JR/T 0232-2021 银行互联网渗透测试指南.pdf

渗透测试,金融,银行业,其他规范
文档页数:31
文档大小:704.6KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

附件9 ICS35.240.40 CCS A 11 JIR 中华人民共和国金融行业标准 JR/T02322021 银行互联网渗透测试指南 Guidelines for internet penetration test in bank 2021-07-22发布 2021-07-22实施 中国人民银行发布 JR/T0232—2021 目 次 前言 III 引言 .IV 1范围 2规范性引用文件 3术语和定义 4概述, 3 5渗透测试策划 3 5.1概述. 3 5.2确定测试范围 .3 5.3确定测试引用文档 3 5.4确定测试项 .4 5.5确定被测试特性和不被测试特性 .........4 5.6确定测试方法与测试通过准则 4 5.7确定暂停准则和恢复条件 .4 5.8测试交付项 5.9确定测试活动、任务与进度 4 5.10明确环境需求 .5 5.11分配职责、权限和各部门间的工作衔接 5.12明确人员配备和培训目标 .5 5.13明确风险和应急措施. .5 5.14确定质量保证过程 5.15测试策划阶段文档 .5 6渗透测试设计. 6.1概述 6 6.2确定测试范围 .6 6.3被测试特征、测试方法与通过准则 .6 6.4测试用例 6.5测试环境 7 6.6测试过程描述.. ...9 6.7测试就绪评审 6.8测试设计阶段文档 .10 7渗透测试执行10 7.1概述 .10 7.2信息收集 .10 7.3威胁建模 11 I JR/T0232—2021 7.4漏洞发现 12 7.5渗透攻击 .....14 7.6测试执行阶段文档 .15 8渗透测试总结 8.1概述.. .....15 8.2测试数据分析 .15 8.3差异分析 ..15 8.4风险决策根据分析.15 8.5报告编写 .16 8.6测试评审 17 8.7测试总结阶段文档......17 附录A(资料性)银行互联网渗透测试过程要点清单 18 附录B(资料性)银行互联网渗透测试漏洞风险定级参考.21 参考文献 26 II ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)