XX**********项目
2人参与  已结束
奖金等级       
期限 2017.04.21 - 2017.09.01

项目背景

随着信息技术的不断发展,信息化时代给人们的生活带来了巨大的便利,但是信息安全问题也日显凸出。每次信息安全问题的爆发都会给社会带来不可估量的影响和巨大危害。自2013年美国棱镜门事件曝出,国内外信息安全危机重重,涉及到政府机构、企事业单位,为企业经济发展、国家安全保障带来巨大挑战。攻防演练作为保障信息安全的有效措施之一,得到了国家的大力支持,有利于提高我国信息安全应急管理机制预防和应对风险的能力、引导网络安全产业大发展。


实施目地

信息安全对于各行各业至关重要。由于我国信息化水平相对落后、信息安全产业发展起步晚,我国信息安全现状与欧美等互联网强国相比面临更大的挑战。据相关调查显示,近年来,我国网络安全事件发生频率不断提高、规模不断扩大,跨行业、跨区域程度不断加深。同时,金融网络安全引人关注和担忧、关键基础设施成为黑客攻击的新目标、有政治背景的黑客行动越来越多,整体信息安全应急响应速度堪忧。


服务目标

实际上,行业网络一般较复杂,网络安全面临众多风险,涉及互联网络风险、分支网络风险、内部员工风险、病毒和木马风险、外来企业风险以及网络安全管理风险等,不可能仅靠单一设备就能实现。保障行业网络安全是一项动态变化的系统工程,既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度、应急预案等,而攻防演练的重要性就体现在其不仅能够提供对于各种安全隐患的防范能力,同时能够为行业的安全问题提供实时解决发案、提升行业人员安全技能、知识及安全意识。通过攻防演练,行业用户能够积累科学有效的经验方法、建立长效的安全保障机制、形成常态化的安全能力水平,从而营造长远的安全产业生态环境、提高信息安全保障水平。


测试范围

















信息系统测试范围
系统名称 URL
门户网站 www.xxx.com
办公系统 oa.xxx.com


 


评估组技术人员
















姓名 职位
张三 渗透师
李四 渗透师


 


参考标准

《关键信息基础设施安全检查评估指南》



《关键信息基础设施安全控制评估方法》



《汽车电子系统网络安全指南2》


奖励和定义

本次渗透测试主要采取现场测试方式和远程测试,现场测试主要是通过接入广州移动的内部网络模拟企业员工,对其内部信息系统进行渗透工作;远程测试是通过在外网采取黑盒的方式进行。


注意事项

不做危险性测试