附件 9 JR ICS35.240.40 CCS A 11 中华人民共和国金融行业标准 JR/T0232—2021 银行互联网渗透测试指南 Guidelines for internet penetration test in bank 行业标准信息服务平台 2021-07-22发布 2021-07-22实施 中国人民银行 发布 JR/T0232—2021 目 次 前言 III 引言. IV 1范围. 2规范性引用文件. 3术语和定义 4概述 5渗透测试策划. 5.1概述 5.2确定测试范围 5.3确定测试引用文档. 5.4确定测试项.. 5.5确定被测试特性和不被测试特性 5.6确定测试方法与测试通过准则 5.7确定暂停准则和恢复条件. 5.8测试交付项 5.9确定测试活动、任务与进度. 5.10明确环境需求. 5.11分配职责、权限和各部门间的工作衔接. 5.12明确人员配备和培训目标. 5.13明确风险和应急措施 5.14确定质量保证过程 5.15测试策划阶段文档... 6渗透测试设计. 6.1概述.. 6.2确定测试范围. .6 6.3被测试特征、测试方法与通过准则, 6.4测试用例 6.5测试环境. 6.6测试过程描述, 6.7测试就绪评审... .9 6.8测试设计阶段文档. .10 7渗透测试执行. 10 7.1概述.. 7.2信息收集. 10 7.3威胁建模 .11 1 JR/T0232—2021 7.4漏洞发现 7.5渗透攻击 14 7.6测试执行阶段文档. .15 8渗透测试总结. 15 8.1概述.. 8.2测试数据分析 .15 8.3差异分析.. 8.4风险决策根据分析. .15 8.5报告编写.. 8.6测试评审.. ..17 8.7测试总结阶段文档 .17 附录A (资料性) 银行互联网渗透测试过程要点清单 18 附录B(资料性) 银行互联网渗透测试漏洞风险定级参考 参考文献. 行业标准信息服务平台 II

pdf文档 JR-T 0232—2021 银行互联网渗透测试指南

文档预览
中文文档 14 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
JR-T 0232—2021 银行互联网渗透测试指南 第 1 页 JR-T 0232—2021 银行互联网渗透测试指南 第 2 页 JR-T 0232—2021 银行互联网渗透测试指南 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-02-27 23:44:13上传分享
举报
下载(2.5 MB)
分享
友情链接
友情链接
国家标准网 公共安全标准网 国家标准网 民航标准下载网
站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。