|
知识路径: > 网络安全测评技术与标准 > 网络安全测评流程与内容 > 网络安全渗透测试流程与内容 > 网络安全渗透测试的过程(委托受理、准备、实施、综合评估、结题五个阶段) >
|
相关知识点:1个
|
|
|
|
网络安全渗透测试的过程可分为委托受理、准备、实施、综合评估和结题五个阶段,如下图所示。
|
|
|
|
|
|
售前与委托单位就渗透测试项目进行前期沟通,签署“保密协议”,接收被测单位提交的资料。前期沟通结束后,双方签署“网络信息系统渗透测试合同”。
|
|
|
|
项目经理组织人员依据客户提供的文档资料和调查数据,编写制定网络信息系统渗透测试方案。项目经理与客户沟通测试方案,确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写“网络信息系统渗透测试用户授权单”,并通知客户做好测试前的准备工作。如果项目需在被测单位的办公局域网内进行,测试全过程需有客户方配合人员在场陪同。
|
|
|
|
项目经理明确项目组测试人员承担的测试项。测试完成后,项目组整理渗透测试数据,形成“网络信息系统渗透测试报告”。
|
|
|
|
项目组和客户沟通测试结果,向客户发送“网络信息系统渗透测试报告”。必要时,可根据客户需要召开报告评审会,对“网络信息系统渗透测试报告”进行评审。如被测单位希望复测,由被测单位在整改完毕后提交信息系统整改报告,项目组依据“网络信息系统渗透测试整改报告”开展复测工作。复测结束后,项目组依据复测结果,出具“网络信息系统渗透测试复测报告”。
|
|
|
|
项目组将测评过程中生成的各类文档、过程记录进行整理,并交档案管理员归档保存。项目组质量工作人员请客户填写“客户满意度调查表”,收集客户反馈意见。
|
|
|