一、验收流程:7步闭环控制
验收前置条件核查
需求锚定:确认需求规格书(SRS)用户已签字,需求跟踪矩阵(RTM)覆盖所有功能点。
环境一致性:测试环境硬件、网络、数据库版本需与生产环境完全一致,避免环境差异导致测试失效。
代码冻结:锁定版本号,紧急修复需走变更流程并同步更新文档。
多维度测试验证
功能测试:逐项执行UAT测试用例,覆盖正常、边界、异常场景。
性能压测:验证响应时间(P95/P99)、并发能力(如10万用户并发),输出性能评估报告。
安全扫描:通过渗透测试工具检测漏洞,确保符合等保要求(如金融系统需等保三级)。
用户验收(UAT)
业务代表参与:关键用户按实际业务流操作,签署《用户验收确认单》。
缺陷分级处理:致命/严重缺陷必须修复;一般缺陷签署《遗留问题清单》并约定修复时限。
正式验收会议
三方证据链:呈现测试报告、性能评估、安全扫描报告。
现场演示:核心业务流程(如电商下单支付全链路)实时操作验证。
签署与生效
双签盖章:甲方业务代表+法人、乙方项目经理+法人共同签署验收报告,加盖公章生效。
附件绑定:验收报告关联需求文档、测试用例、缺陷清单作为法律附件。
系统移交与培训
资产交付:源代码(Git仓库SSH地址)、运维手册、数据库脚本移交并签收。
生产监控:运维部署APM工具(如SkyWalking),监控P99延迟与错误率。
质保期启动
验收通过当日计算质保期(通常1年),乙方按合同响应缺陷修复。
二、验收单核心要素:6大法律要件
法律效力锚点
项目名称、合同编号、软件版本号(带SHA-256哈希值)。
范围圈定
明确列出验收模块(如ERP采购-付款流程)、除外责任(如“不兼容IE8以下浏览器”)。
交付物清单
代码资产:版本库地址、第三方许可证书。
文档资产:用户手册在线路径、系统拓扑图。
性能与安全承诺
量化指标:响应时间(≤1s)、并发数(如支持5000在线用户)。
安全合规:第三方的软件测评CMA证书、等保级别、审计日志保留时长。
遗留问题附录
缺陷描述、责任方、修复截止日(如“UI错位:乙方30日内修复”)。
知识产权条款
源代码所有权归属、保密义务延续性声明。