目前企业科技项目研发和管理验收等存在选题缺乏性及前瞻性、立项前期缺乏充分论证、实施过程缺乏有效管理、申报及验收材料编写、验收测试报告等缺乏足够重视等诸多问题,弄清科技项目及科技项目验收需要提交的材料,是帮助科技项目验收和管理的重要工作之一。
信息系统研发、软件工程研发等科技项目验收材料清单:
1、项目季度进度报告单
2、初验报审及支付凭证;
3、第三方检测报告(有些项目要求进行软件安全测试)、等级保护等
4、系统试运行申请表;试运行记录、试运行报告;
5、系统自检报告;
6、系统整体测试报告(测试方案及报审表、测试计划及报审表)
第三方检测机构对软件部分进行测试验收:
一、软件调研方案、调研培训及模板制定、软件需求调研(需求规格说明书),调研记录,调研分析报告;
二、软件概要设计,详细设计及报审表;
三、数据库设计、数据字典及报审表;
四、软件开发;
五、软件测试方案、测试记录、测试报告(功能、性能);
六、软件部署方案、配置、记录、报告;
七、联调、测试方案、记录、报告;
软件安全测试
软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。
用户认证安全的测试:
1、 明确区分系统中不同用户权限
2、 系统中会不会出现用户冲突
3、 系统会不会因用户的权限的改变造成混乱 精品文档 ,您值得期待
4、 用户登陆密码就是否就是可见、可复制
5、 就是否可以通过途径登陆系统 (拷贝用户登陆后的链接直接进入系统 )
6、 用户推出系统后就是否删除了所有鉴权标记 ,就是否可以使用后退键而不通过输入口令进入系统
系统网络安全的测试:
1、 测试采取的防护措施就是否正确装配好 ,有关系统的补丁就是否打上
2、 模拟非授权攻击 ,瞧防护系统就是否坚固
3、 采用成熟的网络漏洞检查工具检查系统相关漏洞 (即用专1业的黑1客攻击工具攻击试一下 ,现在最常用的就是 NBSI系列与 IPhacker IP)
4、 采用各种检查工具检查系统情况
5、 采用各种防外1挂工具检查系统各组程序的客外1挂漏洞
数据库安全测试:
1、 系统数据就是否机密 (比如对银行系统 ,这一点就特别重要 ,一般的网站就没有太高要求)
2、 系统数据的完整性 (我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整 ,对于这个系统的功能实现有了障碍 )
3、 系统数据可管理性
4、 系统数据的独立性
5、 系统数据可备份与恢复能力 (数据备份就是否完整 ,可否恢复 ,恢复就是否可以完整 )