XXXX系统
项目验收报告
目录
一、 项目介绍... 2
a) 项目主题... 2
b) 项目目标... 2
二、 开发技术... 2
a) 关键技术及解决途径... 2
c) 服务器软硬参数... 3
d) 客户端软硬参数... 3
三、 功能模块... 3
a) 培训师档案:... 3
b) 培训课程资料:... 3
c) 培训计划管理:... 3
d) 培训申请管理:... 4
e) 控制台:... 4
f) 培训评价:... 4
四、 项目验收... 4
五、 项目验收结题汇总... 5
一、 项目介绍
a) 项目主题
合同编号:E20110615001
项目名称:XXXX系统点将模块
立项时间:2011.02
工程时间:2011.03 – 2011.5
经费来源:
主持单位:
b) 项目目标
XXXXX系统,从20##年下半年进行开发,并于20##年完成,经过一年多的运行,内部基础基本完善,但针对于培训体系的打造尚需要完善,包括培训师档案、培训效果、绩效管理等培训管理应用。在此基础上,厨衣培训部针对目前应用现状,提出了培训点将体系,通过点将运作反映培训师授课质量及绩效管控的管理职能,逐步扩展培训手段多样化,并完善整个培训体制。
二、 开发技术
a) 关键技术及解决途径
1. 系统运用经济实用的Scale In(向内扩展)布署方案,将系统普通的分布布署服务集成于一台服务器,实现多层次的数据分析及统计支持。应用分层式结构标准分解成UI层、业务层和数据层三层,实现系统 “高内聚、低耦合”高度应变能力。
2. 采用多层次的安全结构体系,包括物理安全、网络安全、系统安全、应用安全,实现系统内外应用数据领域分层,以实现广域网数据隐藏,处部数据采用MD5与DES加密验证算法进行用户验证及授权。并在系统表现层的开发中注意隐藏窗体字段、页面缓冲、URL Get请求和Cookies的安全性,防止脚本注入、跨站点脚本攻击、SQL注入、SQL Union攻击等多种代码注入攻击,最大限度的保证的系统应用安全。
3. 采用工程化的项目管理方法,遵循CMM软件开发过程体系,进行严格、科学和有效的项目控制与管理。以迭代式开发为实现主体,采用边开发边应用的实施方式,使各层次用户在项目的开发进程中就熟悉系统应用系统,从而达到项目的最佳效果。
4. 专业IDC机房托管方式。因整个系统的使用群体通过租用电信机房10M双路带宽线路,实现服务器的专业代管,以解决广域网访问的南北差异,保证系统的访问顺畅。系统代码应用了采用了最新的Ajax技术,应用无刷新机制,解决系统负荷分流并避免数据缓存机制带来的丢失风险。
b) 开发技术参数
系统结构: B/S架构,确保终端操作较好的交互性;
系统数据库:Microsoft SQL Server 2008企业级数据库,拥有最佳性价比;
开发工具: Microsoft Visual Studio .NET 2008
开发语言:C#,HTML,Javascript,DIV+CSS
开发技术:ASP.NET (支持Ajax和缓存机制)
c) 服务器软硬参数
服务器型号:HP ProLiant DL580G5 机架式
CPU:Xeon E7310 1.60GH X 2
RAM:16GB
硬盘:550GB或以上(采用SCSI)
阵列:Raid 5
WebServer:Microsoft IIS 6.0
基础环境:Microsoft .NET Framework 2.0
操作系统:Microsoft Windows Server 20## Datacenter Edition Service Pack 2
d) 客户端软硬参数
操作系统:Windows 95/98/2000/Me/XP/2003
CPU:Pentium II 300 MHz或以上之处理器
RAM:128MB或以上
软件需求:Microsoft IE 7.0或以上
流媒体播放器:Microsoft Media Player 6.4或以上
三、 功能模块
a) 培训师档案:
1. 培训师分类:按培训项目对培训师进行分类,方便管理和查询。
2. 培训师基础资料:管理培训师的基础档案资料信息。
3. 主讲课程:管理培训师的主讲课程。
4. 培训记录:记录培训师每次培训的结果
b) 培训课程资料:
1. 课程分类:按培训项目对培训课程进行分类,方便管理和查询。
2. 课程基础资料:管理培训课程基础资料档案信息。
c) 培训计划管理:
1. 新增培训课程:在新增培训项目时,必须为项目选择一个或多个培训课程。在选择的课程时,列出每个课程所对应的培训师,作为“点将”的备选培训师。
2. 问卷调查设定:在新增培训项目时,必须为项目选择一份学员培训调查表和一份商场培训调查表。当学员培训完成后,可为此次培训的讲师做一个问卷调查。
3. 确认培训项目:当学员报名完成后,确认培训项目。确认培训项目后、最终确认培训课程所对应的培训讲师,并公布培训正式名单在控制台上。
d) 培训申请管理:
指派学员点将:当商场管理员或系统管理员指派学员参加培训时,必须为每个培训课程选择一个培训师。
e) 控制台:
1. 公布名单:当培训项目确认后,系统会在控制台公布培训项目的培训课程以及培训课程所对应的培训讲师和培训的所有正式学员,以供相关学员和相关商场人员查看。
2. 商场问卷调查:当培训结束后,系统管理员会发布此次培训的商场问卷调查表。当商场管理员登陆后就会在控制台看到此次培训的问卷调查提示信息,从控制台进入问卷调查界面,参加此次培训的问卷调查。
3. 学员问卷调查:当培训结束后,系统管理员发布此次培训的考试和学员问卷调查表。学员陆后就会在控制台看到此次培训的考试提示信息,从控制台进入考试界面。在参加考试之前必须对此次培训的每个讲师进行一次问卷调查。
4. 学员报名点将:当学员申请培训时,必须为每个培训课程选择一个培训师。
f) 培训评价:
1. 问卷调查试题管理:按分类管理调查试题基础资料信息。
2. 问卷调查试卷管理:按分类管理调查试卷的基础资料信息。
3. 问卷调查管理:为培训项目创建一个学员调查问卷和商场调查问卷。当培训项目确认后,发布调查问卷,以供学员和商场进行问卷调查。
4. 培训得分统计:当问卷调查完成后,系统管理员统计调查结果。按统计结果后,系统自动为每个讲师打分,并记录到培训师的基础资料中。
四、 项目验收
培训系统“点将”模块项目验收会签表
文档编号:
五、 项目验收结题汇总
签字: 年 月 日
第二篇:软件系统验收报告(模版)
软件系统验收报告(模版)
1. 简介
本文档为电联工程技术有限公司网络安全升级项目验收报告。 工程名称 电联工程技术有限公司网络安全升级 施工工期 验收日期 甲方需方 电联工程技术有限公司 乙方供方 工程概述本工程为整体网络安全解决方案其中涉及软硬件产品安装调试及验收。
1.1 目的 提供项目验收的方法、内容和结果。
1.2 范围 本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。
1.3 定义、首字母缩写词和缩略语 在验收报告中将提到电联工程为电联工程技术有限公司的简称在本验收报告中提到的“此项目”或“本网络安全升级项目”如无特别说明指的是电联工程技术有限公司网络安全升级项目。
1.4 概述 本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出项目双方或多方对验收结果均认可。
2. 产品
电联工程技术有限公司网络安全工程实际安装及配置清单
3. 人员
乙方工程师 甲方验收参加人员 安装日期 产 品 型号 数 量 防火墙 1台 VPN设备 1台 应用层网关 1台 内网管理软件 1套300点 服务器 1 台 Window server 2008 标准版 1套 数据安全软件 1套70点 Ad域部署 包括公司全部电脑及服务器 安全邮件网关 1台
4. 安装验收
本次项目中共安装的产品为 以上产品由乙方工程师根据甲方要求全部安装完毕。功能验收参见第五章。
5. 功能验收
为了确保软件的功能符合设计要求我们将按照如下方式逐一验收是否达到设计功能 功能配置审计验收 验收描述 验收方式 验收预期 验收结果
防火墙验收要求描述
1. 设备应采用专用硬件平台、 符合 产 品 防火墙 安装完成 未安装完成 VPN设备 安装完成 未安装完成 应用层网关 安装完成 未安装完成 内网管理软件 安装完成 未安装完成 服务器 安装完成 未安装完成 Window server 2008 标准版 安装完成 未安装完成 数据安全软件 安装完成 未安装完成 Ad域部署 安装完成 未安装完成 安全邮件网关部署 安装完成 未安装完成 专业安全系统
2. 产品应至少固定4个10/100/1000Base-T 并可扩展至8个10/100/1000Base-T
3. 产品性能应大于等于以下标准 防火墙性能400 Mbps 每秒处理的防火墙数据包数量150000 PPS 3DESSHA-1 VPN性能150 Mbps 并发VPN通道400 最大并发会话数64000 最大安全策略数2000
4. 防火墙应支持路由模式、NAT模式、透明模式
5. 产品应支持IPSec VPNIPSec VPN应支持基于策略的VPN、基于路由的VPN
6. 产品应可以防护DOS、DDOS等报文攻击如Syn flooding、Icmp flooding、Udp flooding、Port scan、ip sweep等攻击对于syn flooding攻击应支持syn protect、syn proxy、syn cookie等多种防护方式
7. 产品应支持静态路由、策略路由 不符合
8. 产品应支持安全域的划分支持安全域的数量不少于10个
9. 产品应支持双机热备功能支持主/备、主/主模式并能实现双机热备下的配置同步、会话状态同步
10. 产品应支持统一威胁管理功能支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾邮件功能等
11. 产品应支持web、SSH、console等方式管理
应用层网关验收要求描述
1. 产品具有至少3个1000Mbps 接口支持划分为三路链路进行应用层安全防护
2. 产品至少具备200Mbps HTTP防病毒过滤性能
3. 产品支持bypass功能至少支持2路bypass
4. 产品支持防恶意软件功能能够分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、间谍软件、蠕虫、后门等网络威胁
5. 产品支持数据安全过滤与审 符合 不符合 计具有针对web访问内容的审计与关键字过滤功能具有针对webmail、论坛、Blog等上传内容的关键字过滤功能具有针对SMTP邮件、POP3邮件、FTP上传和下载的审计与关键字过滤功能具有针对IM的审计功能。能够在网关处最大程序的保证网络数据的安全
6. 产品支持Internet应用控制应用层安全网关应能分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控同时为了满足策略群组中特定用户的需求还可以设定特定的例外IP或用户
7. 产品支持网站管理支持URL过滤采用数据云URL过滤技术云技术智能收集分类平台使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失
8. 产品支持带宽管理功能基于网络应用、URL类别、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制不仅能够提供对非关键网络应用的控制和限速达到为企业网络流量整形的目的还能够为关键的业务系统或网络应用提供带宽保证达到网络流量优化和网络应用加速的目的
9. 产品支持Web攻击防御通过对进出Web服务器的http/https协议相关内容的实时分析监测、过滤来精确判定并阻止各种Web入侵行为阻断对Web服务器的恶意访问与非法操作适应Web2.0时代的主动实时监测过滤风险技术而不是被动的遭受攻击后的恢复将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范从而做到对Web服务器的保护防SQL注入防XSS攻击防命令行注入防弱口令攻击、防挂马攻击等 SSL
VPN验收要求描述
1. 产品具有至少4个1000Mbps接口
2. 产品具备至少80 M bps加密处理性能支持200个用户并发登录
3. 产品支持B/S网络应用访问访问Web应用免客户端、免控件实现100零客户端
4. 产品支持C/S网络应用访问支持各种静态、动态协议应用、包括邮件、数据库、FTP、文件共享等。支持TCP、UDP协议
5. 产品支持隧道方式全网络连接实现客户端对全子网全端口范围的应用访问全网络连接应支持账号与虚拟IP地址的绑定
6. 产品支持WEB单点登录一次认证完成登录SSL VPN和Web服务。支持域认证方式、表单认证方式和基本认证方式
7. 产品支持应用程序关联、WEB跳转可定义用户登录SSL VPN后自动运行所需应用程序可定义用户登录后直接 符合 不符合 转到Web应用页面简化访问步骤用户登录后可直接点击快捷标签链接访问主Web服务器的内部网页
8. 产品支持虚拟DNS管理优先使用内部DNS解析提高访问效率。自建DNS域名IP对应关系实现用户通过域名访问内部应用
9. 产品支持增强的安全认证包括多因子认证本地口令、RSA SecurID、SMS、X.509证书、电子钥匙证书口令短信支持短信猫、短信网关、SP服务商增强型口令安全可提供口令复杂度检测、首次登录修改密码、动态验证码锁定暴力猜测帐号多级帐号身份共享帐号供多人使用VIP帐号享有优先登录权
10. 产品支持访问痕迹清楚注销或关闭IE后自动清除访问记录和缓存防止在公共场合登录系统导致信息泄漏
11. 产品支持隧道隔离可定义终端连接SSL VPN后就无法访问其他网络确保隧道数据安全
12. 产品支持安全准入检查可支持终端操作系统、IE、杀毒软件、补丁、注册表、磁盘文件、硬件特征系统特征等信息特征检查支持伪造识别功能
13. 产品支持个性化门户定制用户可自己定制门户页面风格无需额外Web服务器
14. 产品支持应用防护功能支持状态跟踪、防SQL注入过滤灰色控件屏蔽跨站脚本、杜绝非法URL入侵支持基于IP、基于帐号并发会话连接控制有效保抵御DDOS攻击
15. 产品支持双机热备方式部署支持主/备模式、主/主模式部署