信息系统渗透测试服务方案

2022-10-09 05:05:51 第一文档网 [ 字体：小中大 ] [

阅读： ] [

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。下载word有问题请添加QQ：admin处理，感谢您的支持与谅解。

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《信息系统渗透测试服务方案》，欢迎阅读！
渗透,测试,方案,系统,服务

信息系统渗透测试效劳方案

通过模拟黑客对目标系统进展渗透测试，发现分析并验证其存在的主机平安漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等平安隐患，评估系统抗攻击能力，提出平安加固建议。信息系统渗透测试类型：

第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他类型的渗透测试更能说明漏洞的严重性；

第二类型：合作伙伴网络渗透测试，通过接入第三方网络发起远程攻击；

第三类型：内网渗透测试，通过接入内部网络发起内部攻击。信息系统渗透测试步骤：

根底信息收集、主机平安分析、敏感信息分析、应用平安分析、弱口令分析主要检测内容：

跨站脚本漏洞、主机远程平安、残留信息、SQL注入漏洞、系统信息泄露、弱口令等信息系统渗透测试过程：

分为委托受理、准备、实施、综合评估、结题五个阶段，参见下列

图。

委托受理阶段：售前与委托单位就渗透测试工程进展前期沟通，签署?保密协议?，接收被测单位提交的资料。前期沟通完毕后，双方签署，双方签署?信息系统渗透测试合同?。

准备阶段：工程经理组织人员依据客户提供的文档资料和调查数据，编写制定?信息系统渗透测试方案?。工程经理与客户沟通测试方案，确定渗透测试的具体日期、客户方配合的人员。工程经理协助被测单位填写?信息系统渗透测试用户授权单?，并通知客户做好测试前的准备工作。如果工程需从被测单位的办公局域网内进展，测试全过程需有客户方配合人员在场陪同。

实施阶段：工程经理明确工程组测试人员承当的测试项。测试完成后，工程组整理渗透测试数据，形成?信息系统渗透测试报告?。综合评估阶段：工程组和客户沟通测试结果，向客户发送?信息系统渗透测试报告?。必要时，可根据客户需要召开报告评审会，对?信息系统渗透测试报告?进展评审。如被测单位希望复测，由被测单位在整改完毕后提交信息系统整改报告，工程组依据?信息系统渗透测试整改报告?开展复测工作。复测完毕后，工程组依据复测结果，出具?信息系统渗透测试复测报告?。

结题阶段：工程组将测评过程中生成的各类文档、过程记录进展整理，并交档案管理员归档保存。中心质量专员请客户填写?客户满意度调查表?，收集客户反应意见。

本文来源：https://www.dywdw.cn/95c463d2b24e852458fb770bf78a6529647d354d.html