项目全生命周期管理系统测试报告.pdfVIP

报告编号：

集团

项目全生命周期管理系统

安全测试报告

集团有限公司

信息通信测试中

信息安全实验室

2016年06月16日

1/23

信息安全实验室

声明

1.本报告仅适用于本报告明确指出的委托单位送检的产品型号或版

本。

2.本报告是北京信息安全技术工程事业部信息安全实验室对送检产

品进行科学、客观、公正地测试得出的结果。

3.未经本中心和委托方书面批准，不得复制或部分复制本报告。

4.引用本报告中的结论或数据时应保持其原有意义，不得擅自增加、

修改、伪造或掩盖事实，不得部分引用本报告的内容。

5.本报告必须有编制人、审核人、批准人、委托方签字，否则无效。

6.本测评报告的最终解释权归北京信息技术有限公司安全技术工程

事业部所有。

2/23

信息安全实验室

基本信息

委托单位信息

单位名称信息技术有限公司

地址

软件名称集团项目全生命周期管理系统设计开发项目（一期）

联系人电话

测评单位信息

测评单位集团信息安全实验室

地址北京市海淀上地西路28号

测试内容安全功能测试、渗透测试、代码审计

《Q_GDW597-2011》

测试标准《GB/T_25000.51-2010》

《GB/T18336.2-2008》

安全测试实验室在16年6月3号完成了电子文件管理系统

V4.0的最终轮渗透测试、安全功能的测试、代码审计。

结论

发现问题安全功能问题1项，渗透测试未存在问题，代码审计

未存在问题，系统符合出场标准。

编制人日期

审核人日期

批准人日期

3/23

信息安全实验室

目录

1、测评说明5

1.1概述5

1.2测试依据5

1.3范围6

2、测试对象7

2.1、测试系统基本情况7

2.2、测试环境7

3、测试内容8

3.1、安全功能检测8

3.2、渗透测试12

3.3、代码审计13

4、测试结果14

4.1、测试过程14

4.2、安全功能测试结果15

4.3、渗透测试测试结果20

4.4、代码检测测试结果22

5、测试结论23