1信息技術應用基礎設施項目驗收操作指南本文件規定了信息技術應用基礎設施項目驗收操作的術語和定義、基本要求、驗收流程、驗收內容和驗收材料相關內容。本文件適用于信息技術應用基礎設施項目驗收。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8566系統與軟件工程軟件生存周期過程GB/T22080信息技術安全技術信息安全管理體系要求GB/T28035軟件系統驗收規范GB/T28452信息安全技術應用軟件系統通用安全技術要求GB/T36441硬件產品與操作系統兼容性規范GB/T37935信息安全技術可信計算規范可信軟件基GB/T39788系統與軟件工程性能測試方法SJ/T11674.1信息技術服務集成實施第1部分：通用要求SJ/T11674.3信息技術服務集成實施第3部分：項目驗收規范3術語和定義下列術語和定義適用于本文件。3.1建設單位constructionunit項目的投資人或其委托進行項目組織建設的單位。3.2承建單位contractor具備國家規定的相應資質，承擔項目具體建設任務的單位。3.3監理單位supervisionunit具備國家規定的相應資質，承擔項目監理服務的單位。3.4驗收acceptance項目完成后，依據相關法律法規、技術標準、設計文件及合同，對項目建設內容是否達到要求的檢驗和認定。4基本要求4.1驗收依據驗收依據應包括但不限于以下文件：——立項批復文件，以及經批復的項目建議書、可行性研究報告；——項目采購文件；——簽訂的項目合同或協議；2——業務需求說明書、正式設計文件；——經批準的項目變更文件；——相關法律、法規以及標準；——其他具有法律效力的文件。4.2驗收分類項目按照建設內容不同可分為以下三類：——基礎設施：采用滿足要求的基礎軟硬件，集成建設信息基礎設施的信息化項目；——軟件開發：根據用戶需求在基礎軟硬件環境中進行定制軟件開發的信息化項目；——服務：項目立項時以服務為主要內容進行相關實施采購的項目，涉及的服務種類主要包含面向運行維護服務、運營服務及面向主體配套的監理、咨詢等第三方服務。5驗收流程5.1驗收測評5.1.1測評目的在公正客觀的前提條件以及系統正式運行或者試運行工作環境下，通過測試，應檢驗是否滿足合同（或詳細技術規格說明）規定的要求，其測評結論是用戶是否接收系統的主要依據。5.1.2測評分類測評可分為以下類別：——驗收測試：.具備相關資質的測評機構針對項目驗收要求提供的測試服務，包括符合性驗證測試、功能測試、性能測試、信息安全性測試等服務。——安全測評：.項目實施安全測評服務，由具備相關資質的安全測評機構對即將上線的系統進行的安全測評，包括等級保護測評、密碼應用安全測評、風險評估等類別。5.1.3測評機構資質測評機構應滿足以下資質要求：——是能夠承擔法律責任、具有獨立第三方地位的實體；——有測試場所、測試設施、測試人員和測試工具；——具備獨立完成檢測任務的能力，有嚴格的措施保證測試的公平公正；——市級及以上主管部門認可的適配測試機構；——對于需要等級保護測評的項目，測評機構屬于公安部認證的具有資質的測評機構；——對于需要密碼應用安全測評的項目，測評機構屬于國家密碼管理局認可的密碼應用安全性評估機構。5.1.4測評機構職責測評機構應承擔以下職責：——在接受測試委托后成立項目測試小組；——協助承建單位建立滿足測試要求的測試環境；——制定測試方案，根據相關規定實施測試工作；——出具測評報告；——按要求建立完備的檔案體系。5.2驗收準備合同驗收準備工作應滿足以下要求：——完成合同要求的軟硬件采購、軟件開發、集成、適配調優等工作；3——系統按合同規定的時間穩定試運行后，由承建單位編制項目試運行報告；——按照合同要求，由承建單位編制并提交各種技術文檔及工程實施管理資料；——建設單位委托第三方測評機構完成驗收測試、安全測評等，且測評結果合格；——承建單位向建設單位提交驗收申請。5.3驗收執行5.3.1符合性審查5.3.1.1內容一致性內容一致性審查是驗收前符合性審查的必審內容，應重點審查項目服務內容與立項方案、采購文件、合同的一致性，如是否按照立項批復的內容和資金進行采購和建設，項目建設過程是否存在變更，如存在變更是否提交相關的變更材料等。5.3.1.2安全合規性安全合規性審查范圍包括軟件開發服務和基礎設施服務，應重點審查項目涉及政務信息系統的安全風險評估情況，如信息系統是否按照要求完成等級保護測評或風險評估。5.3.1.3標準符合性標準符合性審查是驗收前符合性審查的必審內容，應重點審查項目的建設是否符合國家標準要求或行業標準規范要求，對于涉及新制訂的標準規范是否提供相關材料。5.3.2驗收會議5.3.2.1建設單位收到測評報告后，應組建驗收組，組織召開驗收會議并承擔評審費用。5.3.2.2驗收會議步驟應包括但不限于：——建設單位作關于項目情況的介紹；——承建單位作關于項目建設、自檢及竣工的報告、系統演示（如需——監理單位作關于項目監理報告；——測評機構作項目測評情況的報告（根據具體項目情況選擇——驗收組審核全部驗收資料；——驗收組人員進行現場檢查（根據具體項目情況選擇——驗收組對關鍵問題進行質疑討論和資料審核；——驗收組對項目進行全面評價，給出驗收意見和驗收結論并簽字。5.3.3驗收結果5.3.3.1項目應按期完成合同任務、系統運行安全可靠、經費使用合理、提供的驗收文件和資料齊全、數據真實、驗收測評通過，視為驗收合格。5.3.3.2項目如有下列情況之一的，視為驗收不合格，應限期整改，整改后重新申請驗收：——未全部完成驗收準備工作；——項目的內容、目標或技術路線等已進行了較大調整，但未得到批復；——實施過程中出現重大問題尚未解決和作出說明，或項目實施過程及結果等存在糾紛尚未解決；——存在違反法律、法規的行為；——項目經費使用情況在驗收審計中發現問題。5.4驗收收尾項目驗收合格后，應辦理項目交接手續，包括項目實體移交和項目文件移交兩個部分。6驗收內容6.1基礎設施在進行基礎設施項目驗收時，應滿足以下基本要求：4——基礎設施項目驗收應依據國家、地方或行業標準進行，檢查集成實施、安全管理等方面是否符合相關標準，如應滿足GB/T22080、GB/T36441、SJ/T11674.1、SJ/T11674.3要求；——應符合國家相關產品目錄要求；——應對基礎硬件的性能及功能參數做出說明，可出具第三方報告證明在替換后，基礎硬件性能能夠滿足基礎業務運行需求；——應按照基礎設施項目驗收內容清單（附錄A.1），對基礎設施的符合性、兼容性、可靠性、安全性等方面進行詳細檢查和測試。——應對本項目的真替真用情況進行驗證，核查項目是否存在與非的基礎軟硬件同時使用的情況。6.2軟件開發在進行軟件開發項目驗收時，應滿足以下基本要求：——軟件開發項目驗收應依據國家、地方或行業標準進行，檢查軟件開發規范、相關開發文檔編制規范、安全技術、性能測試、可信計算規范等方面是否符合相關標準，如應滿足GB/T8566、GB/T28035、GB/T28452、GB/T37935、GB/T39788要求；——基于項目建設方案、項目招投標文件、項目合同書及需求規格說明書等文檔基礎，應按照軟件開發項目驗收內容清單（附錄A.2）開展驗收工作，驗收內容應包括但不限于符合性驗收、功能驗收、性能驗收、可靠性驗收、安全性驗收、易用性驗收；——應對本項目的真替真用情況進行驗證，核查項目是否存在與非的基礎軟硬件同時使用的情況；6.3服務在進行服務項目驗收時，應滿足以下基本要求：——應對服務項目應按照合同約定的服務內容、范圍、期限和資源投入，以及技術、服務、安全和交付驗收標準等要求，組織對項目進行評價和驗收，做好服務能力的評估、考核；——服務項目驗收內容應包括審核服務能力具備情況、服務內容完成情況、服務成效和服務過程材料；——含有軟件開發服務、信息系統集成實施服務內容的項目，應當按照新建、改建、擴建的信息系統對服務能力條件進行初步驗收，在服務期滿后，進行最終驗收；對于分年度購買服務的項目，還應由購買服務單位每年度開展階段驗收，在最后一年度服務期滿后進行最終驗收；——不含有軟件開發服務、信息系統集成實施服務內容的項目，如項目批復為一次性購買，在服務期滿后，可直接提請最終驗收；如項目批復為分年度購買，由購買服務單位每年度開展階段驗收，在最后一年度服務期滿后提請最終驗收；——應檢查服務單位人員能力是否符合合同要求，人員是否具備相關工作經驗；——應按照服務項目驗收內容清單（附錄A.3），對運行維護服務、運營服務、監理服務、咨詢服務等各類服務項目開展驗收工作。7驗收材料驗收文檔應包括項目各階段產生的文檔，滿足完整性、時效性、正確性和易瀏覽性要求項目驗收材料清單見附錄B。5基礎設施項目驗收內容A.1基礎設施項目驗收內容基礎設施項目驗收內容清單見表A.1。表A.1基礎設施項目驗收內容清單數據庫：軟件授權、集群授權、部署模式、部署數量、服項目應按照軟硬件集成方案，完成對項目涉及的軟硬基礎軟硬件的基礎功能應完整，服務器、終端、外設等能實現正常開關機和運軟件預留接口應按要求部署，相關的接口能通過系統運根據項目設計階段的網絡規劃部署方案，對IP地址的總體配置情況進行確認與檢查，包括可用地址范圍、中心局域網地址范圍、廣域網地址范圍、遠程網點地根據軟硬件集成方案，檢查各類終端、外設、服務器等是否對基礎軟硬件的基礎功能、網絡連接、運行情況進行兼容性驗證，并完成激活各類基礎軟硬件接口應完整，功能正常運行，包括內部據接口，根據系統間的接口交互說明，驗證系統間數據接口的系統硬件RAID配置應符合項目使用要求，能承受規定訪問量的業務，保系統應具備定期備份功能，備份策略符合項目需求，能定期對數據進設備時間同步情況應符合項目要求。定期檢查、更模擬數據庫數據丟失情況，進行數據恢復測試，系統數據庫網絡端口開放應符合項目安全及網絡管理部門要求。檢查是否嚴格按照項目的相關設計文檔要求進檢查項目涉及的基礎軟件安裝介質及安裝方式是否符合保密要求，檢查項目涉及的網絡服務器在部署后，是否進行接入安全的檢查配置各類安全設備或軟件之前，是否考慮安全策略的設入侵防護策略和響應，是否提供對可能的入侵A.2軟件開發項目驗收內容軟件開發項目驗收內容清單見表A.2。表A.2軟件開發項目驗收內容清單6數據庫：軟件授權、集群授權、部署模式、部署數量、服系統功能模塊應能全部掛接，設計功能應完整齊全，且符合項目合系統的窗口、控件、菜單和鼠標的操作應符合所業務流程應能滿足需求規格說明書、概要設計說明書及用戶的查驗性能測試報告中通過模擬壓力驗證的性能指標，如用戶并發在測試過程中應檢查查看后臺運行數據和系統日志，系統應進行容錯性測試，能對輸入的信息長度進行有限校驗，系統應系統應具備穩定性，結合需求規格說明書中所約定受所約定用戶體量的正常訪問，無業務受限、系系統應配置合規的登錄失敗處理策略，可采取結束會話、限制登錄對于有特殊安全要求的數據傳輸，應對傳輸的數據進行對于特殊數據要求的數據傳輸及存儲，應采用密碼技術保證通A.3服務項目驗收內容服務項目驗收內容清單見表A.3。表A.3服務項目驗收內容清單收檢查服務單位是否按照合同要求制定相應的服按照合同要求落實日常巡檢和維護，并達到檢查服務單位是否按照合同要求落實系統升級、擴充檢查服務單位是否制定運行維護方案及應急預案，是否按檢查服務單位是否按要求出具月度、季度、半年、年度檢查是否按照合同制定了業務運營實施方案，是否建立運營檢查是否建立服務流程機制。對標服務目錄，是否編制符合