《广州市财政投资信息化项目验收规范.docx》由会员分享,可在线阅读,更多相关《广州市财政投资信息化项目验收规范.docx(29页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、广州市财政投资信息化项目验收规范广州市信息化办公室二七年八月十五日目 录1 总则- 4 -1.1 目的- 4 -1.2 适用范围- 4 -1.3 验收依据和标准- 4 -1.4 测评- 4 -2 术语- 5 -2.1 信息化项目- 5 -2.2 验收- 5 -2.3 建设单位- 5 -2.4 承建单位- 5 -2.5 监理单位- 5 -2.6 信息工程测评机构- 5 -2.7 一般项目- 6 -2.8 大型项目- 6 -2.9 重大项目- 6 -2.10 用户试用报告- 6 -2.11 测评方案- 6 -2.12 测评报告- 6 -2.13 项目概要- 6 -2.14 立项审核申请- 6 -2
2、.15 项目建设方案- 7 -2.16 项目变更申请- 7 -2.17 项目变更审批文件- 7 -2.18 项目开工报告- 7 -2.19 项目实施报告- 7 -2.20 项目竣工报告- 7 -2.21 项目自检报告- 8 -2.22 用户手册- 8 -2.23 项目监理报告- 8 -3 验收流程- 9 -3.1 验收的前提条件- 9 -3.2 验收流程- 9 -3.2.1 一般项目验收流程- 9 -3.2.2 大型及重大项目验收流程- 11 -3.3 项目验收的组织- 13 -3.3.1 验收组构成- 13 -3.3.2 验收组任务- 13 -3.4 验收结论与处理- 14 -3.4.1 验
3、收合格- 14 -3.4.2 验收不合格- 15 -3.4.3 项目验收结论的处理- 15 -4 检测- 16 -4.1 信息网络系统检测- 16 -4.1.1 环境平台检测- 16 -4.1.2 网络安全和管理平台检测- 18 -4.1.3 网络基础平台检测- 20 -4.2 信息应用系统检测- 21 -4.2.1 检测说明- 21 -4.2.2 检测内容和符合标准- 22 -4.3 信息资源开发检测- 23 -4.3.1 检测说明- 23 -4.3.2 检测内容和符合标准- 23 -5 相关标准清单附录- 24 -附件1:广州市财政投资信息化项目验收申请表- 26 -附件2:广州市财政投资
4、信息化项目验收备案表- 28 -附件3:项目概要模版- 30 -1 总则1.1 目的为了加强广州市财政投资信息化项目验收环节的管理,规范项目验收流程,提高项目建设质量和资金使用效率,依照广州市财政投资信息化项目验收管理办法(穗信息化字20076号)的规定,特制定本规范。1.2 适用范围本规范适用于经广州市信息化办公室(以下简称市信息办)立项审核通过的广州市财政投资新建、扩建信息化项目(包括市级财政补助的项目,以下简称“信息化项目” )的验收。1.3 验收依据和标准项目验收依据和标准主要有:(1)市财政局和市信息办有关批复文件,签定的项目有关合同、合同附件及有关技术文件;(2)硬件、软件、布线、
5、信息安全、网络等领域的国际、国家、行业和地方标准。1.4 测评测评是对信息化项目进行检测和评价,信息化项目应根据建设内容开展信息网络系统、信息应用系统、信息资源开发三类中的一类或多类测评。(1)信息化项目根据检测内容不同以及对项目质量影响的大小,分别由承建单位、第三方信息工程测评机构进行。具体分工见第4章。(2)由承建单位进行的检测,监理单位须进行现场监督和签字。2 术语2.1 信息化项目以计算机技术、数据库和通信技术为主要手段建立的信息采集、处理、存储、传输、应用及信息安全保障的系统,包括各信息化系统的新建、升级、改建,但不包括零星的设备添置。2.2 验收验收是项目建设单位和市信息办依据立项
6、审核意见(市信息办出具)和财政批复文件(市财政局出具),在信息化项目按招标文件和合同的约定事项完成并试运行,用户出具用户试用报告后,依照相关标准组织设计、承建、监理、测评等单位,对信息化项目工程质量的认定。本规范中,验收为综合验收,不同于建设单位组织的竣工验收,在大型及重大项目验收中要求的工程尾款也不同于质保金。2.3 建设单位具有信息化工程发包主体资格和支付工程价款能力的单位。2.4 承建单位具有独立企业法人资格,取得信息产业部相应等级资质,为建设单位提供信息工程建设服务的单位。2.5 监理单位具有独立企业法人资格,取得信息产业部相应等级资质,为建设单位提供信息化工程监理服务的单位。2.6
7、信息工程测评机构具有独立事业法人或企业法人资格,取得省级以上信息化项目测评资质,经政府采购流程确定的,为建设单位和信息化主管单位提供信息化工程第三方测评服务的机构。2.7 一般项目总投资金额小于100万元的广州市财政投资信息化项目。2.8 大型项目总投资金额大于等于100万元小于500万元的广州市财政投资信息化项目。2.9 重大项目总投资金额大于等于500万元的广州市财政投资信息化项目。2.10 用户试用报告由建设单位提供的信息化项目试运行期间系统工作情况的报告或用户意见书。项目完成后,通过实际使用(或试运行)一段时间后,用户应对该系统(包括系统功能、性能、系统正确性、系统可操作性、安全性等方
8、面) 提出客观的意见、评价和建议。2.11 测评方案由信息工程测评机构编制的、按照国家有关标准和本验收规范规定编制的项目检测方案。2.12 测评报告由信息工程测评机构编制的、给出检测结论和评价的报告。2.13 项目概要对项目的各个阶段的情况以及资金使用情况、监理情况和验收检测情况进行概要介绍,项目的阶段包括:立项审核阶段、招投标阶段、合同阶段、设计阶段、实施阶段、试运行阶段。2.14 立项审核申请向市信息办提交的立项审核申请,阐述系统建设的必要性、可行性,估算工程建设的资源投入、预期的时间与进度计划,以及所需要的投资。2.15 项目建设方案指经市信息办审核同意的建设方案。按广州市财政投资信息化
9、项目建设方案编写指南(穗信息化字200564号)要求,说明项目的实现在技术、经济和社会条件方面的可行性;评述为了合理地达到开发目标而可能选择的各种方案;说明并论证所选的方案,具体包括项目名称、性质,项目建设单位的概况、机构职责,项目建设需求、目标、规模、周期,项目建设内容,项目总投资及来源,项目经济及社会效益。2.16 项目变更申请是指在信息化项目的实施过程中,由于项目环境或者其它原因而对项目的部分或全部功能、性能、架构、技术指标、集成方法、项目进度等方面提出的变更申请。2.17 项目变更审批文件经过三方(建设单位、监理单位和承建单位)书面确认的项目变更文件和共同下发的项目变更单。2.18 项
10、目开工报告承建单位已经做好开工准备,并于项目开工前,由承建单位向建设单位提出的、并经监理单位同意开始施工的报告,主要包括计划开工日期、计划竣工日期、主要工程内容及工程量、开工条件简述等内容。2.19 项目实施报告由承建单位编制的、详细描述项目施工过程的报告,主要包括项目概况、项目施工情况、完成工程量情况、项目进度情况、项目施工质量及控制情况、项目总结等内容。2.20 项目竣工报告项目竣工后,由承建单位编制的项目总结报告,主要包括计划开工日期、竣工日期、项目简要内容、项目完成情况等内容。2.21 项目自检报告由承建单位按照国家有关技术标准和本验收规范要求的相关内容,对信息化项目进行检测并编制的报
11、告。2.22 用户手册使用非专业语言描述系统所具有的功能及基本的使用方法。使非计算机专业用户通过本手册能够了解该系统的用途,并能操作使用。主要包括:(a)系统的功能、性能和安全保密描述。(b)系统运行环境:系统配置硬件设备的数量、型号、主要技术参数等,系统配置的操作系统软件、数据库软件及其他支持软件的基本情况。(c)系统的安装与初始化、输入输出、查询打印、出错处理、数据备份与恢复等基本操作的说明。2.23 项目监理报告信息化项目监理单位按照国家规范和项目合同要求开展监理工作而形成的报告。报告内容主要有:项目概况、监理内容和监理目标、监理依据、监理组织机构、监理方法、监理过程情况、项目验收情况(
12、初验)、相关问题和建议等。并附上监理过程文档。3 验收流程3.1 验收的前提条件(1)项目合同规定的建设任务已完成,并符合项目的建设目标;(2)项目的功能、性能等指标达到项目设计的要求;(3)项目已试运行3个月;(4)项目验收资料齐全。3.2 验收流程3.2.1 一般项目验收流程3.2.1.1 验收流程图项目建设单位确定项目完成合同所有工程并达到测评要求项目建设单位委托信息工程测评机构进行验收测评测评结果项目建设单位组织验收会议验收结果不合格,整改不合格,整改合格合格项目建设单位将验收备案表、项目概要、用户试用报告和验收结论报市信息办备案注:虚线部分为可选。3.2.1.2 验收准备(1)承建单
13、位按照合同或合同附件的要求,完成各种技术文档;(2)各种设备经加电试运行,状态正常,稳定试运行至少3个月,承建单位编制项目试运行报告;(3)承建单位整理所有技术文档和工程实施管理资料等项目文档,提交给建设单位。3.2.1.3 验收测评(1)建设单位委托由政府采购程序确认的信息工程测评机构对项目具体实施测评(可根据具体项目情况选择测与不测)。测评费用由建设单位自行解决,整个验收费用(包括验收测评和专家费)不高于一万元。(2)信息工程测评机构在接到建设单位委托后与建设单位签订测评合同,并按照项目要求编制测评方案,在测评实施前将测评方案提交给项目建设单位。(4)信息工程测评机构完成验收测评后将测评报
14、告提交给建设单位;(5)如测评未通过,承建单位整改后,建设单位再次委托信息工程测评机构进行验收测评,测评费用由承建单位承担。信息工程测评机构完成验收测评后,将测评报告提交给建设单位和承建单位。3.2.1.4 验收会议建设单位收到信息工程测评机构的测评报告后,组建验收组,召开验收会议。验收会议的主要步骤包括:(1)建设单位作关于项目情况的报告;(2)承建单位作关于项目建设情况、自检情况及竣工情况的报告;(3)监理单位作关于项目监理内容、监理情况以及项目竣工意见的报告;(4)如进行了验收测评,由信息工程测评机构作项目测评情况的报告;(5)建设单位作试运行情况报告;(6)验收组全体人员进行现场检查(
15、根据具体项目情况选择);(7)验收组对关键问题进行抽样复核和资料评审;(8)验收组对项目进行全面评价,给出验收意见和验收结论并签字。3.2.1.5 验收交接(1)项目验收通过后,建设单位将验收文档资料作为项目的档案进行存档;(2)承建单位向建设单位办理项目交接。3.2.1.6 验收备案建设单位提交验收备案表(见附件2),并将项目概要、用户试用报告和验收结论报市信息办备案。3.2.2 大型及重大项目验收流程3.2.2.1验收流程图项目建设单位按合同完成初验并达到测评要求项目建设单位向市信息办提交用户意见书和验收申请表市信息办委托信息工程测评机构进行验收测评测评结果市信息办组织验收会议验收结果市信
16、息办颁发广州市财政投资信息化项目验收通过证明项目建设单位支付项目尾款并办理决算手续不合格,整改不合格,整改合格合格市信息办批复同意不合格,修改3.2.2.2 验收准备(1)承建单位按照合同或合同附件的要求,完成各种技术文档;(2)各种设备经加电试运行,状态正常,稳定试运行达到3个月,承建单位编制项目试运行报告;(3)承建单位整理所有技术文档和工程实施管理资料等项目文档,提交给建设单位。3.2.2.3 验收申请建设单位向市信息办提交验收申请和验收测评申请。市信息办委托符合要求的信息工程测评机构对项目具体实施测评。 3.2.2.4 验收测评(1)信息工程测评机构在接到市信息办委托后与市信息办签订测
17、评合同,并按照项目要求编制测评方案,在测评实施前将测评方案提交给市信息办和项目建设单位。市信息办组织对信息工程测评机构的测评方案进行评审。(2)信息工程测评机构根据评审后的测评方案实施测评。(3)信息工程测评机构完成验收测评后将测评报告提交给市信息办和建设单位;(4)如测评未通过,承建单位整改后,建设单位再次申请验收测评,测评费用由承建单位承担。信息工程测评机构完成验收测评后,将测评报告提交给市信息办、建设单位和承建单位。3.2.2.5 验收会议市信息办收到信息工程测评机构的测评报告后,组建验收组,召开验收会议。验收会议的主要步骤包括:(1) 建设单位作关于项目情况的报告;(2) 承建单位作关
18、于项目建设情况、自检情况及竣工情况的报告;(3) 监理单位作关于项目监理内容、监理情况以及项目竣工意见的报告;(4) 信息工程测评机构作项目测评情况的报告;(5) 建设单位作试运行情况报告;(6) 验收组全体人员进行现场检查(根据具体项目情况选择);(7) 验收组对关键问题进行抽样复核和资料评审;(8) 验收组对项目进行全面评价,给出验收意见和验收结论并签字。3.2.2.6 验收交接(1) 项目验收通过后,建设单位将验收文档资料作为项目的档案进行存档;(2) 承建单位向建设单位办理项目交接。3.2.2.7 验收通过证明市信息办颁发广州市财政投资信息化项目验收通过证明。3.3 项目验收的组织3.
19、3.1 验收组构成一般项目,项目验收组由建设单位邀请相关专家组成。大型和重大项目,项目验收组由市信息办邀请相关部门和相关专家组成。3.3.2 验收组任务3.3.2.1资料审查工作资料评审工作主要对项目的相关资料进行评审,检查资料是否齐全、完整、正确。评审的资料包括以下内容:l 总结资料:项目概要;l 项目立项审核资料:立项审核申请、项目建设方案、市财政局和市信息办批复文件;l 项目变更资料:项目变更申请、项目变更审批文件;l 项目经费资料:概算、预算、经费使用情况表。l 合同资料:招标书、投标书、合同文件;l 项目施工资料:项目开工报告、项目实施报告、项目竣工报告、材料与设备清单、项目实施质量
20、与安全检查记录、项目竣工图纸、售后服务保证文件、项目自检报告;l 项目试运行资料:用户试用报告或用户意见书;l 非信息应用系统相关文档:系统设计说明书、项目详细实施方案、系统结构图、用户手册、用户培训计划、培训文档;l 信息应用系统相关文档:需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、用户手册、项目计划书、用户培训计划、会议记录和开发进度月报;l 项目监理报告。注:总结资料、项目立项审核资料、项目变更资料、项目经费资料、合同资料、项目施工资料、项目监理报告为所有项目必须齐备的材料,项目施工资料的内容根据项目具体情况进行选择(用户试用报告为必备),非信息应用
21、系统相关文档和信息应用系统相关文档根据项目所属类型进行选择。3.3.2.2 项目评审工作项目评审的工作主要包括:l 听取建设单位、承建单位、监理单位对项目建设情况的介绍;l 听取信息工程测评机构对项目测评情况的介绍;l 组织现场验收和复查验收;l 听取资料审查的情况汇报,用户试运行情况的汇报。评审的内容包括:l 项目的立项审核、招投标和实施过程是否符合规范;l 项目经费使用是否合理;l 项目是否达到立项审核意见和合同书的各项指标与要求;l 技术文档是否齐全,是否符合国家或有关部门的技术要求;l 根据技术标准、建设规范,检查各项技术指标是否达到要求;l 建设项目的设计、施工是否符合国家或有关部门
22、的标准和规范;l 运行管理人员和操作使用人员的技术培训是否达到熟练操作的程度;l 相关管理规章制度是否建立和健全。3.4 验收结论与处理验收结论分为:验收合格和验收不合格。3.4.1 验收合格满足以下所有条件,为验收合格:(1) 项目立项审批文件齐全、项目变更通过严格审核,审批文件齐全;(2) 项目经费使用合理;(3) 项目设计和合同约定的各项内容都已实现;(4) 项目已经信息工程测评机构测评,且测评结果合格;(5) 验收文档资料齐全、正确;(6) 运行管理队伍组建完成,管理制度健全;(7) 运行管理人员和操作使用人员已完成培训,并具备独立上岗能力。3.4.2 验收不合格项目凡具有下列情况之一
23、的,按验收不合格处理:(1)项目立项审批文件不齐全或项目变更未经审核;(2)经费使用不合理;(3)未按项目考核指标或合同要求达到所预定的主要技术指标的;(4)所提供的验收材料不真实的;(5)项目的内容、目标或技术路线等已进行了较大调整,但未曾得到建设单位认可的;(6)实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;(7)经信息工程测评机构测评,测评结果不合格的;(8)违反信息化主管部门和财政部门对项目建设的统一要求的其他行为。3.4.3 项目验收结论的处理(1)验收结论为验收合格的,进行资料交接和项目交接。大型及重大项目由市信息办核发验收通过证明,项目建设
24、单位凭该证明及其它有关材料办理支付项目尾款手续和项目决算手续。(2)大型及重大项目验收结论为验收不合格的,市信息办以书面形式通知项目建设单位,限期整改,整改后建设单位重新申请验收。4 检测4.1 信息网络系统检测4.1.1 环境平台检测4.1.1.1 机房工程机房工程的验收检测内容与符合标准如下表所示:检测内容符合标准检测单位温度湿度在开机时和停机时的温度和湿度必须满足GB/T 2887-2000第4.3.1条的要求。承建单位照度满足GB/T 2887-2000第4.3.3.1条的要求:在距地面0.8m处,照度不应低于300lx,基本工作间和第一类辅助房间不低于200lx。承建单位接地电阻应满
25、足GB/T 2887-20004.4.2条的要求:a) 计算机系统直流地电阻的大小应依不同计算机系统的要求而定,一般要求接地电阻小于1。b) 交流工作地的接地电阻不应大于4。c) 安全保护地的接地电阻不应大于4。d) 防雷保护地的接地电阻不应大于10。信息工程测评机构电能质量满足GB/T 2887-2000第4.5条的要求,并应建立不间断供电系统。信息工程测评机构机房面积满足GB/T 2887-2000第4.2条的要求。信息工程建设单位防静电满足SJ/T 31469-2002的第5.5.5条的要求:地面电性能指标应符合以下规定:a) 系统电阻:5.0104 1.0109b) 表面电阻:1.01
26、05 1.01010(测量电极间距9001000mm)。信息工程测评机构尘埃满足GB/T 2887-2000第4.3.2条的要求:主机房内尘埃的粒径大于或等于0.5m的个数应小于或等于18000粒/cm3(相当于500000粒/英尺3)。承建单位噪声满足GB/T 2887-2000第4.3.4条的要求:计算机系统停机时机房内的噪声在主机房中心处测试应小于65dB(A)。承建单位电磁干扰满足GB/T 2887-2000第4.3.5条的要求:机房内无线电干扰场强,在频率范围0.15MHz1000MHz时不大于126dB。机房内磁场干扰场强不大于800A/m(相当于10 Oe)。承建单位振动满足GB
27、 50174-1993第3.2.4条的要求:在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2。承建单位4.1.1.2 综合布线系统综合布线系统的检测按照GB/T 50312 建筑与建筑群综合布线系统工程验收规范的相关要求进行。综合布线检测分为系统安装质量检测和系统性能测试。4.1.1.2.1 安装质量检测系统安装质量检测的内容和必须符合的标准如下表所示:检测内容符合标准检测单位缆线敷设(1)缆线敷设和终接应符合GB/T 50312中第5.1.1、6.0.2、6.0.3 条的规定,对以下项目进行测试:a.缆线的弯曲半径; b.预埋线槽和暗管的敷设; c.电
28、源线与综合布线系统缆线应分隔布放,缆线间的最小净距应符合设计要求; d.建筑物内电、光缆暗管敷设及与其他管线之间的最小净距; e.对绞电缆芯线终接; f.光纤连接损耗值。(2)各类跳线的终接应符合GB/T 50312中第6.0.4条的规定。承建单位机柜安装机柜、机架、配线架安装应符合GB/T 50312第4节的规定,同时还应符合以下要求:a.卡入配线架连接模块内的单根线缆色标应和线缆的色标相一致,大对数电缆按标准色谱的组合规定进行排序; b.端接于RJ45口的配线架的线序及排列方式按有关国际标准规定的两种端接标准(T568A或T568B)之一进行端接,但必须与信息插座模块的线序排列使用同一种标
29、准。c机柜不应直接安装在活动地板上,应按设备的底平面尺寸制作底座,底座直接与地面固定,机柜固定在底座上,底座高度应与活动地板高度相同,然后铺设活动地板,底座水平误差每平方米不应大于2mm;d.安装机架面板,架前应预留有800mm空间,机架背面离墙距离应大于600mm;e.背板式跳线架应经配套的金属背板及接线管理架安装在墙壁上,金属背板与墙壁应紧固;f.壁挂式机柜底面距地面不宜小于300mm;g.桥架或线槽应直接进入机架或机柜内;h.接线端子各种标志应齐全。承建单位电、光缆架空、直埋建筑群子系统采用架空、管道、直埋敷设电、光缆按照本地网通信线路工程验收规范(YD 5051-97)相关规定执行。承
30、建单位信息插座信息插座安装在活动地板或地面上时,接线盒应严密防水、防尘。信息插座的安装要求应执行GB/T 50312第4.0.3条的规定。承建单位光缆芯线终端连接盒面板应有标志。承建单位4.1.1.2.2 系统性能测试4.1.1.2.2.1 检测说明系统性能测试应采用专用测试仪器对系统的各条链路进行测试,并对系统的信号传输技术指标及工程质量进行评定。系统性能测试时,光纤布线应全部测试,测试对绞电缆布线链路时,以不低于10%的比例进行随机抽样测试,抽样点必须包括最远布线点。4.1.1.2.2.2 检测说明和符合标准系统性能测试的内容和必须符合的标准如下表所示:检测内容符合标准检测单位工程电气性能
31、测试按GB/T 50312第8.0.2条的规定执行。信息工程测评机构光纤特性测试按GB/T 50312第8.0.2条的规定执行。信息工程测评机构综合布线系统管理采用计算机进行综合布线系统管理和维护时,应符合以下要求:a) 采用中文平台、系统管理软件;b) 显示所有硬件设备及其楼层平面图;c) 显示干线子系统和配线子系统的元件位置;d) 实时显示和登录各种硬件设施的工作状态。承建单位4.1.2 网络安全和管理平台检测4.1.2.1 检测说明(1)网络安全和管理平台主要包括防火墙、入侵检测系统、漏洞扫描系统、防病毒、安全审计、身份认证系统、安全网关、网络隔离与交换系统、内容过滤系统等网络安全防护设
32、备和网络管理软件等网管设备。(2)网络安全和管理平台必须得到有效配置,网络系统安全策略得到满足,确保网络信息系统安全、高效运行。(3)网络安全和管理平台的验收检测:a)对系统中的网络安全防护设备和网络管理设备进行功能复核测试,确保设备的安全策略配置满足网络安全和管理平台设计要求,并可以有效运行;b)检测网络安全防护设备、网络管理设备本身是否弱点、漏洞或误配置,得到有效管理,不会引入新的威胁点。(4)测试所需要的文档主要有:系统设计文档,包含安全策略、安全技术方案等。(5)按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,按照安全功能组件进行测试,抽样率为30%。4.1.2.2
33、检测内容和符合标准检测内容符合标准检测单位产品要求信息系统安全专用产品必须具有“计算机信息系统安全专用产品销售许可证”;密码产品符合商用密码管理条例的要求;特殊行业有其他规定时,还应遵守行业的相关规定。承建单位防火墙测试防火墙系统应具有根据不同身份或角色进行访问控制,支持网络地址转换、日志统计分析等功能,检测防火墙设置是否符合安全设计要求,符合设计要求的判为合格。承建单位防病毒系统测试防病毒软件应具有实时扫描、立即扫描、病毒代码更新、日志管理、集中管理等功能;检测防病毒系统是否符合设计要求,符合设计要求判为合格。承建单位入侵检测系统测试对入侵检测系统,使用流行的攻击手段进行模拟攻击(如DOS拒
34、绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合设计要求判为合格。承建单位内容过滤系统测试如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应该被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合设计要求判为合格。承建单位审计系统测试对一些非法的侵入尝试必须有记录;模拟非法尝试;符合设计要求判为合格。承建单位漏洞扫描系统测试检测漏洞扫描系统漏洞信息数据库是否更新及时,符合设计要求的判为合格。承建单位网络管理系统测试检测能够对网络资源的情况进行全面信息采集和自动预警。符合设计要求判为合格。承建单位网络安全和管理功能复核测试按照网络系统设计要求和安全策略,
35、对网络安全防护和管理功能复核测试,满足设计要求判为合格。信息工程测评机构网络安全防护和网络管理设备自身安全性测试检测网络安全防护设备、网络管理设备本身没有弱点、漏洞或误配置,满足设计要求判为合格。信息工程测评机构4.1.3 网络基础平台检测4.1.3.1 检测说明(1)网络基础平台验收检测:(a)一方面包括网络设备、存储备份系统、服务器设备的质量检查;(b)另一方面包括设备的性能、安全性指标和网络整体的性能等指标进行的检测。(2)网络设备、存储设备和服务器设备的质量检查,应包括列入中华人民共和国实施强制性产品认证的产品目录或实施生产许可证和入网许可证管理的产品,未列入强制性认证产品目录或未实施
36、生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。(3)网络设备、存储设备和服务器设备的性能指标,主要包括吞吐量、延迟、丢包率、响应时间等,应按照相应的现行国家产品标准进行,有特殊要求的产品,可按合同要求或设计要求进行。(4)网络整体性能指标包括吞吐量、连通性测试、传输性能测试、路由测试、容错功能、网络健康状况检测,通过检测确认这些指标符合设计要求或国家相应标准要求。(5)网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,并且得到有效管理,不会引入新的威胁点对网络系统安全造成影响。(6)对不具备现场检测条件的产品,可要求进
37、行工厂检测并出具检测报告。(7)测试所需要的文档主要有:网络系统设计文档,包含网络设计方案、网络拓扑结构图、网络设备、备份存储设备和服务器清单等。(8)对于网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,应进行全部测试。(9)对核心层的骨干链路,应进行全部测试;对汇聚层到核心层的上联链路,应进行全部测试;对接入层到汇聚层的上联链路,以不低于10的比例进行抽样测试;抽样链路数不足10条时,按10条进行计算或者全部测试;对于接入层的网段,以10%的比例进行抽测。抽样网段数不足10个时,按10个进行计算或者全部测试。4.1.3.2 检测内容和符合
38、标准检测内容符合标准检测单位设备质量检查应包括列入中华人民共和国实施强制性产品认证的产品目录或实施生产许可证和入网许可证管理的产品,未列入强制性认证产品目录或未实施生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。检查确认外观、资料、配件、文档等符合合同或设计要求,是否出具产品检测报告,与设计要求是否相符合。符合设计要求判为合格。承建单位网络设备测试验证网络设备配置、功能设置、性能、安全性和远程管理功能是否能与满足设计要求。符合设计要求判为合格。承建单位服务器系统测试检测服务器操作系统配置、功能设置、性能和安全性是否符合设计要求,符合设计要求判为合格。承建单位存储和备份系统
39、测试检测存储系统的配置、功能设置、性能和安全性是否符合设计要求,对重要数据的及时恢复能力是否与设计要求一致。符合设计要求判为合格。承建单位网络连通性测试网管计算机能够与任何一台计算机连通,各子网之间根据网络要求可以进行连通。符合设计要求判为合格。承建单位网络路由功能测试检测网络拓扑与网络设计要求是否一致,网络无旁路。符合设计要求判为合格。承建单位网络链路传输性能测试检测网络链路传输性能与网络设计要求是否一致。符合设计要求判为合格。承建单位网络设备、存储设备和服务器设备安全性测试网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,并且得到有效管理
40、,不会引入新的威胁点对网络系统安全造成影响。符合设计要求判为合格。信息工程测评机构网络吞吐量测试在网络关键站点进行网络吞吐量测试,检查测试结果是否与网络设计要求相一致。符合设计要求判为合格。信息工程测评机构4.2 信息应用系统检测4.2.1 检测说明(1)应用软件系统的测试应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行测试,并根据设计要求测试其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用软件修改后必须重新进行测试。(2)应先对软硬件配置进行核对,确认无误后方可进行系统测试。(3)测试依据:软件开发合同、软件需求规格说明书、GB/T 17544-199
41、8 信息技术 软件包质量要求和测试、GB/T 16260-2006软件工程 产品质量、GB/T 18905-2002软件工程 产品评价。(4)标审查意见书;设计方案,并附审查意见书;测试参考文档:概要设计说明书、详细设计说明书、数据库设计说明书、用户文档。用户文档包括:用户手册、操作手册、安装手册、维护手册。(5)功能测试:必须在单元测试及综合测试的基础上进行;单元测试及综合测试由开发商执行,一般用白箱方法。必须有规范的功能需求规格说明书,作为功能测试的依据。功能测试一般用黑箱方法,如等价分类法、边界法、因果图/判定表法;测试报告必须注明是那一种。(6)安全性测试:测试所需文档包括通过审查的系
42、统安全设计方案(附审查意见书)、系统安全管理机构和安全管理制度汇编。(7)测评机构通过现场核查、技术测试以及安全管理评估等方式,对信息系统的安全运行情况进行测评。测试内容主要包括:环境适应性、主要安全性技术指标、功能、性能、 密码及密钥管理、系统具有的一些特殊安全功能。(8)可靠性测试:主要测试系统的可用度、初期故障率、偶然故障率、平均失效前时间(MTTF)、平均失效间隔时间(MTBF)、缺陷密度(FD)、平均失效恢复时间(MTTR)等指标(9)性能测试:包含基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试、。4.2.2 检测内容和符合标准信息应用系统测试的内
43、容和必须符合的标准如下表所示:检测内容符合标准检测单位功能测试系统的程序和数据应满足符合功能需求,系统功能应以正确的方式执行。信息工程测评机构安全性测试系统具有保护信息和数据的能力,能使未授权的人员或系统不能阅读或修改这些信息和数据,而不拒绝授权人员或系统对它们的访问。信息工程测评机构可靠性测试系统在出现故障或者违反指定接口的情况下,仍能维持规定的性能级别;系统具有避免由软件中故障而导致失效的能力。信息工程测评机构性能测试系统的性能应满足系统的负载要求和性能需求,性能需求可包括:可承受的并发量、响应时间、吞吐量。信息工程测评机构适应性测试系统毋需采用额外的活动或手段就可适应需求中明确的必须适应
44、的软硬件环境。信息工程测评机构互操作性测试系统与一个或多个规定信息应用系统交互正确。信息工程测评机构易用性测试系统的操作命令界面为标准图形交互界面,风格统一,层次简洁,操作命令的命名无二义性。信息工程测评机构易安装性测试安装符合习惯,安装手册清晰明白,用户根据安装手册能独立进行正确安装和运行系统。信息工程测评机构用户文档测试满足GB/T 17544-1998第3.2条的要求:用户文档应包括安装、维护、功能说明、操作说明方面的信息,并符合完整性、正确性、一致性、易理解性、易浏览性的要求。信息工程测评机构4.3 信息资源开发检测4.3.1 检测说明(1) 信息资源开发的检测主要测试信息资源的完整性
45、、准确性和格式。(2) 测试依据:信息资源开发合同。4.3.2 检测内容和符合标准信息资源开发测试的内容和必须符合的标准如下表所示:检测内容符合标准检测单位完整性测试资源信息应齐全完整,完整性应达到95以上。信息工程测评机构准确性测试资源信息应正确,准确率应达到95以上。信息工程测评机构格式测试资源信息的格式应符合合同的要求。信息工程测评机构5 相关标准清单附录机房工程: GB/T 2887-2000电子计算机场地通用规范GB 50174-1993电子计算机机房设计规范SJ/T 31469-2002 防静电地面施工及验收规范GB 9361-88 计算站场地安全要求GB50057 建筑物防雷设计规范GB/T 50314 智能建筑设计标准综合布线系统:GB/T 50311-2000建筑与建筑群综合布线工程系统设计规范GB/T 50312 建筑与建筑群综合布线系统工程验收规范网络安全和管理平台:GB/T 18336 信息技术安全性评估准则GB 17859-1999计算机信息系统安全保护等级划分准则GB/T18019-1999信息技术-包过滤防火墙安全技术要求GB/T18020-1999信息技术-应用级防火墙安全技术要求ISO/IEC 17799-2005 信息技术信息安全管理技术规范GB/T 20269-2006 信息安全
限制150内