渗透测试过程 | 说明 | |
1 | 委托受理阶段 | ①售前与委托单位就渗透测试项目进行前期沟通,签署“保密协议”,接收被测单位提交的资料 ②前期沟通结束后,双方签署“网络信息系统渗透测试合同” |
2 | 准备阶段 | ①项目经理组织人员依据客户提供的文档资料和调查数据,编写制定网络信息系统渗透测试方案 ②项目经理与客户沟通测试方案,确定渗透测试具体日期、客户方配合人员 ③项目经理协助被测单位填写“用户授权单”,并通知客户做好测试前准备工作。如果项目需在被测单位办公局域网内进行,测试全过程需有客户方配合人员在场陪同 |
3 | 实施阶段 | ①项目经理明确项目组测试人员承担的测试项 ②测试完成后,整理渗透测试数据,形成“渗透测试报告” |
4 | 综合评估阶段 | ①项目组和客户沟通测试结果,发送“渗透测试报告”。必要时,可根据客户需要召开报告评审会,对报告进行评审 ②如被测单位希望复测,由被测单位在整改完毕后提交系统整改报告,项目组依据“渗透测试整改报告”开展复测工作。复测结束后,依据复测结果,出具“渗透测试复测报告” |
5 | 结题阶段 | ①整理测评相关文档、过程记录,交档案管理员归档保存 ②质量工作人员请客户填写“满意度调查表”,收集反馈意见 |
