: 日期:日期: 11