<progress id="cjy1t"></progress>
    1. <button id="cjy1t"></button>

    2. <rp id="cjy1t"></rp>

    3. 15320004362

      滲透測試服務方應當遵守哪些技術規范和要求?

      日期:2022-05-13 20:29:46 訪問:1372 作者:必火安全學院
      滲透測試服務方應當遵守哪些技術規范和要求?
      必火網絡安全學院,實打實的為就業而生,為年薪30W而戰!
      五個月零基礎到精通,從網絡協議路由到系統安全、從代碼編程PHP、python到代碼審計SRC漏洞挖掘、從腳本安全到CTF全面解析。
      網絡信息安全攻防培訓,必火質量第一,實至名歸。全天上課,包高薪就業。
      第14期網絡安全就業班:2022年05月24日
      CISP/CISSP/CISP-PTE/CISA/CISW...網絡安全證書認證
      滲透測試服務方應當遵守哪些技術規范和要求?



      很多企業為了保證安全生產和加固自身的電腦應用系統都會進行滲透測試。企業在尋找服務機構的時候,都會采用招標的方式進行。那么在招標的過程中,服務方應當遵守哪些技術規范和要求呢?

      1、服務方應當以企業方的生產規范為準則

      作為專業的測試機構,服務方應當在企業招標時對其進行考察和相關生產制度了解。并且在不影響企業生產和運營的情況下開始滲透測試工作。例如企業有自己的生產線,而生產線被電腦系統控制。那么服務方在進行測試時不能影響生產線的運行,或是中斷電腦系統的控制。所以服務方應當以企業生產為主,在不影響企業產能的情況下進行相關服務。

      2、服務方應當為企業技術和資料進行保密

      服務方在進行測試工作時,會接觸到企業的技術資料和一些不為同行所獲知的商業資料。所以服務方在企業招標時應當與企業約定保密條款,并以此為準則在從始至終的工作中嚴格遵守,認真執行。技術是企業生產力的保障,也是企業的核心競爭力。作為滲透測試服務方雖然不是企業的同行或是競爭者,但有義務也有必要對企業的核心技術進行保密工作。

      3、服務方進行測試時必須以安全為準則

      安全是企業生產的準則,對于服務方來說也同樣是工作的準則。所有的測試工作在進行時都要以企業電腦系統的安全為準則。不能因為測試的需要而讓企業的電腦系統面臨巨大危險,也不能為了達到良好的測試效果而打亂企業的生產程序。

      以上內容是滲透測試服務方在應對企業招標時遵循的一些原則和規范。而作為企業方也應該盡最大的努力來滿足服務方的要求,最終實現雙贏。

      欧美视频无砖专区一中文字目_玩肥熟老妇bbw视频_久久五月精品中文字幕_女人zozozo人禽交