内容简介
JR/T 0232-2021银行互联网渗透测试指南
Guidelines for internet penetration test in bank
2021-07-22 发布
2021 - 07- 22 实施
目 次
前言..................................................................................................................................................................... 1
引言....................................................................................................................................................................... 1
1 范围..................................................................................................................................................................... 1
2 规范性引用文件.................................................................................................................................................1
3 术语和定义......................................................................................................................................................... 1
4 概述..................................................................................................................................................................... 3
5 渗透测试策划..................................................................................................................................................... 3
5.1 概述............................................................................................................................................................. 3
5.2 确定测试范围.............................................................................................................................................3
5.3 确定测试引用文档.....................................................................................................................................3
5.4 确定测试项.................................................................................................................................................4
5.5 确定被测试特性和不被测试特性.............................................................................................................4
5.6 确定测试方法与测试通过准则.................................................................................................................4
5.7 确定暂停准则和恢复条件.........................................................................................................................4
5.8 测试交付项.................................................................................................................................................4
5.9 确定测试活动、任务与进度.....................................................................................................................4
5.10 明确环境需求...........................................................................................................................................5
5.11 分配职责、权限和各部门间的工作衔接...............................................................................................5
5.12 明确人员配备和培训目标.......................................................................................................................5
5.13 明确风险和应急措施...............................................................................................................................5
5.14 确定质量保证过程...................................................................................................................................5
5.15 测试策划阶段文档...................................................................................................................................5
6 渗透测试设计..................................................................................................................................................... 6
6.1 概述............................................................................................................................................................. 6
6.2 确定测试范围.............................................................................................................................................6
6.3 被测试特征、测试方法与通过准则.........................................................................................................6
6.4 测试用例..................................................................................................................................................... 6
6.5 测试环境..................................................................................................................................................... 7
6.6 测试过程描述.............................................................................................................................................9
6.7 测试就绪评审.............................................................................................................................................9
6.8 测试设计阶段文档...................................................................................................................................10
7 渗透测试执行...................................................................................................................................................10
7.1 概述........................................................................................................................................................... 10
7.2 信息收集...................................................................................................................................................10
7.3 威胁建模...................................................................................................................................................11
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国银行业协会提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。