freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

滲透測(cè)試招標(biāo)技術(shù)規(guī)范doc-資料下載頁

2024-10-29 08:17本頁面

【導(dǎo)讀】企業(yè)網(wǎng)銀、門戶網(wǎng)站三個(gè)系統(tǒng)開展?jié)B透測(cè)試項(xiàng)目。系統(tǒng)發(fā)起的模擬黑客攻擊行為。理人員了解其系統(tǒng)所面臨的威脅。此次滲透測(cè)試包含內(nèi)部和外部?jī)煞N接入測(cè)試方式。統(tǒng)名稱/版本、應(yīng)用指紋、應(yīng)用入口、管理入口等)。評(píng)估攻擊者是否可以執(zhí)行計(jì)劃外的命令、訪問未被授權(quán)。的數(shù)據(jù)、接管主機(jī)管理控制權(quán)等。向至惡意網(wǎng)站等。點(diǎn)、認(rèn)證信息是否暴露在url或cookie等)。篡改、會(huì)話劫持、會(huì)話重放等)。評(píng)估攻擊者是否可以破壞會(huì)話傳輸?shù)耐暾院蜋C(jī)密性。評(píng)估目標(biāo)系統(tǒng)是否存在不安全的直接對(duì)象引用??捎眯允欠褚妆还艉陀绊?。作結(jié)束后全部歸還。確保其工作人員不泄露接觸到的涉及到我行信息安全的相關(guān)信息。終止服務(wù)等方式進(jìn)行處罰。法律責(zé)任的權(quán)利。否則產(chǎn)生的問題或法律糾紛應(yīng)有測(cè)評(píng)機(jī)構(gòu)承擔(dān)責(zé)任。

  

【正文】 滿足要求的認(rèn)定為驗(yàn)收通過。 (六) 公司資質(zhì) 要求 具有 國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估 或 安全服務(wù) 資質(zhì) 、 CNCERT 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位 資質(zhì)或 CNAS 檢查機(jī)構(gòu)認(rèn)可證書 或國(guó)家 信息安全漏洞庫(kù) CNNVD 技術(shù)支撐 單位 等級(jí) 證書 。 ( 七 )其它要求 測(cè)評(píng)機(jī)構(gòu)自身應(yīng)具備本項(xiàng)目所需要的全部專業(yè)技能且須直接提供服務(wù),不接受 分包和轉(zhuǎn) 包。 評(píng) 估方 應(yīng) 與我中心 簽 署保密 協(xié)議 ,充分確保 項(xiàng) 目?jī)?nèi)容的機(jī)密性。 評(píng) 估方不可 轉(zhuǎn) 包或分包本 項(xiàng) 目 給 任何第三方,不可 轉(zhuǎn) 包或分包本項(xiàng) 目 給 分支機(jī)構(gòu)或下屬 單 位。 評(píng) 估方 實(shí) 施人 員應(yīng) 具有 銀 行 業(yè) 重要信息系 統(tǒng) 上 線風(fēng)險(xiǎn)評(píng) 估相關(guān)項(xiàng) 目 實(shí) 施 經(jīng)驗(yàn) 。 評(píng) 估方在服 務(wù)實(shí) 施方案中必 須標(biāo) 注 實(shí) 施人 員為現(xiàn)場(chǎng) 服 務(wù) 人 員還是后臺(tái)支持人 員 。 評(píng) 估方 應(yīng) 提供 項(xiàng) 目 經(jīng) 理和 項(xiàng) 目 組 成 員 的 簡(jiǎn)歷 , 包括個(gè)人基本信息、學(xué)歷 、工作 經(jīng)驗(yàn) 、參與同 類 服 務(wù)項(xiàng) 目案例情況。 投標(biāo) 人的 項(xiàng) 目 經(jīng) 理和 項(xiàng) 目 組 成 員 名 單應(yīng) 注明人 員 的 項(xiàng) 目參與方式( 現(xiàn)場(chǎng) 或 遠(yuǎn) 程), 項(xiàng) 目 組 成 員 不少于 4 人,現(xiàn)場(chǎng) 人 員 (含 項(xiàng) 目 經(jīng) 理)不少于 2 人。 評(píng) 估 實(shí) 施人 員 不得將 評(píng) 估中有關(guān)我中心的信息泄露 給 第三方。 評(píng) 估方 應(yīng)說 明 進(jìn) 行 滲透測(cè)試 的 詳細(xì) 工作流程和具體 實(shí) 施步 驟 。 評(píng) 估方 應(yīng)說 明 進(jìn) 行 滲透測(cè)試 所依照的相關(guān) 評(píng) 估 標(biāo) 準(zhǔn)(包括 銀 行 規(guī)定、國(guó)內(nèi)外 標(biāo) 準(zhǔn)、相關(guān)法 規(guī) 等)、漏洞 庫(kù) 、 軟 件缺陷 庫(kù) 等。 評(píng) 估方 應(yīng)說 明 進(jìn) 行 滲透測(cè)試 所采用的工具,如商 業(yè)評(píng) 估工具、開源 評(píng) 估工具、自開 發(fā) 工具 /腳本、源代碼 安全 測(cè)試 工具等。 評(píng) 估方 應(yīng)說 明 進(jìn) 行 滲透測(cè)試 前,我 行 應(yīng)進(jìn) 行的準(zhǔn) 備 工作,包括網(wǎng)絡(luò) 接入 環(huán) 境準(zhǔn) 備 、 辦 公 場(chǎng) 所準(zhǔn) 備 、所 需材料準(zhǔn)備 、所需信息準(zhǔn) 備 、所需配合人 員 等。 評(píng) 估方 應(yīng)說 明 進(jìn) 行 滲透測(cè)試 各 項(xiàng) 工作 時(shí) ,可能 對(duì) 目 標(biāo) 系 統(tǒng)產(chǎn) 生的影響,尤其是可能造成目 標(biāo) 系 統(tǒng) 性能下降、數(shù)據(jù)完整性和機(jī)密性破壞的影響。 應(yīng) 制定相關(guān) 應(yīng) 急 計(jì) 劃。
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1