广州市财政投资信息化综合项目验收标准规范.doc

1、 广州市财政投资信息化项目验收规范 广州市信息化办公室 二〇〇七年八月十五日 目 录 1 总则 - 4 - 1.1 目 - 4 - 1.2 合用范畴 - 4 - 1.3 验收根据和原则 - 4 - 1.4 测评 - 4 - 2 术语 - 5 - 2.1 信息化项目 - 5 - 2.2 验收 - 5 - 2.3 建设单位 - 5 - 2.4 承建单位 - 5 - 2.5 监理单位 - 5 - 2.6 信息工程测评机构 - 5 - 2.7 普通项目

2、 6 - 2.8 大型项目 - 6 - 2.9 重大项目 - 6 - 2.10 顾客试用报告 - 6 - 2.11 测评方案 - 6 - 2.12 测评报告 - 6 - 2.13 项目概要 - 6 - 2.14 立项审核申请 - 6 - 2.15 项目建设方案 - 7 - 2.16 项目变更申请 - 7 - 2.17 项目变更审批文献 - 7 - 2.18 项目开工报告 - 7 - 2.19 项目实行报告 - 7 - 2.20 项目竣工报告 - 7 - 2.21 项目自检报告 - 8 - 2.22 顾客手册 - 8 - 2.23 项目监理报告 - 8 - 3

3、 验收流程 - 9 - 3.1 验收前提条件 - 9 - 3.2 验收流程 - 9 - 3.2.1 普通项目验收流程 - 9 - 3.2.2 大型及重大项目验收流程 - 11 - 3.3 项目验收组织 - 13 - 3.3.1 验收组构成 - 13 - 3.3.2 验收组任务 - 13 - 3.4 验收结论与解决 - 14 - 3.4.1 验收合格 - 14 - 3.4.2 验收不合格 - 15 - 3.4.3 项目验收结论解决 - 15 - 4 检测 - 16 - 4.1 信息网络系统检测 - 16 - 4.1.1 环境平台检测 - 16 - 4.1.2 网络安

4、全和管理平台检测 - 18 - 4.1.3 网络基本平台检测 - 20 - 4.2 信息应用系统检测 - 21 - 4.2.1 检测阐明 - 21 - 4.2.2 检测内容和符合原则 - 22 - 4.3 信息资源开发检测 - 23 - 4.3.1 检测阐明 - 23 - 4.3.2 检测内容和符合原则 - 23 - 5 有关原则清单附录 - 24 - 附件1：广州市财政投资信息化项目验收申请表 - 26 - 附件2：广州市财政投资信息化项目验收备案表 - 28 - 附件3：项目概要模版 - 30 - 1 总则 1.1 目 为了加强广州市财政投资信息

5、化项目验收环节管理，规范项目验收流程，提高项目建设质量和资金使用效率，依照《广州市财政投资信息化项目验收管理办法》（穗信息化字〔〕6号）规定，特制定本规范。 1.2 合用范畴 本规范合用于经广州市信息化办公室（如下简称市信息办）立项审核通过广州市财政投资新建、扩建信息化项目（涉及市级财政补贴项目，如下简称“信息化项目” ）验收。 1.3 验收根据和原则 项目验收根据和原则重要有: （1）市财政局和市信息办关于批复文献，签定项目关于合同、合同附件及关于技术文献； （2）硬件、软件、布线、信息安全、网络等领域国际、国家、行业和地方原则。 1.4 测评 测评是对信息化项目进行检测和评

6、价，信息化项目应依照建设内容开展信息网络系统、信息应用系统、信息资源开发三类中一类或多类测评。 （1）信息化项目依照检测内容不同以及对项目质量影响大小，分别由承建单位、第三方信息工程测评机构进行。详细分工见第4章。 （2）由承建单位进行检测，监理单位须进行现场监督和签字。 2 术语 2.1 信息化项目 以计算机技术、数据库和通信技术为重要手段建立信息采集、解决、存储、传播、应用及信息安全保障系统，涉及各信息化系统新建、升级、改建，但不涉及零星设备添置。 2.2 验收 验收是项目建设单位和市信息办根据立项审核意见（市信息办出具）和财政批复文献（市财政局出具），在信息化项目按

7、招标文献和合同商定事项完毕并试运营，顾客出具顾客试用报告后，依照有关原则组织设计、承建、监理、测评等单位，对信息化项目工程质量认定。 本规范中，验收为综合验收，不同于建设单位组织竣工验收，在大型及重大项目验收中规定工程尾款也不同于质保金。 2.3 建设单位 具备信息化工程发包主体资格和支付工程价款能力单位。 2.4 承建单位 具备独立公司法人资格，获得信息产业部相应级别资质，为建设单位提供信息工程建设服务单位。 2.5 监理单位 具备独立公司法人资格，获得信息产业部相应级别资质，为建设单位提供信息化工程监理服务单位。 2.6 信息工程测评机构 具备独立事业法人或公司法人资格，

8、获得省级以上信息化项目测评资质，经政府采购流程拟定，为建设单位和信息化主管单位提供信息化工程第三方测评服务机构。 2.7 普通项目 总投资金额不大于100万元广州市财政投资信息化项目。 2.8 大型项目 总投资金额不不大于等于100万元不大于500万元广州市财政投资信息化项目。 2.9 重大项目 总投资金额不不大于等于500万元广州市财政投资信息化项目。 2.10 顾客试用报告 由建设单位提供信息化项目试运营期间系统工作状况报告或顾客意见书。项目完毕后，通过实际使用(或试运营)一段时间后，顾客应对该系统(涉及系统功能、性能、系统对的性、系统可操作性、安全性等方面) 提出客观意见

9、评价和建议。 2.11 测评方案 由信息工程测评机构编制、按照国家关于原则和本验收规范规定编制项目检测方案。 2.12 测评报告 由信息工程测评机构编制、给出检测结论和评价报告。 2.13 项目概要 对项目各个阶段状况以及资金使用状况、监理状况和验收检测状况进行概要简介，项目阶段涉及：立项审核阶段、招投标阶段、合同阶段、设计阶段、实行阶段、试运营阶段。 2.14 立项审核申请 向市信息办提交立项审核申请，阐述系统建设必要性、可行性，估算工程建设资源投入、预期时间与进度筹划，以及所需要投资。 2.15 项目建设方案 指经市信息办审核批准建设方案。按《广州市财政投资信息化项目

10、建设方案编写指南》（穗信息化字〔〕64号）规定，阐明项目实当前技术、经济和社会条件方面可行性；评述为了合理地达到开发目的而也许选取各种方案；阐明并论证所选方案，详细涉及项目名称、性质，项目建设单位概况、机构职责，项目建设需求、目的、规模、周期，项目建设内容，项目总投资及来源，项目经济及社会效益。 2.16 项目变更申请 是指在信息化项目实行过程中，由于项目环境或者其他因素而对项目某些或所有功能、性能、架构、技术指标、集成办法、项目进度等方面提出变更申请。 2.17 项目变更审批文献 通过三方（建设单位、监理单位和承建单位）书面确认项目变更文献和共同下发项目变更单。 2.18 项目开工

11、报告 承建单位已经做好开工准备，并于项目开工前，由承建单位向建设单位提出、并经监理单位批准开始施工报告，重要涉及筹划开工日期、筹划竣工日期、重要工程内容及工程量、开工条件简述等内容。 2.19 项目实行报告 由承建单位编制、详细描述项目施工过程报告，重要涉及项目概况、项目施工状况、完毕工程量状况、项目进度状况、项目施工质量及控制状况、项目总结等内容。 2.20 项目竣工报告 项目竣工后，由承建单位编制项目总结报告，重要涉及筹划开工日期、竣工日期、项目简要内容、项目完毕状况等内容。 2.21 项目自检报告 由承建单位按照国家关于技术原则和本验收规范规定有关内容，对信息化项目进行检测

12、并编制报告。 2.22 顾客手册 使用非专业语言描述系统所具备功能及基本用法。使非计算机专业顾客通过本手册可以理解该系统用途，并能操作使用。重要涉及：（a）系统功能、性能和安全保密描述。（b）系统运营环境：系统配备硬件设备数量、型号、重要技术参数等，系统配备操作系统软件、数据库软件及其她支持软件基本状况。（c）系统安装与初始化、输入输出、查询打印、出错解决、数据备份与恢复等基本操作阐明。 2.23 项目监理报告 信息化项目监理单位按照国家规范和项目合同规定开展监理工作而形成报告。报告内容重要有：项目概况、监理内容和监理目的、监理根据、监理组织机构、监理办法、监理过程状况、项目验收状况（

13、初验）、有关问题和建议等。并附上监理过程文档。 3 验收流程 3.1 验收前提条件 （1）项目合同规定建设任务已完毕，并符合项目建设目的； （2）项目功能、性能等指标达到项目设计规定； （3）项目已试运营3个月； （4）项目验收资料齐全。 3.2 验收流程 3.2.1 普通项目验收流程 3.2.1.1 验收流程图 项目建设单位拟定项目完毕合同所 有工程并达到测评规定 项目建设单位委托信息工程测评机构进行验收测评 测评成果 项目建设单位组织验收会议 验收成果 不合格，整治 不合格，整治 合格 合格 项目建设单位将验收备案表、项目概要、顾客试用报告和

14、验收结论报市信息办备案 注：虚线某些为可选。 3.2.1.2 验收准备 （1）承建单位按照合同或合同附件规定，完毕各种技术文档； （2）各种设备经加电试运营，状态正常，稳定试运营至少3个月，承建单位编制项目试运营报告； （3）承建单位整顿所有技术文档和工程实行管理资料等项目文档，提交给建设单位。 3.2.1.3 验收测评 （1）建设单位委托由政府采购程序确认信息工程测评机构对项目详细实行测评（可依照详细项目状况选取测与不测）。测评费用由建设单位自行解决，整个验收费用（涉及验收测评和专家费）不高于一万元。 （2）信息工程测评机构在接到建设单位委托后与建设单位订立测评合同

15、并按照项目规定编制测评方案，在测评实行前将测评方案提交给项目建设单位。 （4）信息工程测评机构完毕验收测评后将测评报告提交给建设单位； （5）如测评未通过，承建单位整治后，建设单位再次委托信息工程测评机构进行验收测评，测评费用由承建单位承担。信息工程测评机构完毕验收测评后，将测评报告提交给建设单位和承建单位。 3.2.1.4 验收会议 建设单位收到信息工程测评机构测评报告后，组建验收组，召开验收会议。验收会议重要环节涉及： （1）建设单位作关于项目状况报告； （2）承建单位作关于项目建设状况、自检状况及竣工状况报告； （3）监理单位作关于项目监理内容、监理状况以及项目竣工意见报

16、告； （4）如进行了验收测评，由信息工程测评机构作项目测评状况报告； （5）建设单位作试运营状况报告； （6）验收组全体人员进行现场检查（依照详细项目状况选取）； （7）验收组对核心问题进行抽样复核和资料评审； （8）验收组对项目进行全面评价，给出验收意见和验收结论并签字。 3.2.1.5 验收交接 （1）项目验收通过后，建设单位将验收文档资料作为项目档案进行存档； （2）承建单位向建设单位办理项目交接。 3.2.1.6 验收备案 建设单位提交验收备案表（见附件2），并将项目概要、顾客试用报告和验收结论报市信息办备案。 3.2.2 大型及重大项目验收流程 3.2.2.1

17、验收流程图 项目建设单位按合同完毕初验并达到测评规定 项目建设单位向市信息办提交顾客意见书和验收申请表 市信息办委托信息工程测评机构进行验收测评 测评成果 市信息办组织验收会议 验收成果 市信息办颁发广州市财政投资信息化项目验收通过证明 项目建设单位支付项目尾款并办理决算手续 不合格，整治 不合格，整治 合格 合格 市信息办批复批准 不合格，修改 3.2.2.2 验收准备 （1）承建单位按照合同或合同附件规定，完毕各种技术文档； （2）各种设备经加电试运营，状态正常，稳定试运营达到3个月，承建单位编制项目试运营报告； （3）承建单位整顿所有技术文档和

18、工程实行管理资料等项目文档，提交给建设单位。 3.2.2.3 验收申请 建设单位向市信息办提交验收申请和验收测评申请。市信息办委托符合规定信息工程测评机构对项目详细实行测评。 3.2.2.4 验收测评 （1）信息工程测评机构在接到市信息办委托后与市信息办订立测评合同，并按照项目规定编制测评方案，在测评实行前将测评方案提交给市信息办和项目建设单位。市信息办组织对信息工程测评机构测评方案进行评审。 （2）信息工程测评机构依照评审后测评方案实行测评。 （3）信息工程测评机构完毕验收测评后将测评报告提交给市信息办和建设单位； （4）如测评未通过，承建单位整治后，建设单位再次申请验收测评

19、测评费用由承建单位承担。信息工程测评机构完毕验收测评后，将测评报告提交给市信息办、建设单位和承建单位。 3.2.2.5 验收会议 市信息办收到信息工程测评机构测评报告后，组建验收组，召开验收会议。验收会议重要环节涉及： （1） 建设单位作关于项目状况报告； （2） 承建单位作关于项目建设状况、自检状况及竣工状况报告； （3） 监理单位作关于项目监理内容、监理状况以及项目竣工意见报告； （4） 信息工程测评机构作项目测评状况报告； （5） 建设单位作试运营状况报告； （6） 验收组全体人员进行现场检查（依照详细项目状况选取）； （7） 验收组对核心问题进行抽样复核和资料评审；

20、 （8） 验收组对项目进行全面评价，给出验收意见和验收结论并签字。 3.2.2.6 验收交接 （1） 项目验收通过后，建设单位将验收文档资料作为项目档案进行存档； （2） 承建单位向建设单位办理项目交接。 3.2.2.7 验收通过证明 市信息办颁发广州市财政投资信息化项目验收通过证明。 3.3 项目验收组织 3.3.1 验收组构成 普通项目，项目验收组由建设单位邀请有关专家构成。 大型和重大项目，项目验收组由市信息办邀请有关部门和有关专家构成。 3.3.2 验收组任务 3.3.2.1资料审查工作 资料评审工作重要对项目有关资料进行评审，检查资料与否齐全、完整、对的。评

21、审资料涉及如下内容： l 总结资料：项目概要； l 项目立项审核资料：立项审核申请、项目建设方案、市财政局和市信息办批复文献； l 项目变更资料：项目变更申请、项目变更审批文献； l 项目经费资料：概算、预算、经费使用状况表。 l 合同资料：招标书、投标书、合同文献； l 项目施工资料：项目开工报告、项目实行报告、项目竣工报告、材料与设备清单、项目实行质量与安全检查记录、项目竣工图纸、售后服务保证文献、项目自检报告； l 项目试运营资料：顾客试用报告或顾客意见书； l 非信息应用系统有关文档：系统设计阐明书、项目详细实行方案、系统构造图、顾客手册、顾客培训筹划、培训文档； l

22、 信息应用系统有关文档：需求阐明书、概要设计阐明书、详细设计阐明书、数据库设计阐明书、测试筹划、测试报告、顾客手册、项目筹划书、顾客培训筹划、会议记录和开发进度月报； l 项目监理报告。 注：总结资料、项目立项审核资料、项目变更资料、项目经费资料、合同资料、项目施工资料、项目监理报告为所有项目必要齐备材料，项目施工资料内容依照项目详细状况进行选取（顾客试用报告为必备），非信息应用系统有关文档和信息应用系统有关文档依照项目所属类型进行选取。 3.3.2.2 项目评审工作 项目评审工作重要涉及： l 听取建设单位、承建单位、监理单位对项目建设状况简介； l 听取信息工程测评机构对项目测

23、评状况简介； l 组织现场验收和复查验收； l 听取资料审查状况报告，顾客试运营状况报告。 评审内容涉及： l 项目立项审核、招投标和实行过程与否符合规范； l 项目经费使用与否合理； l 项目与否达到立项审核意见和合同书各项指标与规定； l 技术文档与否齐全，与否符合国家或关于部门技术规定； l 依照技术原则、建设规范，检查各项技术指标与否达到规定； l 建设项目设计、施工与否符合国家或关于部门原则和规范； l 运营管理人员和操作使用人员技术培训与否达到纯熟操作限度； l 有关管理规章制度与否建立和健全。 3.4 验收结论与解决 验收结论分为：验收合格和验收不合格。

24、 3.4.1 验收合格 满足如下所有条件，为验收合格： （1） 项目立项审批文献齐全、项目变更通过严格审核，审批文献齐全； （2） 项目经费使用合理； （3） 项目设计和合同商定各项内容都已实现； （4） 项目已经信息工程测评机构测评，且测评成果合格； （5） 验收文档资料齐全、对的； （6） 运营管理队伍组建完毕，管理制度健全； （7） 运营管理人员和操作使用人员已完毕培训，并具备独立上岗能力。 3.4.2 验收不合格 项目凡具备下列状况之一，按验收不合格解决： （1）项目立项审批文献不齐全或项目变更未经审核； （2）经费使用不合理； （3）未按项目考核指标或合同

25、规定达到所预定重要技术指标； （4）所提供验收材料不真实； （5）项目内容、目的或技术路线等已进行了较大调节，但未曾得到建设单位承认； （6）实行过程中浮现重大问题，尚未解决和作出阐明，或项目实行过程及成果等存在纠纷尚未解决； （7）经信息工程测评机构测评，测评成果不合格； （8）违背信息化主管部门和财政部门对项目建设统一规定其她行为。 3.4.3 项目验收结论解决 （1）验收结论为验收合格，进行资料交接和项目交接。大型及重大项目由市信息办核发验收通过证明，项目建设单位凭该证明及其他关于材料办理支付项目尾款手续和项目决算手续。 （2）大型及重大项目验收结论为验收不合格，市信息办

26、以书面形式告知项目建设单位，限期整治，整治后建设单位重新申请验收。 4 检测 4.1 信息网络系统检测 4.1.1 环境平台检测 4.1.1.1 机房工程 机房工程验收检测内容与符合原则如下表所示： 检测内容 符合原则 检测单位 温度湿度 在开机时和停机时温度和湿度必要满足《GB/T 2887-》第4.3.1条规定。 承建单位 照度 满足《GB/T 2887-》第4.3.3.1条规定：在距地面0.8m处，照度不应低于300lx，基本工作间和第一类辅助房间不低于200lx。 承建单位 接地电阻 应满足《GB/T 2887-》4.4.2条规定： a） 计算

27、机系统直流地电阻大小应依不同计算机系统规定而定，普通规定接地电阻不大于1Ω。 b） 交流工作地接地电阻不应不不大于4Ω。 c） 安全保护地接地电阻不应不不大于4Ω。 d） 防雷保护地接地电阻不应不不大于10Ω。 信息工程测评机构 电能质量 满足《GB/T 2887-》第4.5条规定，并应建立不间断供电系统。 信息工程测评机构 机房面积 满足《GB/T 2887-》第4.2条规定。 信息工程建设单位 防静电 满足《SJ/T 31469-》第5.5.5条规定：地面电性能指标应符合如下规定： a） 系统电阻：5.0×104 ～1.0×109Ω b） 表面电阻：1.0×10

28、5 ～1.0×1010Ω（测量电极间距900～1000mm）。 信息工程测评机构 尘埃 满足《GB/T 2887-》第4.3.2条规定： 主机房内尘埃粒径不不大于或等于0.5μm个数应不大于或等于18000粒/cm3（相称于500000粒/英尺3）。 承建单位 噪声 满足《GB/T 2887-》第4.3.4条规定：计算机系统停机时机房内噪声在主机房中心处测试应不大于65dB(A)。 承建单位 电磁干扰 满足《GB/T 2887-》第4.3.5条规定：机房内无线电干扰场强，在频率范畴0.15MHz～1000MHz时不不不大于126dB。机房内磁场干扰场强不不不大于800A/m

29、相称于10 Oe）。 承建单位 振动 满足《GB 50174-1993》第3.2.4条规定：在计算机系统停机条件下主机房地板表面垂直及水平向振动加速度值，不应不不大于500mm/s2。 承建单位 4.1.1.2 综合布线系统 综合布线系统检测按照《GB/T 50312 建筑与建筑群综合布线系统工程验收规范》有关规定进行。综合布线检测分为系统安装质量检测和系统性能测试。 4.1.1.2.1 安装质量检测 系统安装质量检测内容和必要符合原则如下表所示： 检测内容 符合原则 检测单位 缆线敷设 （1）缆线敷设和终接应符合GB/T 50312中第5.1.1、6.0.2、

30、6.0.3 条规定，对如下项目进行测试： a.缆线弯曲半径； b.预埋线槽和暗管敷设； c.电源线与综合布线系统缆线应分隔布放，缆线间最小净距应符合设计规定； d.建筑物内电、光缆暗管敷设及与其她管线之间最小净距； e.对绞电缆芯线终接； f.光纤连接损耗值。 （2）各类跳线终接应符合GB/T 50312中第6.0.4条规定。 承建单位 机柜安装 机柜、机架、配线架安装应符合GB/T 50312第4节规定，同步还应符合如下规定： a.卡入配线架连接模块内单根线缆色标应和线缆色标相一致，大对数电缆按原则色谱组合规定进行排序； b.端接于RJ45口配线架线序及排

31、列方式按关于国际原则规定两种端接原则（T568A或T568B）之一进行端接，但必要与信息插座模块线序排列使用同一种原则。 c．机柜不应直接安装在活动地板上，应按设备底平面尺寸制作底座，底座直接与地面固定，机柜固定在底座上，底座高度应与活动地板高度相似，然后铺设活动地板，底座水平误差每平方米不应不不大于2mm； d.安装机架面板，架前应预留有800mm空间，机架背面离墙距离应不不大于600mm； e.背板式跳线架应经配套金属背板及接线管理架安装在墙壁上，金属背板与墙壁应紧固； f.壁挂式机柜底面距地面不适当不大于300mm； g.桥架或线槽应直接进入机架或机柜内； h.接线端子各种标

32、志应齐全。 承建单位 电、光缆架空、直埋 建筑群子系统采用架空、管道、直埋敷设电、光缆按照《本地网通信线路工程验收规范》（YD 5051-97）有关规定执行。 承建单位 信息插座 信息插座安装在活动地板或地面上时，接线盒应严密防水、防尘。信息插座安装规定应执行GB/T 50312第4.0.3条规定。 承建单位 光缆芯线终端 连接盒面板应有标志。 承建单位 4.1.1.2.2 系统性能测试 4.1.1.2.2.1 检测阐明 系统性能测试应采用专用测试仪器对系统各条链路进行测试，并对系统信号传播技术指标及工程质量进行评估。 系统性能测试时，光纤布线应所有测试，测试对

33、绞电缆布线链路时，以不低于10%比例进行随机抽样测试，抽样点必要涉及最远布线点。 4.1.1.2.2.2 检测阐明和符合原则 系统性能测试内容和必要符合原则如下表所示： 检测内容 符合原则 检测单位 工程电气性能测试 按GB/T 50312第8.0.2条规定执行。 信息工程测评机构 光纤特性测试 按GB/T 50312第8.0.2条规定执行。 信息工程测评机构 综合布线系统管理 采用计算机进行综合布线系统管理和维护时，应符合如下规定： a) 采用中文平台、系统管理软件； b) 显示所有硬件设备及其楼层平面图； c) 显示干线子系统和配线子系统元件位置； d)

34、实时显示和登录各种硬件设施工作状态。 承建单位 4.1.2 网络安全和管理平台检测 4.1.2.1 检测阐明 （1）网络安全和管理平台重要涉及防火墙、入侵检测系统、漏洞扫描系统、防病毒、安全审计、身份认证系统、安全网关、网络隔离与互换系统、内容过滤系统等网络安全防护设备和网络管理软件等网管设备。 （2）网络安全和管理平台必要得到有效配备，网络系统安全方略得到满足，保证网络信息系统安全、高效运营。 （3）网络安全和管理平台验收检测：a）对系统中网络安全防护设备和网络管理设备进行功能复核测试，保证设备安全方略配备满足网络安全和管理平台设计规定，并可以有效运营；b）检测网络安全防护设

35、备、网络管理设备自身与否弱点、漏洞或误配备，得到有效管理，不会引入新威胁点。 （4）测试所需要文档重要有：系统设计文档，包括安全方略、安全技术方案等。 （5）按照网络系统设计规定和安全方略，对网络安全防护和管理功能复核测试，按照安全功能组件进行测试，抽样率为30%。 4.1.2.2 检测内容和符合原则 检测内容 符合原则 检测单位 产品规定 信息系统安全专用产品必要具备“计算机信息系统安全专用产品销售允许证”；密码产品符合《商用密码管理条例》规定；特殊行业有其她规定期，还应遵守行业有关规定。 承建单位 防火墙测试 防火墙系统应具备依照不同身份或角色进行访问控制，支持网络地

36、址转换、日记记录分析等功能，检测防火墙设立与否符合安全设计规定，符合设计规定判为合格。 承建单位 防病毒系统测试 防病毒软件应具备实时扫描、及时扫描、病毒代码更新、日记管理、集中管理等功能；检测防病毒系统与否符合设计规定，符合设计规定判为合格。 承建单位 入侵检测系统测试 对入侵检测系统，使用流行袭击手段进行模仿袭击（如DOS回绝服务袭击），这些袭击应被入侵检测系统发现和阻断；符合设计规定判为合格。 承建单位 内容过滤系统测试 如果安装了内容过滤系统，则尝试访问若干受限网址或者访问受限内容，这些尝试应当被阻断；然后，访问若干未受限网址或者内容，应当可以正常访问；符合设计规定判

37、为合格。 承建单位 审计系统测试 对某些非法侵入尝试必要有记录；模仿非法尝试；符合设计规定判为合格。 承建单位 漏洞扫描系统测试 检测漏洞扫描系统漏洞信息数据库与否更新及时，符合设计规定判为合格。 承建单位 网络管理系统测试 检测可以对网络资源状况进行全面信息采集和自动预警。符合设计规定判为合格。 承建单位 网络安全和管理功能复核测试 按照网络系统设计规定和安全方略，对网络安全防护和管理功能复核测试，满足设计规定判为合格。 信息工程测评机构 网络安全防护和网络管理设备自身安全性测试 检测网络安全防护设备、网络管理设备自身没有弱点、漏洞或误配备，满足设计规定判为合格

38、 信息工程测评机构 4.1.3 网络基本平台检测 4.1.3.1 检测阐明 （1）网络基本平台验收检测：（a）一方面涉及网络设备、存储备份系统、服务器设备质量检查；（b）另一方面涉及设备性能、安全性指标和网络整体性能等指标进行检测。 （2）网络设备、存储设备和服务器设备质量检查，应涉及列入《中华人民共和国实行强制性产品认证产品目录》或实行生产允许证和入网允许证管理产品，未列入强制性认证产品目录或未实行生产允许证和入网允许证管理产品应按照规定程序通过产品检测后方可使用。 （3）网络设备、存储设备和服务器设备性能指标，重要涉及吞吐量、延迟、丢包率、响应时间等，应按照相应现行国家产

39、品原则进行，有特殊规定产品，可按合同规定或设计规定进行。 （4）网络整体性能指标涉及吞吐量、连通性测试、传播性能测试、路由测试、容错功能、网络健康状况检测，通过检测确认这些指标符合设计规定或国家相应原则规定。 （5）网络设备、存储设备和服务器设备安全性指标，重要指设备得到有效配备，设备自身不存在弱点、漏洞或误配备，并且得到有效管理，不会引入新威胁点对网络系统安全导致影响。 （6）对不具备现场检测条件产品，可规定进行工厂检测并出具检测报告。 （7）测试所需要文档重要有：网络系统设计文档，包括网络设计方案、网络拓扑构造图、网络设备、备份存储设备和服务器清单等。 （8）对于网络设备、存储设

40、备和服务器设备安全性指标，重要指设备得到有效配备，设备自身不存在弱点、漏洞或误配备，应进行所有测试。 （9）对核心层骨干链路，应进行所有测试；对汇聚层到核心层上联链路，应进行所有测试；对接入层到汇聚层上联链路，以不低于10％比例进行抽样测试；抽样链路数局限性10条时，按10条进行计算或者所有测试；对于接入层网段，以10%比例进行抽测。抽样网段数局限性10个时，按10个进行计算或者所有测试。 4.1.3.2 检测内容和符合原则 检测内容 符合原则 检测单位 设备质量检查 应涉及列入《中华人民共和国实行强制性产品认证产品目录》或实行生产允许证和入网允许证管理产品，未列入强制性认证

41、产品目录或未实行生产允许证和入网允许证管理产品应按照规定程序通过产品检测后方可使用。 检查确认外观、资料、配件、文档等符合合同或设计规定，与否出具产品检测报告，与设计规定与否相符合。符合设计规定判为合格。 承建单位 网络设备测试 验证网络设备配备、功能设立、性能、安全性和远程管理功能与否能与满足设计规定。符合设计规定判为合格。 承建单位 服务器系统 测试 检测服务器操作系统配备、功能设立、性能和安全性与否符合设计规定，符合设计规定判为合格。 承建单位 存储和备份系统测试 检测存储系统配备、功能设立、性能和安全性与否符合设计规定，对重要数据及时恢复能力与否与设计规定一致。符

42、合设计规定判为合格。 承建单位 网络连通性 测试 网管计算机可以与任何一台计算机连通，各子网之间依照网络规定可以进行连通。符合设计规定判为合格。 承建单位 网络路由功能测试 检测网络拓扑与网络设计规定与否一致，网络无旁路。符合设计规定判为合格。 承建单位 网络链路传播性能测试 检测网络链路传播性能与网络设计规定与否一致。符合设计规定判为合格。 承建单位 网络设备、存储设备和服务器设备安全性测试 网络设备、存储设备和服务器设备安全性指标，重要指设备得到有效配备，设备自身不存在弱点、漏洞或误配备，并且得到有效管理，不会引入新威胁点对网络系统安全导致影响。符合设计规定判为合

43、格。 信息工程测评机构 网络吞吐量测试 在网络核心站点进行网络吞吐量测试，检查测试成果与否与网络设计规定相一致。符合设计规定判为合格。 信息工程测评机构 4.2 信息应用系统检测 4.2.1 检测阐明 （1）应用软件系统测试应从其涵盖基本功能、界面操作原则性、系统可扩展性和管理功能等方面进行测试，并依照设计规定测试其行业应用功能。满足设计规定期为合格，否则为不合格。不合格应用软件修改后必要重新进行测试。 （2）应先对软硬件配备进行核对，确认无误后方可进行系统测试。 （3）测试根据：软件开发合同、软件需求规格阐明书、《GB/T 17544-1998 信息技术 软件包质量规

44、定和测试》、《GB/T 16260-软件工程 产品质量》、《GB/T 18905-软件工程 产品评价》。 （4） 标审查意见书》；设计方案，并附《审查意见书》；

45、测试参照文档：概要设计阐明书、详细设计阐明书、数据库设计阐明书、顾客文档。顾客文档涉及：顾客手册、操作手册、安装手册、维护手册。 （5）功能测试：必要在单元测试及综合测试基本上进行；单元测试及综合测试由开发商执行，普通用白箱办法。必要有规范功能需求规格阐明书，作为功能测试根据。功能测试普通用黑箱办法，如等价分类法、边界法、因果图/鉴定表法；测试报告必要注明是那一种。 （6）安全性测试：测试所需文档涉及通过审查系统安全设计方案（附《审查意见书》）、系统安全管理机构和安全管理制度汇编。 （7）测评机构通过现场核查、技术测试以及安全管理评估等方式，对信息系统安全运营

46、状况进行测评。测试内容重要涉及：环境适应性、重要安全性技术指标、功能、性能、密码及密钥管理、系统具备某些特殊安全功能。 （8）可靠性测试：重要测试系统可用度、初期故障率、偶尔故障率、平均失效前时间（MTTF）、平均失效间隔时间（MTBF）、缺陷密度（FD）、平均失效恢复时间（MTTR）等指标 （9）性能测试：包括基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试、。 4.2.2 检测内容和符合原则 信息应用系统测试内容和必要符合原则如下表所示： 检测内容 符合原则 检测单位 功能测试 系统程序和数据应满足符合功能需求，系统功能应以对的方式执

47、行。 信息工程测评机构 安全性测试 系统具备保护信息和数据能力，能使未授权人员或系统不能阅读或修改这些信息和数据，而不回绝授权人员或系统对它们访问。 信息工程测评机构 可靠性测试 系统在浮现故障或者违背指定接口状况下，仍能维持规定性能级别；系统具备避免由软件中故障而导致失效能力。 信息工程测评机构 性能测试 系统性能应满足系统负载规定和性能需求，性能需求可涉及：可承受并发量、响应时间、吞吐量。 信息工程测评机构 适应性测试 系统毋需采用额外活动或手段就可适应需求中明确必要适应软硬件环境。 信息工程测评机构 互操作性测试 系统与一种或各种规定信息应用系统交互对的。

48、 信息工程测评机构 易用性测试 系统操作命令界面为原则图形交互界面，风格统一，层次简洁，操作命令命名无二义性。 信息工程测评机构 易安装性测试 安装符合习惯，安装手册清晰明白，顾客依照安装手册能独立进行对的安装和运营系统。 信息工程测评机构 顾客文档测试 满足《GB/T 17544-1998》第3.2条规定：顾客文档应涉及安装、维护、功能阐明、操作阐明方面信息，并符合完整性、对的性、一致性、易理解性、易浏览性规定。 信息工程测评机构 4.3 信息资源开发检测 4.3.1 检测阐明 （1） 信息资源开发检测重要测试信息资源完整性、精确性和格式。 （2） 测试根据：信

49、息资源开发合同。 4.3.2 检测内容和符合原则 信息资源开发测试内容和必要符合原则如下表所示： 检测内容 符合原则 检测单位 完整性测试 资源信息应齐全完整，完整性应达到95％以上。 信息工程测评机构 精确性测试 资源信息应对的，精确率应达到95％以上。 信息工程测评机构 格式测试 资源信息格式应符合合同规定。 信息工程测评机构 5 有关原则清单附录 机房工程： 《GB/T 2887-电子计算机场地通用规范》 《GB 50174-1993电子计算机机房设计规范》 《SJ/T 31469- 防静电地面施工及验收规范》 《GB 9361-88

50、 计算站场地安全规定》 《GB50057 建筑物防雷设计规范》 《GB/T 50314 智能建筑设计原则》 综合布线系统： 《GB/T 50311-建筑与建筑群综合布线工程系统设计规范》 《GB/T 50312 建筑与建筑群综合布线系统工程验收规范》 网络安全和管理平台： 《GB/T 18336 信息技术安全性评估准则》 《GB 17859-1999计算机信息系统安全保护级别划分准则》 《GB/T18019-1999信息技术-包过滤防火墙安全技术规定》 《GB/T18020-1999信息技术-应用级防火墙安全技术规定》 《ISO/IEC 17799- 信息技术－信息安全管