行业应用软件平台验收标准

行业应用软件平台验收标准

行业应用软件平台验收标准 为了规范行业应用项目验收标准～保证行业应用平台的稳定正常运行～

特制定本标准～望遵照执行。

第一章 厂家及平台建设要求 1、易用性

由于行业应用产品面向广大的普通用户～必须做到简单易用、便于维护～软件操作需要直观明了～让使用者都可以很快学会操作。 2、灵活性和可扩展性

系统基于网络应用～为了满足用户局域网、专网、Internet公网等多种网络环境～必须能够灵活地进行安装和配臵～不论何时何地～用户只要能够连接上网络～就可以使用行业应用。很多企业都是在不断地发展壮大～当人数增加的时候～要求系统能够很容易地进行扩展～满足用户日益增长的通信要求。

3、网络适应能力

由于用户的网络环境千差万别～从局域网到广域网、从专网到Internet、从拨号和ADSL到宽带和光纤～系统必须能够允许各种网络的接入。面对网络上各式各样的防火墙、路由器等设备～系统必须能够穿越防火墙并正常地传输数据。

4、安全性和稳定性

现今对安全的要求越来越高～系统需要能够保证系统的安全、网络的安全～以及数据传输过程中的安全。在稳定性方面～系统要求能够满足7×24小时无人职守的稳定工作～不易感染病毒～不会造成死机。

5、与其他厂商系统的兼容性

系统要求采用业界统一的协议和标准～具有开放性～能够很方便地与其他厂商的产品进行互联互通～并且能够与用户的现有其它系统等进行嵌入整合～便于用户日常交流。

6、具有合理的价格

用户选择软件视频会议系统是因为其功能强大、价格相对便宜、系统整体性价比较高～因此～价格因素也是在选择产品时的一个重要评价指标。 7、具有个性化的服务

由于用户的实际情况千差万别～对系统的需求也各不相同～需要厂商针对用户需求提供个性化的服务～使用户使用真正适合自己的产品。 8、快速的技术响应和保障

不论用户在什么位臵～当系统发生问题时～都希望厂商能够在最快的时间内给以支持和保障～而厂商能否提供快速的服务响应也成为选择系统时的重要标准。

9、强大的综合实力

由于计算机软件技术更新很快～厂商也必须不断地更新升级产品～没有强大的综合实力～产品的更新换代缓慢、技术落后～甚至失去应有的服务～都会使用户得不到应有的服务和保障。

第二章 验收准备工作

一、需要打印好～盖好项目章的文档如下:

注:提交文档清单给验收小组～下述相关文档应在开发过程中提前准备

1〉需求分析文档

2〉概要,详细,设计文档

3〉数据库设计文档

〉数据库安装手册 4

5〉软件体系架构手册

6〉软件使用操作手册

7〉软件安装维护手册

8〉系统测试内容及指标,重要,

9〉系统测试方案,重要,

10> 系统测试报告,特别重要,

公司网络建设部、监理方,如果有,和承建方三方根据《测试内容及指标》和《系统测试方案》对《测试报告》逐项检测～没有问题每项签字～形成《测试记录》,即测试记录,。如果有几项因为客户原因或不是承建方造成的达不到要求的测试项可以说明原因。

11〉测试记录,系统组合测试记录一定要有～验收的时候视情况决定是否提交,

二、需要准备的介绍内容

1〉系统体系架构、功能介绍、数据交换及协同方案等

2〉预验收或终验的工作小结

3〉实际系统运行情况演示

三、过程管理文档

1〉需求变更材料

2〉用户确认单,如果有,

3〉如果有硬件设备～提供硬件设备报验单,签过字,

第三章 软件验收内容及标准 一、 验收内容

a) 功能项测试

对软件需求规格说明书中的所有功能项进行测试。 b) 业务流程测试

对软件项目的典型业务流程进行测试。

c) 容错测试

容错测试的检查内容包括:

1) 软件对用户常见的误操作是否能进行提示; 2) 软件对用户的操作错误和软件错误, 是否有准确、清晰的提示; 3) 软件对重要数据的删除是否有警告和确认提示; 4) 软件是否能判断数据的有效性, 屏蔽用户的错误输入, 识别非法值, 并

有相应的错误提示。

d) 安全性测试

安全性测试的检查内容包括:

1) 软件中的密钥是否以密文方式存储;

2) 软件是否有留痕功能, 即是否保存有用户的操作日志; 3) 软件中各种用户的权限分配是否合理。

e) 性能测试

对软件需求规格说明书中明确的软件性能进行测试。测试的准则是要满足规

格说明书中的各项性能指标。

f ) 易用性测试

易用性测试的内容包括:

1) 软件的用户界面是否友好, 是否出现中英文混杂的界面; 2) 软件中的提示信息是否清楚、易理解, 是否存在原始的英文提示; 3) 软件中各个模块的界面风格是否一致;

4) 软件中的查询结果的输出方式是否比较直观、合理。 g) 适应性测试

参照用户的软、硬件使用环境和需求规格说明书中的规定, 列出开发的软件需要满足的软、硬件环境～对每个环境进行测试。

h) 文档测试

用户文档包括: 安装手册、操作手册和维护手册。

对用户文档测试的内容包括:

1) 操作、维护文档是否齐全、是否包含产品使用所需的信息和所有的功能模块;

2) 用户文档描述的信息是否正确, 是否没有歧义和错误的表达; 3) 用户文档是否容易理解, 是否通过使用适当的术语、图形表示、详细的解释来表达;

4) 用户文档对主要功能和关键操作是否提供应用实例; 5) 用户文档是否有详细的目录表和索引表。

i) 用户有特别要求的测试。

二、验收标准

1) 测试用例不通过数的比例< 3 %;

2) 在网络稳定,实际下载速度为200K/S,的环境下操作性界面单一操作的系统响应时间小于2秒。

3) 系统应提供7×24小时的连续运行～平均年故障时间<1天～平均故障修复时间

<30分钟。

4) 所有提交的错误都已得到更正。

5,所有部署的应用软件,平台,是否是拥有自主知识产权的产品～如果有～需要提供产权相关资质证明,若是代理别家产品～需提供代理证书等相关文件。

三、系统性能要求

1、系统性能

,1,系统必须是构件化、面向对象的～可做到灵活扩展和升级。 ,2,平台系统应充分考虑到系统今后纵向和横向的平滑扩张能力。数据库系统应满足安全、稳定、大容量、面向事务等关系型数据库基本功能。WEB应用、中间件等软件建议采用基于J2EE标准的产品。所有面向用户的客户端须全部基于Web浏览器。

,3,在网络稳定,带宽128K,的环境下操作性界面单一操作的系统响应时间小于2秒。

,4,必须满足合同约定的用户并发数的性能要求。

,5,系统配臵,包括系统软件和硬件,必须至少满足联通公司未来一年的发展需求。

,6,支持年数据量为200万记录数、20GB字节的数据量。 ,7,系统应提供7×24小时的连续运行～平均年故障时间<1天～平均故障

修复时间<30分钟。

,8,系统安全特性、访问控制须到页面级。

1,访问控制。通过对特定网段、服务建立的访问控制体系～将绝大多数攻击阻止在到达攻击目标之前。

2,检查安全漏洞。通过对安全漏洞的周期检查～即使攻击可到达攻击目标～也可使绝大多数攻击无效。

3,攻击监控。通过对特定网段、服务建立的攻击监控体系～可实时检测出绝大多数攻击～并采取相应的行动,如断开网络连接、记录攻击过程、跟踪攻击源等,。

4,加密通讯。主动的加密通讯～可使攻击者不能了解、修改敏感信息。

5,认证。良好的认证体系可防止攻击者假冒合法用户username/password

是必须要采用的基本认证方式～依照系统安全要求可升级认证～采用摘要算法的认证或基于PKI的认证

6,备份和恢复。良好的备份和恢复机制～可在攻击造成损失时～尽快地恢复数据和系统服务。

7,多层防御～攻击者在突破第一道防线后～延缓或阻断其到达攻击目标。

8,隐藏内部信息～使攻击者不能了解系统内的基本情况。

9,设立安全监控中心～提供用户使用日志功能～并可对日志进行追踪、分析。

2、网络安全

,1,、系统必须在系统服务器和外部网络之间部署网络防火墙～以防止来自互联网上的DDOS等网络攻击。

,2,病毒防护

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联～病毒

的传播途径和速度大大加快。系统平台必须具备以下病毒防护策略: ——阻止病毒的传播。

在网络服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。 ——检查和清除病毒。

使用防病毒软件检查和清除病毒。

——病毒数据库的升级。

病毒数据库应不断更新～并下发到桌面系统。