軟件系統(tǒng)驗(yàn)收?qǐng)?bào)告材料(模版)

實(shí)用標(biāo)準(zhǔn)文案實(shí)用標(biāo)準(zhǔn)文案精彩文檔精彩文檔軟件系統(tǒng)驗(yàn)收?qǐng)?bào)告（模版）***目錄.簡介目的范圍定義、首字母縮寫詞和縮略語概述.產(chǎn)品3.人員項(xiàng)目實(shí)施人員驗(yàn)收參加人員4.安裝驗(yàn)收5.功能驗(yàn)收.簡介本文檔為電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全升級(jí)項(xiàng)目驗(yàn)收?qǐng)?bào)告。工程名稱電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全升級(jí)施工工期驗(yàn)收日期甲方：需方電聯(lián)工程技術(shù)有限公司乙方：供方工程概述：本工程為整體網(wǎng)絡(luò)安全解決方案，其中涉及軟硬件產(chǎn)品安裝，調(diào)試及驗(yàn)收。目的提供項(xiàng)目驗(yàn)收的方法、內(nèi)容和結(jié)果。范圍本驗(yàn)收?qǐng)?bào)告的范圍是針對(duì)電聯(lián)工程技術(shù)有限公司安全升級(jí)項(xiàng)目的實(shí)施。定義、首字母縮寫詞和縮略語在驗(yàn)收?qǐng)?bào)告中將提到電聯(lián)工程為電聯(lián)工程技術(shù)有限公司的簡稱，在本驗(yàn)收?qǐng)?bào)告中提到的“此項(xiàng)目”或“本網(wǎng)絡(luò)安全升級(jí)項(xiàng)目”，如無特別說明，指的是電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全升級(jí)項(xiàng)目。1.4概述本驗(yàn)收?qǐng)?bào)告中包含的內(nèi)容為項(xiàng)目涉及的產(chǎn)品、產(chǎn)品安裝驗(yàn)收和功能驗(yàn)收方法、結(jié)果等內(nèi)容。本驗(yàn)收?qǐng)?bào)告的驗(yàn)收結(jié)果是在項(xiàng)目雙方或多方依據(jù)認(rèn)可的驗(yàn)收方法進(jìn)行驗(yàn)收得出，項(xiàng)目雙方或多方對(duì)驗(yàn)收結(jié)果均認(rèn)可。.產(chǎn)品電聯(lián)工程技術(shù)有限公司網(wǎng)絡(luò)安全工程實(shí)際安裝及配置清單 ：安裝日期產(chǎn)品型號(hào)數(shù)量防火墻1臺(tái)VPNS備1臺(tái)應(yīng)用層網(wǎng)關(guān)1臺(tái)內(nèi)網(wǎng)管理軟件1套（300點(diǎn)）服務(wù)器1臺(tái)Windowserver2008標(biāo)準(zhǔn)1套版數(shù)據(jù)安全軟件1套（70點(diǎn)）Ad域部署包括公司全部電腦及服務(wù)器安全郵件網(wǎng)關(guān)1臺(tái)3.人員乙方工程師：甲方驗(yàn)收參加人員.安裝驗(yàn)收本次項(xiàng)目中共安裝的產(chǎn)品為：產(chǎn)品防火墻安裝完成[] 未安裝完成[]VPNS備安裝完成[] 未安裝完成[]應(yīng)用層網(wǎng)關(guān)安裝完成[] 未安裝完成[]內(nèi)網(wǎng)管理軟件安裝完成[] 未安裝完成[]服務(wù)器安裝完成[] 未安裝完成[]Windowserver2008標(biāo)準(zhǔn)版安裝完成[] 未安裝完成[]數(shù)據(jù)安全軟件安裝完成[] 未安裝完成[]Ad域部署安裝完成[] 未安裝完成[]安全郵件網(wǎng)關(guān)部署安裝完成[] 未安裝完成[]以上產(chǎn)品由乙方工程師根據(jù)甲方要求全部安裝完畢。功能驗(yàn)收參見第五章。.功能驗(yàn)收為了確保軟件的功能符合設(shè)計(jì)要求，我們將按照如下方式逐一驗(yàn)收是否達(dá)到設(shè)計(jì)功能：功能配置審計(jì)驗(yàn)收驗(yàn)收描述驗(yàn)收方式驗(yàn)收預(yù)期驗(yàn)收結(jié)果防火墻驗(yàn)收要求描述：符合［］1. 設(shè)備應(yīng)采用專用硬件平臺(tái)、不符合［］專業(yè)安全系統(tǒng)2.產(chǎn)品應(yīng)至少固定4個(gè)10/100/1000Base-T,并可擴(kuò)展至8個(gè)10/100/1000Base-T3.產(chǎn)品性能應(yīng)大于等于以下標(biāo)準(zhǔn)：防火墻性能：400Mbps每秒處理的防火墻數(shù)據(jù)包數(shù)量：150,000PPS3DES+SHA-1VP性能:150Mbps并發(fā)VPNffl道:400最大并發(fā)會(huì)話數(shù)：64000最大安全策略數(shù)：20004.防火墻應(yīng)支持路由模式、NAT模式、透明模式.產(chǎn)品應(yīng)支持IPSecVPN;IPSecVPNE支持基于策略的VPN基于路由的VPN.產(chǎn)品應(yīng)可以防護(hù)DOSDDOS等報(bào)文攻擊，如：Synflooding、Icmpflooding、Udpflooding、Portscan、ipsweep等攻擊，對(duì)于synflooding攻擊,應(yīng)支持synprotect、synproxy、syncookie等多種防護(hù)方式.產(chǎn)品應(yīng)支持靜態(tài)路由、策略路由；.產(chǎn)品應(yīng)支持安全域的劃分，支持安全域的數(shù)量不少于10個(gè).產(chǎn)品應(yīng)支持雙機(jī)熱備功能，支持主/備、主/主模式，并能實(shí)現(xiàn)雙機(jī)熱備下的配置同步、會(huì)話狀態(tài)同步.產(chǎn)品應(yīng)支持統(tǒng)一威脅管理功能，支持入侵檢測功能、URL過濾功能、防病毒功能、反垃圾郵件功能等.產(chǎn)品應(yīng)支持web>SSHconsole等方式管理應(yīng)用層網(wǎng)關(guān)驗(yàn)收要求描述：符合1.產(chǎn)品具有至少3個(gè)1000Mbps[]接口，支持劃分為三路鏈路不符合[]進(jìn)行應(yīng)用層安全防護(hù).產(chǎn)品至少具備200MbpsHTTP防病毒過濾性能.產(chǎn)品支持bypass功能，至少支持2路bypass.產(chǎn)品支持防惡意軟件功能，能夠分析檢測并阻止HTTPHTTPSFTRSMTPPOP敵向流量中的病毒、木馬、問諜軟件、蠕蟲、后門等網(wǎng)絡(luò)威脅.產(chǎn)品支持?jǐn)?shù)據(jù)安全過濾與審計(jì)，具有針對(duì)web訪問內(nèi)容的審計(jì)與關(guān)鍵字過濾功能；具有針對(duì)webmail＞論壇、Blog等上傳內(nèi)容的關(guān)鍵字過濾功能；具有針對(duì)SMT酈件、POP那件、FTP上傳和下載的審計(jì)與關(guān)鍵字過濾功能；具有針對(duì)IM的審計(jì)功能。能夠在網(wǎng)關(guān)處最大程序的保證網(wǎng)絡(luò)數(shù)據(jù)的安全.產(chǎn)品支持Internet應(yīng)用控制，應(yīng)用層安全網(wǎng)關(guān)應(yīng)能分析識(shí)別IM、P2P、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等Internet應(yīng)用或內(nèi)容后，通過基于用戶按時(shí)間段制訂允許、阻斷、限流和記錄日志等細(xì)粒度的策略達(dá)到對(duì)Internet應(yīng)用的控制、分析與監(jiān)控；同時(shí)為了滿足策略群組中特定用戶的需求，還可以設(shè)定特定的例外IP或用戶.產(chǎn)品支持網(wǎng)站管理，支持URLM濾，采用數(shù)據(jù)云URLM濾技術(shù)，云技術(shù)智能收集分類平臺(tái)，使企業(yè)能夠避免因職員訪問聊天類、金融類、購物類、娛樂類等網(wǎng)絡(luò)內(nèi)容所帶來的生產(chǎn)力的損失.產(chǎn)品支持帶寬管理功能，基于網(wǎng)絡(luò)應(yīng)用、 URL＞別、IP/IP組/IP地址段、用戶/用戶組、時(shí)間段的上行流量和下行流量帶寬保證以及帶寬限制，不僅能夠提供對(duì)非關(guān)鍵網(wǎng)絡(luò)應(yīng)用的控制和限速，達(dá)到為企業(yè)網(wǎng)絡(luò)流量整形的目的，還能夠?yàn)殛P(guān)鍵的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬保證，達(dá)到網(wǎng)絡(luò)流量優(yōu)化和網(wǎng)絡(luò)應(yīng)用加速的目的.產(chǎn)品支持Web?擊防御，通過對(duì)進(jìn)出Wet?務(wù)器的http/https協(xié)議相關(guān)內(nèi)容的實(shí)時(shí)分析監(jiān)測、過濾，來精確判定并阻止各種Web入侵行為，阻斷對(duì)WebK務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時(shí)代的主動(dòng)實(shí)時(shí)監(jiān)測過濾風(fēng)險(xiǎn)技術(shù)，而不是被動(dòng)的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對(duì)Web服務(wù)器的彳^護(hù)，防SQL注入，防XSS攻擊，防命令行注入，防弱口令攻擊、防掛馬攻擊等SSLVPN僉收要求描述:符合［］1. 產(chǎn)品具有至少4個(gè)1000Mbps不符合［］接口產(chǎn)品具備至少80Mbps加密處理性能，支持200個(gè)用戶并發(fā)登錄產(chǎn)品支持B/S網(wǎng)絡(luò)應(yīng)用訪問，訪問Web應(yīng)用，免客戶端、免控件，實(shí)現(xiàn)100，零客戶端4.產(chǎn)品支持C/S網(wǎng)絡(luò)應(yīng)用訪問，支持各種靜態(tài)、動(dòng)態(tài)協(xié)議應(yīng)用、包括郵件、數(shù)據(jù)庫、FTR文件共享等。支持TCRUDP協(xié)議.產(chǎn)品支持隧道方式全網(wǎng)絡(luò)連接，實(shí)現(xiàn)客戶端對(duì)全子網(wǎng)，全端口范圍的應(yīng)用訪問，全網(wǎng)絡(luò)連接應(yīng)支持賬號(hào)與虛擬IP地址的綁定.產(chǎn)品支持WE即點(diǎn)登錄，一次認(rèn)證完成登錄SSLVP明口WebK務(wù)。支持域認(rèn)證方式、表單認(rèn)證方式和基本認(rèn)證方式.產(chǎn)品支持應(yīng)用程序關(guān)聯(lián)、WEB跳轉(zhuǎn)，可定義用戶登錄SSLVPNt自動(dòng)運(yùn)行所需應(yīng)用程序；可定義用戶登錄后直接轉(zhuǎn)到Web應(yīng)用頁面，簡化訪問步驟；用戶登錄后可直接點(diǎn)擊快捷標(biāo)簽鏈接訪問主Wet?務(wù)器的內(nèi)部網(wǎng)頁.產(chǎn)品支持虛擬DNSt理，優(yōu)先使用內(nèi)部DNSW析，提高訪問效率。自建DNS域名IP對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)用戶通過域名訪問內(nèi)部應(yīng)用.產(chǎn)品支持增強(qiáng)的安全認(rèn)證，包括：多因子認(rèn)證，本地口令、RSASecurlD、SMSX.509證書、電子鑰匙，證書，口令；短信支持，短信貓、短信網(wǎng)關(guān)、SP服務(wù)商；增強(qiáng)型口令安全，可提供口令復(fù)雜度檢測、首次登錄修改密碼、動(dòng)態(tài)驗(yàn)證碼，鎖定暴力猜測帳號(hào)；多級(jí)帳號(hào)身份，共享帳號(hào)供多人使用， VIP帳號(hào)享有優(yōu)先登錄權(quán).產(chǎn)品支持訪問痕跡清楚，注銷或關(guān)閉IE后，自動(dòng)清除訪問記錄和緩存，防止在公共場合登錄系統(tǒng)導(dǎo)致信息泄漏.產(chǎn)品支持隧道隔離，可定義終端連接SSLVPNt就無法訪問其他網(wǎng)絡(luò)，確保隧道數(shù)據(jù)安全.產(chǎn)品支持安全準(zhǔn)入檢查，可支持終端操作系統(tǒng)、IE、殺毒軟件、補(bǔ)丁、注冊(cè)表、磁盤文件、硬件特征，系統(tǒng)特征等信息特征檢查，支持偽造識(shí)別功能.產(chǎn)品支持個(gè)性化門戶定制，用戶可自己定制門戶頁面風(fēng)格，無需額外Wet?務(wù)器14.產(chǎn)品支持應(yīng)用防護(hù)功能，支持狀態(tài)跟蹤、防SQL注入，過濾灰色控件，屏蔽跨站腳本、杜絕非法URLA侵；支持基于IP、基于帳號(hào)并發(fā)會(huì)話連接控制，有效保抵御DDO散擊15.產(chǎn)品支持雙機(jī)熱備方式部署，支持主/備模式、主/主模式部署內(nèi)網(wǎng)安全管理系統(tǒng)驗(yàn)收要求描述：符合［］1. 產(chǎn)品做到安全準(zhǔn)入認(rèn)證與控不符合［］制（非ARP欺騙方式），可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò).產(chǎn)品包括身份認(rèn)證、安全準(zhǔn)入檢查、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理、移動(dòng)外設(shè)管理、資產(chǎn)管理、內(nèi)網(wǎng)審計(jì)功能，滿足內(nèi)網(wǎng)安全管理的要求.身份認(rèn)證支持支持基于用戶名、密碼、IP、MAC系統(tǒng)硬件特征的認(rèn)證方式；支持AD認(rèn)證；支持多因素認(rèn)證；支持IP地址與MAC!址的綁定4.產(chǎn)品具備安全準(zhǔn)入檢查功能，包括：系統(tǒng)漏洞檢查、殺毒軟件使用檢查、危險(xiǎn)進(jìn)程檢查、ARPK騙檢查等，發(fā)現(xiàn)不符合安全準(zhǔn)入策略的終端禁止接入網(wǎng)絡(luò).產(chǎn)品能夠自動(dòng)檢測ARPK騙行為，發(fā)現(xiàn)ARP欺騙行為后可以自動(dòng)報(bào)警并提示用戶；同時(shí)客戶端可以自動(dòng)阻止AR或騙包的外發(fā)，保證內(nèi)網(wǎng)不受ARP欺騙的侵?jǐn)_6.產(chǎn)品支持按照不同的用戶、部分進(jìn)行劃分，對(duì)不同級(jí)別的用戶、部門可以授予不同的權(quán)限.產(chǎn)品支持遠(yuǎn)程協(xié)助功能，管理員可以通過遠(yuǎn)程協(xié)助操作客戶端電腦.產(chǎn)品支持桌面進(jìn)程的管理、窗口的管理，支持對(duì)P2P類軟件、IM類軟件、股票類軟件的使用控制，支持基于不同的時(shí)間段定義控制策略9.產(chǎn)品支持對(duì)外設(shè)的管理，如USB光驅(qū)、打印、紅外、1394接口等，可以禁止或者允許外設(shè)接口的使用.產(chǎn)品支持分組、全局的消息通知、軟件分發(fā).產(chǎn)品支持網(wǎng)頁訪問的日志記錄，應(yīng)可以記錄訪問源IP、目的IP、URL訪問時(shí)間、訪問內(nèi)容、動(dòng)作等，并可以根據(jù)條件檢索.支持實(shí)時(shí)帶寬監(jiān)控，支持實(shí)時(shí)動(dòng)態(tài)帶寬圖；支持歷史帶寬查詢、用戶帶寬統(tǒng)計(jì)13.支持多種圖形化報(bào)告，用戶訪問排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報(bào)表，帶寬統(tǒng)計(jì)，歷史帶寬記錄等文檔安全軟件驗(yàn)收要求描述：符合1.產(chǎn)品在不改變用戶原有工作[]流程和文件使用習(xí)慣的前提不符合[]下，對(duì)需要保護(hù)的文件進(jìn)行強(qiáng)制加密保護(hù)，并對(duì)文件的使用進(jìn)行全程監(jiān)控，產(chǎn)品支持自動(dòng)加密、手動(dòng)加密、手自一體化加密；并支持全盤加密、安裝文件格式加密2.產(chǎn)品支持文檔權(quán)限的控制，系統(tǒng)可控制的操作有文檔閱讀、文檔編輯、文檔復(fù)制和文檔打印等；產(chǎn)品應(yīng)自動(dòng)屏蔽鍵盤截屏鍵和其他第三方截屏軟件.使用密文的用戶不能將密文拷貝出單位，一旦拷出文檔將無法正常打開 ；無論是誰或通過哪種方式，如郵件、U盤、光盤刻錄、上傳、更改文件后綴名或是另存為其他格式等，文件始終保持被加密狀態(tài).系統(tǒng)提供受保護(hù)文檔在外部環(huán)境中正常使用的功能。另外，可控制離線文檔可被使用的時(shí)間與權(quán)限.產(chǎn)品支持外發(fā)文件控制，可設(shè)置外發(fā)文件的閱讀次數(shù)，閱讀天數(shù)，是否需要密碼等設(shè)置，保證文檔安全6.產(chǎn)品支持將加密文檔與指定的載體（如認(rèn)證過的光盤、優(yōu)盤、筆記本等）進(jìn)行綁定，帶離內(nèi)部環(huán)境使用。文檔被拷貝出指定載體后不能繼續(xù)使用.產(chǎn)品為離開辦公環(huán)境的計(jì)算機(jī)（已安裝文檔安全系統(tǒng)客戶端）提供加密文檔的使用授權(quán)8.系統(tǒng)具有完善日志記錄功能，能夠?qū)崟r(shí)、準(zhǔn)確的記錄使用者對(duì)文件進(jìn)行的：新建、打開、保存、刪除、打印、加密、解密、權(quán)限變更、中請(qǐng)、審批等所有操作9.產(chǎn)品支持日志查詢，系統(tǒng)提供多條件組合查詢方式，如文件名，計(jì)算機(jī)名，部門，操作名稱等組合查詢。方便，快捷的查詢出用戶需要查詢的日志。并可將日志導(dǎo)出成excel或txt格式文件服務(wù)器驗(yàn)收要求描述：至少標(biāo)配1個(gè)XeonE55處理器系符合［］歹I」，最低2G內(nèi)存，標(biāo)配2個(gè)146G不符合［］硬盤AD域部署驗(yàn)收要求描述：域控制器搭建，安裝Windows2008符合［］安裝賬戶的密碼管理策略給每個(gè)用戶創(chuàng)建賬號(hào)、工作組到域模式遷移，逐步把電符合安裝賬戶的密碼管理策略給每個(gè)用戶創(chuàng)建賬號(hào)、工作組到域模式遷移，逐步把電符合［］符合［］工作組模式下）加入到域，完成從工作組模式到域模式的遷移應(yīng)用系統(tǒng)遷移，需要保障電聯(lián)現(xiàn)符合［］符合［］統(tǒng)與服務(wù)器應(yīng)用系統(tǒng)，如ERP郵件、OA財(cái)務(wù)軟件、打印機(jī)等完成到域模式遷移后能夠正常運(yùn)行根據(jù)電聯(lián)公司對(duì)內(nèi)部電腦的管理符合［］符合［］統(tǒng)一管理搭建SUS服務(wù)，通過SUS服務(wù)的符合［］合［］Windows系統(tǒng)補(bǔ)丁的統(tǒng)一更新和管理安全郵件網(wǎng)關(guān)功能描述：.郵件安全網(wǎng)關(guān)應(yīng)具備反垃圾符合［］符合［］技術(shù)，能夠?qū)θ胝竞统稣镜碾娮余]件進(jìn)行安全檢查和過濾.設(shè)備應(yīng)支持不少于1000用戶符合備存儲(chǔ)空間應(yīng)不少于80G符合［］為raid1模式［］為保證數(shù)據(jù)安全，要求設(shè)備硬盤不符合server,在其上安裝相應(yīng)軟件并不符合網(wǎng)絡(luò)服務(wù)確保域控制器能夠正常工作；創(chuàng)建組織架構(gòu)，按照電聯(lián)公司現(xiàn)符合有的部門管理架構(gòu)在域控制器上不符合［］將其搭建為域控制器，安裝需要的［］［］創(chuàng)建相應(yīng)的OU以及個(gè)人賬戶，并口令聯(lián)公司現(xiàn)有的所有電腦（運(yùn)行在不有的應(yīng)用系統(tǒng)，包括個(gè)人應(yīng)用系不要求，定制相應(yīng)的組策略，實(shí)現(xiàn)不搭建和組策略的定制，實(shí)現(xiàn)對(duì)不符郵件、防病毒郵件以及內(nèi)容過濾不的郵件安全過濾不符合［］3.設(shè)［］.設(shè)備應(yīng)具備電子郵件防火墻符合［］功能，能夠?qū)~號(hào)搜集攻擊不符合［］(DHA)進(jìn)行防護(hù)，能進(jìn)行發(fā)件人驗(yàn)證，SMTP1接管理.設(shè)備應(yīng)支持黑、白名單，RBL符合［］列表，支持多種語言的垃圾郵件不符合［］掃描，如中文、英文、日文、韓文、西班牙語