JR/T 0232-2021 银行互联网渗透测试指南

简介
JR/T 0232-2021
银行互联网渗透测试指南
Guidelines for internet penetration test in bank
2021-07-22 发布
2021 - 07- 22 实施 目  次 前言..................................................................................................................................................................... 1 引言....................................................................................................................................................................... 1 1 范围..................................................................................................................................................................... 1 2 规范性引用文件.................................................................................................................................................1 3 术语和定义......................................................................................................................................................... 1 4 概述..................................................................................................................................................................... 3 5 渗透测试策划..................................................................................................................................................... 3 5.1 概述............................................................................................................................................................. 3 5.2 确定测试范围.............................................................................................................................................3 5.3 确定测试引用文档.....................................................................................................................................3 5.4 确定测试项.................................................................................................................................................4 5.5 确定被测试特性和不被测试特性.............................................................................................................4 5.6 确定测试方法与测试通过准则.................................................................................................................4 5.7 确定暂停准则和恢复条件.........................................................................................................................4 5.8 测试交付项.................................................................................................................................................4 5.9 确定测试活动、任务与进度.....................................................................................................................4 5.10 明确环境需求...........................................................................................................................................5 5.11 分配职责、权限和各部门间的工作衔接...............................................................................................5 5.12 明确人员配备和培训目标.......................................................................................................................5 5.13 明确风险和应急措施...............................................................................................................................5 5.14 确定质量保证过程...................................................................................................................................5 5.15 测试策划阶段文档...................................................................................................................................5 6 渗透测试设计..................................................................................................................................................... 6 6.1 概述............................................................................................................................................................. 6 6.2 确定测试范围.............................................................................................................................................6 6.3 被测试特征、测试方法与通过准则.........................................................................................................6 6.4 测试用例..................................................................................................................................................... 6 6.5 测试环境..................................................................................................................................................... 7 6.6 测试过程描述.............................................................................................................................................9 6.7 测试就绪评审.............................................................................................................................................9 6.8 测试设计阶段文档...................................................................................................................................10 7 渗透测试执行...................................................................................................................................................10 7.1 概述........................................................................................................................................................... 10 7.2 信息收集...................................................................................................................................................10 7.3 威胁建模...................................................................................................................................................11 前  言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国银行业协会提出。 本文件由全国金融标准化技术委员会（SAC/TC 180）归口。

声明：本站资源由用户上传分享