文档名称：

商业银行渗透测试解决方案.doc

格式：doc 大小：3,980KB 页数：7页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

商业银行渗透测试解决方案.doc

上传人:布罗奇迹 2022/2/21 文件大小：3.89 MB

下载得到文件列表

商业银行渗透测试解决方案.doc

相关文档

文档介绍

文档介绍：商业银行渗透测试解决方案
商业银行渗透测试解决方案
一、渗透测试背景
银行是网络信息技术应用最密集、应用水平最高的行业之一，基于计算机网络的各类银行信息系统已经成为银行产品的开发推广、银行业务的展开、银行日常管理和决策的所依赖
商业银行渗透测试解决方案
商业银行渗透测试解决方案
一、渗透测试背景
银行是网络信息技术应用最密集、应用水平最高的行业之一，基于计算机网络的各类银行信息系统已经成为银行产品的开发推广、银行业务的展开、银行日常管理和决策的所依赖的关键组成部分。这种依赖性使得银行面临着由于网络信息系统本身所带来的银行信息技术风险。
银行信息技术风险的主要挑战来自于基础网络信息技术的复杂性和变化，其中面对互联网主要有以下几个方面风险：
基于网络的电子银行，需要有完善的安全体系架构；
面向Internet的银行业务面临着各种各样的互联网威胁；
远程移动用户接入和内部用户接入Internet，都可能引入不同类型的威胁源；
钓鱼网站对于银行网上业务和企业信誉的损害。
伴随银行业务的发展，原有的网上银行、门户网站等都进行了不同程度的功能更新和系统投产，同时，行内系统安
为减轻渗透性测试对用户网络和系统的影响，安排在不影响正常业务运作的时间段进行，具体时间主要限制双方协调和商定的时间范围内。
范围控制
启明星辰承诺不会对授权范围之外的网络设备、主机和系统进行漏洞检测、攻击测试，严格按照渗透测试范围内限定的应用系统进行测试。
策略选择
为防止渗透性测试造成用户网络和系统的服务中断，启明星辰在渗透性测试中不使用含有拒绝服务的测试策略，不使用未经许可的方式进行渗透测试。
操作过程审计
为保证测试过程可审计，启明星辰将在测试过程中开启测试工具的审计日志功能，阶段性测试目标测试结束后，会将审计日志提交用户，以便用户监控测试过程。
项目沟通
启明星辰建议：在项目实施过程中，除了确定不同阶段的测试人员以外，还要确定各阶段的客户方配合人员，建立双方直接沟通的渠道；项目实施过程中需要客户方人员同时在场配合工作，并保持及时、充分、合理的沟通。
系统备份和恢复措施
为避免实际渗透测试过程中可