驰宏锌锗信息化项目验收检测标准Word格式.docx
《驰宏锌锗信息化项目验收检测标准Word格式.docx》由会员分享,可在线阅读,更多相关《驰宏锌锗信息化项目验收检测标准Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
1.0×
105~1.0×
1010Ω(测量电极间距900~1000mm)。
尘埃
满足《GB/T2887-2000》第4.3.2条的要求:
主机房内尘埃的粒径大于或等于0.5μm的个数应小于或等于18000粒/cm3(相当于500000粒/英尺3)。
噪声
满足《GB/T2887-2000》第4.3.4条的要求:
计算机系统停机时机房内的噪声在主机房中心处测试应小于65dB(A)。
电磁干扰
满足《GB/T2887-2000》第4.3.5条的要求:
机房内无线电干扰场强,在频率范围0.15MHz~1000MHz时不大于126dB。
机房内磁场干扰场强不大于800A/m(相当于10Oe)。
振动
满足《GB50174-1993》第3.2.4条的要求:
在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2。
1.1.2综合布线系统
综合布线系统的检测按照《GB/T50312建筑与建筑群综合布线系统工程验收规范》的相关要求进行。
综合布线检测分为系统安装质量检测和系统性能测试。
1.1.2.1安装质量检测
系统安装质量检测的内容和必须符合的标准如下表所示:
缆线敷设
(1)缆线敷设和终接应符合GB/T50312中第5.1.1、6.0.2、6.0.3条的规定,对以下项目进行测试:
a.缆线的弯曲半径;
b.预埋线槽和暗管的敷设;
c.电源线与综合布线系统缆线应分隔布放,缆线间的最小净距应符合设计要求;
d.建筑物内电、光缆暗管敷设及与其他管线之间的最小净距;
e.对绞电缆芯线终接;
f.光纤连接损耗值。
(2)各类跳线的终接应符合GB/T50312中第6.0.4条的规定。
机柜安装
机柜、机架、配线架安装应符合GB/T50312第4节的规定,同时还应符合以下要求:
a.卡入配线架连接模块内的单根线缆色标应和线缆的色标相一致,大对数电缆按标准色谱的组合规定进行排序;
b.端接于RJ45口的配线架的线序及排列方式按有关国际标准规定的两种端接标准(T568A或T568B)之一进行端接,但必须与信息插座模块的线序排列使用同一种标准。
c.机柜不应直接安装在活动地板上,应按设备的底平面尺寸制作底座,底座直接与地面固定,机柜固定在底座上,底座高度应与活动地板高度相同,然后铺设活动地板,底座水平误差每平方米不应大于2mm;
d.安装机架面板,架前应预留有800mm空间,机架背面离墙距离应大于600mm;
e.背板式跳线架应经配套的金属背板及接线管理架安装在墙壁上,金属背板与墙壁应紧固;
f.壁挂式机柜底面距地面不宜小于300mm;
g.桥架或线槽应直接进入机架或机柜内;
h.接线端子各种标志应齐全。
电、光缆架空、直埋
建筑群子系统采用架空、管道、直埋敷设电、光缆按照《本地网通信线路工程验收规范》(YD5051-97)相关规定执行。
信息插座
信息插座安装在活动地板或地面上时,接线盒应严密防水、防尘。
信息插座的安装要求应执行GB/T50312第4.0.3条的规定。
光缆芯线终端
连接盒面板应有标志。
1.1.2.2系统性能测试
1.1.2.2.1检测说明
系统性能测试应采用专用测试仪器对系统的各条链路进行测试,并对系统的信号传输技术指标及工程质量进行评定。
系统性能测试时,光纤布线应全部测试,测试对绞电缆布线链路时,以不低于10%的比例进行随机抽样测试,抽样点必须包括最远布线点。
1.1.2.2.2检测说明和符合标准
系统性能测试的内容和必须符合的标准如下表所示:
工程电气性能测试
按GB/T50312第8.0.2条的规定执行。
光纤特性测试
综合布线系统管理
采用计算机进行综合布线系统管理和维护时,应符合以下要求:
a)采用中文平台、系统管理软件;
b)显示所有硬件设备及其楼层平面图;
c)显示干线子系统和配线子系统的元件位置;
d)实时显示和登录各种硬件设施的工作状态。
1.2网络安全和管理平台检测
1.2.1检测说明
(1)网络安全和管理平台主要包括防火墙、入侵检测系统、漏洞扫描系统、防病毒、安全审计、身份认证系统、安全网关、网络隔离与交换系统、内容过滤系统等网络安全防护设备和网络管理软件等网管设备。
(2)网络安全和管理平台必须得到有效配置,网络系统安全策略得到满足,确保网络信息系统安全、高效运行。
(3)网络安全和管理平台的验收检测:
a)对系统中的网络安全防护设备和网络管理设备进行功能复核测试,确保设备的安全策略配置满足网络安全和管理平台设计要求,并可以有效运行;
b)检测网络安全防护设备、网络管理设备本身是否弱点、漏洞或误配置,得到有效管理,不会引入新的威胁点。
(4)测试所需要的文档主要有:
系统设计文档,包含安全策略、安全技术方案等。
(5)按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,按照安全功能组件进行测试,抽样率为30%。
1.2.2检测内容和符合标准
产品要求
信息系统安全专用产品必须具有“计算机信息系统安全专用产品销售许可证”;
密码产品符合《商用密码管理条例》的要求;
特殊行业有其他规定时,还应遵守行业的相关规定。
防火墙测试
防火墙系统应具有根据不同身份或角色进行访问控制,支持网络地址转换、日志统计分析等功能,检测防火墙设置是否符合安全设计要求,符合设计要求的判为合格。
防病毒系统测试
防病毒软件应具有实时扫描、立即扫描、病毒代码更新、日志管理、集中管理等功能;
检测防病毒系统是否符合设计要求,符合设计要求判为合格。
入侵检测系统测试
对入侵检测系统,使用流行的攻击手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;
符合设计要求判为合格。
内容过滤系统测试
如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应该被阻断;
然后,访问若干未受限的网址或者内容,应该可以正常访问;
审计系统测试
对一些非法的侵入尝试必须有记录;
模拟非法尝试;
漏洞扫描系统测试
检测漏洞扫描系统漏洞信息数据库是否更新及时,符合设计要求的判为合格。
网络管理系统测试
检测能够对网络资源的情况进行全面信息采集和自动预警。
网络安全和管理功能复核测试
按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,满足设计要求判为合格。
网络安全防护和网络管理设备自身安全性测试
检测网络安全防护设备、网络管理设备本身没有弱点、漏洞或误配置,满足设计要求判为合格。
1.3网络基础平台检测
1.3.1检测说明
(1)网络基础平台验收检测:
(a)一方面包括网络设备、存储备份系统、服务器设备的质量检查;
(b)另一方面包括设备的性能、安全性指标和网络整体的性能等指标进行的检测。
(2)网络设备、存储设备和服务器设备的质量检查,应包括列入《中华人民共和国实施强制性产品认证的产品目录》或实施生产许可证和入网许可证管理的产品,未列入强制性认证产品目录或未实施生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。
(3)网络设备、存储设备和服务器设备的性能指标,主要包括吞吐量、延迟、丢包率、响应时间等,应按照相应的现行国家产品标准进行,有特殊要求的产品,可按合同要求或设计要求进行。
(4)网络整体性能指标包括吞吐量、连通性测试、传输性能测试、路由测试、容错功能、网络健康状况检测,通过检测确认这些指标符合设计要求或国家相应标准要求。
(5)网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,并且得到有效管理,不会引入新的威胁点对网络系统安全造成影响。
(6)对不具备现场检测条件的产品,可要求进行工厂检测并出具检测报告。
(7)测试所需要的文档主要有:
网络系统设计文档,包含网络设计方案、网络拓扑结构图、网络设备、备份存储设备和服务器清单等。
(8)对于网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,应进行全部测试。
(9)对核心层的骨干链路,应进行全部测试;
对汇聚层到核心层的上联链路,应进行全部测试;
对接入层到汇聚层的上联链路,以不低于10%的比例进行抽样测试;
抽样链路数不足10条时,按10条进行计算或者全部测试;
对于接入层的网段,以10%的比例进行抽测。
抽样网段数不足10个时,按10个进行计算或者全部测试。
1.3.2检测内容和符合标准
设备质量检查
应包括列入《中华人民共和国实施强制性产品认证的产品目录》或实施生产许可证和入网许可证管理的产品,未列入强制性认证产品目录或未实施生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。
检查确认外观、资料、配件、文档等符合合同或设计要求,是否出具产品检测报告,与设计要求是否相符合。
网络设备测试
验证网络设备配置、功能设置、性能、安全性和远程管理功能是否能与满足设计要求。
服务器系统
测试
检测服务器操作系统配置、功能设置、性能和安全性是否符合设计要求,符合设计要求判为合格。
存储和备份系统测试
检测存储系统的配置、功能设置、性能和安全性是否符合设计要求,对重要数据的及时恢复能力是否与设计要求一致。
网络连通性
网管计算机能够与任何一台计算机连通,各子网之间根据网络要求可以进行连通。
网络路由功能测试
检测网络拓扑与网络设计要求是否一致,网络无旁路。
网络链路传输性能测试
检测网络链路传输性能与网络设计要求是否一致。
网络设备、存储设备和服务器设备安全性测试
网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,并且得到有效管理,不会引入新的威胁点对网络系统安全造成影响。
网络吞吐量测试
在网络关键站点进行网络吞吐量测试,检查测试结果是否与网络设计要求相一致。
2信息应用系统检测
2.1检测说明
(1)应用软件系统的测试应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行测试,并根据设计要求测试其行业应用功能。
满足设计要求时为合格,否则为不合格。
不合格的应用软件修改后必须重新进行测试。
(2)应先对软硬件配置进行核对,确认无误后方可进行系统测试。
(3)测试依据:
软件开发合同、软件需求规格说明书、《GB/T17544-1998信息技术软件包质量要求和测试》、《GB/T16260-2006软件工程产品质量》、《GB/T18905-2002软件工程产品评价》。
(4)________________________________________________________________________________________________________________________________标审查意见书》;
设计方案,并附《审查意见书》;
________________________________________________________________________________________________________测试参考文档:
概要设计说明书、详细设计说明书、数据库设计说明书、用户文档。
用户文档包括:
用户手册、操作手册、安装手册、维护手册。
(5)功能测试:
必须在单元测试及综合测试的基础上进行;
单元测试及综合测试由开发商执行,一般用白箱方法。
必须有规范的功能需求规格说明书,作为功能测试的依据。
功能测试一般用黑箱方法,如等价分类法、边界法、因果图/判定表法;
测试报告必须注明是那一种。
(6)安全性测试:
测试所需文档包括通过审查的系统安全设计方案(附《审查意见书》)、系统安全管理机构和安全管理制度汇编。
(7)测评机构通过现场核查、技术测试以及安全管理评估等方式,对信息系统的安全运行情况进行测评。
测试内容主要包括:
环境适应性、主要安全性技术指标、功能、性能、密码及密钥管理、系统具有的一些特殊安全功能。
(8)可靠性测试:
主要测试系统的可用度、初期故障率、偶然故障率、平均失效前时间(MTTF)、平均失效间隔时间(MTBF)、缺陷密度(FD)、平均失效恢复时间(MTTR)等指标
(9)性能测试:
包含基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试、。
2.2检测内容和符合标准
信息应用系统测试的内容和必须符合的标准如下表所示:
功能测试
系统的程序和数据应满足符合功能需求,系统功能应以正确的方式执行。
安全性测试
系统具有保护信息和数据的能力,能使未授权的人员或系统不能阅读或修改这些信息和数据,而不拒绝授权人员或系统对它们的访问。
可靠性测试
系统在出现故障或者违反指定接口的情况下,仍能维持规定的性能级别;
系统具有避免由软件中故障而导致失效的能力。
性能测试
系统的性能应满足系统的负载要求和性能需求,性能需求可包括:
可承受的并发量、响应时间、吞吐量。
适应性测试
系统毋需采用额外的活动或手段就可适应需求中明确的必须适应的软硬件环境。
互操作性测试
系统与一个或多个规定信息应用系统交互正确。
易用性测试
系统的操作命令界面为标准图形交互界面,风格统一,层次简洁,操作命令的命名无二义性。
易安装性测试
安装符合习惯,安装手册清晰明白,用户根据安装手册能独立进行正确安装和运行系统。
用户文档测试
满足《GB/T17544-1998》第3.2条的要求:
用户文档应包括安装、维护、功能说明、操作说明方面的信息,并符合完整性、正确性、一致性、易理解性、易浏览性的要求。
3信息资源开发检测
3.1检测说明
(1)信息资源开发的检测主要测试信息资源的完整性、准确性和格式。
(2)测试依据:
信息资源开发合同。
3.2检测内容和符合标准
信息资源开发测试的内容和必须符合的标准如下表所示:
完整性测试
资源信息应齐全完整,完整性应达到95%以上。
准确性测试
资源信息应正确,准确率应达到95%以上。
格式测试
资源信息的格式应符合合同的要求。
相关标准清单附录
机房工程:
《GB/T2887-2000电子计算机场地通用规范》
《GB50174-1993电子计算机机房设计规范》
《SJ/T31469-2002防静电地面施工及验收规范》
《GB9361-88计算站场地安全要求》
《GB50057建筑物防雷设计规范》
《GB/T50314智能建筑设计标准》
综合布线系统:
《GB/T50311-2000建筑与建筑群综合布线工程系统设计规范》
《GB/T50312建筑与建筑群综合布线系统工程验收规范》
网络安全和管理平台:
《GB/T18336信息技术安全性评估准则》
《GB17859-1999计算机信息系统安全保护等级划分准则》
《GB/T18019-1999信息技术-包过滤防火墙安全技术要求》
《GB/T18020-1999信息技术-应用级防火墙安全技术要求》
《ISO/IEC17799-2005信息技术-信息安全管理技术规范》
《GB/T20269-2006信息安全技术信息系统安全管理要求》
《GB/T20270-2006信息安全技术网络基础安全技术要求》
《GB/T20271-2006信息安全技术信息系统通用安全技术要求》
《GB/T20272-2006信息安全技术操作系统安全技术要求》
《GB/T20273-2006信息安全技术数据库管理系统安全技术要求》
《GB/T20274.1-2006信息安全技术信息系统安全保障评估框架第一部分:
简介和一般模型》
《GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法》
《GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》
《GB/T20277-2006信息安全技术网络和终端设备隔离部件测试评价方法》
《GB/T20278-2006信息安全技术网络脆弱性扫描产品技术要求》
《GB/T20279-2006信息安全技术网络和终端设备隔离部件安全技术要求》
《GB/T20280-2006信息安全技术网络脆弱性扫描产品测试评价方法》
《GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法》
《GB/T20282-2006信息安全技术信息系统安全工程管理要求》
《GB/Z20283-2006信息安全技术保护轮廓和安全目标的产生指南》
《GB/T19716-2005信息技术信息安全管理实用规则》
《GB/T20008-2005信息安全技术操作系统安全评估准则》
《GB/T20009-2005信息安全技术数据库管理系统安全评估准则》
《GB/T20010-2005信息安全技术包过滤防火墙评估准则》
《GB/T20011-2005信息安全技术路由器安全评估准则》
网络基础平台:
《RFC2544网络互联设备基准测试方法》
《RFC2889局域网交换设备的基准测试方法》
《YD5051-97本地网通信线路工程验收规范》
《YD5070-98公用计算机互联网工程验收规范》
信息应用系统:
《GB/T17544-1998信息技术软件包质量要求和测试》
《GB/T16260-1996软件工程产品质量》
《GB/T18905-2002软件工程产品评价》
《GB/T8567-2006计算机软件文档编制规范》
附件1
驰宏锌锗信息化项目验收申请表
项目名称
建设单位
承建单位
监理单位
工程地点
投资规模
开工日期
竣工日期
财政和信息化主管部门批复文件、项目合同规定建设任务和项目建设目标满足情况
经费使用情况
财政批复金额万元,合同金额万元,
目前已支付金额万元,尚未支付金额万元。
试运行情况
已试运行日,系统运行正常,性能满足合同要求,达到验收要求。
检测内容(在对应的“□”内打“”)
□信息网络系统检测
□环境平台检测(□机房工程□综合布线系统)
□网络安全和管理平台检
□网络基础平台检测
□业务应用系统检测
□信息资源开发检测
联系人
姓名:
电话:
传真:
email:
其它说明事项
建设单位签章
(盖章)
年月日
信息化管理部门意见
附件2
驰宏锌锗信息化项目验收备案表
信息工程测评机构测评情况
验收结论
填表说明:
如未委托信息工程测评机构进行测评则“信息工程测评机构测评情况”填“无”,提交备案表的同时需附上验收会上由专家签名的验收结论(或验收报告)、用户意见书(或用户试用报告)和项目概要。
附表3:
驰宏锌锗信息化建设项目竣工验收评审表
合同编号:
项目名称
验收项目
及评价
验收意见
验收工作组组长签名
年 月 日
表决情况
总人数(人)
同意(人)
不同意(人)
弃权(人)
验收工作组名单及签名
姓名
职务或职称
工作单位
签字
附件3
项目验收申请报告模版
{注:
项目概要是由项目建设单位对项目建设内容、项目建设情况作简单的介绍。
}
1.项目背景简介
……
2.项目建设内容:
1、……
2、……
3.项目设计(附设备分布、网络拓扑及系统总体部署图)
4.设备及软件列表(需列明资金明细)
5.项目建设重要事项:
1、年月日,项目申请立项及批复情况(信息化管理部门和市财政局的批复意见);
2、年月