XXX公司渗透测试方案

K1+478～K1+5888 段左侧片石混凝土挡土墙第 1 部分XXX 渗透测试方案■文档编号■版本编号■ 密级■ 日期！1页脚内容K1+478～K1+5888 段左侧片石混凝土挡土墙第 1 部分■ 版本变更记录时间版本说明修改人■ 适用性声明本文档是（以下简称“某某”）为XXX（以下简称“XXX”）提交的渗透测试方案，供XXX 的项目相关人员阅读。2页脚内容K1+478～K1+5888 段左侧片石混凝土挡土墙第 1 部分目录一.概述 11.1 项目背景 11.2 实施目的 11.3 服务目标 2二.远程渗透测试介绍 22.1 渗透测试原理 22.2 渗透测试流程 22.3 渗透测试的风险规避 42.4 渗透测试的收益 52.5 渗透工具介绍 62.5.1 系统自带工具 62.5.2 自由软件和渗透测试工具 7三.项目实施计划 83.1 方案制定 93.2 信息收集 93.3 测试实施 103.4 报告输出 143.5 安全复查 14四.交付成果 14五.某某渗透测试的优势 14附录 A 某某公司简介错误!未定义书签。I页脚内容K1+478～K1+5888 段左侧片石混凝土挡土墙第 1 部分一. 概述1.1项目背景XXX 成立于 1992 年，注册资金 7 亿元，具有中国房地产开发企业一级资质，总资产300多亿元，是一个涵盖房地产开发、商业管理、物业管理、商贸代理、综合投资业务的大型集团企业。多年来，XXX 信息系统的发展与信息化的建设密不可分，并且通过领导重视、业务需求、自身努力已经将信息化程度提高到一定的水平。但近年来针对XXX 信息系统的安全事件时有发生，网络面临的安全威胁日益严重。随着业务需求不断地增加、网络结构日趋复杂，信息系统面临的安全威胁、威胁的主体及其动机和能力、威胁的客体等方面都变得更加复杂和难于控制。XXX 信息系统的建设是由业务系统的驱动建设而成的，初始的网络建设大多没有统一的安全规划，而业务系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。在支持业务不断发展的前提下，如何保证系统的安全性是一个巨大的挑战，对系统进行区域划分，进行层次化、有重点的保护是保证系统和信息安全的有效手段，信息安全体系化的建设与开展迫在眉睫。1.2实施目的信息安全越来越成为保障企业网络的稳定运行的重要元素。XXX 信息系统经过多年的实践和摸索，已经初具规模，在技术上、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息安全问题已经不能满足 XXX 的实际安全需求。从根本上解决目前企业所面临的信息...