XXX公司渗透测试方案.doc

XXX渗透测试方案 ■ 文档编号 ■ 密级 ■ 版本编号 ■ 日期 ！  ■ 版本变更记录 时间 版本 说明 修改人 ■ 适用性声明 本文档是（以下简称“某某”）为XXX（以下简称“XXX”）提交的渗透测试方案，供XXX的项目相关人员阅读。 目录 一. 概述 1 1.1 项目背景 1 1.2 实施目的 1 1.3 服务目标 2 二. 远程渗透测试介绍 3 2.1 渗透测试原理 3 2.2 渗透测试流程 3 2.3 渗透测试的风险规避 6 2.4 渗透测试的收益 7 2.5 渗透工具介绍 7 2.5.1 系统自带工具 8 2.5.2 自由软件和渗透测试工具 8 三. 项目实施计划 10 3.1 方案制定 10 3.2 信息收集 11 3.3 测试实施 11 3.4 报告输出 15 3.5 安全复查 15 四. 交付成果 16 五. 某某渗透测试的优势 16 附录A 某某公司简介 19 PAGE 概述 项目背景 XXX成立于1992年，注册资金7亿元，具有中国房地产开发企业一级资质，总资产300多亿元，是一个涵盖房地产开发、商业管理、物业管理、商贸代理、综合投资业务的大型集团企业。 多年来，XXX信息系统的发展与信息化的建设密不可分，并且通过领导重视、业务需求、自身努力已经将信息化程度提高到一定的水平。但近年来针对XXX信息系统的安全事件时有发生，网络面临的安全威胁日益严重。随