目前企业科技项目研发和管理验收等存在选题缺乏性及前瞻性、立项前期缺乏充分论证、实施过程缺乏有效管理、申报及验收材料编写、验收测试报告等缺乏足够重视等诸多问题，弄清科技项目及科技项目验收需要提交的材料，是帮助科技项目验收和管理的重要工作之一。

　　信息系统研发、软件工程研发等科技项目验收材料清单：

　　1、项目季度进度报告单

　　2、初验报审及支付凭证；

　　3、第三方检测报告（有些项目要求进行软件安全测试）、等级保护等

　　4、系统试运行申请表；试运行记录、试运行报告；

　　5、系统自检报告；

　　6、系统整体测试报告（测试方案及报审表、测试计划及报审表）

　　第三方检测机构对软件部分进行测试验收：

　　一、软件调研方案、调研培训及模板制定、软件需求调研（需求规格说明书），调研记录，调研分析报告；

　　二、软件概要设计，详细设计及报审表；

　　三、数据库设计、数据字典及报审表；

　　四、软件开发；

　　五、软件测试方案、测试记录、测试报告（功能、性能）；

　　六、软件部署方案、配置、记录、报告；

　　七、联调、测试方案、记录、报告；

　　软件安全测试

　　软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

　　用户认证安全的测试:

　　1、 明确区分系统中不同用户权限

　　2、 系统中会不会出现用户冲突

　　3、 系统会不会因用户的权限的改变造成混乱 精品文档 ,您值得期待

　　4、 用户登陆密码就是否就是可见、可复制

　　5、 就是否可以通过途径登陆系统 (拷贝用户登陆后的链接直接进入系统 )

　　6、 用户推出系统后就是否删除了所有鉴权标记 ,就是否可以使用后退键而不通过输入口令进入系统

　　系统网络安全的测试:

　　1、 测试采取的防护措施就是否正确装配好 ,有关系统的补丁就是否打上

　　2、 模拟非授权攻击 ,瞧防护系统就是否坚固

　　3、 采用成熟的网络漏洞检查工具检查系统相关漏洞 (即用专1业的黑1客攻击工具攻击试一下 ,现在最常用的就是 NBSI系列与 IPhacker IP)

　　4、 采用各种检查工具检查系统情况

　　5、 采用各种防外1挂工具检查系统各组程序的客外1挂漏洞

　　数据库安全测试:

　　1、 系统数据就是否机密 (比如对银行系统 ,这一点就特别重要 ,一般的网站就没有太高要求)

　　2、 系统数据的完整性 (我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整 ,对于这个系统的功能实现有了障碍 )

　　3、 系统数据可管理性

　　4、 系统数据的独立性

　　5、 系统数据可备份与恢复能力 (数据备份就是否完整 ,可否恢复 ,恢复就是否可以完整 )