软件系统验收报告模版

1、软件系统验收报告 （ 模版 ）目录1. 简介1.1 目的1.2 范围1.3 定义、首字母缩写词和缩略语1.4 概述2. 产品 3. 人员3.1 项目实施人员3.2 验收参加人员4. 安装验收 5. 功能验收1. 简介 本文档为电联工程技术有限公司网络安全升级项目验收报告。工程名称 电联工程技术有限公司网络安全升级施工工期 验收日期甲方: 需方 电联工程技术有限公司乙方: 供方工程概述 : 本工程为整体网络安全解决方案，其中涉及软硬件产品安装，调试 及验收。1.1 目的提供项目验收的方法、内容和结果。1.2 范围本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。1.3 定义、首字母缩

2、写词和缩略语在验收报告中将提到电联工程为电联工程技术有限公司的简称，在本验收报告 中提到的“此项目”或“本网络安全升级项目”，如无特别说明，指的是电联工程 技术有限公司网络安全升级项目。 1.4 概述本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、 结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行 验收得出，项目双方或多方对验收结果均认可。2. 产品电联工程技术有限公司网络安全工程实际安装及配置清单 :安装日期 产 品 型号 数 量防火墙 1 台VPN设备1台应用层网关 1 台内网管理软件 1 套（300 点 ）服务器 1 台Window serve

3、r 2008 标准 1 套版数据安全软件 1 套（70点）Ad 域部署 包括公司全部电脑及服务器安全邮件网关 1 台 3. 人员乙方工程师 : 甲方验收参加人员 :4. 安装验收 本次项目中共安装的产品为 : 产品防火墙 安装完成 未安装完成 VPN设备安装完成 未安装完成 应用层网关安装完成 未安装完成 内网管理软件安装完成 未安装完成 服务器安装完成 未安装完成 Window server 2008 标准版 安装完成 未安装完成 数据安全软件安装完成 未安装完成 Ad域部署安装完成 未安装完成 安全邮件网关部署安装完成 未安装完成 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见

4、第五章5. 功能验收为了确保软件的功能符合设计要求，我们将按照如下方式逐一验收是否达到设 计功能 :功能配置审计验收验收描述 验收方式 验收预期 验收结果 防火墙验收要求描述符合 1. 设备应采用专用硬件平台、不符合 专业安全系统2. 产品应至少固定 4 个10/100/1000Base-T ，并可扩展至 8 个 10/100/1000Base-T 3. 产品性能应大于等于以下标 准:防火墙性能 :400 Mbps每秒处理的防火墙数据包数量 :150,000 PPS3DES+SHA-1 VP性能:150Mbps并发VPN!道:400最大并发会话数 :64000最大安全策略数 :2000 4.

5、防火墙应支持路由模式、 NAT模式、透明模式5. 产品应支持 IPSec VPN;IPSecVPN应支持基于策略的VPN基于路由的 VPN6. 产品应可以防护 DOS、 DDOS等报文攻击，如 :Synflooding 、 Icmp flooding 、 Udpflooding 、Port scan 、ip sweep 等攻击，对于 syn flooding 攻 击，应支持 syn protect 、 syn proxy 、syn cookie 等多种防护 方式7. 产品应支持静态路由、策略 路由;8. 产品应支持安全域的划分， 支持安全域的数量不少于 10 个9. 产品应支持双机热备功能，

6、支持主/备、主/ 主模式，并能 实现双机热备下的配置同 步、会话状态同步10. 产品应支持统一威胁管理功 能，支持入侵检测功能、 URL 过滤功能、防病毒功能、反 垃圾邮件功能等11. 产品应支持 web、SSH、 console 等方式管理 应用层网关验收要求描述 : 符合 1. 产品具有至少 3 个 1000Mbps 接口，支持划分为三路链路不符合 进行应用层安全防护2. 产品至少具备 200Mbps HTTP防病毒过滤性能3. 产品支持 bypass 功能，至少支持 2 路 bypass4. 产品支持防恶意软件功能，能够分析检测并阻止 HTTP、HTTPS FTP SMTP POP3双向

7、流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁5. 产品支持数据安全过滤与审计，具有针对web访问内容的审计与关键字过滤功能；具有针对webmail、论 坛、Blog等上传内容的关键字过滤功能；具有针对SMTR邮件、POP3邮件、FTP上 传和下载的审计与关键字过滤功能 ； 具有针对 IM 的审计功能。能够在网关处最大程 序的保证网络数据的安全6. 产品支持 Internet 应用控制，应用层安全网关应能分析识别 IM、 P2P 、流 媒体、网络游戏、网络炒股等 Internet应用或内容后，通过基于用户按时间段制订允许、阻断、限流和记录日志等细 粒度的策略达到对 Internet 应用的

8、控制、分析与监控 ； 同时为了满足策略群组中特 定用户的需求，还可以设定特定的例外 IP 或用户7. 产品支持网站管理，支持URL过滤，采用数据云URL过滤技术，云技术智 能收集分类平台，使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等 网络内容所带来的生产力的损失8. 产品支持带宽管理功能，基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽 限制，不仅能够提供对非关键网络应用的控制和限速，达到为企业网络流量整形的 目的，还能够为关键的业务系统或网络应用提供带宽保证，达到网络流量优化和网 络应用加速的目的9. 产品支持Web攻击

9、防御，通过对进出 Web服务器的http/https 协议相关内容的实时分析监测、过滤，来精确判定并阻止各种Web入侵行为，阻断对 Web服务器的恶意访问与非法操作，适应 Web2.0时代的主动实时监测过滤风险技术，而不 是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合 在一起进行综合防范，从而做到对 Web服务器的保护，防SQL注入，防XSS攻击， 防命令行注入，防弱口令攻击、防挂马攻击等SSL VPNa收要求描述：符合 1. 产品具有至少 4个 1000Mbps不符合 接口2. 产品具备至少 80 M bps 加密处理性能，支持 200个用户并发登录3. 产品支持B

10、/S网络应用访问，访问Web应用，免客户端、免控件，实现100,零客户端4.产品支持C/S网络应用访问， 支持各种静态、动态协议应用、包括邮件、数据库、 FTP、文件共享等。支持 TCP、 UDP协议5. 产品支持隧道方式全网络连接，实现客户端对全子网，全端口范围的应用访问，全网络连接应支持账号与虚拟IP 地址的绑定6. 产品支持WEB单点登录，一次认证完成登录SSL VPN和Web服务。支持域认证方式、表单认证方式和基本认证方式7. 产品支持应用程序关联、 WEB跳转，可定义用户登录 SSLVPN后自动运行所需应用程序; 可定义用户登录后直接转到Web应用页面，简化访问步骤；用户登录后可直接

11、点击快捷标签链接访问主Web服务器的内部网页8. 产品支持虚拟DNS管理，优先使用内部DNSW析，提高访问效率。自建 DNS 域名 IP 对应关系，实现用户通过域名访问内部应用9. 产品支持增强的安全认证，包括 :多因子认证，本地口令、 RSA SecurID、 SMS、 X.509证书、电子钥匙，证书，口令；短信支持，短信猫、短信网关、SP服务商;增强 型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力 猜测帐号；多级帐号身份，共享帐号供多人使用，VIP帐号享有优先登录权10. 产品支持访问痕迹清楚，注销或关闭 IE 后，自动清除访问记录和缓存， 防止在公共场合登录系统

12、导致信息泄漏11. 产品支持隧道隔离，可定义终端连接 SSL VPN后就无法访问其他网络，确 保隧道数据安全12. 产品支持安全准入检查，可支持终端操作系统、 IE 、杀毒软件、补丁、注册表、磁盘文件、硬件特征，系统特征等信息特征检查，支持伪造识别功能13. 产品支持个性化门户定制，用户可自己定制门户页面风格，无需额外 Web服务器14.产品支持应用防护功能，支持状态跟踪、防SQL注入，过滤灰色控件，屏蔽跨站脚本、杜绝非法URL入侵；支持基于 IP 、基于帐号并发会话连接控制，有效保抵御DDO攻击15. 产品支持双机热备方式部署，支持主 / 备模式、主 / 主模式部署内网安全管理系统验收要求描

13、述 :符合 1. 产品做到安全准入认证与控不符合制（非ARP欺骗方式），可以 限制未授权的电脑访问公司 网络2. 产品包括身份认证、安全准 入检查、内网安全管理、桌 面应用程序管理、移动外设 管理、资产管理、内网审计 功能，满足内网安全管理的 要求3. 身份认证支持支持基于用户名、密码、IP、MAC系统硬件特征的认证方式 ;支持 AD 认证; 支持多因素认证 ;支持IP地址与MAC地址的绑定4.产品具备安全准入检查功 能，包括 : 系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等，发 现不符合安全准入策略的终 端禁止接入网络5.产品能够自动检测ARP欺骗 行为，发现ARP欺骗行为

14、后 可以自动报警并提示用户 ;同时客户端可以自动阻止ARF欺骗包的外发，保证内网不受ARP欺骗的侵扰6.产品支持按照不同的用户、 部分进行划分，对不同级别的用户、部门可以授予不同的权限7. 产品支持远程协助功能，管 理员可以通过远程协助操作 客户端电脑8. 产品支持桌面进程的管理、窗口的管理，支持对P2P类 软件、 IM 类软件、股票类软 件的使用控制，支持基于不 同的时间段定义控制策略 9. 产品支持对外设的管理，如USB光驱、打印、红外、1394 接口等，可以禁止或者允许 外设接口的使用10. 产品支持分组、全局的消息 通知、软件分发11. 产品支持网页访问的日志记 录，应可以记录访问源

15、IP 、目的IP、URL访问时间、访 问内容、动作等，并可以根据条件检索12. 支持实时带宽监控，支持实 时动态带宽图 ; 支持历史带宽查询、用户带宽统计 13. 支持多种图形化报告，用户 访问排名、网站访问排名、网络访问报表，带宽统计，历史带宽记录等文档安全软件验收要求描述 :符合 1. 产品在不改变用户原有工作 流程和文件使用习惯的前提不符合 下，对需要保护的文件进行 强制加密保护，并对文件的 使用进行全程监控，产品支 持自动加密、手动加密、手 自一体化加密 ; 并支持全盘加密、安装文件格式加密 2. 产品支持文档权限的控制，系统可控制的操作有 文档阅读、文档编辑、文档复制和文档打印等 ;

16、 产品应自动屏蔽键盘截屏键和其他 第三方截屏软件3. 使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无法正常打开 ; 无 论是谁或通过哪种方式，如邮件、 U盘、光盘刻录、上传、更改文件后缀名或是另 存为其他格式等，文件始终保持被加密状态4. 系统提供受保护文档在外部环境中正常使用的功能。另外，可控制离线文 档可被使用的时间与权限5. 产品支持外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需 要密码等设置，保证文档安全 6. 产品支持将加密文档与指定的载体 ( 如认证过的光盘、优盘、笔记本等 ） 进行绑定，带离内部环境使用。文档被拷贝出指定载体后 不能继续使用7. 产品为离开办公环境

17、的计算 机（已安装文档安全系统客户端） 提供加密文档的使用授权8. 系统具有完善日志记录功 能，能够实时、准确的记录 使用者对文件进行的 : 新建、 打开、保存、删除、打印、 加密、解密、权限变更、申 请、审批等所有操作 9. 产品支持日志查询，系统提 供多条件组合查询方式，如 文件名，计算机名，部门，操作名称等组合查询。方便，快捷的查询出用户需要查询的日志。并可将日志导出成excel 或 txt 格式文件服务器验收要求描述 :至少标配1个Xeon E55处理器系符合列，最低2G内存，标配2个146G不符合硬盘AD域部署验收要求描述：域控制器搭建，安装 Windows 2008符合 serve

18、r ，在其上安装相应软件并不符合 将其搭建为域控制器，安装需要的网络服务确保域控制器能够正常工作创建组织架构，按照电联公司现 符合 有的部门管理架构在域控制器上不符合 安装账户的密码管理策略给每个用户创建账号、 工作组到域模式迁移，逐步把电 符合 符合 工作组模式下 )加入到域，完成 从工作组模式到域模式的迁移 应用系统迁移，需要保障电联现 符合 符合统与服务器应用系统，如ERR邮件、0A财务软件、打印机等完成到域模式迁移后能够正常运行 根据电联公司对内部电脑的管理 符合 符合 统一管理搭建SUS服务，通过SUS服务的 符合合 Windows 系统补丁的统一更新和管理 安全邮件网关功能描述 :1. 邮件安全网关应具备反垃圾 符合 符合 技术，能够对入站和出站的电子邮件进