软件系统验收报告.docx
《软件系统验收报告.docx》由会员分享,可在线阅读,更多相关《软件系统验收报告.docx(15页珍藏版)》请在冰点文库上搜索。
软件系统验收报告
软件系统验收报告(模版)
***
1.简介
目的
范围
定义、首字母缩写词和缩略语
概述
2.产品3.人员
项目实施人员
验收参加人员
4.安装验收5.功能验收
1.简介
本文档为电联工程技术有限公司网络安全升级项目验收报告。
工程名称电联工程技术有限公司网络安全升级
施工工期验收日期
甲方:
需方电联工程技术有限公司
乙方:
供方
工程概述:
本工程为整体网络安全解决方案,其中涉及软硬件产品安装,调试及验收。
目的
提供项目验收的方法、内容和结果。
范围
本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。
定义、首字母缩写词和缩略语
在验收报告中将提到电联工程为电联工程技术有限公司的简称,在本验收报告中提到的“此项目”或“本网络安全升级项目”,如无特别说明,指的是电联工程技术有限公司网络安全升级项目。
概述
本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。
本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出,项目双方或多方对验收结果均认可。
2.产品
电联工程技术有限公司网络安全工程实际安装及配置清单:
安装日期产品型号数量
防火墙1台
VPN设备1台
应用层网关1台
内网管理软件1套(300点)
服务器1台
Windowserver2008标准1套
版
数据安全软件1套(70
点)
Ad域部署包括公司
全部电脑
及服务器
安全邮件网关1台3.人员
乙方工程师:
甲方验收参加人员:
4.安装验收
本次项目中共安装的产品为:
产品
防火墙
安装完成[]未安装完成[]
VPN设备
安装完成[]未安装完成[]
应用层网关
安装完成[]未安装完成[]
内网管理软件
安装完成[]未安装完成[]
服务器
安装完成[]未安装完成[]
Windowserver2008标准版
安装完成[]未安装完成[]
数据安全软件
安装完成[]未安装完成[]
Ad域部署
安装完成[]未安装完成[]
安全邮件网关部署
安装完成[]未安装完成[]
以上产品由乙方工程师根据甲方要求全部安装完毕。
功能验收参见第五章。
5.功能验收
为了确保软件的功能符合设计要求,我们将按照如下方式逐一验收是否达到设计功能:
功能配置审计验收
验收描述验收方式验收预期验收结果防火墙验收要求描述:
符合[]1.设备应采用专用硬件平台、
不符合[]专业安全系统
2.产品应至少固定4个
10/100/1000Base-T,并可扩
展至8个10/100/1000Base-T3.产品性能应大于等于以下标
准:
防火墙性能:
400Mbps
每秒处理的防火墙数据包数量:
150,000PPS
3DES+SHA-1VPN性能:
150
Mbps
并发VPN通道:
400
最大并发会话数:
64000
最大安全策略数:
20004.防火墙应支持路由模式、NAT
模式、透明模式
5.产品应支持IPSecVPN;IPSec
VPN应支持基于策略的VPN、
基于路由的VPN
6.产品应可以防护DOS、DDOS
等报文攻击,如:
Syn
flooding、Icmpflooding、Udp
flooding、Portscan、ipsweep
等攻击,对于synflooding攻
击,应支持synprotect、syn
proxy、syncookie等多种防护
方式
7.产品应支持静态路由、策略
路由;
8.产品应支持安全域的划分,
支持安全域的数量不少于10
个
9.产品应支持双机热备功能,
支持主/备、主/主模式,并能
实现双机热备下的配置同
步、会话状态同步
10.产品应支持统一威胁管理功
能,支持入侵检测功能、URL
过滤功能、防病毒功能、反
垃圾邮件功能等
11.产品应支持web、SSH、
console等方式管理
应用层网关验收要求描述:
符合1.产品具有至少3个1000Mbps
[]
接口,支持划分为三路链路不符合[]
进行应用层安全防护
2.产品至少具备200MbpsHTTP
防病毒过滤性能
3.产品支持bypass功能,至少
支持2路bypass
4.产品支持防恶意软件功能,
能够分析检测并阻止HTTP、
HTTPS、FTP、SMTP、POP3双
向流量中的病毒、木马、间
谍软件、蠕虫、后门等网络
威胁
5.产品支持数据安全过滤与审
计,具有针对web访问内容的审计与关键字过滤功能;具有针对webmail、论坛、Blog等上传内容的关键字过滤功能;具有针对SMTP邮件、POP3邮件、FTP上传和下载的审计与关键字过滤功能;具有针对IM的审计功能。
能够在网关处最大程序的保证网络数据的安全
6.产品支持Internet应用控制,应用层安全网关应能分析识别IM、P2P、流媒体、网络游戏、网络炒股等Internet
应用或内容后,通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求,还可以设定特定的例外IP或用户
7.产品支持网站管理,支持URL过滤,采用数据云URL过滤技术,云技术智能收集分类平台,使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失
8.产品支持带宽管理功能,基于网络应用、URL类别、IP/IP
组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制,不仅能够提供对非关键网络应用的控制和限速,达到为企业网络流量整形的目的,还能够为关键的业务系统或网络应用提供带宽保证,达到网络流量优化和网络应用加速的目的
9.产品支持Web攻击防御,通过对进出Web服务器的http/https协议相关内容的实时分析监测、过滤,来精确判定并阻止各种Web入侵行为,阻断对Web服务器的恶意访问与非法操作,适应时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的保护,防SQL注入,防XSS攻击,防命令行注入,防弱口令攻击、防挂马攻击等
SSLVPN验收要求描述:
符合[]1.产品具有至少4个1000Mbps
不符合[]接口
2.产品具备至少80Mbps加密
处理性能,支持200个用户
并发登录
3.产品支持B/S网络应用访问,
访问Web应用,免客户端、
免控件,实现100,零客户端4.产品支持C/S网络应用访问,
支持各种静态、动态协议应
用、包括邮件、数据库、FTP、
文件共享等。
支持TCP、UDP
协议
5.产品支持隧道方式全网络连
接,实现客户端对全子网,
全端口范围的应用访问,全
网络连接应支持账号与虚拟
IP地址的绑定
6.产品支持WEB单点登录,一
次认证完成登录SSLVPN和
Web服务。
支持域认证方式、
表单认证方式和基本认证方
式
7.产品支持应用程序关联、WEB
跳转,可定义用户登录SSL
VPN后自动运行所需应用程
序;可定义用户登录后直接
转到Web应用页面,简化访问步骤;用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页
8.产品支持虚拟DNS管理,优先使用内部DNS解析,提高访问效率。
自建DNS域名IP对应关系,实现用户通过域名访问内部应用
9.产品支持增强的安全认证,包括:
多因子认证,本地口令、RSASecurID、SMS、
证书、电子钥匙,证书,口令;短信支持,短信猫、短信网关、SP服务商;增强型口令安全,可提供口令复杂度检测、首次登录修改密码、动态验证码,锁定暴力猜测帐号;多级帐号身份,共享帐号供多人使用,VIP帐号享有优先登录权
10.产品支持访问痕迹清楚,注销或关闭IE后,自动清除访问记录和缓存,防止在公共场合登录系统导致信息泄漏
11.产品支持隧道隔离,可定义终端连接SSLVPN后就无法访问其他网络,确保隧道数据安全
12.产品支持安全准入检查,可
支持终端操作系统、IE、杀毒
软件、补丁、注册表、磁盘
文件、硬件特征,系统特征
等信息特征检查,支持伪造
识别功能
13.产品支持个性化门户定制,
用户可自己定制门户页面风
格,无需额外Web服务器14.产品支持应用防护功能,支
持状态跟踪、防SQL注入,
过滤灰色控件,屏蔽跨站脚
本、杜绝非法URL入侵;支
持基于IP、基于帐号并发会
话连接控制,有效保抵御
DDOS攻击
15.产品支持双机热备方式部
署,支持主/备模式、主/主模
式部署
内网安全管理系统验收要求描述:
符合[]1.产品做到安全准入认证与控
不符合[]制(非ARP欺骗方式),可以
限制未授权的电脑访问公司
网络
2.产品包括身份认证、安全准
入检查、内网安全管理、桌
面应用程序管理、移动外设
管理、资产管理、内网审计
功能,满足内网安全管理的
要求
3.身份认证支持支持基于用户
名、密码、IP、MAC、系统硬
件特征的认证方式;支持AD
认证;支持多因素认证;支
持IP地址与MAC地址的绑定4.产品具备安全准入检查功
能,包括:
系统漏洞检查、
杀毒软件使用检查、危险进
程检查、ARP欺骗检查等,发
现不符合安全准入策略的终
端禁止接入网络
5.产品能够自动检测ARP欺骗
行为,发现ARP欺骗行为后
可以自动报警并提示用户;
同时客户端可以自动阻止
ARP欺骗包的外发,保证内网
不受ARP欺骗的侵扰6.产品支持按照不同的用户、
部分进行划分,对不同级别
的用户、部门可以授予不同
的权限
7.产品支持远程协助功能,管
理员可以通过远程协助操作
客户端电脑
8.产品支持桌面进程的管理、
窗口的管理,支持对P2P类
软件、IM类软件、股票类软
件的使用控制,支持基于不
同的时间段定义控制策略9.产品支持对外设的管理,如
USB、光驱、打印、红外、1394
接口等,可以禁止或者允许
外设接口的使用
10.产品支持分组、全局的消息
通知、软件分发
11.产品支持网页访问的日志记
录,应可以记录访问源IP、
目的IP、URL、访问时间、访
问内容、动作等,并可以根
据条件检索
12.支持实时带宽监控,支持实
时动态带宽图;支持历史带
宽查询、用户带宽统计13.支持多种图形化报告,用户
访问排名、网站访问排名、
网络访问报表,带宽统计,
历史带宽记录等
文档安全软件验收要求描述:
符合1.产品在不改变用户原有工作
[]
流程和文件使用习惯的前提不符合[]
下,对需要保护的文件进行
强制加密保护,并对文件的
使用进行全程监控,产品支
持自动加密、手动加密、手
自一体化加密;并支持全盘
加密、安装文件格式加密2.产品支持文档权限的控制,系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件
3.使用密文的用户不能将密文拷贝出单位,一旦拷出文档将无法正常打开;无论是谁或通过哪种方式,如邮件、U盘、光盘刻录、上传、更改文件后缀名或是另存为其他格式等,文件始终保持被加密状态
4.系统提供受保护文档在外部环境中正常使用的功能。
另外,可控制离线文档可被使用的时间与权限
5.产品支持外发文件控制,可设置外发文件的阅读次数,阅读天数,是否需要密码等设置,保证文档安全6.产品支持将加密文档与指定的载体(如认证过的光盘、优盘、笔记本等)进行绑定,带离内部环境使用。
文档被拷贝出指定载体后不能继续使用
7.产品为离开办公环境的计算
机(已安装文档安全系统客
户端)提供加密文档的使用
授权
8.系统具有完善日志记录功
能,能够实时、准确的记录
使用者对文件进行的:
新建、
打开、保存、删除、打印、
加密、解密、权限变更、申
请、审批等所有操作9.产品支持日志查询,系统提
供多条件组合查询方式,如
文件名,计算机名,部门,
操作名称等组合查询。
方便,
快捷的查询出用户需要查询
的日志。
并可将日志导出成
excel或txt格式文件
服务器验收要求描述:
至少标配1个XeonE55处理器系符合[]
列,最低2G内存,标配2个146G不符合[]硬盘
AD域部署验收要求描述:
域控制器搭建,安装Windows2008符合[]
server,在其上安装相应软件并不符合[]将其搭建为域控制器,安装需要的网络服务确保域控制器能够正常工作;
创建组织架构,按照电联公司现符合[]
有的部门管理架构在域控制器上不符合[]创建相应的OU以及个人账户,并安装账户的密码管理策略给每个用户创建账号、口令
工作组到域模式迁移,逐步把电符合[]联公司现有的所有电脑(运行在不符合[]工作组模式下)加入到域,完成
从工作组模式到域模式的迁移
应用系统迁移,需要保障电联现符合[]有的应用系统,包括个人应用系不符合[]统与服务器应用系统,如ERP、邮
件、OA、财务软件、打印机等完
成到域模式迁移后能够正常运行
根据电联公司对内部电脑的管理符合[]要求,定制相应的组策略,实现不符合[]统一管理
搭建SUS服务,通过SUS服务的符合[]搭建和组策略的定制,实现对不符合[]Windows系统补丁的统一更新和
管理
安全邮件网关功能描述:
1.邮件安全网关应具备反垃圾符合[]邮件、防病毒邮件以及内容过滤不符合[]技术,能够对入站和出站的电子
邮件进行安全检查和过滤
2.设备应支持不少于1000用户符合[]的邮件安全过滤不符合[]3.设备存储空间应不少于80G,符合[]为保证数据安全,要求设备硬盘不符合[]为raid1模式
4.设备应具备电子邮件防火墙符合[]功能,能够对账号搜集攻击不符合[](DHA)进行防护,能进行发件人验
证,SMTP连接管理
5.设备应支持黑、白名单,RBL符合[]列表,支持多种语言的垃圾邮件不符合[]扫描,如中文、英文、日文、韩
文、西班牙语、葡萄牙语等
6.设备应能对邮件进行病毒扫符合[]描,并定义扫描附件的解压缩层不符合[]级
7.设备应支持基于内容的过符合[]来,可以定义邮件头、主题、内不符合[]容、附件等的词典过滤器,并支
持以上过滤器之间的与、或、非
逻辑运算组合
8.支持隔离邮件通知功能,个符合[]人邮箱使用者可以用自己的账号不符合[]登陆个人隔离邮件,并可以根据
发件人、收件人、邮件正文、主
题、时间等条件搜索隔离邮件
9.支持WEB管理,支持自定义符合[]模板的报告生成和导出不符合[]
验收结果:
经验收,乙方提供的产品与预定功能相符合。
验收签字
甲方:
乙方:
项目负责人签字:
项目负责人签字:
日期:
日期:
升级会员 