freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

滲透測試招標技術(shù)規(guī)范doc(編輯修改稿)

2024-12-04 08:17 本頁面
 

【文章內(nèi)容簡介】 改。 評 估目 標 是否已 經(jīng) 或可以被掛暗 鏈 。 評 估目 標 系 統(tǒng) 是否已 經(jīng) 或可以被掛 馬 。 評 估攻 擊 者是否可以 獲 取目 標 系 統(tǒng) 的后臺管理路徑,甚至后臺管理 權(quán) 限。評 估攻 擊 者是否可以非法上 傳 文件。 評 估從是否通 過 滲透 獲 取目 標 系 統(tǒng) ,并通 過 滲透 進 一步 擴 散到內(nèi)網(wǎng)。 乙方需要 在投標材料中 ,對 測試 所 使用 的 技術(shù) 進行 明確 。 如 信息收集、 溢出 攻擊、 口令 猜測、 WEB 漏洞 挖掘 、 業(yè)務(wù)安全測試等。 乙方需要 在投標材料中 ,明確 滲透測試過程中的風險控制 措施 。 乙方需要 在投標材料中 ,對 使用工具進行 介紹 。 乙方需要 在投標材料中 ,對項目管理 進行明確。 二、對測評機構(gòu) 及其服務(wù)的 要求 (一)測評應(yīng)遵循的規(guī)范和標準 《 JR/T 00682020 網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》 (銀發(fā)〔 2020〕121 號) ; 《商業(yè)銀行信息科技風險管理指引》 ( 銀監(jiān)發(fā)〔 2020〕 19 號 ); 《銀行業(yè)應(yīng)用 安全 可控信息技術(shù)推進 指南( 20202020年 度 )》 ( 銀監(jiān)辦發(fā) 〔 2020〕 317 號 )等。 (二 )保密要求 測評機構(gòu) 在 開展測評過程中向我行借閱的文檔資料應(yīng)在測評工作結(jié)束后全部歸還。未經(jīng)我行 書面 允許,不得擅自復(fù)制、 留存、 泄漏給第三方或其它無 關(guān) 人員。未經(jīng)本行書面許可不得將本項目相關(guān)信息泄露給任何第三方或其它無關(guān)人員。 測評機構(gòu) 應(yīng) 與其工作人員簽訂保密協(xié)議,并采取有效的內(nèi)控措施確保其工作人員不泄露接觸到的涉及 到 我行信息安全的相關(guān)信息。 如果服務(wù)提供商違反 上述要求 , 達州 市 商業(yè)銀行 有權(quán)通過罰款、終止服務(wù)等方式進行處罰 。如果情節(jié)嚴重, 達州 市 商業(yè)銀行 保留追究法律責任的權(quán)利。 ( 三 )安全要求 測評機構(gòu)應(yīng)在測評中遵守本行規(guī)章制度和要求,相關(guān)測評操作不得影響本行安全生產(chǎn)。 測評機構(gòu)在實施 測評 過程中必須 確保 測評對象 系統(tǒng) 的安全,包括業(yè)務(wù)信息安全、系統(tǒng)服務(wù)安全和物理環(huán)境安全 等 。 測評機構(gòu)須確保所使用的測評工具不會對被測評系統(tǒng)的運行、配置等造成 影響。測評機構(gòu)使用測評工具對我行系統(tǒng)開展測評前需先取得我行許可,測評操作完成應(yīng)盡快刪除測評工具中
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1