軟件安全測(cè)試報(bào)告

1、軟件安全性測(cè)試報(bào)告軟件安全性測(cè)試包括程序、數(shù)據(jù)庫(kù)安全性測(cè)試。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。用戶(hù)認(rèn)證安全的測(cè)試要考慮問(wèn)題：1.明確區(qū)分系統(tǒng)中不同用戶(hù)權(quán)限2.系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶(hù)沖突3.系統(tǒng)會(huì)不會(huì)因用戶(hù)的權(quán)限的改變?cè)斐苫靵y精品文檔，你值得期待4.用戶(hù)登陸密碼是否是可見(jiàn)、可復(fù)制5.是否可以通過(guò)絕對(duì)途徑登陸系統(tǒng)（拷貝用戶(hù)登陸后的鏈接直接進(jìn)入系統(tǒng)）6.用戶(hù)推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過(guò)輸入口令進(jìn)入系統(tǒng)系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問(wèn)題：1.測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上2.模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固 3.采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相

2、關(guān)漏洞（即用最專(zhuān)業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI系列和IPhackerIP）4.采用各種木馬檢查工具檢查系統(tǒng)木馬情況5.采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞 數(shù)據(jù)庫(kù)安全考慮問(wèn)題：1.系統(tǒng)數(shù)據(jù)是否機(jī)密（比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒(méi)有太高要求）2.系統(tǒng)數(shù)據(jù)的完整性（我剛剛結(jié)束的企業(yè)實(shí)名核查服務(wù)系統(tǒng)中就曾存在數(shù)據(jù)的不完整，對(duì)于這個(gè)系統(tǒng)的功能實(shí)現(xiàn)有了障礙）3.系統(tǒng)數(shù)據(jù)可管理性4.系統(tǒng)數(shù)據(jù)的獨(dú)立性5.系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）公司檔案管理制度一、總則1、為加強(qiáng)本公司檔案工作，充分發(fā)揮檔案作用，全面提高檔案管理水

3、平，有效地保護(hù)及利用檔案，為公司發(fā)展服務(wù)，特制定本制度。2、公司檔案，是指公司從事經(jīng)營(yíng)、管理以及其他各項(xiàng)活動(dòng)直接形成的對(duì)公司有保存價(jià)值的各種文字、圖表、聲像等不同形式的歷史記錄。公司檔案分為受控檔案和非受控檔案。3、公文承辦部門(mén)或承辦人員應(yīng)保證經(jīng)辦文件的系統(tǒng)完整(公文上的各種附件一律不準(zhǔn)抽存)。結(jié)案后及時(shí)歸檔。工作變動(dòng)或因故離職時(shí)應(yīng)將經(jīng)辦的文件材料向接辦人員交接清楚，不得擅自帶走或銷(xiāo)毀。二、文件材料的收集管理1、公司指定專(zhuān)人負(fù)責(zé)文件材料的管理。2、文件材料的收集由各部門(mén)或經(jīng)辦人員負(fù)責(zé)整理，交總經(jīng)理審閱后歸檔。3、一項(xiàng)工作由幾個(gè)部門(mén)參與辦理的，在工作中形成的文件材料，由主辦部門(mén)或人員收集，交行政

4、部備案。會(huì)議文件由行政部收三、歸檔范圍1、重要的會(huì)議材料，包括會(huì)議的通知、報(bào)告、決議、總結(jié)、典型2、本公司對(duì)外的正式發(fā)文與有關(guān)單位來(lái)往的文書(shū)。3、本公司的各種工作計(jì)劃、總結(jié)、報(bào)告、請(qǐng)示、批復(fù)、會(huì)議記錄、統(tǒng)計(jì)報(bào)表及簡(jiǎn)報(bào)。 4、本公司與有關(guān)單位簽訂的合同、協(xié)議書(shū)等文件材料。5、本公司職工勞動(dòng)、工資、福利方面的文件材料。6、本公司的大事記及反映本公司重要活動(dòng)的剪報(bào)、照片、錄音、錄像等。四、歸檔要求1、檔案質(zhì)量總的要求是：遵循文件的形成規(guī)律和特點(diǎn)，保持文件之間的有機(jī)聯(lián)系，區(qū)別不同的價(jià)值，便于保管和利用。2、歸檔的文件材料種數(shù)、份數(shù)以及每份文件的頁(yè)數(shù)均應(yīng)齊全完整。3、在歸檔的文件材料中，應(yīng)將每份文件的正

5、件與附件、印件與定稿、請(qǐng)示與批復(fù)、轉(zhuǎn)發(fā)文件與原件，分別立在一起，不得分開(kāi)，文電應(yīng)合一歸檔。4、不同年度的文件一般不得放在一起立卷；跨年度的總結(jié)放在針對(duì)的最后一年立卷；跨年度的會(huì)議文件放在會(huì)議開(kāi)幕年。5、檔案文件材料應(yīng)區(qū)別不同情況進(jìn)行排列，密不可分的文件材料應(yīng)依序排列在一起，即批復(fù)在前，請(qǐng)示在后；正件在前，附件在后；印件在前，定稿在后；其它文件材料依其形成規(guī)律或應(yīng)保持文件之間的密切聯(lián)系并進(jìn)行系統(tǒng)的排列。6、案卷封面，應(yīng)逐項(xiàng)按規(guī)定用鋼筆書(shū)寫(xiě)，字跡要工整、五、檔案管理人員職責(zé)1、按照 有關(guān)規(guī)定做好 文件材料的收集、整理、分類(lèi)、歸檔等工作。2、按照歸檔范圍、要求，將文件材料按時(shí)歸檔。3、工作人員應(yīng)當(dāng)遵紀(jì)守法、忠于職守，努力維護(hù)公司檔案的完整與安全。1、公司檔案只有公司內(nèi)部人員可以借閱，借閱者都要填寫(xiě)借閱單，報(bào)主管人員批準(zhǔn)后，方可借閱，其中非受控文檔的借閱要由部門(mén)經(jīng)理簽字批準(zhǔn)，受控文檔的借閱要由總經(jīng)理簽字批準(zhǔn)。2、檔案借閱的最長(zhǎng)期限為兩周；對(duì)借出檔案，檔案管理人員要定期催還，發(fā)現(xiàn)損壞、丟失或逾期未還，應(yīng)寫(xiě)出書(shū)面報(bào)告，報(bào)總經(jīng)理處只有一個(gè)孤獨(dú)的影子，她，倚在欄桿上；她有眼，才從青春之夢(mèng)里醒過(guò)來(lái)的眼還帶著些朦朧睡意，望著這發(fā)狂似的世界，茫然地像不解這人生的謎。她是時(shí)代的落伍者了，在青年的溫馨的世界中，她在無(wú)形中已被擯棄了。她再?zèng)]有這資格，心情，來(lái)追隨那些站立時(shí)代前面的人們了