行业应用软件平台验收标准.doc

行业应用软件平台验收标准为了规范行业应用项目验收标准，保证行业应用平台的稳定正常运行，特制定本标准，望遵照执行。第一章 厂家及平台建设要求1、易用性由于行业应用产品面向广大的普通用户，必须做到简单易用、便于维护，软件操作需要直观明了，让使用者都可以很快学会操作。2、灵活性和可扩展性系统基于网络应用，为了满足用户局域网、专网、Internet公网等多种网络环境，必须能够灵活地进行安装和配置，不论何时何地，用户只要能够连接上网络，就可以使用行业应用。很多企业都是在不断地发展壮大，当人数增加的时候，要求系统能够很容易地进行扩展，满足用户日益增长的通信要求。3、网络适应能力由于用户的网络环境千差万别，从局域网到广域网、从专网到Internet、从拨号和ADSL到宽带和光纤，系统必须能够允许各种网络的接入。面对网络上各式各样的防火墙、路由器等设备，系统必须能够穿越防火墙并正常地传输数据。4、安全性和稳定性现今对安全的要求越来越高，系统需要能够保证系统的安全、网络的安全，以及数据传输过程中的安全。在稳定性方面，系统要求能够满足724小时无人职守的稳定工作，不易感染病毒，不会造成死机。5、与其他厂商系统的兼容性系统要求采用业界统一的协议和标准，具有开放性，能够很方便地与其他厂商的产品进行互联互通，并且能够与用户的现有其它系统等进行嵌入整合，便于用户日常交流。6、具有合理的价格用户选择软件视频会议系统是因为其功能强大、价格相对便宜、系统整体性价比较高，因此，价格因素也是在选择产品时的一个重要评价指标。7、具有个性化的服务由于用户的实际情况千差万别，对系统的需求也各不相同，需要厂商针对用户需求提供个性化的服务，使用户使用真正适合自己的产品。8、快速的技术响应和保障不论用户在什么位置，当系统发生问题时，都希望厂商能够在最快的时间内给以支持和保障，而厂商能否提供快速的服务响应也成为选择系统时的重要标准。9、强大的综合实力由于计算机软件技术更新很快，厂商也必须不断地更新升级产品，没有强大的综合实力，产品的更新换代缓慢、技术落后，甚至失去应有的服务，都会使用户得不到应有的服务和保障。第二章 验收准备工作一、需要打印好，盖好项目章的文档如下：注：提交文档清单给验收小组，下述相关文档应在开发过程中提前准备1需求分析文档 2概要（详细）设计文档3数据库设计文档4数据库安装手册 5软件体系架构手册 6软件使用操作手册 7软件安装维护手册 8系统测试内容及指标（重要） 9系统测试方案（重要） 10 系统测试报告（特别重要）公司网络建设部、监理方（如果有）和承建方三方根据测试内容及指标和系统测试方案对测试报告逐项检测，没有问题每项签字，形成测试记录（即测试记录）。如果有几项因为客户原因或不是承建方造成的达不到要求的测试项可以说明原因。11测试记录（系统组合测试记录一定要有，验收的时候视情况决定是否提交）二、需要准备的介绍内容 1系统体系架构、功能介绍、数据交换及协同方案等2预验收或终验的工作小结 3实际系统运行情况演示三、过程管理文档1需求变更材料 2用户确认单（如果有）3如果有硬件设备，提供硬件设备报验单（签过字） 第三章 软件验收内容及标准一、 验收内容a) 功能项测试对软件需求规格说明书中的所有功能项进行测试。b) 业务流程测试对软件项目的典型业务流程进行测试。c) 容错测试容错测试的检查内容包括:1) 软件对用户常见的误操作是否能进行提示;2) 软件对用户的操作错误和软件错误, 是否有准确、清晰的提示;3) 软件对重要数据的删除是否有警告和确认提示;4) 软件是否能判断数据的有效性, 屏蔽用户的错误输入, 识别非法值, 并有相应的错误提示。d) 安全性测试安全性测试的检查内容包括:1) 软件中的密钥是否以密文方式存储;2) 软件是否有留痕功能, 即是否保存有用户的操作日志;3) 软件中各种用户的权限分配是否合理。e) 性能测试对软件需求规格说明书中明确的软件性能进行测试。测试的准则是要满足规格说明书中的各项性能指标。f ) 易用性测试易用性测试的内容包括:1) 软件的用户界面是否友好, 是否出现中英文混杂的界面;2) 软件中的提示信息是否清楚、易理解, 是否存在原始的英文提示;3) 软件中各个模块的界面风格是否一致;4) 软件中的查询结果的输出方式是否比较直观、合理。g) 适应性测试参照用户的软、硬件使用环境和需求规格说明书中的规定, 列出开发的软件需要满足的软、硬件环境，对每个环境进行测试。h) 文档测试用户文档包括: 安装手册、操作手册和维护手册。对用户文档测试的内容包括:1) 操作、维护文档是否齐全、是否包含产品使用所需的信息和所有的功能模块;2) 用户文档描述的信息是否正确, 是否没有歧义和错误的表达;3) 用户文档是否容易理解, 是否通过使用适当的术语、图形表示、详细的解释来表达;4) 用户文档对主要功能和关键操作是否提供应用实例;5) 用户文档是否有详细的目录表和索引表。i) 用户有特别要求的测试。二、验收标准1) 测试用例不通过数的比例 3 %;2) 在网络稳定（实际下载速度为200K/S）的环境下操作性界面单一操作的系统响应时间小于2秒。3) 系统应提供724小时的连续运行，平均年故障时间1天，平均故障修复时间30分钟。4) 所有提交的错误都已得到更正。5）所有部署的应用软件（平台）是否是拥有自主知识产权的产品，如果有，需要提供产权相关资质证明；若是代理别家产品，需提供代理证书等相关文件。三、系统性能要求1、系统性能（1）系统必须是构件化、面向对象的，可做到灵活扩展和升级。（2）平台系统应充分考虑到系统今后纵向和横向的平滑扩张能力。数据库系统应满足安全、稳定、大容量、面向事务等关系型数据库基本功能。WEB应用、中间件等软件建议采用基于J2EE标准的产品。所有面向用户的客户端须全部基于Web浏览器。（3）在网络稳定（带宽128K）的环境下操作性界面单一操作的系统响应时间小于2秒。（4）必须满足合同约定的用户并发数的性能要求。（5）系统配置（包括系统软件和硬件）必须至少满足联通公司未来一年的发展需求。（6）支持年数据量为200万记录数、20GB字节的数据量。（7）系统应提供724小时的连续运行，平均年故障时间1天，平均故障修复时间30分钟。（8）系统安全特性、访问控制须到页面级。1）访问控制。通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。2）检查安全漏洞。通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。3）攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。4）加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。5）认证。良好的认证体系可防止攻击者假冒合法用户username/password是必须要采用的基本认证方式，依照系统安全要求可升级认证，采用摘要算法的认证或基于PKI的认证6）备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。7）多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。8）隐藏内部信息，使攻击者不能了解系统内的基本情况。9）设立安全监控中心，提供用户使用日志功能，并可对日志进行追踪、分析。2、网络安全 （1）、系统必须在系统服务器和外部网络之间部署网络防火墙，以防止来自互联网上的DDOS等