軟件系統(tǒng)驗收報告模版

1、軟件系統(tǒng)驗收報告 （ 模版 ）目錄1. 簡介1.1 目的1.2 范圍1.3 定義、首字母縮寫詞和縮略語1.4 概述2. 產(chǎn)品 3. 人員3.1 項目實施人員3.2 驗收參加人員4. 安裝驗收 5. 功能驗收1. 簡介 本文檔為電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全升級項目驗收報告。工程名稱 電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全升級施工工期 驗收日期甲方: 需方 電聯(lián)工程技術(shù)有限公司乙方: 供方工程概述 : 本工程為整體網(wǎng)絡(luò)安全解決方案，其中涉及軟硬件產(chǎn)品安裝，調(diào)試 及驗收。1.1 目的提供項目驗收的方法、內(nèi)容和結(jié)果。1.2 范圍本驗收報告的范圍是針對電聯(lián)工程技術(shù)有限公司安全升級項目的實施。1.3 定義、首字母縮

2、寫詞和縮略語在驗收報告中將提到電聯(lián)工程為電聯(lián)工程技術(shù)有限公司的簡稱，在本驗收報告 中提到的“此項目”或“本網(wǎng)絡(luò)安全升級項目”，如無特別說明，指的是電聯(lián)工程 技術(shù)有限公司網(wǎng)絡(luò)安全升級項目。 1.4 概述本驗收報告中包含的內(nèi)容為項目涉及的產(chǎn)品、產(chǎn)品安裝驗收和功能驗收方法、 結(jié)果等內(nèi)容。本驗收報告的驗收結(jié)果是在項目雙方或多方依據(jù)認(rèn)可的驗收方法進(jìn)行 驗收得出，項目雙方或多方對驗收結(jié)果均認(rèn)可。2. 產(chǎn)品電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全工程實際安裝及配置清單 :安裝日期 產(chǎn) 品 型號 數(shù) 量防火墻 1 臺VPN設(shè)備1臺應(yīng)用層網(wǎng)關(guān) 1 臺內(nèi)網(wǎng)管理軟件 1 套（300 點 ）服務(wù)器 1 臺Window serve

3、r 2008 標(biāo)準(zhǔn) 1 套版數(shù)據(jù)安全軟件 1 套（70點）Ad 域部署 包括公司全部電腦及服務(wù)器安全郵件網(wǎng)關(guān) 1 臺 3. 人員乙方工程師 : 甲方驗收參加人員 :4. 安裝驗收 本次項目中共安裝的產(chǎn)品為 : 產(chǎn)品防火墻 安裝完成 未安裝完成 VPN設(shè)備安裝完成 未安裝完成 應(yīng)用層網(wǎng)關(guān)安裝完成 未安裝完成 內(nèi)網(wǎng)管理軟件安裝完成 未安裝完成 服務(wù)器安裝完成 未安裝完成 Window server 2008 標(biāo)準(zhǔn)版 安裝完成 未安裝完成 數(shù)據(jù)安全軟件安裝完成 未安裝完成 Ad域部署安裝完成 未安裝完成 安全郵件網(wǎng)關(guān)部署安裝完成 未安裝完成 以上產(chǎn)品由乙方工程師根據(jù)甲方要求全部安裝完畢。功能驗收參見

4、第五章5. 功能驗收為了確保軟件的功能符合設(shè)計要求，我們將按照如下方式逐一驗收是否達(dá)到設(shè) 計功能 :功能配置審計驗收驗收描述 驗收方式 驗收預(yù)期 驗收結(jié)果 防火墻驗收要求描述符合 1. 設(shè)備應(yīng)采用專用硬件平臺、不符合 專業(yè)安全系統(tǒng)2. 產(chǎn)品應(yīng)至少固定 4 個10/100/1000Base-T ，并可擴展至 8 個 10/100/1000Base-T 3. 產(chǎn)品性能應(yīng)大于等于以下標(biāo) 準(zhǔn):防火墻性能 :400 Mbps每秒處理的防火墻數(shù)據(jù)包數(shù)量 :150,000 PPS3DES+SHA-1 VP性能:150Mbps并發(fā)VPN!道:400最大并發(fā)會話數(shù) :64000最大安全策略數(shù) :2000 4.

5、防火墻應(yīng)支持路由模式、 NAT模式、透明模式5. 產(chǎn)品應(yīng)支持 IPSec VPN;IPSecVPN應(yīng)支持基于策略的VPN基于路由的 VPN6. 產(chǎn)品應(yīng)可以防護 DOS、 DDOS等報文攻擊，如 :Synflooding 、 Icmp flooding 、 Udpflooding 、Port scan 、ip sweep 等攻擊，對于 syn flooding 攻 擊，應(yīng)支持 syn protect 、 syn proxy 、syn cookie 等多種防護 方式7. 產(chǎn)品應(yīng)支持靜態(tài)路由、策略 路由;8. 產(chǎn)品應(yīng)支持安全域的劃分， 支持安全域的數(shù)量不少于 10 個9. 產(chǎn)品應(yīng)支持雙機熱備功能，

6、支持主/備、主/ 主模式，并能 實現(xiàn)雙機熱備下的配置同 步、會話狀態(tài)同步10. 產(chǎn)品應(yīng)支持統(tǒng)一威脅管理功 能，支持入侵檢測功能、 URL 過濾功能、防病毒功能、反 垃圾郵件功能等11. 產(chǎn)品應(yīng)支持 web、SSH、 console 等方式管理 應(yīng)用層網(wǎng)關(guān)驗收要求描述 : 符合 1. 產(chǎn)品具有至少 3 個 1000Mbps 接口，支持劃分為三路鏈路不符合 進(jìn)行應(yīng)用層安全防護2. 產(chǎn)品至少具備 200Mbps HTTP防病毒過濾性能3. 產(chǎn)品支持 bypass 功能，至少支持 2 路 bypass4. 產(chǎn)品支持防惡意軟件功能，能夠分析檢測并阻止 HTTP、HTTPS FTP SMTP POP3雙向

7、流量中的病毒、木馬、間諜軟件、蠕蟲、后門等網(wǎng)絡(luò)威脅5. 產(chǎn)品支持?jǐn)?shù)據(jù)安全過濾與審計，具有針對web訪問內(nèi)容的審計與關(guān)鍵字過濾功能；具有針對webmail、論 壇、Blog等上傳內(nèi)容的關(guān)鍵字過濾功能；具有針對SMTR郵件、POP3郵件、FTP上 傳和下載的審計與關(guān)鍵字過濾功能 ； 具有針對 IM 的審計功能。能夠在網(wǎng)關(guān)處最大程 序的保證網(wǎng)絡(luò)數(shù)據(jù)的安全6. 產(chǎn)品支持 Internet 應(yīng)用控制，應(yīng)用層安全網(wǎng)關(guān)應(yīng)能分析識別 IM、 P2P 、流 媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等 Internet應(yīng)用或內(nèi)容后，通過基于用戶按時間段制訂允許、阻斷、限流和記錄日志等細(xì) 粒度的策略達(dá)到對 Internet 應(yīng)用的

8、控制、分析與監(jiān)控 ； 同時為了滿足策略群組中特 定用戶的需求，還可以設(shè)定特定的例外 IP 或用戶7. 產(chǎn)品支持網(wǎng)站管理，支持URL過濾，采用數(shù)據(jù)云URL過濾技術(shù)，云技術(shù)智 能收集分類平臺，使企業(yè)能夠避免因職員訪問聊天類、金融類、購物類、娛樂類等 網(wǎng)絡(luò)內(nèi)容所帶來的生產(chǎn)力的損失8. 產(chǎn)品支持帶寬管理功能，基于網(wǎng)絡(luò)應(yīng)用、URL類別、IP/IP組/IP地址段、用戶/用戶組、時間段的上行流量和下行流量帶寬保證以及帶寬 限制，不僅能夠提供對非關(guān)鍵網(wǎng)絡(luò)應(yīng)用的控制和限速，達(dá)到為企業(yè)網(wǎng)絡(luò)流量整形的 目的，還能夠為關(guān)鍵的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬保證，達(dá)到網(wǎng)絡(luò)流量優(yōu)化和網(wǎng) 絡(luò)應(yīng)用加速的目的9. 產(chǎn)品支持Web攻擊

9、防御，通過對進(jìn)出 Web服務(wù)器的http/https 協(xié)議相關(guān)內(nèi)容的實時分析監(jiān)測、過濾，來精確判定并阻止各種Web入侵行為，阻斷對 Web服務(wù)器的惡意訪問與非法操作，適應(yīng) Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不 是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合 在一起進(jìn)行綜合防范，從而做到對 Web服務(wù)器的保護，防SQL注入，防XSS攻擊， 防命令行注入，防弱口令攻擊、防掛馬攻擊等SSL VPNa收要求描述：符合 1. 產(chǎn)品具有至少 4個 1000Mbps不符合 接口2. 產(chǎn)品具備至少 80 M bps 加密處理性能，支持 200個用戶并發(fā)登錄3. 產(chǎn)品支持B

10、/S網(wǎng)絡(luò)應(yīng)用訪問，訪問Web應(yīng)用，免客戶端、免控件，實現(xiàn)100,零客戶端4.產(chǎn)品支持C/S網(wǎng)絡(luò)應(yīng)用訪問， 支持各種靜態(tài)、動態(tài)協(xié)議應(yīng)用、包括郵件、數(shù)據(jù)庫、 FTP、文件共享等。支持 TCP、 UDP協(xié)議5. 產(chǎn)品支持隧道方式全網(wǎng)絡(luò)連接，實現(xiàn)客戶端對全子網(wǎng)，全端口范圍的應(yīng)用訪問，全網(wǎng)絡(luò)連接應(yīng)支持賬號與虛擬IP 地址的綁定6. 產(chǎn)品支持WEB單點登錄，一次認(rèn)證完成登錄SSL VPN和Web服務(wù)。支持域認(rèn)證方式、表單認(rèn)證方式和基本認(rèn)證方式7. 產(chǎn)品支持應(yīng)用程序關(guān)聯(lián)、 WEB跳轉(zhuǎn)，可定義用戶登錄 SSLVPN后自動運行所需應(yīng)用程序; 可定義用戶登錄后直接轉(zhuǎn)到Web應(yīng)用頁面，簡化訪問步驟；用戶登錄后可直接

11、點擊快捷標(biāo)簽鏈接訪問主Web服務(wù)器的內(nèi)部網(wǎng)頁8. 產(chǎn)品支持虛擬DNS管理，優(yōu)先使用內(nèi)部DNSW析，提高訪問效率。自建 DNS 域名 IP 對應(yīng)關(guān)系，實現(xiàn)用戶通過域名訪問內(nèi)部應(yīng)用9. 產(chǎn)品支持增強的安全認(rèn)證，包括 :多因子認(rèn)證，本地口令、 RSA SecurID、 SMS、 X.509證書、電子鑰匙，證書，口令；短信支持，短信貓、短信網(wǎng)關(guān)、SP服務(wù)商;增強 型口令安全，可提供口令復(fù)雜度檢測、首次登錄修改密碼、動態(tài)驗證碼，鎖定暴力 猜測帳號；多級帳號身份，共享帳號供多人使用，VIP帳號享有優(yōu)先登錄權(quán)10. 產(chǎn)品支持訪問痕跡清楚，注銷或關(guān)閉 IE 后，自動清除訪問記錄和緩存， 防止在公共場合登錄系統(tǒng)

12、導(dǎo)致信息泄漏11. 產(chǎn)品支持隧道隔離，可定義終端連接 SSL VPN后就無法訪問其他網(wǎng)絡(luò)，確 保隧道數(shù)據(jù)安全12. 產(chǎn)品支持安全準(zhǔn)入檢查，可支持終端操作系統(tǒng)、 IE 、殺毒軟件、補丁、注冊表、磁盤文件、硬件特征，系統(tǒng)特征等信息特征檢查，支持偽造識別功能13. 產(chǎn)品支持個性化門戶定制，用戶可自己定制門戶頁面風(fēng)格，無需額外 Web服務(wù)器14.產(chǎn)品支持應(yīng)用防護功能，支持狀態(tài)跟蹤、防SQL注入，過濾灰色控件，屏蔽跨站腳本、杜絕非法URL入侵；支持基于 IP 、基于帳號并發(fā)會話連接控制，有效保抵御DDO攻擊15. 產(chǎn)品支持雙機熱備方式部署，支持主 / 備模式、主 / 主模式部署內(nèi)網(wǎng)安全管理系統(tǒng)驗收要求描

13、述 :符合 1. 產(chǎn)品做到安全準(zhǔn)入認(rèn)證與控不符合制（非ARP欺騙方式），可以 限制未授權(quán)的電腦訪問公司 網(wǎng)絡(luò)2. 產(chǎn)品包括身份認(rèn)證、安全準(zhǔn) 入檢查、內(nèi)網(wǎng)安全管理、桌 面應(yīng)用程序管理、移動外設(shè) 管理、資產(chǎn)管理、內(nèi)網(wǎng)審計 功能，滿足內(nèi)網(wǎng)安全管理的 要求3. 身份認(rèn)證支持支持基于用戶名、密碼、IP、MAC系統(tǒng)硬件特征的認(rèn)證方式 ;支持 AD 認(rèn)證; 支持多因素認(rèn)證 ;支持IP地址與MAC地址的綁定4.產(chǎn)品具備安全準(zhǔn)入檢查功 能，包括 : 系統(tǒng)漏洞檢查、殺毒軟件使用檢查、危險進(jìn)程檢查、ARP欺騙檢查等，發(fā) 現(xiàn)不符合安全準(zhǔn)入策略的終 端禁止接入網(wǎng)絡(luò)5.產(chǎn)品能夠自動檢測ARP欺騙 行為，發(fā)現(xiàn)ARP欺騙行為

14、后 可以自動報警并提示用戶 ;同時客戶端可以自動阻止ARF欺騙包的外發(fā)，保證內(nèi)網(wǎng)不受ARP欺騙的侵?jǐn)_6.產(chǎn)品支持按照不同的用戶、 部分進(jìn)行劃分，對不同級別的用戶、部門可以授予不同的權(quán)限7. 產(chǎn)品支持遠(yuǎn)程協(xié)助功能，管 理員可以通過遠(yuǎn)程協(xié)助操作 客戶端電腦8. 產(chǎn)品支持桌面進(jìn)程的管理、窗口的管理，支持對P2P類 軟件、 IM 類軟件、股票類軟 件的使用控制，支持基于不 同的時間段定義控制策略 9. 產(chǎn)品支持對外設(shè)的管理，如USB光驅(qū)、打印、紅外、1394 接口等，可以禁止或者允許 外設(shè)接口的使用10. 產(chǎn)品支持分組、全局的消息 通知、軟件分發(fā)11. 產(chǎn)品支持網(wǎng)頁訪問的日志記 錄，應(yīng)可以記錄訪問源

15、IP 、目的IP、URL訪問時間、訪 問內(nèi)容、動作等，并可以根據(jù)條件檢索12. 支持實時帶寬監(jiān)控，支持實 時動態(tài)帶寬圖 ; 支持歷史帶寬查詢、用戶帶寬統(tǒng)計 13. 支持多種圖形化報告，用戶 訪問排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報表，帶寬統(tǒng)計，歷史帶寬記錄等文檔安全軟件驗收要求描述 :符合 1. 產(chǎn)品在不改變用戶原有工作 流程和文件使用習(xí)慣的前提不符合 下，對需要保護的文件進(jìn)行 強制加密保護，并對文件的 使用進(jìn)行全程監(jiān)控，產(chǎn)品支 持自動加密、手動加密、手 自一體化加密 ; 并支持全盤加密、安裝文件格式加密 2. 產(chǎn)品支持文檔權(quán)限的控制，系統(tǒng)可控制的操作有 文檔閱讀、文檔編輯、文檔復(fù)制和文檔打印等 ;

16、 產(chǎn)品應(yīng)自動屏蔽鍵盤截屏鍵和其他 第三方截屏軟件3. 使用密文的用戶不能將密文拷貝出單位，一旦拷出文檔將無法正常打開 ; 無 論是誰或通過哪種方式，如郵件、 U盤、光盤刻錄、上傳、更改文件后綴名或是另 存為其他格式等，文件始終保持被加密狀態(tài)4. 系統(tǒng)提供受保護文檔在外部環(huán)境中正常使用的功能。另外，可控制離線文 檔可被使用的時間與權(quán)限5. 產(chǎn)品支持外發(fā)文件控制，可設(shè)置外發(fā)文件的閱讀次數(shù)，閱讀天數(shù)，是否需 要密碼等設(shè)置，保證文檔安全 6. 產(chǎn)品支持將加密文檔與指定的載體 ( 如認(rèn)證過的光盤、優(yōu)盤、筆記本等 ） 進(jìn)行綁定，帶離內(nèi)部環(huán)境使用。文檔被拷貝出指定載體后 不能繼續(xù)使用7. 產(chǎn)品為離開辦公環(huán)境

17、的計算 機（已安裝文檔安全系統(tǒng)客戶端） 提供加密文檔的使用授權(quán)8. 系統(tǒng)具有完善日志記錄功 能，能夠?qū)崟r、準(zhǔn)確的記錄 使用者對文件進(jìn)行的 : 新建、 打開、保存、刪除、打印、 加密、解密、權(quán)限變更、申 請、審批等所有操作 9. 產(chǎn)品支持日志查詢，系統(tǒng)提 供多條件組合查詢方式，如 文件名，計算機名，部門，操作名稱等組合查詢。方便，快捷的查詢出用戶需要查詢的日志。并可將日志導(dǎo)出成excel 或 txt 格式文件服務(wù)器驗收要求描述 :至少標(biāo)配1個Xeon E55處理器系符合列，最低2G內(nèi)存，標(biāo)配2個146G不符合硬盤AD域部署驗收要求描述：域控制器搭建，安裝 Windows 2008符合 serve

18、r ，在其上安裝相應(yīng)軟件并不符合 將其搭建為域控制器，安裝需要的網(wǎng)絡(luò)服務(wù)確保域控制器能夠正常工作創(chuàng)建組織架構(gòu)，按照電聯(lián)公司現(xiàn) 符合 有的部門管理架構(gòu)在域控制器上不符合 安裝賬戶的密碼管理策略給每個用戶創(chuàng)建賬號、 工作組到域模式遷移，逐步把電 符合 符合 工作組模式下 )加入到域，完成 從工作組模式到域模式的遷移 應(yīng)用系統(tǒng)遷移，需要保障電聯(lián)現(xiàn) 符合 符合統(tǒng)與服務(wù)器應(yīng)用系統(tǒng)，如ERR郵件、0A財務(wù)軟件、打印機等完成到域模式遷移后能夠正常運行 根據(jù)電聯(lián)公司對內(nèi)部電腦的管理 符合 符合 統(tǒng)一管理搭建SUS服務(wù)，通過SUS服務(wù)的 符合合 Windows 系統(tǒng)補丁的統(tǒng)一更新和管理 安全郵件網(wǎng)關(guān)功能描述 :1. 郵件安全網(wǎng)關(guān)應(yīng)具備反垃圾 符合 符合 技術(shù)，能夠?qū)θ胝竞统稣镜碾娮余]件進(jìn)