一、验收流程：7步闭环控制

验收前置条件核查

需求锚定：确认需求规格书（SRS）用户已签字，需求跟踪矩阵（RTM）覆盖所有功能点。

环境一致性：测试环境硬件、网络、数据库版本需与生产环境完全一致，避免环境差异导致测试失效。

代码冻结：锁定版本号，紧急修复需走变更流程并同步更新文档。

多维度测试验证

功能测试：逐项执行UAT测试用例，覆盖正常、边界、异常场景。

性能压测：验证响应时间（P95/P99）、并发能力（如10万用户并发），输出性能评估报告。

安全扫描：通过渗透测试工具检测漏洞，确保符合等保要求（如金融系统需等保三级）。

用户验收（UAT）

业务代表参与：关键用户按实际业务流操作，签署《用户验收确认单》。

缺陷分级处理：致命/严重缺陷必须修复；一般缺陷签署《遗留问题清单》并约定修复时限。

正式验收会议

三方证据链：呈现测试报告、性能评估、安全扫描报告。

现场演示：核心业务流程（如电商下单支付全链路）实时操作验证。

签署与生效

双签盖章：甲方业务代表+法人、乙方项目经理+法人共同签署验收报告，加盖公章生效。

附件绑定：验收报告关联需求文档、测试用例、缺陷清单作为法律附件。

系统移交与培训

资产交付：源代码（Git仓库SSH地址）、运维手册、数据库脚本移交并签收。

生产监控：运维部署APM工具（如SkyWalking），监控P99延迟与错误率。

质保期启动

验收通过当日计算质保期（通常1年），乙方按合同响应缺陷修复。

二、验收单核心要素：6大法律要件

法律效力锚点

项目名称、合同编号、软件版本号（带SHA-256哈希值）。

范围圈定

明确列出验收模块（如ERP采购-付款流程）、除外责任（如“不兼容IE8以下浏览器”）。

交付物清单

代码资产：版本库地址、第三方许可证书。

文档资产：用户手册在线路径、系统拓扑图。

性能与安全承诺

量化指标：响应时间（≤1s）、并发数（如支持5000在线用户）。

安全合规：第三方的软件测评CMA证书、等保级别、审计日志保留时长。

遗留问题附录

缺陷描述、责任方、修复截止日（如“UI错位：乙方30日内修复”）。

知识产权条款

源代码所有权归属、保密义务延续性声明。