K1+478~K1+5888 段左侧片石混凝土挡土墙第1 部分�1页脚内容�� XXX 渗透测试方案 ■文档编号 ■ 密级 ■版本编号 ■ 日期 ! K1+478~K1+5888 段左侧片石混凝土挡土墙第1 部分�2页脚内容� ■ 版本变更记录 时间 版本 说明 修改人 ■ 适用性声明 本文档是(以下简称“某某”)为XXX(以下简称“XXX”)提交的渗透测试方案,供XXX 的项目相关人员阅读。 K1+478~K1+5888 段左侧片石混凝土挡土墙第1 部分�I页脚内容�目录 一.概述1 1 .1 项目背景1 1 .2 实施目的1 1 .3 服务目标2 二.远程渗透测试介绍2 2 .1 渗透测试原理2 2 .2 渗透测试流程2 2 .3 渗透测试的风险规避4 2 .4 渗透测试的收益5 2 .5 渗透工具介绍6 2 .5 .1 系统自带工具6 2 .5 .2 自由软件和渗透测试工具7 三.项目实施计划8 3 .1 方案制定9 3 .2 信息收集9 3 .3 测试实施1 0 3 .4 报告输出1 4 3 .5 安全复查1 4 四.交付成果14 五.某某渗透测试的优势14 附录A 某某公司简介错误!未定义书签。 K1+478~K1+5888 段左侧片石混凝土挡土墙第1 部分�1页脚内容�一. 概述 1.1 项目背景 XXX 成立于1992 年,注册资金7 亿元,具有中国房地产开发企业一级资质,总资产300多亿元,是一个涵盖房地产开发、商业管理、物业管理、商贸代理、综合投资业务的大型集团企业。 多年来,XXX 信息系统的发展与信息化的建设密不可分,并且通过领导重视、业务需求、自身努力已经将信息化程度提高到一定的水平。但近年来针对XXX 信息系统的安全事件时有发生,网络面临的安全威胁日益严重。随着业务需求不断地增加、网络结构日趋复杂,信息系统面临的安全威胁、威胁的主体及其动机和能力、威胁的客体等方面都变得更加复杂和难于控制。 XXX 信息系统的建设是由业务系统的驱动建设而成的,初始的网络建设大多没有统一的安全规划,而业务系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。在支持业务不断发展的前提下,如何保证系统的安全性是一个巨大的挑战,对系统进行区域划分,进行层次化、有重点的保护是保证系统和信息安全的有效手段,信息安全体系化的建设与开展迫在眉睫。 1.2 实施目的 信息安全越来越成为保障企业网络的稳定运行的重要元素。XXX 信息系统经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化...
