軟件安全測試報告

1、精選優(yōu)質文檔-傾情為你奉上軟件安全性測試報告軟件安全性測試包括程序、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標不同測試策略也不同。用戶認證安全的測試要考慮問題：1.明確區(qū)分系統(tǒng)中不同用戶權限2.系統(tǒng)中會不會出現(xiàn)用戶沖突3.系統(tǒng)會不會因用戶的權限的改變造成混亂精品文檔，你值得期待4.用戶登陸密碼是否是可見、可復制5.是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進入系統(tǒng)）6.用戶推出系統(tǒng)后是否刪除了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)系統(tǒng)網絡安全的測試要考慮問題：1.測試采取的防護措施是否正確裝配好，有關系統(tǒng)的補丁是否打上2.模擬非授權攻擊，看防護系統(tǒng)是否堅固 3.采用成熟的

2、網絡漏洞檢查工具檢查系統(tǒng)相關漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI系列和IPhackerIP）4.采用各種木馬檢查工具檢查系統(tǒng)木馬情況5.采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞 數(shù)據(jù)庫安全考慮問題：1.系統(tǒng)數(shù)據(jù)是否機密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網站就沒有太高要求）2.系統(tǒng)數(shù)據(jù)的完整性（我剛剛結束的企業(yè)實名核查服務系統(tǒng)中就曾存在數(shù)據(jù)的不完整，對于這個系統(tǒng)的功能實現(xiàn)有了障礙）3.系統(tǒng)數(shù)據(jù)可管理性4.系統(tǒng)數(shù)據(jù)的獨立性5.系統(tǒng)數(shù)據(jù)可備份和恢復能力（數(shù)據(jù)備份是否完整，可否恢復，恢復是否可以完整）公司檔案管理制度一、總則1、為加強本公司檔案工作，充分發(fā)揮檔

3、案作用，全面提高檔案管理水平，有效地保護及利用檔案，為公司發(fā)展服務，特制定本制度。2、公司檔案，是指公司從事經營、管理以及其他各項活動直接形成的對公司有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄。公司檔案分為受控檔案和非受控檔案。3、公文承辦部門或承辦人員應保證經辦文件的系統(tǒng)完整(公文上的各種附件一律不準抽存)。結案后及時歸檔。工作變動或因故離職時應將經辦的文件材料向接辦人員交接清楚，不得擅自帶走或銷毀。二、文件材料的收集管理1、公司指定專人負責文件材料的管理。2、文件材料的收集由各部門或經辦人員負責整理，交總經理審閱后歸檔。3、一項工作由幾個部門參與辦理的，在工作中形成的文件材料，由

4、主辦部門或人員收集，交行政部備案。會議文件由行政部收三、歸檔范圍1、重要的會議材料，包括會議的通知、報告、決議、總結、典型2、本公司對外的正式發(fā)文與有關單位來往的文書。3、本公司的各種工作計劃、總結、報告、請示、批復、會議記錄、統(tǒng)計報表及簡報。 4、本公司與有關單位簽訂的合同、協(xié)議書等文件材料。5、本公司職工勞動、工資、福利方面的文件材料。6、本公司的大事記及反映本公司重要活動的剪報、照片、錄音、錄像等。四、歸檔要求1、檔案質量總的要求是：遵循文件的形成規(guī)律和特點，保持文件之間的有機聯(lián)系，區(qū)別不同的價值，便于保管和利用。2、歸檔的文件材料種數(shù)、份數(shù)以及每份文件的頁數(shù)均應齊全完整。3、在歸檔的文

5、件材料中，應將每份文件的正件與附件、印件與定稿、請示與批復、轉發(fā)文件與原件，分別立在一起，不得分開，文電應合一歸檔。4、不同年度的文件一般不得放在一起立卷；跨年度的總結放在針對的最后一年立卷；跨年度的會議文件放在會議開幕年。5、檔案文件材料應區(qū)別不同情況進行排列，密不可分的文件材料應依序排列在一起，即批復在前，請示在后；正件在前，附件在后；印件在前，定稿在后；其它文件材料依其形成規(guī)律或應保持文件之間的密切聯(lián)系并進行系統(tǒng)的排列。6、案卷封面，應逐項按規(guī)定用鋼筆書寫，字跡要工整、五、檔案管理人員職責1、按照 有關規(guī)定做好 文件材料的收集、整理、分類、歸檔等工作。2、按照歸檔范圍、要求，將文件材料按

6、時歸檔。3、工作人員應當遵紀守法、忠于職守，努力維護公司檔案的完整與安全。1、公司檔案只有公司內部人員可以借閱，借閱者都要填寫借閱單，報主管人員批準后，方可借閱，其中非受控文檔的借閱要由部門經理簽字批準，受控文檔的借閱要由總經理簽字批準。2、檔案借閱的最長期限為兩周；對借出檔案，檔案管理人員要定期催還，發(fā)現(xiàn)損壞、丟失或逾期未還，應寫出書面報告，報總經理處只有一個孤獨的影子，她，倚在欄桿上；她有眼，才從青春之夢里醒過來的眼還帶著些朦朧睡意，望著這發(fā)狂似的世界，茫然地像不解這人生的謎。她是時代的落伍者了，在青年的溫馨的世界中，她在無形中已被擯棄了。她再沒有這資格，心情，來追隨那些站立時代前面的人們了！在甜夢初醒的