1、 云南馳宏鋅鍺股份有限公司信息化項目檢測標準1 信息網絡系統檢測1.1 環境平臺檢測 機房工程機房工程的驗收檢測內容與符合標準如下表所示：檢測內容符合標準檢測單位溫度濕度在開機時和停機時的溫度和濕度必須滿足GB/T 2887-2000第條的要求。承建單位照度滿足GB/T 2887-2000第.1條的要求：在距地面0.8m處，照度不應低于300lx，基本工作間和第一類輔助房間不低于200lx。承建單位接地電阻應滿足GB/T 2887-2000條的要求：計算機系統直流地電阻的大小應依不同計算機系統的要求而定，一般要求接地電阻小于1。交流工作地的接地電阻不應大于4。安全保護地的接地電阻不應大于4。防

2、雷保護地的接地電阻不應大于10。信息工程測評機構電能質量滿足GB/T 2887-2000第4.5條的要求，并應建立不間斷供電系統。信息工程測評機構機房面積滿足GB/T 2887-2000第4.2條的要求。信息工程建設單位防靜電滿足SJ/T 31469-2002的第條的要求：地面電性能指標應符合以下規定：系統電阻：5.0104 1.0109表面電阻：1.0105 1.01010（測量電極間距9001000mm）。信息工程測評機構塵埃滿足GB/T 2887-2000第條的要求：主機房內塵埃的粒徑大于或等于0.5m的個數應小于或等于18000粒/cm3（相當于500000粒/英尺3）。承建單位噪聲滿

3、足GB/T 2887-2000第條的要求：計算機系統停機時機房內的噪聲在主機房中心處測試應小于65dB(A)。承建單位電磁干擾滿足GB/T 2887-2000第條的要求：機房內無線電干擾場強，在頻率范圍0.15MHz1000MHz時不大于126dB。機房內磁場干擾場強不大于800A/m（相當于10 Oe）。承建單位振動滿足GB 50174-1993第條的要求：在計算機系統停機條件下主機房地板表面垂直及水平向的振動加速度值，不應大于500mm/s2。承建單位 綜合布線系統綜合布線系統的檢測按照GB/T 50312 建筑與建筑群綜合布線系統工程驗收規范的相關要求進行。綜合布線檢測分為系統安裝質量檢

4、測和系統性能測試。.1 安裝質量檢測系統安裝質量檢測的內容和必須符合的標準如下表所示：檢測內容符合標準檢測單位纜線敷設（1）纜線敷設和終接應符合GB/T 50312中第、6.0.2、6.0.3 條的規定，對以下項目進行測試：a.纜線的彎曲半徑； b.預埋線槽和暗管的敷設； c.電源線與綜合布線系統纜線應分隔布放，纜線間的最小凈距應符合設計要求； d.建筑物內電、光纜暗管敷設及與其他管線之間的最小凈距； e.對絞電纜芯線終接； f.光纖連接損耗值。（2）各類跳線的終接應符合GB/T 50312中第條的規定。承建單位機柜安裝機柜、機架、配線架安裝應符合GB/T 50312第4節的規定，同時還應符合

5、以下要求：a.卡入配線架連接模塊內的單根線纜色標應和線纜的色標相一致，大對數電纜按標準色譜的組合規定進行排序； b.端接于RJ45口的配線架的線序及排列方式按有關國際標準規定的兩種端接標準（T568A或T568B）之一進行端接，但必須與信息插座模塊的線序排列使用同一種標準。c機柜不應直接安裝在活動地板上，應按設備的底平面尺寸制作底座，底座直接與地面固定，機柜固定在底座上，底座高度應與活動地板高度相同，然后鋪設活動地板，底座水平誤差每平方米不應大于2mm；d.安裝機架面板，架前應預留有800mm空間，機架背面離墻距離應大于600mm；e.背板式跳線架應經配套的金屬背板及接線管理架安裝在墻壁上，金

6、屬背板與墻壁應緊固；f.壁掛式機柜底面距地面不宜小于300mm；g.橋架或線槽應直接進入機架或機柜內；h.接線端子各種標志應齊全。承建單位電、光纜架空、直埋建筑群子系統采用架空、管道、直埋敷設電、光纜按照本地網通信線路工程驗收規范（YD 5051-97）相關規定執行。承建單位信息插座信息插座安裝在活動地板或地面上時，接線盒應嚴密防水、防塵。信息插座的安裝要求應執行GB/T 50312第條的規定。承建單位光纜芯線終端連接盒面板應有標志。承建單位.2 系統性能測試.2.1 檢測說明系統性能測試應采用專用測試儀器對系統的各條鏈路進行測試，并對系統的信號傳輸技術指標及工程質量進行評定。系統性能測試時，

7、光纖布線應全部測試，測試對絞電纜布線鏈路時，以不低于10%的比例進行隨機抽樣測試，抽樣點必須包括最遠布線點。.2.2 檢測說明和符合標準系統性能測試的內容和必須符合的標準如下表所示：檢測內容符合標準檢測單位工程電氣性能測試按GB/T 50312第條的規定執行。信息工程測評機構光纖特性測試按GB/T 50312第條的規定執行。信息工程測評機構綜合布線系統管理采用計算機進行綜合布線系統管理和維護時，應符合以下要求：采用中文平臺、系統管理軟件；顯示所有硬件設備及其樓層平面圖；顯示干線子系統和配線子系統的元件位置；實時顯示和登錄各種硬件設施的工作狀態。承建單位1.2 網絡安全和管理平臺檢測 檢測說明（

8、1）網絡安全和管理平臺主要包括防火墻、入侵檢測系統、漏洞掃描系統、防病毒、安全審計、身份認證系統、安全網關、網絡隔離與交換系統、內容過濾系統等網絡安全防護設備和網絡管理軟件等網管設備。（2）網絡安全和管理平臺必須得到有效配置，網絡系統安全策略得到滿足，確保網絡信息系統安全、高效運行。（3）網絡安全和管理平臺的驗收檢測：a）對系統中的網絡安全防護設備和網絡管理設備進行功能復核測試，確保設備的安全策略配置滿足網絡安全和管理平臺設計要求，并可以有效運行；b）檢測網絡安全防護設備、網絡管理設備本身是否弱點、漏洞或誤配置，得到有效管理，不會引入新的威脅點。（4）測試所需要的文檔主要有：系統設計文檔，包含

9、安全策略、安全技術方案等。（5）按照網絡系統設計要求和安全策略，對網絡安全防護和管理功能復核測試，按照安全功能組件進行測試，抽樣率為30%。 檢測內容和符合標準檢測內容符合標準檢測單位產品要求信息系統安全專用產品必須具有“計算機信息系統安全專用產品銷售許可證”；密碼產品符合商用密碼管理條例的要求；特殊行業有其他規定時，還應遵守行業的相關規定。承建單位防火墻測試防火墻系統應具有根據不同身份或角色進行訪問控制，支持網絡地址轉換、日志統計分析等功能，檢測防火墻設置是否符合安全設計要求，符合設計要求的判為合格。承建單位防病毒系統測試防病毒軟件應具有實時掃描、立即掃描、病毒代碼更新、日志管理、集中管理等

10、功能；檢測防病毒系統是否符合設計要求，符合設計要求判為合格。承建單位入侵檢測系統測試對入侵檢測系統，使用流行的攻擊手段進行模擬攻擊（如DOS拒絕服務攻擊），這些攻擊應被入侵檢測系統發現和阻斷；符合設計要求判為合格。承建單位內容過濾系統測試如果安裝了內容過濾系統，則嘗試訪問若干受限網址或者訪問受限內容，這些嘗試應該被阻斷；然后，訪問若干未受限的網址或者內容，應該可以正常訪問；符合設計要求判為合格。承建單位審計系統測試對一些非法的侵入嘗試必須有記錄；模擬非法嘗試；符合設計要求判為合格。承建單位漏洞掃描系統測試檢測漏洞掃描系統漏洞信息數據庫是否更新及時，符合設計要求的判為合格。承建單位網絡管理系統測

11、試檢測能夠對網絡資源的情況進行全面信息采集和自動預警。符合設計要求判為合格。承建單位網絡安全和管理功能復核測試按照網絡系統設計要求和安全策略，對網絡安全防護和管理功能復核測試，滿足設計要求判為合格。信息工程測評機構網絡安全防護和網絡管理設備自身安全性測試檢測網絡安全防護設備、網絡管理設備本身沒有弱點、漏洞或誤配置，滿足設計要求判為合格。信息工程測評機構1.3 網絡基礎平臺檢測 檢測說明（1）網絡基礎平臺驗收檢測：（a）一方面包括網絡設備、存儲備份系統、服務器設備的質量檢查；（b）另一方面包括設備的性能、安全性指標和網絡整體的性能等指標進行的檢測。（2）網絡設備、存儲設備和服務器設備的質量檢查，

12、應包括列入中華人民共和國實施強制性產品認證的產品目錄或實施生產許可證和入網許可證管理的產品，未列入強制性認證產品目錄或未實施生產許可證和入網許可證管理的產品應按照規定程序通過產品檢測后方可使用。（3）網絡設備、存儲設備和服務器設備的性能指標，主要包括吞吐量、延遲、丟包率、響應時間等，應按照相應的現行國家產品標準進行，有特殊要求的產品，可按合同要求或設計要求進行。（4）網絡整體性能指標包括吞吐量、連通性測試、傳輸性能測試、路由測試、容錯功能、網絡健康狀況檢測，通過檢測確認這些指標符合設計要求或國家相應標準要求。（5）網絡設備、存儲設備和服務器設備的安全性指標，主要指設備得到有效配置，設備本身不存

13、在弱點、漏洞或誤配置，并且得到有效管理，不會引入新的威脅點對網絡系統安全造成影響。（6）對不具備現場檢測條件的產品，可要求進行工廠檢測并出具檢測報告。（7）測試所需要的文檔主要有：網絡系統設計文檔，包含網絡設計方案、網絡拓撲結構圖、網絡設備、備份存儲設備和服務器清單等。（8）對于網絡設備、存儲設備和服務器設備的安全性指標，主要指設備得到有效配置，設備本身不存在弱點、漏洞或誤配置，應進行全部測試。（9）對核心層的骨干鏈路，應進行全部測試；對匯聚層到核心層的上聯鏈路，應進行全部測試；對接入層到匯聚層的上聯鏈路，以不低于10的比例進行抽樣測試；抽樣鏈路數不足10條時，按10條進行計算或者全部測試；對

14、于接入層的網段，以10%的比例進行抽測。抽樣網段數不足10個時，按10個進行計算或者全部測試。 檢測內容和符合標準檢測內容符合標準檢測單位設備質量檢查應包括列入中華人民共和國實施強制性產品認證的產品目錄或實施生產許可證和入網許可證管理的產品，未列入強制性認證產品目錄或未實施生產許可證和入網許可證管理的產品應按照規定程序通過產品檢測后方可使用。檢查確認外觀、資料、配件、文檔等符合合同或設計要求，是否出具產品檢測報告，與設計要求是否相符合。符合設計要求判為合格。承建單位網絡設備測試驗證網絡設備配置、功能設置、性能、安全性和遠程管理功能是否能與滿足設計要求。符合設計要求判為合格。承建單位服務器系統測

15、試檢測服務器操作系統配置、功能設置、性能和安全性是否符合設計要求，符合設計要求判為合格。承建單位存儲和備份系統測試檢測存儲系統的配置、功能設置、性能和安全性是否符合設計要求，對重要數據的及時恢復能力是否與設計要求一致。符合設計要求判為合格。承建單位網絡連通性測試網管計算機能夠與任何一臺計算機連通，各子網之間根據網絡要求可以進行連通。符合設計要求判為合格。承建單位網絡路由功能測試檢測網絡拓撲與網絡設計要求是否一致，網絡無旁路。符合設計要求判為合格。承建單位網絡鏈路傳輸性能測試檢測網絡鏈路傳輸性能與網絡設計要求是否一致。符合設計要求判為合格。承建單位網絡設備、存儲設備和服務器設備安全性測試網絡設備

16、、存儲設備和服務器設備的安全性指標，主要指設備得到有效配置，設備本身不存在弱點、漏洞或誤配置，并且得到有效管理，不會引入新的威脅點對網絡系統安全造成影響。符合設計要求判為合格。信息工程測評機構網絡吞吐量測試在網絡關鍵站點進行網絡吞吐量測試，檢查測試結果是否與網絡設計要求相一致。符合設計要求判為合格。信息工程測評機構2 信息應用系統檢測2.1 檢測說明（1）應用軟件系統的測試應從其涵蓋的基本功能、界面操作的標準性、系統可擴展性和管理功能等方面進行測試，并根據設計要求測試其行業應用功能。滿足設計要求時為合格，否則為不合格。不合格的應用軟件修改后必須重新進行測試。（2）應先對軟硬件配置進行核對，確認

17、無誤后方可進行系統測試。（3）測試依據：軟件開發合同、軟件需求規格說明書、GB/T 17544-1998 信息技術 軟件包質量要求和測試、GB/T 16260-2006軟件工程 產品質量、GB/T 18905-2002軟件工程 產品評價。（4）標審查意見書；設計方案，并附審查意見書；測試參考文檔：概要設計說明書、詳細設計說明書、數據庫設計說明書、用戶文檔。用戶文檔包括：用戶手冊、操作手冊、安裝手冊、維護手冊。（5）功能測試：必須在單元測試及綜合測試的基礎上進行；單元測試及綜合測試由開發商執行，一般用白箱方法。必須有規范的功能需求規格說明書，作為功能測試的依據。功能測試一般用黑箱方法，如等價分類

18、法、邊界法、因果圖/判定表法；測試報告必須注明是那一種。（6）安全性測試：測試所需文檔包括通過審查的系統安全設計方案（附審查意見書）、系統安全管理機構和安全管理制度匯編。（7）測評機構通過現場核查、技術測試以及安全管理評估等方式，對信息系統的安全運行情況進行測評。測試內容主要包括：環境適應性、主要安全性技術指標、功能、性能、 密碼及密鑰管理、系統具有的一些特殊安全功能。（8）可靠性測試：主要測試系統的可用度、初期故障率、偶然故障率、平均失效前時間（MTTF）、平均失效間隔時間（MTBF）、缺陷密度（FD）、平均失效恢復時間（MTTR）等指標（9）性能測試：包含基本能力測試、負載測試、容量測試、

19、壓力測試、疲勞強度測試、大數據量測試、并發性測試、。2.2 檢測內容和符合標準信息應用系統測試的內容和必須符合的標準如下表所示：檢測內容符合標準檢測單位功能測試系統的程序和數據應滿足符合功能需求，系統功能應以正確的方式執行。信息工程測評機構安全性測試系統具有保護信息和數據的能力，能使未授權的人員或系統不能閱讀或修改這些信息和數據，而不拒絕授權人員或系統對它們的訪問。信息工程測評機構可靠性測試系統在出現故障或者違反指定接口的情況下，仍能維持規定的性能級別；系統具有避免由軟件中故障而導致失效的能力。信息工程測評機構性能測試系統的性能應滿足系統的負載要求和性能需求，性能需求可包括：可承受的并發量、響

20、應時間、吞吐量。信息工程測評機構適應性測試系統毋需采用額外的活動或手段就可適應需求中明確的必須適應的軟硬件環境。信息工程測評機構互操作性測試系統與一個或多個規定信息應用系統交互正確。信息工程測評機構易用性測試系統的操作命令界面為標準圖形交互界面，風格統一，層次簡潔，操作命令的命名無二義性。信息工程測評機構易安裝性測試安裝符合習慣，安裝手冊清晰明白，用戶根據安裝手冊能獨立進行正確安裝和運行系統。信息工程測評機構用戶文檔測試滿足GB/T 17544-1998第3.2條的要求：用戶文檔應包括安裝、維護、功能說明、操作說明方面的信息，并符合完整性、正確性、一致性、易理解性、易瀏覽性的要求。信息工程測評

21、機構3 信息資源開發檢測3.1 檢測說明信息資源開發的檢測主要測試信息資源的完整性、準確性和格式。測試依據：信息資源開發合同。3.2 檢測內容和符合標準信息資源開發測試的內容和必須符合的標準如下表所示：檢測內容符合標準檢測單位完整性測試資源信息應齊全完整，完整性應達到95以上。信息工程測評機構準確性測試資源信息應正確，準確率應達到95以上。信息工程測評機構格式測試資源信息的格式應符合合同的要求。信息工程測評機構相關標準清單附錄機房工程： GB/T 2887-2000電子計算機場地通用規范GB 50174-1993電子計算機機房設計規范SJ/T 31469-2002 防靜電地面施工及驗收規范GB

22、 9361-88 計算站場地安全要求GB50057 建筑物防雷設計規范GB/T 50314 智能建筑設計標準綜合布線系統：GB/T 50311-2000建筑與建筑群綜合布線工程系統設計規范GB/T 50312 建筑與建筑群綜合布線系統工程驗收規范網絡安全和管理平臺：GB/T 18336 信息技術安全性評估準則GB 17859-1999計算機信息系統安全保護等級劃分準則GB/T18019-1999信息技術-包過濾防火墻安全技術要求GB/T18020-1999信息技術-應用級防火墻安全技術要求ISO/IEC 17799-2005 信息技術信息安全管理技術規范GB/T 20269-2006 信息安全

23、技術 信息系統安全管理要求GB/T 20270-2006 信息安全技術 網絡基礎安全技術要求GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求 GB/T 20272-2006 信息安全技術 操作系統安全技術要求 GB/T 20273-2006 信息安全技術 數據庫管理系統安全技術要求 GB/T 20274.1-2006 信息安全技術 信息系統安全保障評估框架 第一部分：簡介和一般模型 GB/T 20275-2006 信息安全技術 入侵檢測系統技術要求和測試評價方法 GB/T 20276-2006 信息安全技術 智能卡嵌入式軟件安全技術要求（EAL4增強級）GB/T 2027

24、7-2006 信息安全技術 網絡和終端設備隔離部件測試評價方法 GB/T 20278-2006 信息安全技術 網絡脆弱性掃描產品技術要求 GB/T 20279-2006 信息安全技術 網絡和終端設備隔離部件安全技術要求 GB/T 20280-2006 信息安全技術 網絡脆弱性掃描產品測試評價方法 GB/T 20281-2006 信息安全技術 防火墻技術要求和測試評價方法 GB/T 20282-2006 信息安全技術 信息系統安全工程管理要求 GB/Z 20283-2006 信息安全技術 保護輪廓和安全目標的產生指南 GB/T 19716-2005 信息技術 信息安全管理實用規則 GB/T 20

25、008-2005 信息安全技術 操作系統安全評估準則 GB/T 20009-2005 信息安全技術 數據庫管理系統安全評估準則GB/T 20010-2005 信息安全技術 包過濾防火墻評估準則 GB/T 20011-2005 信息安全技術 路由器安全評估準則 網絡基礎平臺：RFC 2544 網絡互聯設備基準測試方法RFC 2889 局域網交換設備的基準測試方法YD505197 本地網通信線路工程驗收規范YD5070-98 公用計算機互聯網工程驗收規范信息應用系統：GB/T 17544-1998 信息技術 軟件包質量要求和測試GB/T 16260-1996 軟件工程 產品質量GB/T 18905-2002軟件工程 產品評價GB/T 8567-2006 計算機軟件文檔編制規范附件1馳宏鋅鍺信息化項目驗收申請表項目名稱 建設單位承建單位 監理單位工程地點投資規模開工日期竣工日期財政和信息化主管部門批復文件、項目合同規定建設任務和項目建設目標滿足情況經費使用情況財政批復金額 萬元，合同金額 萬元