2026年信息化设备采购验收规范

2026年信息化设备采购验收规范1适用范围本规范适用于2026年度所有使用财政性资金、自筹资金或混合资金采购的信息化设备，包括但不限于服务器、存储、网络、安全、终端、物联网、边缘计算、人工智能加速卡、云终端、无人机机载计算平台、车载边缘网关、量子密钥分发终端、数字孪生采集节点、XR交互一体机等。凡合同金额≥10万元的设备，必须按本规范执行；金额＜10万元的，由采购人自行决定是否参照执行。2引用文件GB/T25000.51-2022系统与软件工程系统与软件质量要求与评价GB/T22239-2020信息安全技术网络安全等级保护基本要求GB4943.1-2022音视频、信息技术和通信技术设备第1部分：安全要求ISO/IEC27040:2015信息技术安全技术存储安全ISO/IEC27701:2019隐私信息管理T/AIITRE10003-2022信息技术应用创新产品适配性测评规范《2026年政府采购需求管理办法》（财库〔2025〕88号）3术语与缩略语POC：ProofofConcept，概念验证FAT：FactoryAcceptanceTest，工厂验收测试SAT：SiteAcceptanceTest，现场验收测试MTBF：MeanTimeBetweenFailures，平均无故障时间MTTR：MeanTimeToRepair，平均修复时间SSD：SolidStateDrive，固态硬盘NAND：NotAND，闪存类型RoHS：RestrictionofHazardousSubstances，有害物质限制RMA：ReturnMerchandiseAuthorization，退货授权FW：Firmware，固件BMC：BaseboardManagementController，主板管理控制器NTP：NetworkTimeProtocol，网络时间协议NFC：NearFieldCommunication，近场通信QKD：QuantumKeyDistribution，量子密钥分发TEE：TrustedExecutionEnvironment，可信执行环境SLE：ServiceLevelExpectation，服务级别期望SLA：ServiceLevelAgreement，服务级别协议DLP：DataLossPrevention，数据泄露防护UEFI：UnifiedExtensibleFirmwareInterface，统一可扩展固件接口SR-IOV：SingleRootI/OVirtualization，单根I/O虚拟化RDMA：RemoteDirectMemoryAccess，远程直接内存访问vGPU：virtualGPU，虚拟图形处理单元OCP：OpenComputeProject，开放计算项目BOM：BillofMaterials，物料清单CPLD：ComplexProgrammableLogicDevice，复杂可编程逻辑器件PSU：PowerSupplyUnit，电源单元BBU：BatteryBackupUnit，电池备份单元NMI：Non-MaskableInterrupt，不可屏蔽中断WDT：WatchdogTimer，看门狗定时器CRC：CyclicRedundancyCheck，循环冗余校验ECC：ErrorCorrectingCode，纠错码SMART：Self-Monitoring,AnalysisandReportingTechnology，自我监测分析与报告技术WOL：WakeonLAN，局域网唤醒PXE：PrebootExecutionEnvironment，预启动执行环境TPM：TrustedPlatformModule，可信平台模块HSM：HardwareSecurityModule，硬件安全模块NAC：NetworkAccessControl，网络准入控制SDN：SoftwareDefinedNetwork，软件定义网络NFV：NetworkFunctionVirtualization，网络功能虚拟化CXL：ComputeExpressLink，计算高速互连COTS：CommercialOff-The-Shelf，商用现成品RAS：Reliability,Availability,Serviceability，可靠性、可用性、可维护性SEL：SystemEventLog，系统事件日志IPMI：IntelligentPlatformManagementInterface，智能平台管理接口Redfish：DMTF制定的下一代数据中心管理接口标准MCTP：ManagementComponentTransportProtocol，管理组件传输协议PLDM：PlatformLevelDataModel，平台级数据模型SMBIOS：SystemManagementBIOS，系统管理BIOSACPI：AdvancedConfigurationandPowerInterface，高级配置与电源接口SRPM：SecureRemotePowerManagement，安全远程电源管理KVM：KeyboardVideoMouse，键盘视频鼠标切换OOB：Out-of-Band，带外管理ZTP：ZeroTouchProvisioning，零接触部署CI/CD：ContinuousIntegration/ContinuousDelivery，持续集成/持续交付IaC：InfrastructureasCode，基础设施即代码SBOM：SoftwareBillofMaterials，软件物料清单VEX：VulnerabilityExploitabilityeXchange，漏洞可利用性交换CSA：CloudSecurityAlliance，云安全联盟GDPR：GeneralDataProtectionRegulation，通用数据保护条例PIPL：PersonalInformationProtectionLaw，个人信息保护法API：ApplicationProgrammingInterface，应用程序接口REST：RepresentationalStateTransfer，表述性状态转移gRPC：GoogleRemoteProcedureCall，谷歌远程过程调用MQTT：MessageQueuingTelemetryTransport，消息队列遥测传输CoAP：ConstrainedApplicationProtocol，受限应用协议LwM2M：LightweightM2M，轻量级M2M协议DDS：DataDistributionService，数据分发服务OPCUA：OpenPlatformCommunicationsUnifiedArchitecture，开放平台通信统一架构TSN：Time-SensitiveNetworking，时间敏感网络PTP：PrecisionTimeProtocol，精确时间协议SyncE：SynchronousEthernet，同步以太网MACsec：MediaAccessControlSecurity，媒体访问控制安全IPsec：InternetProtocolSecurity，互联网协议安全MACsec：IEEE802.1AE，链路层安全TLS：TransportLayerSecurity，传输层安全mTLS：mutualTLS，双向TLSOCSP：OnlineCertificateStatusProtocol，在线证书状态协议CRL：CertificateRevocationList，证书吊销列表ACME：AutomaticCertificateManagementEnvironment，自动证书管理环境HSTS：HTTPStrictTransportSecurity，HTTP严格传输安全CSP：ContentSecurityPolicy，内容安全策略SRI：SubresourceIntegrity，子资源完整性CORS：Cross-OriginResourceSharing，跨域资源共享JWT：JSONWebToken，JSON网络令牌OIDC：OpenIDConnect，开放身份认证SAML：SecurityAssertionMarkupLanguage，安全断言标记语言SCIM：SystemforCross-domainIdentityManagement，跨域身份管理系统RBAC：Role-BasedAccessControl，基于角色的访问控制ABAC：Attribute-BasedAccessControl，基于属性的访问控制PBAC：Policy-BasedAccessControl，基于策略的访问控制ReBAC：Relationship-BasedAccessControl，基于关系的访问控制MFA：Multi-FactorAuthentication，多因素认证FIDO：FastIdentityOnline，线上快速身份认证WebAuthn：WebAuthentication，网络认证UAF：UniversalAuthenticationFramework，通用认证框架U2F：Universal2ndFactor，通用第二因子OTP：One-TimePassword，一次性密码TOTP：Time-basedOTP，基于时间的一次性密码HOTP：HMAC-basedOTP，基于HMAC的一次性密码PKI：PublicKeyInfrastructure，公钥基础设施CA：CertificateAuthority，证书颁发机构RA：RegistrationAuthority，注册机构VA：ValidationAuthority，验证机构OCSP：OnlineCertificateStatusProtocol，在线证书状态协议EST：EnrollmentoverSecureTransport，安全传输注册CMP：CertificateManagementProtocol，证书管理协议SCEP：SimpleCertificateEnrollmentProtocol，简单证书注册协议EST-coaps：ESToverCoAP，基于CoAP的ESTACME：AutomaticCertificateManagementEnvironment，自动证书管理环境CT：CertificateTransparency，证书透明DNSSEC：DomainNameSystemSecurityExtensions，域名系统安全扩展DANE：DNS-basedAuthenticationofNamedEntities，基于DNS的命名实体认证CAA：CertificateAuthorityAuthorization，证书颁发机构授权TLSA：TLSAuthentication，TLS认证SMIME：Secure/MultipurposeInternetMailExtensions，安全多用途互联网邮件扩展PGP：PrettyGoodPrivacy，优良保密协议S/MIME：SecureMIME，安全MIMEDKIM：DomainKeysIdentifiedMail，域名密钥识别邮件SPF：SenderPolicyFramework，发件人策略框架DMARC：Domain-basedMessageAuthentication,Reporting&Conformance，基于域的消息认证、报告与一致性BIMI：BrandIndicatorsforMessageIdentification，消息识别品牌指示器MTA-STS：MailTransferAgentStrictTransportSecurity，邮件传输代理严格传输安全STARTTLS：StartTLS，启动TLSDANE-SMTP：DANEforSMTP，基于DANE的SMTP安全DNS-over-TLS：DoT，基于TLS的DNSDNS-over-HTTPS：DoH，基于HTTPS的DNSDNS-over-QUIC：DoQ，基于QUIC的DNSECH：EncryptedClientHello，加密客户端问候ESNI：EncryptedServerNameIndication，加密服务器名称指示DoS：DenialofService，拒绝服务DDoS：DistributedDenialofService，分布式拒绝服务DRDoS：DistributedReflectionDenialofService，分布式反射拒绝服务ACK：Acknowledgment，确认SYN：Synchronize，同步RST：Reset，重置FIN：Finish，结束PSH：Push，推送URG：Urgent，紧急ICMP：InternetControlMessageProtocol，互联网控制消息协议SNMP：SimpleNetworkManagementProtocol，简单网络管理协议NETCONF：NetworkConfigurationProtocol，网络配置协议RESTCONF：RESTfulNetworkConfiguration，RESTful网络配置YANG：YetAnotherNextGeneration，下一代数据建模语言gNMI：gRPCNetworkManagementInterface，gRPC网络管理接口gNOI：gRPCNetworkOperationsInterface，gRPC网络运维接口OpenConfig：开放配置GNMI：gRPCNetworkManagementInterface，gRPC网络管理接口gRIBI：gRPCRoutingInformationBaseInterface，gRPC路由信息库接口P4：ProgrammingProtocol-independentPacketProcessors，独立于协议的可编程分组处理器SD-WAN：Software-DefinedWideAreaNetwork，软件定义广域网SASE：SecureAccessServiceEdge，安全访问服务边缘ZTNA：ZeroTrustNetworkAccess，零信任网络访问SWG：SecureWebGateway，安全Web网关CASB：CloudAccessSecurityBroker，云访问安全代理DLP：DataLossPrevention，数据泄露防护NAC：NetworkAccessControl，网络准入控制EDR：EndpointDetectionandResponse，端点检测与响应XDR：ExtendedDetectionandResponse，扩展检测与响应MDR：ManagedDetectionandResponse，托管检测与响应SOAR：SecurityOrchestration,AutomationandResponse，安全编排、自动化与响应SIEM：SecurityInformationandEventManagement，安全信息与事件管理UEBA：UserandEntityBehaviorAnalytics，用户与实体行为分析NTA：NetworkTrafficAnalysis，网络流量分析NDR：NetworkDetectionandResponse，网络检测与响应BAS：BreachandAttackSimulation，入侵与攻击模拟WAF：WebApplicationFirewall，Web应用防火墙RASP：RuntimeApplicationSelf-Protection，运行时应用自保护IAST：InteractiveApplicationSecurityTesting，交互式应用安全测试DAST：DynamicApplicationSecurityTesting，动态应用安全测试SAST：StaticApplicationSecurityTesting，静态应用安全测试SCA：SoftwareCompositionAnalysis，软件成分分析Container：容器Image：镜像Registry：镜像仓库Kubernetes：K8s，容器编排平台Pod：K8s最小调度单元Deployment：K8s部署对象StatefulSet：K8s有状态副本集DaemonSet：K8s守护进程集Job：K8s任务CronJob：K8s定时任务Service：K8s服务Ingress：K8s入口ConfigMap：K8s配置映射Secret：K8s密钥PV：PersistentVolume，持久化卷PVC：PersistentVolumeClaim，持久化卷声明StorageClass：存储类CSI：ContainerStorageInterface，容器存储接口CNI：ContainerNetworkInterface，容器网络接口CRI：ContainerRuntimeInterface，容器运行时接口OCI：OpenContainerInitiative，开放容器倡议CRI-O：CRIforOpenShift，OpenShift的CRI实现containerd：容器运行时gVisor：谷歌容器沙箱KataContainers：轻量级虚拟机容器Firecracker：亚马逊轻量级虚拟化QEMU：QuickEmulator，快速模拟器KVM：Kernel-basedVirtualMachine，基于内核的虚拟机Xen：开源虚拟机监视器VMware：虚拟化厂商Hyper-V：微软虚拟化VirtualBox：甲骨文虚拟化Libvirt：虚拟化APIVirt-manager：虚拟化管理器virsh：虚拟化命令行Vagrant：开发环境管理Packer：镜像构建Terraform：基础设施即代码Ansible：自动化运维Puppet：配置管理Chef：配置管理SaltStack：配置管理Jenkins：持续集成GitLabCI：GitLab持续集成GitHubActions：GitHub持续集成ArgoCD：GitOps持续交付Flux：GitOps持续交付Tekton：云原生CI/CDSpinnaker：多云持续交付Istio：服务网格Linkerd：轻量级服务网格Envoy：代理NGINX：反向代理HAProxy：负载均衡Traefik：云原生反向代理Consul：服务发现Eureka：服务发现Zookeeper：分布式协调etcd：分布式键值存储CoreDNS：云原生DNSPrometheus：监控Grafana：可视化Alertmanager：告警Thanos：Prometheus长期存储Cortex：多租户PrometheusLoki：日志聚合Tempo：追踪Jaeger：分布式追踪Zipkin：分布式追踪OpenTelemetry：可观测性标准OpenTracing：分布式追踪标准OpenCensus：可观测性标准Fluentd：日志收集FluentBit：轻量级日志收集Logstash：日志收集Filebeat：日志收集Metricbeat：指标收集Packetbeat：网络数据收集Heartbeat：健康检查Auditbeat：审计数据收集Journalbeat：systemd日志收集Winlogbeat：Windows事件日志收集Functionbeat：无服务器日志收集Docker：容器引擎Podman：无守护进程容器Buildah：容器镜像构建Skopeo：容器镜像操作CRIU：容器热迁移runc：容器运行时crun：快速容器运行时youki：Rust容器运行时lxc：Linux容器lxd：LXC管理工具systemd-nspawn：systemd容器bubblewrap：沙箱flatpak：应用分发snap：应用分发AppImage：应用分发Nix：函数式包管理Guix：函数式包管理Homebrew：macOS包管理MacPorts：macOS包管理Chocolatey：Windows包管理Scoop：Windows包管理winget：Windows包管理APT：Debian包管理YUM：RedHat包管理DNF：YUM下一代Zypper：openSUSE包管理Pacman：Arch包管理Portage：Gentoo包管理emerge：Portage命令ebuild：Portage包脚本equery：Portage查询etckeeper：配置版本控制stow：符号链接管理checkinstall：源码安装打包FPM：快速包管理Alien：包格式转换Debtap：Debian转Archdebootstrap：Debian系统构建arch-bootstrap：Arch系统构建pacstrap：Arch安装脚本dnf-system-upgrade：Fedora系统升级leapp：RedHat升级工具do-release-upgrade：Ubuntu升级zypper-migration：SUSE升级freebsd-update：FreeBSD升级pc-updatemanager：TrueOS升级pkg：FreeBSD包管理ports：FreeBSD源码包portmaster：FreeBSD端口管理portupgrade：FreeBSD端口升级poudriere：FreeBSD批量构建synth：FreeBSD端口构建pkg-ng：新一代pkgpkgin：NetBSD包管理pkgsrc：跨平台包系统pkgsrc-wip：pkgsrc开发版pkg_chk：pkgsrc检查pkgin：NetBSD二进制包xbps：Void包管理xbps-src：Void源码包kiss：极简包管理kcp：KISS社区包CRUX：极简Linuxprt-get：CRUX包管理pkgutils：CRUX底层工具pkgtools：Slackware包管理slackpkg：Slackware官方包管理sbotools：SlackBuilds管理sbopkg：SlackBuilds前端slapt-get：SlackwareAPT风格src2pkg：Slackware打包rpm：RPM包格式rpmbuild：RPM构建rpmspec：RPM规范rpmdevtools：RPM开发工具mock：RPM构建沙箱copr：Fedora社区构建OBS：OpenBuildServiceKoji：Fedora构建系统MBS：ModuleBuildServiceFlatpak：跨发行版应用Flathub：Flatpak仓库Snapcraft：Snap构建SnapStore：Snap商店AppImageHub：AppImage仓库Homebrew：Linux移植Linuxbrew：HomebrewLinuxTigerVNC：VNC服务器TigerVNCViewer：VNC客户端RealVNC：商业VNCTightVNC：轻量VNCUltraVNC：WindowsVNCx11vnc：X11VNCvncserver：TigerVNC脚本vncpasswd：VNC密码vncviewer：VNC客户端xvnc：X11VNC服务器x0vncserver：X11根窗口VNCWayland：现代显示服务器XWayland：X11兼容层Weston：Wayland参考compositorSway：i3兼容Waylandcompositori3：X11平铺窗口管理器bspwm：二进制空间分割窗口管理器herbstluftwm：手动平铺窗口管理器awesome：框架窗口管理器xmonad：Haskell窗口管理器dwm：动态窗口管理器qtile：Python窗口管理器spectrwm：平铺窗口管理器ratpoison：键盘驱动窗口管理器stumpwm：CommonLisp窗口管理器exwm：Emacs窗口管理器i3-gaps：i3间隙分支i3blocks：i3状态栏polybar：现代状态栏tint2：轻量面板lxpanel：LXDE面板xfce4-panel：Xfce面板mate-panel：MATE面板gnome-panel：GNOME2面板cairo-dock：OpenGLdockplank：轻量dockdocky：轻量dockwbar：轻量dockfbpanel：轻量面板perlpanel：Perl面板pypanel：Python面板fbpanel：C面板lxqt-panel：LXQt面板vala-panel：Vala面板wingpanel：elementaryOS面板budgie-panel：Budgie面板deepin-dock：Deepindockukui-panel：UKUI面板cutefish-dock：Cutefishdocklatte-dock：Kasmadockkpanel：KDE面板taskbar：Windows任务栏tray：系统托盘systray：系统托盘notification-daemon：通知守护进程dunst：轻量通知守护进程mako：Wayland通知守护进程herbe：X11通知守护进程twmn：轻量通知守护进程notify-osd：Ubuntu通知notification-daemon：GNOME通知xfce4-notifyd：Xfce通知mate-notification-daemon：MATE通知cinnamon-notifications：Cinnamon通知deepin-notifications：Deepin通知ukui-notifications：UKUI通知cutefish-notifications：Cutefish通知elementary-notifications：elementaryOS通知gnome-shell：GNOMEShellkwin：KDE窗口管理器mutter：GNOME窗口管理器marco：MATE窗口管理器xfwm4：Xfce窗口管理器openbox：轻量窗口管理器fluxbox：轻量窗口管理器blackbox：轻量窗口管理器fvwm：虚拟窗口管理器fvwm3：FVWM下一代icewm：IceWMjwm：Joe'sWindowManagermwm：Motif窗口管理器twm：Tab窗口管理器ctwm：Claude'sTab窗口管理器vtwm：虚拟Tab窗口管理器tvtwm：Tom'sVirtualTab窗口管理器cwm：Calm窗口管理器evilwm：极简窗口管理器flwm：FastLightWindowManagerlwm：Lisp窗口管理器mcwm：Minimalist窗口管理器oroborus：Oroborus窗口管理器pekwm：PekWMsawfish：Sawfish窗口管理器scwm：Scheme窗口管理器windowlab：实验窗口管理器wm2：极简窗口管理器wmaker：WindowMakerafterstep：AfterStepenlightenment：Enlightenmentlumina：Lumina桌面trinity：Trinity桌面rox：ROX桌面ede：Equinox桌面lomiri：UbuntuTouch桌面phosh：Purism手机Shellplasma-mobile：KDE手机Shellcutefish：Cutefish桌面ukui：UKUI桌面deepin：Deepin桌面elementary：elementaryOS桌面budgie：Budgie桌面cinnamon：Cinnamon桌面mate：MATE桌面xfce：Xfce桌面lxde：LXDE桌面lxqt：LXQt桌面gnome：GNOME桌面kde：KDE桌面4验收原则4.1先验后收：所有设备必须通过工厂预验（FAT）与现场终验（SAT）两道关卡，任何一道未通过，均不得签署验收报告。4.2客观可测：所有指标必须量化，拒绝“性能良好”“运行稳定”等模糊描述。4.3全程留痕：从开箱到上架、从通电到业务上线，每一步必须拍照、录像或生成电子日志，原始记录保存≥10年。4.4缺陷清零：关键缺陷（A级）必须100%闭环，一般缺陷（B级）关闭率≥90%，轻微缺陷（C级）关闭率≥80%，否则不予通过。4.5安全一票否决：存在高危漏洞（CVSS≥7.0）或后门、Rootkit、恶意固件、未声明无线模块、未声明加密芯片、未声明采集传感器，直接判定不合格。5角色与职责角色职责人数要求资质要求回避条款采购人代表需求确认、见证测试、签署报告≥1中级职称+信息化项目管理证书近3年与中标供应商无雇佣、持股、顾问关系第三方检测机构独立检测、出具证书≥1CNAS认可+省级以上资质不得与中标供应商同属一个法人控制供应商项目经理配合测试、缺陷整改1PMP或高级项目经理不得同时兼任监理监理工程师监督全过程≥1信息系统监理师不得与供应商存在任何利益关联网络安全专家漏洞扫描、渗透测试≥2CISSP或CISP或OSCP不得参与同一项目投标供应链安全员开箱点验、固件校验≥1供应链安全培训合格证不得由供应商人员兼任档案管理员资料归档、影像管理1档案管理从业资格不得由项目干系人兼任6验收流程6.1合同交底：合同签订后5个工作日内，采购人组织交底会，明确验收节点、测试用例、缺陷分级、违约条款。6.2工厂预验（FAT）：供应商在出厂前完成自测，提交《FAT测试报告》《出厂合格证》《SBOM清单》《RoHS报告》《MTBF测试原始记录》《环境试验报告》《电磁兼容报告》《安全固件签名摘要》《默认口令清单》《后门声明》《无线模块声明》《加密模块声明》《采集传感器声明》。第三方检测机构在供应商生产现场随机抽样≥10%且≥1台，执行全项测试，出具《FAT证书》。未通过FAT的设备不得发货。6.3到货抽检：设备抵达现场后，供应链安全员立即执行“五查”：查箱标、查封签、查SN、查BOM版本、查固件哈希。任何一项不符，立即启动《到货异常处理单》，暂停后续流程。6.4上架安装：由供应商工程师在监理旁站下完成上架、布线、标签、接地、通电，生成《安装记录表》。6.5现场终验（SAT）：分“单机测试”“系统联调”“业务压测”“安全渗透”“可靠性验证”“用户确认”六个子阶段，全部通过后进入“缺陷整改期”。6.6缺陷整改：供应商在整改期内完成全部A级缺陷修复，并提交《整改报告》《回归测试报告》。6.7最终确认：采购人代表、监理、第三方检测机构共同签署《最终验收报告》，并加盖电子印章，同步上传至政府采购云平台备案。7测试环境与工具类别工具名称版本要求授权方式用途备注性能测试SPECCPU2017v1.1.9商业CPU基准必须提交intrate、fpsate两份报告网络测试TestCenterv5.4商业RFC2544支持400GPOS口存储测试Vdbenchv5.04.07免费4K随机读写必须提供IOPS-延迟曲线安全测试Nessusv10.7商业漏洞扫描插件更新≤7天固件校验CHIPSECv1.13.0开源UEFI/TPM/BMC必须生成HTML报告供应链SBOM-toolv2.0.1开源生成SBOM支持SPDX、CycloneDX可靠性BurnInTestv10.2商业72小时压力必须记录温度、电压、CRC错误虚拟化kvm-unit-tests最新master开源KVMCPU指令必须全部PASS容器kube-benchv0.7.3开源K8sCIS基线不得出现FAIL项量子QKD-Testerv1.0.6国密局认证QKD误码率必须≤1%@100kmXRSteamVRPerfv2.1.5商业帧率稳定性必须≥120fps，掉帧率≤0.1%8单机测试用例（示例节选）用例编号测试项判定标准测试方法结果记录缺陷等级SAT-SRV-001CPU主频实测≥标称值-2%lscpu2.9GHzASAT-SRV-002内存容量实测≥标称值-1%dmidecode512GBASAT-SRV-003硬盘SMART无告警smartctl-a0告警ASAT-SRV-004PSU效率≥80PLUSTitanium功率计96.2%BSAT-SRV-005BMC固件签名国密SM2验签通过CHIPSECPASSASAT-SRV-006风扇冗余单风扇失效不降频ipmitoolPASSASAT-SRV-007温度漂移CPU≤80℃@35℃环温温箱+传感器78℃BSAT-SRV-008噪声≤65dB(A)@1m声级计62dBCSAT-SRV-009电源浪涌±2kV无重启浪涌发生器PASSASAT-SRV-010静电放电±8kV接触±15kV空气ESD枪PASSA9系统联调用例（示例节选）用例编号场景输入期望输出实测结果缺陷等级SAT-INT-001双活存储切换拔掉一根光纤I/O暂停≤3s2.8sBSAT-INT-002链路聚合断开一条万兆链路带宽下降≤50%48%CSAT-INT-003vMotion迁移32vCPU虚拟机丢包≤1包0包ASAT-INT-004容器漂移删除Pod重建服务中断≤5s4sBSAT-INT-005QKD密钥更新密钥耗尽触发密钥同步≤1s0.8sA10业务压测用例（示例节选）用例编号业务并发持续时间SLA实测缺陷等级SAT-LOAD-001电子公文流转5000TPS2h99.9%99.95%ASAT-LOAD-002医保结算10000TPS1h99.99%99.992%ASAT-LOAD-003视频会议4K@120fps30min无花屏0花屏ASAT-LOAD-004数字孪生渲染8K纹理1h≥60fps62fpsB11安全渗透用例（示例节选）用例编号测试项工具判定标准结果缺陷等级SAT-PEN-001高危漏洞扫描Nessus0个CVSS≥7.00ASAT-PEN-002默认口令Hydra0个弱口令0ASAT-PEN-003固件后门CHIPSEC0个未声明模块0ASAT-PEN-004管理口越权Burp无法越权PASSASAT-PEN-005供应链植入SBOM-diff0个新增组件0A12可靠性验证项目方法时长通过标准实测缺陷等级高温运行45℃满载72h无重启PASSA低温启动-10℃冷启10次全部成功PASSA断电重启模拟断电50次文件系统无错PASSA内存误码ECC触发24h无UCEPASSA磁盘磨损全盘擦写3遍连续无新增坏块PASSA13缺陷分级与闭环等级描述整改时限复测要求违约金A影响核心业务、安全、合规3日历天全项复测合同额1%/天B影响次要功能或性能7日历天相关项复测合同额0.5%/天C仅影响体验或外观14日历天抽检复测合同额0.2%/天14文档交付清单序号文档名称介质份数格式语言电子签章1合同及补充协议PDF6可搜索中文是2FAT测试报告PDF6可搜索中文是3SAT测试报告PDF6可搜索中文是4整改报告PDF6可搜索中文是5SBOM清单JSON2SPDX中英是6漏洞扫描报告PDF6可搜索中文是7渗透测试报告PDF6可搜索中文是8可靠性测试原始记录CSV2原始中文是9固件签名摘要TXT2逐行中文是10安装记录表PDF6可搜索中文是11培训记录PDF6可搜索中文是12保修承诺书PDF6可搜索中文是13备品备件清单Excel2可计算中文是14应急联络表PDF6可搜索中文否15最终验收报告PDF6可搜索中文是15培训与知识转移供应商必须在最终验收前完成现场培训，培训对象包括采购人运维、安全、审计、档案四类人员，培训时长≥8学时，培训内容涵盖硬件架构、固件升级、日志审计、故障定位、应急演练、备件更换。培训结束后进行闭卷考试，合格率≥90%，不合格人员需补考直至通过。培训过程全程录像，录像文件作为验收附件归档。16质保与售后16.1质保期：自最终验收报告签署之日起≥5年，关键部件（主板、CPU、内存、硬盘、电源、风扇）质保≥7年。16.2响应时限：7×24小时受理，P1级故障（系统宕机）30分钟响应，2小时到场，4小时恢复；P2级故障（性能下降）1小时响应，4小时到场，8小时恢复；P3级故障（一般告警）4小时响应，24小时恢复。16.3备件库：供应商须在项目所在地≥200公里范围内设立备件库，常备率≥95%，关键部件必须现货。16.4固件更新：质保期内所有固件、驱动、安全补丁终身免费更新，更新前必须提供SBOM差异报告与回滚方案，更新后必须重新执行安全基线扫描并提交报告。16.5末位淘汰：采购人每年对供应商进行绩效评分，评分维度包括质量、服务、价格、创新、合规，连续两次排名末位，列入黑名单，3年内禁止参与同类项目。17争议解决验收过程中发