软件系统验收报告模版

-.z软件系统验收报告(模版)***目录1.简介1.1目的1.2围1.3定义、首字母缩写词和缩略语1.4概述2.产品3.人员3.1工程实施人员3.2验收参加人员4.安装验收5.功能验收1.简介本文档为电联工程技术网络平安升级工程验收报告。工程名称电联工程技术网络平安升级施工工期验收日期甲方:需方电联工程技术乙方:供方工程概述:本工程为整体网络平安解决方案，其中涉及软硬件产品安装，调试及验收。1.1目的提供工程验收的方法、容和结果。1.2围本验收报告的围是针对电联工程技术平安升级工程的实施。1.3定义、首字母缩写词和缩略语在验收报告中将提到电联工程为电联工程技术的简称，在本验收报告中提到的“此工程〞或“本网络平安升级工程〞，如无特别说明，指的是电联工程技术网络平安升级工程。1.4概述本验收报告中包含的容为工程涉及的产品、产品安装验收和功能验收方法、结果等容。本验收报告的验收结果是在工程双方或多方依据认可的验收方法进展验收得出，工程双方或多方对验收结果均认可。2.产品电联工程技术网络平安工程实际安装及配置清单:安装日期产品型号数量防火墙1台VPN设备1台应用层网关1台网管理软件1套(300点)效劳器1台Windowserver2021标准1套版数据平安软件1套(70点)Ad域部署包括公司全部电脑及效劳器平安网关1台3.人员乙方工程师:甲方验收参加人员:4.安装验收本次工程中共安装的产品为:产品防火墙安装完成[]未安装完成[]VPN设备安装完成[]未安装完成[]应用层网关安装完成[]未安装完成[]网管理软件安装完成[]未安装完成[]效劳器安装完成[]未安装完成[]Windowserver2021标准版安装完成[]未安装完成[]数据平安软件安装完成[]未安装完成[]Ad域部署安装完成[]未安装完成[]平安网关部署安装完成[]未安装完成[]以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。5.功能验收为了确保软件的功能符合设计要求，我们将按照如下方式逐一验收是否到达设计功能:功能配置审计验收验收描述验收方式验收预期验收结果防火墙验收要求描述:符合[]1.设备应采用专用硬件平台、不符合[]专业平安系统2.产品应至少固定4个10/100/1000Base-T，并可扩展至8个10/100/1000Base-T3.产品性能应大于等于以下标准:防火墙性能:400Mbps每秒处理的防火墙数据包数量:150,000PPS3DES+SHA-1VPN性能:150Mbps并发VPN通道:400最大并发会话数:64000最大平安策略数:20004.防火墙应支持路由模式、NAT模式、透明模式5.产品应支持IPSecVPN;IPSecVPN应支持基于策略的VPN、基于路由的VPN6.产品应可以防护DOS、DDOS等报文攻击，如:Synflooding、Icmpflooding、Udpflooding、Portscan、ipsweep等攻击，对于synflooding攻击，应支持synprotect、synpro*y、syncookie等多种防护方式7.产品应支持静态路由、策略路由;8.产品应支持平安域的划分，支持平安域的数量不少于10个9.产品应支持双机热备功能，支持主/备、主/主模式，并能实现双机热备下的配置同步、会话状态同步10.产品应支持统一威胁管理功能，支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾功能等11.产品应支持web、SSH、console等方式管理应用层网关验收要求描述:符合1.产品具有至少3个1000Mbps[]接口，支持划分为三路链路不符合[]进展应用层平安防护2.产品至少具备200Mbps防病毒过滤性能3.产品支持bypass功能，至少支持2路bypass4.产品支持防恶意软件功能，能够分析检测并阻止、S、FTP、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁5.产品支持数据平安过滤与审计，具有针对web容的审计与关键字过滤功能;具有针对webmail、论坛、Blog等上传容的关键字过滤功能;具有针对SMTP、POP3、FTP上传和下载的审计与关键字过滤功能;具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的平安6.产品支持Internet应用控制，应用层平安网关应能分析识别IM、P2P、流媒体、网络游戏、网络炒股等Internet应用或容后，通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略到达对Internet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求，还可以设定特定的例外IP或用户7.产品支持管理，支持URL过滤，采用数据云URL过滤技术，云技术智能收集分类平台，使企业能够防止因职员聊天类、金融类、购物类、娱乐类等网络容所带来的生产力的损失8.产品支持带宽管理功能，基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制，不仅能够提供对非关键网络应用的控制和限速，到达为企业网络流量整形的目的，还能够为关键的业务系统或网络应用提供带宽保证，到达网络流量优化和网络应用加速的目的9.产品支持Web攻击防御，通过对进出Web效劳器的/s协议相关容的实时分析监测、过滤，来准确判定并阻止各种Web入侵行为，阻断对Web效劳器的恶意与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进展综合防，从而做到对Web效劳器的保护，防SQL注入，防*SS攻击，防命令行注入，防弱口令攻击、防挂马攻击等SSLVPN验收要求描述:符合[]1.产品具有至少4个1000Mbps不符合[]接口2.产品具备至少80Mbps加密处理性能，支持200个用户并发登录3.产品支持B/S网络应用，Web应用，免客户端、免控件，实现100,零客户端4.产品支持C/S网络应用，支持各种静态、动态协议应用、包括、数据库、FTP、文件共享等。支持TCP、UDP协议5.产品支持隧道方式全网络连接，实现客户端对全子网，全端口围的应用，全网络连接应支持账号与虚拟IP地址的绑定6.产品支持WEB单点登录，一次认证完成登录SSLVPN和Web效劳。支持域认证方式、表单认证方式和根本认证方式7.产品支持应用程序关联、WEB跳转，可定义用户登录SSLVPN后自动运行所需应用程序;可定义用户登录后直接转到Web应用页面，简化步骤;用户登录后可直接点击快捷标签主Web效劳器的部网页8.产品支持虚拟DNS管理，优先使用部DNS解析，提高效率。自建DNS域名IP对应关系，实现用户通过域名部应用9.产品支持增强的平安认证，包括:多因子认证，本地口令、RSASecurID、SMS、*.509证书、电子钥匙，证书，口令;短信支持，短信猫、短信网关、SP效劳商;增强型口令平安，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力猜想;多级身份，共享供多人使用，VIP享有优先登录权10.产品支持痕迹清楚，注销或关闭IE后，自动去除记录和缓存，防止在公共场合登录系统导致信息泄漏11.产品支持隧道隔离，可定义终端连接SSLVPN后就无法其他网络，确保隧道数据平安12.产品支持平安准入检查，可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征，系统特征等信息特征检查，支持伪造识别功能13.产品支持个性化门户定制，用户可自己定制门户页面风格，无需额外Web效劳器14.产品支持应用防护功能，支持状态跟踪、防SQL注入，过滤灰色控件，屏蔽跨站脚本、杜绝非法URL入侵;支持基于IP、基于并发会话连接控制，有效保抵御DDOS攻击15.产品支持双机热备方式部署，支持主/备模式、主/主模式部署网平安管理系统验收要求描述:符合[]1.产品做到平安准入认证与控不符合[]制(非ARP欺骗方式)，可以限制未授权的电脑公司网络2.产品包括身份认证、平安准入检查、网平安管理、桌面应用程序管理、移动外设管理、资产管理、网审计功能，满足网平安管理的要求3.身份认证支持支持基于用户名、密码、IP、MAC、系统硬件特征的认证方式;支持AD认证;支持多因素认证;支持IP地址与MAC地址的绑定4.产品具备平安准入检查功能，包括:系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等，发现不符合平安准入策略的终端制止接入网络5.产品能够自动检测ARP欺骗行为，发现ARP欺骗行为后可以自动报警并提示用户;同时客户端可以自动阻止ARP欺骗包的外发，保证网不受ARP欺骗的侵扰6.产品支持按照不同的用户、局部进展划分，对不同级别的用户、部门可以授予不同的权限7.产品支持远程协助功能，管理员可以通过远程协助操作客户端电脑8.产品支持桌面进程的管理、窗口的管理，支持对P2P类软件、IM类软件、股票类软件的使用控制，支持基于不同的时间段定义控制策略9.产品支持对外设的管理，如USB、光驱、打印、红外、1394接口等，可以制止或者允许外设接口的使用10.产品支持分组、全局的消息通知、软件分发11.产品支持网页的日志记录，应可以记录源IP、目的IP、URL、时间、访问容、动作等，并可以根据条件检索12.支持实时带宽监控，支持实时动态带宽图;支持历史带宽查询、用户带宽统计13.支持多种图形化报告，用户排名、排名、网络报表，带宽统计，历史带宽记录等文档平安软件验收要求描述:符合1.产品在不改变用户原有工作[]流程和文件使用习惯的前提不符合[]下，对需要保护的文件进展强制加密保护，并对文件的使用进展全程监控，产品支持自动加密、手动加密、手自一体化加密;并支持全盘加密、安装文件格式加密2.产品支持文档权限的控制，系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件3.使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无常翻开;无论是谁或通过哪种方式，如、U盘、光盘刻录、上传、更改文件后缀名或是另存为其他格式等，文件始终保持被加密状态4.系统提供受保护文档在外部环境中正常使用的功能。另外，可控制离线文档可被使用的时间与权限5.产品支持外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需要密码等设置，保证文档平安6.产品支持将加密文档与指定的载体(如认证过的光盘、优盘、笔记本等)进展绑定，带离部环境使用。文档被拷贝出指定载体后不能继续使用7.产品为离开办公环境的计算机(已安装文档平安系统客户端)提供加密文档的使用授权8.系统具有完善日志记录功能，能够实时、准确的记录使用者对文件进展的:新建、翻开、保存、删除、打印、加密、解密、权限变更、申请、审批等所有操作9.产品支持日志查询，系统提供多条件组合查询方式，如文件名，计算机名，部门，操作名称等组合查询。方便，快捷的查询出用户需要查询的日志。并可将日志导出成e*cel或t*t格式文件效劳器验收要求描述:至少标配1个*eonE55处理器系符合[]列，最低2G存，标配2个146G不符合[]硬盘AD域部署验收要求描述:域控制器搭建，安装Windows2021符合[]server，在其上安装相应软件并不符合[]将其搭建为域控制器，安装需要的网络效劳确保域控制器能够正常工作;创立组织架构，按照电联公司现符合[]有的部门管理架构在域控制器上不符合[]创立相应的OU以及个人账户，并安装账户的密码管理策略给每个用户创立账号、口令工作组到域模式迁移，逐步把电符合[]联公司现有的所有电脑(运行在不符合[]工作组模式下)参加到域，完成从工作组模式到域模式的迁移应用系统迁移，需要保障电联现符合[]有的应用系统，包括个人应用系不符合[]统与效劳器应用系统，如ERP、邮件、OA、财务软件、打印机等完成到域模式迁移后能够正常运行根据电联公司对部电脑的管理符合[]要求，定制相应的组策略，实现不符合[]统一管理搭建SUS效劳，通过SUS效劳的符合[]搭建和组策略的定制，实现对不符合[]Windows系统补丁的统一更