报告编号：
集团
项目全生命周期管理系统
安全测试报告
集团有限公司
信息通信测试中心
信息安全实验室
2016年06月16日
声 明
本报告仅适用于本报告明确指出的委托单位送检的产品型号或版本。
本报告是北京信息安全技术工程事业部信息安全实验室对送检产品进行科学、客观、公正地测试得出的结果。
未经本中心和委托方书面批准，不得复制或部分复制本报告。
引用本报告中的结论或数据时应保持其原有意义，不得擅自增加、修改、伪造或掩盖事实，不得部分引用本报告的内容。
本报告必须有编制人、审核人、批准人、委托方签字，否则无效。
本测评报告的最终解释权归北京信息技术有限公司安全技术工程事业部所有。
基本信息
委托单位信息
单位名称
信息技术有限公司
地址
软件名称
集团项目全生命周期管理系统设计开发项目（一期）
联系人
电话
测评单位信息
测评单位
集团信息安全实验室
地址
北京市海淀上地西路28号
测试内容
安全功能测试、渗透测试、代码审计
测试标准
《Q_GDW 597-2011》
《GB/T_25000.51-2010》
《GB/T 18336.2-2008》
结 论
 安全测试实验室在16年6月3号完成了电子文件管理系统V4.0的最终轮渗透测试、安全功能的测试、代码审计。
发现问题安全功能问题1项，渗透测试未存在问题，代码审计未存在问题，系统符合出场标准。
编制人
日期
审核人
日期
批准人
日期
目 录
1、测评说明 5
1.1概述 5
1.2 测试依据 5
1.3范围 6
2、测试对象 7
2.1、测试系统基本情况 7
2.2、测试环境 7
3、测试内容 8
3.1、安全功能检测 8
3.2、渗透测试 12
3.3、代码审计 13
4、测试结果 14
4.1、测试过程 14
4.2、安全功能测试结果 15
4.3、渗透测试测试结果 20