1.

总体部署与验收范围确认

部署范围确认、环境边界划分、资源清单与责任人分配。
- 明确物理/云服务器（VPS/宿主机）与网络边界、是否使用云托管。
- 列出域名、证书、IP（公网/内网）、CDN节点与DDoS服务提供商。
- 指定上线负责人、运维、开发与安全测试负责人及联系方式。
- 确定验收标准文档版本与变更管理流程（如工单编号）。
- 确定合规与地域要求（澳门/中国大陆/香港的数据主权与访问策略）。

2.

服务器与主机配置验收项

硬件与虚拟化层面配置详细核对、性能基线建立。
- CPU：示例为 8 核 Intel Xeon E5（或 4 vCPU 云实例），核数及频率需确认。
- 内存：示例 32GB DDR4，内存分配与 swap 策略需记录。
- 存储：示例 1TB NVMe，文件系统、RAID/分区、IOPS 测试要求。
- 网络：网卡速率 1Gbps/10Gbps、公网带宽（示例 200Mbps 保底）。
- 操作系统与内核：如 CentOS 7/8 或 Ubuntu 20.04，列出内核版本与补丁级别。

3.

性能测试清单（负载/压测）

性能测试场景、工具、目标指标与结果记录模板。
- 并发用户场景：示例 1000 并发在线办公用户、峰值 300 登录/秒。
- 压力测试工具：使用 wrk、JMeter、ab。示例：wrk -t8 -c1000 -d300s。
- 响应时间目标：页面平均 <200ms，95% 响应 <500ms；CPU 平均负载 <80%。
- 带宽与吞吐：页面峰值出站带宽需 ≤ 200Mbps，测试用 iperf3 校验。
- 结果记录：记录 50/95/99 百分位、错误率、CPU/内存/磁盘 IOPS 曲线。

4.

安全测试与合规验收

漏洞扫描、渗透测试、访问控制与日志审计项。
- 漏洞扫描：使用 Nessus/Qualys 扫描，列出高危/中危漏洞并修复。
- 渗透测试：外部Web渗透（OWASP Top10）与端口暴露检测（nmap）。
- 防火墙与安全组：仅开放必要端口（80/443/22 指定来源），默认拒绝其余。
- 日志与审计：启用系统/应用/访问日志，日志保留 90 天并异地备份。
- 密钥与证书：使用 TLS1.2+，证书由受信CA签发，证书到期前 30 天提醒。

5.

网络、域名、DNS 与 CDN 配置验收

域名解析、DNS TTL、CDN 加速与回源配置详细检查。
- 域名解析：A/AAAA 记录与备用解析（多个 DNS 供应商）TTL 建议 300s。
- CDN：配置边缘节点覆盖中国澳门/港澳地区，回源限流与缓存规则测试。
- HTTPS 与 HSTS：强制 https、启用 HSTS（max-age ≥ 31536000）。
- 健康检查：CDN/负载均衡健康检查路径与阈值（200 状态码+响应 <2s）。
- DNSFailover：配置监控与自动切换策略，测试切换时延与恢复时间。

6.

DDoS 防御与抗攻击验收

DDoS 防护策略、阈值、应急预案与演练。
- 选择防护模式：清洗（scrubbing）服务或云原生防护，SLA 明确。
- 阈值设定：触发清洗阈值示例 2Gbps 或 200k PPS（按历史流量设定）。
- 黑洞/灰洞策略：明确触发条件与公告流程，避免误伤正常流量。
- 演练：模拟小规模 SYN/UDP 洪泛攻击，验证流量清洗有效性与业务可用性。
- 报告与计费：核对防护期间的流量计量与额外费用条款。

7.

备份、恢复与容灾验收

备份方案、RPO/RTO 目标、恢复演练记录。
- 备份策略：数据库每天全量+每小时增量，应用文件每 6 小时同步。
- 存储位置：本地快照 + 异地冷备（不同可用区或合作云），保留期示例 30 天。
- RPO/RTO：示例 RPO = 1 小时，RTO ≤ 2 小时，关键业务 15 分钟恢复优先级。
- 恢复演练：季度恢复演练并记录恢复时间与缺陷清单。
- 备份校验：定期校验备份可读性与一致性，确保数据库备份可回滚。

8.

验收标准模板、监控与真实案例

明确验收合格/不合格标准、监控告警阈值，并给出澳门企业真实案例。
- 验收模板：包含功能、性能、安全、网络、备份、运维六大项，逐条打分合格。
- 监控告警：主机 CPU >85% 持续 5 分钟报警，磁盘使用 >80% 报警，HTTPS 4xx/5xx >1% 报警。
- 工具链：Zabbix/Prometheus + Grafana、ELK 日志、Cloudflare/阿里云 CDN + 清洗。
- 真实案例：澳门某中型制造企业 OA 上线，使用香港云机房 2 台主机（主备），配置如下表并通过验收。

角色	主机A（主）	主机B（备）
CPU	8 核 Intel Xeon	4 vCPU
内存	32 GB	16 GB
存储	1 TB NVMe RAID10	500 GB SSD
带宽/公网IP	200 Mbps 保底，2 个公网 IP	100 Mbps，1 公网 IP

- 案例结果：使用 wrk 压测 1000 并发 5 分钟，平均响应 210ms，95% 响应 480ms，CPU 峰值 72%，通过验收并开启 CDN+清洗后在一次 1.2Gbps 流量峰值中服务持续可用。

来源：上线中国澳门企业oa服务器云空间前的测试与验收清单参考