1、廣州市財政投資信息化項目驗收規范廣州市信息化辦公室二七年八月十五日1 總則1.1 目的為了加強廣州市財政投資信息化項目 驗收環節的管理，規范項目驗收流 程，提高項目建設質量和資金使用效率，依照廣州市財政投資信息化項目 驗收 管理辦法（穗信息化字20076號）的規定，特制定本規范。1.2 適用范圍本規范適用于經廣州市信息化辦公室（以下簡稱市信息辦）立項審核通 過的廣州市財政投資新建、 擴建信息化項目 （包括市級財政補助的項目， 以下簡 稱“信息化項目”）的驗收。1.3 驗收依據和標準項目驗收依據和標準主要有：（1） 市財政局和市信息辦有關批復文件，簽定的項目有關合同、合同 附件及有關技術文件；（

2、2） 硬件、軟件、布線、信息安全、網絡等領域的國際、國家、行業 和地方標準。1.4 測評測評是對信息化項目進行檢測和評價，信息化項目應根據建設內容開展 信息網絡系統、信息應用系統、信息資源開發三類中的一類或多類測評。（1） 信息化項目根據檢測內容不同以及對項目質量影響的大小， 分別 由承建單位、第三方信息 工程測評機構進行。具體分工見第4章。（2） 由承建單位進行的檢測，監理單位須進行現場監督和簽字。2 術語2.1 信息化項目以計算機技術、數據庫和通信技術為主要手段建立的信息采集、處理、 存儲、傳輸、應用及信息安全保障的系統，包括各信息化系統的新建、升級、改 建，但不包括零星的設備添置。2.2

3、 驗收驗收是項目建設單位和市信息辦依據立項審核意見（市信息辦出具）和 財政批復文件（市財政局出具），在信息化項目按招標文件和合同的約定事項完 成并試運行，用戶出具用戶試用報告后，依照相關標準組織設計、承建、監理、 測評等單位，對信息化項目 工程質量的認定。本規范中，驗收為綜合驗收，不同于建設單位組織的竣工 驗收，在大型 及重大項目驗收中要求的工程尾款也不同于質保金。2.3 建設單位具有信息化工程發包主體資格和支付 工程價款能力的單位。2.4 承建單位具有獨立企業法人資格，取得信息產業部相應等級資質，為建設單位提 供信息工程建設服務的單位。2.5 監理單位具有獨立企業法人資格，取得信息產業部相應

4、等級資質，為建設單位提 供信息化工程監理服務的單位。2.6 信息工程測評機構具有獨立事業法人或企業法人資格，取得省級以上信息化項目測評資 質，經政府采購流程確定的， 為建設單位和信息化主管單位提供信息化 工程第三 方測評服務的機構。2.7 一般項目總投資金額小于100萬元的廣州市財政投資信息化項目。2.8 大型項目總投資金額大于等于100萬元小于500萬元的廣州市財政投資信息化項 目。2.9 重大項目總投資金額大于等于500萬元的廣州市財政投資信息化項目2.10 用戶試用報告由建設單位提供的信息化項目試運行期間系統工作情況的報告或用戶 意見書。項目完成后，通過實際使用（或試運行）一段時間后，用

5、戶應對該系統（包 括系統功能、性能、系統正確性、系統可操作性、安全性等方面）提出客觀的意 見、評價和建議。2.11 測評方案由信息工程測評機構編制的、按照國家有關標準和本 驗收規范規定編制 的項目檢測方案。2.12 測評報告由信息工程測評機構編制的、給出檢測結論和評價的報告。2.13 項目概要對項目的各個階段的情況以及資金使用情況、 監理情況和驗收檢測情況 進行概要介紹，項目的階段包括：立項審核階段、招投標階段、合同階段、設計 階段、實施階段、試運行階段。2.14 立項審核申請向市信息辦提交的立項審核申請，闡述系統建設的必要性、可行性，估 算工程建設的資源投入、預期的時間與進度計劃，以及所需要

6、的投資。2.15 項目建設方案指經市信息辦審核同意的建設方案。按廣州市財政投資信息化項目建設方 案編寫指南（穗信息化字200564號）要求，說明項目的實現在技術、經濟和 社會條件方面的可行性；評述為了合理地達到開發目標而可能選擇的各種方案； 說明并論證所選的方案，具體包括項目名稱、性質，項目建設單位的概況、機構 職責，項目建設需求、目標、規模、周期，項目建設內容，項目總投資及來源， 項目經濟及社會效益。2.16 項目變更申請是指在信息化項目的實施過程中，由于項目環境或者其它原因而對項目 的部分或全部功能、性能、架構、技術指標、集成方法、項目進度等方面提出的 變更申請。2.17 項目變更審批文件

7、經過三方（建設單位、監理單位和承建單位）書面確認的項目變更文件 和共同下發的項目變更單。2.18 項目開工報告承建單位已經做好開工準備，并于項目開工前，由承建單位向建設單位 提出的、并經監理單位同意開始施工的報告， 主要包括計劃開工日期、計劃竣工 日期、主要工程內容及工程量、開工條件簡述等內容。2.19 項目實施報告由承建單位編制的、詳細描述項目施工過程的報告，主要包括項目概況、 項目施工情況、完成 工程量情況、項目進度情況、項目施工質量及控制情況、項 目總結等內容。2.20 項目竣工報告項目竣工后，由承建單位編制的項目總結報告，主要包括計劃開工日期、 竣工日期、項目簡要內容、項目完成情況等內

8、容。2.21 項目自檢報告由承建單位按照國家有關技術標準和本 驗收規范要求的相關內容，對信 息化項目進行檢測并編制的報告。2.22 用戶手冊使用非專業語言描述系統所具有的功能及基本的使用方法。使非計算機專業用戶通過本手冊能夠了解該系統的用途，并能操作使用。主要包括：（a）系統的功能、性能和安全保密描述。（b）系統運行環境：系統配置硬件設備的 數量、型號、主要技術參數等，系統配置的操作系統軟件、數據庫軟件及其他支 持軟件的基本情況。（c）系統的安裝與初始化、輸入輸出、查詢打印、出錯處 理、數據備份與恢復等基本操作的說明。2.23 項目監理報告信息化項目監理單位按照國家規范和項目合同要求開展監理工

9、作而形 成的報告。報告內容主要有：項目概況、監理內容和監理目標、監理依據、監理 組織機構、監理方法、監理過程情況、項目 驗收情況（初驗）、相關問題和建議 等。并附上監理過程文檔。3 驗收流程3.1 驗收的前提條件（1） 項目合同規定的建設任務已完成，并符合項目的建設目標;（2） 項目的功能、性能等指標達到項目設計的要求；（3） 項目已試運行3個月；（4） 項目驗收資料齊全。3.2 驗收流程3.2.1 一般項目驗收流程3.2.1.1驗收流程圖項目建設單位確定項目完成合同所有工程并達到測評要求項目建設單位委托信息 工程測評機構進行 驗收測評測評結果項目建設單位組織驗收會議驗收結果不合格，整改不合格

10、，整改合格合格項目建設單位將 驗收備案表、項目概要、用戶試用報告和 驗收結論報市信息辦備案注：虛線部分為可選。321.2驗收準備（1） 承建單位按照合同或合同附件的要求，完成各種技術文檔；（2） 各種設備經加電試運行，狀態正常，穩定試運行至少3個月，承 建單位編制項目試運行報告；（3） 承建單位整理所有技術 文檔和工程實施管理資料等項目文檔，提 交給建設單位。3.2.1.3驗收測評（1） 建設單位委托由政府采購程序確認的信息 工程測評機構對項目具 體實施測評（可根據具體項目情況選擇測與不測）。測評費用由建設單位自行解 決，整個驗收費用（包括驗收測評和專家費）不高于一萬元。（2） 信息工程測評機

11、構在接到建設單位委托后與建設單位簽訂測評合 同，并按照項目要求編制測評方案，在測評實施前將測評方案提交給項目建設單 位。（4） 信息工程測評機構完成驗收測評后將測評報告提交給建設單位；（5） 如測評未通過，承建單位整改后，建設單位再次委托信息 工程測 評機構進行驗收測評，測評費用由承建單位承擔。信息工程測評機構完成驗收測 評后，將測評報告提交給建設單位和承建單位。3.2.1.4驗收會議建設單位收到信息 工程測評機構的測評報告后，組建驗收組，召開驗收 會議。驗收會議的主要步驟包括：（1）建設單位作關于項目情況的報告；（2）承建單位作關于項目建設情況、自檢情況及竣工情況的報告;（3） 監理單位作關

12、于項目監理內容、監理情況以及項目竣工意見的報 告；（4）如進行了驗收測評，由信息工程測評機構作項目測評情況的報告；（5）建設單位作試運行情況報告；（6）驗收組全體人員進行現場檢查（根據具體項目情況選擇）；（7）驗收組對關鍵問題進行抽樣復核和資料評審；（8）驗收組對項目進行全面評價，給出 驗收意見和驗收結論并簽字。3.2.1.5驗收交接（1） 項目驗收通過后，建設單位將 驗收文檔資料作為項目的檔案進行 存檔；（2）承建單位向建設單位辦理項目交接。321.6驗收備案建設單位提交驗收備案表（見附件2），并將項目概要、用戶試用報告 和驗收結論報市信息辦備案。3.2.2 大型及重大項目驗收流程3.2.2

13、.1驗收流程圖項目建設單位按合同完成初驗并達到測評要求項目建設單位向市信息辦提交用戶意見書和驗收申請表市信息辦委托信息 工程測評機構進行 驗收測評測評結果市信息辦組織驗收會議驗收結果項目建設單位支付項目尾款并辦理決算手續不合格，整改不合格，整改合格合格市信息辦批復同意不合格，修改322.2驗收準備（1） 承建單位按照合同或合同附件的要求，完成各種技術文檔；（2） 各種設備經加電試運行，狀態正常，穩定試運行達到3個月，承 建單位編制項目試運行報告；（3） 承建單位整理所有技術 文檔和工程實施管理資料等項目文檔，提 交給建設單位。3.2.2.3驗收申請建設單位向市信息辦提交 驗收申請和驗收測評申請

14、。市信息辦委托符合 要求的信息工程測評機構對項目具體實施測評。3.2.2.4驗收測評（1）信息工程測評機構在接到市信息辦委托后與市信息辦簽訂測評合1同，并按照項目要求編制測評方案， 在測評實施前將測評方案提交給市信息辦和 項目建設單位。市信息辦組織對信息 工程測評機構的測評方案進行評審。（2） 信息工程測評機構根據評審后的測評方案實施測評。（3） 信息工程測評機構完成驗收測評后將測評報告提交給市信息辦和 建設單位；（4） 如測評未通過，承建單位整改后，建設單位再次申請 驗收測評， 測評費用由承建單位承擔。信息工程測評機構完成驗收測評后，將測評報告提交 給市信息辦、建設單位和承建單位。3.2.2

15、.5驗收會議市信息辦頒發廣州市財政投資信息化項目驗收通過證明市信息辦收到信息工程測評機構的測評報告后，組建驗收組，召開驗收 會議。驗收會議的主要步驟包括：1.建設單位作關于項目情況的報告；2.承建單位作關于項目建設情況、自檢情況及竣工情況的報告；3.監理單位作關于項目監理內容、監理情況以及項目竣工意見的報 告；4信息工程測評機構作項目測評情況的報告；5.建設單位作試運行情況報告；6.驗收組全體人員進行現場檢查（根據具體項目情況選擇）；7.驗收組對關鍵問題進行抽樣復核和資料評審；8.驗收組對項目進行全面評價，給出 驗收意見和驗收結論并簽字。322.6驗收交接1.項目驗收通過后，建設單位將驗收文檔

16、資料作為項目的檔案進行存 檔；2.承建單位向建設單位辦理項目交接。3.2.2.7驗收通過證明市信息辦頒發廣州市財政投資信息化項目 驗收通過證明。3.3 項目驗收的組織3.3.1 驗收組構成一般項目，項目驗收組由建設單位邀請相關專家組成。大型和重大項目，項目 驗收組由市信息辦邀請相關部門和相關專家組 成。3.3.2 驗收組任務3.3.2.1資料審查工作資料評審工作主要對項目的相關資料進行評審，檢查資料是否齊全、完整、正確。評審的資料包括以下內容：?總結資料：項目概要；?項目立項審核資料：立項審核申請、項目建設方案、市財政局和市信息辦 批復文件；?項目變更資料：項目變更申請、項目變更審批文件；?項

17、目經費資料：概算、預算、經費使用情況表。?合同資料：招標書、投標書、合同文件；?項目施工資料：項目開工報告、項目實施報告、項目竣工報告、材料與設 備清單、項目實施質量與安全檢查記錄、 項目竣工圖紙、售后服務保證文 件、項目自檢報告；?項目試運行資料：用戶試用報告或用戶意見書；?非信息應用系統相關文檔：系統設計說明書、項目詳細實施方案、系統結 構圖、用戶手冊、用戶培訓計劃、培訓 文檔；?信息應用系統相關 文檔：需求說明書、概要設計說明書、詳細設計說明書、 數據庫設計說明書、測試計劃、測試報告、用戶手冊、項目計劃書、用戶 培訓計劃、會議記錄和開發進度月報；?項目監理報告。注：總結資料、項目立項審核

18、資料、項目變更資料、項目經費資料、合同資料、項目施工資料、項目監理報告 為所有項目必須齊備的材料，項目施工 資料的內容根據項目具體情況進行選擇 （用戶試用報告為必備），非信息應用系 統相關文檔和信息應用系統相關 文檔根據項目所屬類型進行選擇。332.2項目評審工作項目評審的工作主要包括：o聽取建設單位、承建單位、監理單位對項目建設情況的介紹；o聽取信息工程測評機構對項目測評情況的介紹；o組織現場驗收和復查驗收；o聽取資料審查的情況匯報，用戶試運行情況的匯報。評審的內容包括：o項目的立項審核、招投標和實施過程是否符合規范；o項目經費使用是否合理；Io項目是否達到立項審核意見和合同書的各項指標與要

19、求；o技術文檔是否齊全，是否符合國家或有關部門的技術要求；o根據技術標準、建設規范，檢查各項技術指標是否達到要求；o建設項目的設計、施工是否符合國家或有關部門的標準和規范；o運行管理人員和操作使用人員的技術培訓是否達到熟練操作的程度；o相關管理規章制度是否建立和健全。3.4 驗收結論與處理驗收結論分為：驗收合格和驗收不合格3.4.1 驗收合格滿足以下所有條件，為 驗收合格:1.項目立項審批文件齊全、項目變更通過嚴格審核，審批文件齊全；2.項目經費使用合理；3.項目設計和合同約定的各項內容都已實現；4.項目已經信息工程測評機構測評，且測評結果合格；5.驗收文檔資料齊全、正確；6.運行管理隊伍組建

20、完成，管理制度健全；7.運行管理人員和操作使用人員已完成培訓，并具備獨立上崗能力。3.4.2 驗收不合格項目凡具有下列情況之一的，按 驗收不合格處理：（1） 項目立項審批文件不齊全或項目變更未經審核；（2） 經費使用不合理；（3） 未按項目考核指標或合同要求達到所預定的主要技術指標的；（4） 所提供的驗收材料不真實的；（5） 項目的內容、目標或技術路線等已進行了較大調整，但未曾得到 建設單位認可的；（6） 實施過程中出現重大問題，尚未解決和作出說明，或項目實施過 程及結果等存在糾紛尚未解決的；（7） 經信息工程測評機構測評，測評結果不合格的；（8） 違反信息化主管部門和財政部門對項目建設的統一

21、要求的其他行 為。3.4.3 項目驗收結論的處理（1） 驗收結論為驗收合格的，進行資料交接和項目交接。大型及重大 項目由市信息辦核發 驗收通過證明，項目建設單位憑該證明及其它有關材料辦理 支付項目尾款手續和項目決算手續。（2） 大型及重大項目驗收結論為驗收不合格的，市信息辦以書面形式通知項目建設單位，限期整改，整改后建設單位重新申請驗收d。4 檢測4.1 信息網絡系統檢測4.1.1 環境平臺檢測4.1.1.1機房工程機房工程的驗收檢測內容與符合標準如下表所示:在開機時和停機時的溫度和濕度必須滿足GB/T 2887-2000第4.3.1條的要求。滿足GB/T 2887-2000第4.3.3.1條

22、的要求：在距地面0.8m處，照度 不應低于300lx，基本工作間和第一類輔助房間不低于200lx。滿足SJ/T 31469-2002的第5.5.5條的要求：地面電性能指標應符合以 下規定：a.系統電阻：5.0X041.0X09Qb.表面電阻：1.0為051.0X010Q（測量電極間距9001000mm）。主機房內塵埃的粒徑大于或等于0.5卩血勺個數應小于或等于18000粒/cm3（相當于500000粒/英尺3）。檢測內容符合標準檢測單位溫度濕度照度承建單位承建單位接地電阻電能質量機房面積應滿足GB/T 2887-2000442條的要求:a.b.c.d.計算機系統直流地電阻的大小應依不同計算機系

23、統的要求而定, 一般要求接地電阻小于1Q。交流工作地的接地電阻不應大于4Q。 安全保護地的接地電阻不應大于4Q。防雷保護地的接地電阻不應大于10Q。滿足GB/T 2887-2000第4.5條的要求，并應建立不間斷供電系統。滿足GB/T 2887-2000第4.2條的要求。信息工程測評機構信息工程測評機構信息工程建設單位防靜電信息工程測評機構塵埃 滿足GB/T 2887-2000第4.3.2條的要求:承建單位噪聲滿足GB/T 2887-2000第4.3.4條的要求：計算機系統停機時機房內的 噪聲在主機房中心處測試應小于65dB(A)。承建單位電磁干擾滿足GB/T 2887-2000第4.3.5條

24、的要求：機房內無線電干擾場強，在 頻率范圍0.15MHz1000MHz時不大于126dB。機房內磁場干擾場強不 大于800A/m(相當于10 Oe)。承建單位振動滿足GB 50174-1993第3.2.4條的要求：在計算機系統停機條件下主 機房地板表面垂直及水平向的振動加速度值，不應大于500mm/s2。承建單4.1.1.2綜合布線系統綜合布線系統的檢測按照GB/T 50312建筑與建筑群綜合布線系統工 程驗收規范的相關要求進行。綜合布線檢測分為系統安裝質量檢測和系統性能 測試。4.1.121安裝質量檢測系統安裝質量檢測的內容和必須符合的標準如下表所示:檢測內容符合標準檢測單位纜線敷設(1)纜

25、線敷設和終接應符合GB/T 50312中第5.1.1、6.0.2、6.0.3條的規 定，對以下項目進行測試：a纜線的彎曲半徑;b.預埋線槽和暗管的敷設;c.電源線與綜合布線系統纜線應分隔布放，纜線間的最小凈距應符合設計 要求；d.建筑物內電、光纜暗管敷設及與其他管線之間的最小凈距;e對絞電纜芯線終接;f.光纖連接損耗值。(2)各類跳線的終接應符合GB/T 50312中第6.0.4條的規定。機柜安裝機柜、機架、配線架安裝應符合GB/T 50312第4節的規定，同時還應符 合以下要求：a.卡入配線架連接模塊內的單根線纜色標應和線纜的色標相一致，大對數承建單位承建單位電纜按標準色譜的組合規定進行排序

26、；b.端接于RJ45口的配線架的線序及排列方式按有關國際標準規定的兩種 端接標準(T568A或T568B)之一進行端接，但必須與信息插座模塊的線序排列使用同一種標準。C.機柜不應直接安裝在活動地板上，應按設備的底平面尺寸制作底座， 底座直接與地面固定，機柜固定在底座上，底座咼度應與活動地板咼度相 同，然后鋪設活動地板，底座水平誤差每平方米不應大于2mm；d.安裝機架面板，架前應預留有800mm空間，機架背面離墻距離應大于600mm；e.背板式跳線架應經配套的金屬背板及接線管理架安裝在墻壁上，金屬背板與墻壁應緊固；f.壁掛式機柜底面距地面不宜小于300mm；g.橋架或線槽應直接進入機架或機柜內；

27、h.接線端子各種標志應齊全。電、 光纜 架空、直建筑群子系統采用架空、管道、直埋敷設電、光纜按照本地網通信線路 工程驗收規范(YD 5051-97)相關規定執行。承 建埋單 位信息插座信息插座安裝在活動地板或地面上時，接線盒應嚴密防水、防塵。信息插 座的安裝要求應執行GB/T 50312第4.0.3條的規定。承建單位光纜芯線終端連接盒面板應有標志。承建單位4.1.122系統性能測試4.1.122.1檢測說明系統性能測試應采用專用測試儀器對系統的各條鏈路進行測試，并對系統的信號傳輸技術指標及 工程質量進行評定。系統性能測試時，光纖布線應全部測試，測試對絞電纜布線鏈路時，以 不低于10%的比例進行

28、隨機抽樣測試，抽樣點必須包括最遠布線點。4.1.1.2.2.2檢測說明和符合標準系統性能測試的內容和必須符合的標準如下表所示:檢測內容符合標準檢測單位工程電氣性能按GB/T 50312第8.0.2條的規定執行。信息工程測評測試機構光纖特性測試 按GB/T 50312第8.0.2條的規定執行。信息工程測評:機構綜合布線系統采用計算機進行綜合布線系統管理和維護時，應符合承建單位管理以下要求：a.米用中文平臺、系統管理軟件；1b.顯示所有硬件設備及其樓層平面圖；c.顯示干線子系統和配線子系統的元件位置；d.實時顯示和登錄各種硬件設施的工作狀態。4.1.2 網絡安全和管理平臺檢測4.1.2.1檢測說明

29、（1） 網絡安全和管理平臺主要包括防火墻、入侵檢測系統、漏洞掃描 系統、防病毒、安全審計、身份認證系統、安全網關、網絡隔離與交換系統、內 容過濾系統等網絡安全防護設備和網絡管理軟件等網管設備。（2） 網絡安全和管理平臺必須得到有效配置，網絡系統安全策略得到 滿足，確保網絡信息系統安全、高效運行。（3） 網絡安全和管理平臺的驗收檢測：a）對系統中的網絡安全防護設 備和網絡管理設備進行功能復核測試，確保設備的安全策略配置滿足網絡安全和 管理平臺設計要求，并可以有效運行；b）檢測網絡安全防護設備、網絡管理設 備本身是否弱點、漏洞或誤配置，得到有效管理，不會引入新的威脅點。（4） 測試所需要的文檔主要

30、有：系統設計文檔，包含安全策略、安全 技術方案等。（5）按照網絡系統設計要求和安全策略，對網絡安全防護和管理功能復核測試，按照安全功能組件進行測試，抽樣率為30%。4.1.2.2檢測內容和符合標準檢測內容符合標準檢測單位按照網絡系統設計要求和安全策略，對網絡安全防護和管理功 能復核測試，滿足設計要求判為合格。檢測網絡安全防護設備、網絡管理設備本身沒有弱點、漏洞或 誤配置，滿足設計要求判為合格。4.1.3 網絡基礎平臺檢測4.1.3.1檢測說明（1） 網絡基礎平臺驗收檢測：（a） 方面包括網絡設備、存儲備份系 統、服務器設備的質量檢查；（b）另一方面包括設備的性能、安全性指標和網 絡整體的性能等

31、指標進行的檢測。（2） 網絡設備、存儲設備和服務器設備的質量檢查，應包括列入中 華人民共和國實施強制性產品認證的產品目錄或實施生產許可證和入網許可證 管理的產品，未列入強制性認證產品目錄或未實施生產許可證和入網許可證管理 的產品應按照規定程序通過產品檢測后方可使用。（3） 網絡設備、存儲設備和服務器設備的性能指標，主要包括吞吐量、延遲、丟包率、響應時間等，應按照相應的現行國家產品標準進行，有特殊要求 的產品，可按合同要求或設計要求產品要求信息系統安全專用產品必須具有“計算機信息系統安全專用 產品銷售許可證”；密碼產品符合商用密碼管理條例的要 求；特殊行業有其他規定時，還應遵守行業的相關規定。承

32、建單位防火墻測試防火墻系統應具有根據不同身份或角色進行訪問控制， 支持網 絡地址轉換、 日志統計分析等功能， 檢測防火墻設置是否符合 安全設計要求，符合設計要求的判為合格。承建單位防病毒系統測試防病毒軟件應具有實時掃描、立即掃描、病毒代碼更新、日志 管理、集中管理等功能；檢測防病毒系統是否符合設計要求， 符合設計要求判為合格。承建單位入侵檢測系統測試對入侵檢測系統，使用流行的攻擊手段進行模擬攻擊（如DOS拒絕服務攻擊），這些攻擊應被入侵檢測系統發現和阻斷；符 合設計要求判為合格。承建單位內容過濾系統測試如果安裝了內容過濾系統，則嘗試訪問若干受限網址或者訪問 受限內容，這些嘗試應該被阻斷；然后，

33、訪問若干未受限的網 址或者內容，應該可以正常訪問；符合設計要求判為合格。承建單位審計系統測試對一些非法的侵入嘗試必須有記錄；模擬非法嘗試；符合設計 要求判為合格。承建單位漏洞掃描系統測試檢測漏洞掃描系統漏洞信息數據庫是否更新及時，符合設計要 求的判為合格。網絡管理系統測試檢測能夠對網絡資源的情況進行全面信息采集和自動預警。符 合設計要求判為合格。承建單位承建單位網絡安全和管理功能復核測試網絡安全防護和網絡管理設備自身安全性測試信息工程測評機構信息工程測評機構進行。（4） 網絡整體性能指標包括吞吐量、連通性測試、傳輸性能測試、路 由測試、容錯功能、網絡健康狀況檢測，通過檢測確認這些指標符合設計要

34、求或 國家相應標準要求。（5） 網絡設備、存儲設備和服務器設備的安全性指標，主要指設備得 到有效配置，設備本身不存在弱點、漏洞或誤配置，并且得到有效管理，不會引 入新的威脅點對網絡系統安全造成影響。（6） 對不具備現場檢測條件的產品，可要求進行工廠檢測并出具檢測 報告。（7） 測試所需要的文檔主要有：網絡系統設計 文檔，包含網絡設計方 案、網絡拓撲結構圖、網絡設備、備份存儲設備和服務器清單等。（8） 對于網絡設備、 存儲設備和服務器設備的安全性指標， 主要指設 備得到有效配置，設備本身不存在弱點、漏洞或誤配置，應進行全部測試。（9）對核心層的骨干鏈路，應進行全部測試；對匯聚層到核心層的上聯鏈路

35、，應進行全部測試；對接入層到匯聚層的上聯鏈路，以不低于10%的比例進行抽樣測試；抽樣鏈路數不足10條時，按10條進行計算或者全部測試；對 于接入層的網段，以10%的比例進行抽測。抽樣網段數不足10個時，按10個進 行計算或者全部測試。4.1.3.2檢測內容和符合標準檢測內容符合標準檢測單位設備質量檢查應包括列入中華人民共和國實施強制性產品認證的產品目錄 或實施生產許可證和入網許可證管理的產品，未列入強制性認 證產品目錄或未實施生產許可證和入網許可證管理的產品應按 照規定程序通過產品檢測后方可使用。承建單位檢查確認外觀、資料、配件、 文檔等符合合同或設計要求，是 否出具產品檢測報告，與設計要求是

36、否相符合。符合設計要求判為合格。網絡設備測試驗證網絡設備配置、功能設置、性能、安全性和遠程管理功能 =承建單位是否能與滿足設計要求。符合設計要求判為合格。服務器系統測試檢測服務器操作系統配置、功能設置、性能和安全性是否符合 設計要求，符合設計要求判為合格。承建單位（4）存儲和備份系統測試網絡連通性檢測存儲系統的配置、功能設置、性能和安全性是否符合設計 要求，對重要數據的及時恢復能力是否與設計要求一致。符合 設計要求判為合格。網管計算機能夠與任何一臺計算機連通，各子網之間根據網絡 要求可以進行連通。符合設計要求判為合格。承建單位承建單位測試網絡路由功能測試檢測網絡拓撲與網絡設計要求是否一致，網絡

37、無旁路。符合設 計要求判為合格。承建單位網絡鏈路傳輸 性能測試網絡設備、存儲設備和服務器 設備安全性測 試檢測網絡鏈路傳輸性能與網絡設計要求是否一致。符合設計要 求判為合格。網絡設備、存儲設備和服務器設備的安全性指標，主要指設備 得到有效配置，設備本身不存在弱點、漏洞或誤配置，并且得 到有效管理，不會引入新的威脅點對網絡系統安全造成影響。 符合設計要求判為合格。網絡吞吐量測在網絡關鍵站點進行網絡吞吐量測試，檢查測試結果是否與網 絡設計要求相一致。符合設計要求判為合格。承 建單 位信 息工 程測 評機 構信 息工 程測 評機構4.2 信息應用系統檢測4.2.1 檢測說明（1）應用軟件系統的測試應

38、從其涵蓋的基本功能、界面操作的標準性、系統可擴展性和管理功能等方面進行測試，并根據設計要求測試其行業應用功 能。滿足設計要求時為合格，否則為不合格。不合格的應用軟件修改后必須重新 進行測試。（2）應先對軟硬件配置進行核對，確認無誤后方可進行系統測試。（3）測試依據：軟件開發合同、軟件需求規格說明書、GB/T 17544-1998信息技術 軟件包質量要求和測試、GB/T 16260-2006軟件工程 產品質量、GB/T 18905-2002軟件工程 產品評價。測試參考文檔：概要設計說明書、詳細設計說明書、數據庫設計說明書、 用戶文檔。用戶文檔包括：用戶手冊、操作手冊、安裝手冊、維護手冊。（5）功

39、能測試：必須在單元測試及綜合測試的基礎上進行；單元測試 及綜合測試由開發商執行，一般用白箱方法。必須有規范的功能需求規格說明書,（4）作為功能測試的依據。功能測試一般用黑箱方法，如等價分類法、邊界法、因果 圖/判定表法；測試報告必須注明是那一種。（6） 安全性測試：測試所需文檔包括通過審查的系統安全設計方案（附 審查意見書）、系統安全管理機構和安全管理制度匯編。（7） 測評機構通過現場核查、技術測試以及安全管理評估等方式，對I信息系統的安全運行情況進行測評。測試內容主要包括：環境適應性、主要安全 性技術指標、功能、性能、密碼及密鑰管理、系統具有的一些特殊安全功能。（8） 可靠性測試：主要測試系

40、統的可用度、初期故障率、偶然故障率、 平均失效前時間（MTTF）、平均失效間隔時間（MTBF）、缺陷密度（FD）、平均失效恢復時間（MTTR）等指標（9） 性能測試：包含基本能力測試、負載測試、容量測試、壓力測試、 疲勞強度測試、大數據量測試、并發性測試、。422 檢測內容和符合標準信息應用系統測試的內容和必須符合的標準如下表所示:檢 測內容符合標準檢測單 位功 能測試系統的程序和數據應滿足符合功能需求，系統功能應以正確的信息工方式執行。程測評機構安 全性測系統具有保護信息和數據的能力，能使未授權的人員或系統不能閱讀 或修改這些信息和數據，而不拒絕授權人員或系統對它們的訪問。信息工 程測評試機

41、構可 靠性測系統在出現故障或者違反指疋接口的情況下，仍能維持規疋的性能級T別；系統具有避免由軟件中故障而導致失效的能力。信息工 程測評試機構性 能測試系統的性能應滿足系統的負載要求和性能需求，性能需求可包括：可 承受的并發量、響應時間、吞吐量。信息工 程測評機構適應系統毋需米用額外的活動或手段就可適應需求中明確的必須適應的軟亠丁信息工性 測試硬件環境。程測機構評互 操作 性測試系統與個或多個規疋信息應用系統父互止確。信息工程測機構評易用系統的操作命令界面為標準圖形交互界面，風格統一，層次簡潔，操信息工程測評機構作命令的命名無二義性。安裝符合習慣，安裝手冊清晰明白，用戶根據安裝手冊能獨立進行正

42、確安裝和運行系統。4.3 信息資源開發檢測4.3.1 檢測說明1.信息資源開發的檢測主要測試信息資源的完整性、準確性和格式。2.測試依據：信息資源開發合同。4.3.2 檢測內容和符合標準信息資源開發測試的內容和必須符合的標準如下表所示:檢測內容符合標準檢測單位完整性測試資源信息應齊全完整，完整性應達到95%以上。信息工程測評機構準確性測試 1資源信息應正確，準確率應達到95%以上。信息工程測評機構格式測試資源信息的格式應符合合同的要求。J信息工程測評機構5 相關標準清單附錄機房工程：GB/T 2887-2000電子計算機場地通用規范GB 50174-1993電子計算機機房設計規范SJ/T 31

43、469-2002防靜電地面施工及 驗收規范GB 9361-88計算站場地安全要求GB50057建筑物防雷設計規范 GB/T 50314智能建筑設計標準信息工程測評機構用戶文檔測試滿足GB/T 17544-1998第3.2條的要求：用戶 文檔應包括安裝、維 護、功能說明、操作說明方面的信息，并符合完整性、正確性、一致 性、易理解性、易瀏覽性的要求。信息工程測評機構綜合布線系統：GB/T 50311-2000建筑與建筑群綜合布線 工程系統設計規范GB/T 50312建筑與建筑群綜合布線系統 工程驗收規范網絡安全和管理平臺：GB/T 18336信息技術安全性評估準則GB 17859-1999計算機信

44、息系統安全保護等級劃分準則GB/T18019-1999信息技術-包過濾防火墻安全技術要求GB/T18020-1999信息技術-應用級防火墻安全技術要求ISO/IEC 17799-2005信息技術信息安全管理技術規范GB/T 20269-2006信息安全技術信息系統安全管理要求GB/T 20270-2006信息安全技術網絡基礎安全技術要求GB/T 20271-2006信息安全技術信息系統通用安全技術要求GB/T 20272-2006信息安全技術操作系統安全技術要求GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求GB/T 20274.1-2006信息安全技術信息系統安全保障評估框架第一部分：簡介和一般模型GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價 方法GB/T 20276-2006信息安全技術 智能卡嵌入