渗透漏扫授权函信息安全资料.pdfVIP

服务风险告知书

一、可能性的风险说明

由于互联网络环境的实时交互特性以及信息系统运行环境的复杂性，加上

服务实施方式本身可能带有的攻击性质，渗透测试及漏洞扫描服务在实施过程

中，极有可能对客户网络、系统运行造成不同程度的影响，严重时可能造成服

务停止，甚至是宕机。因此，在服务实施前，须提前评估相关风险，并采取措

施以尽可能地进行规避。

二、风险规避措施

（一）服务实施时间

服务人员将在与客户协商确认的前提下，尽量将服务实施时间安排在不影

响系统业务的时间进行，以减小服务实施的相关操作对目标系统的影响。

（二）服务工具的使用

对服务工具的安全性把关是对用户负责的表现，我们会就渗透测试或漏洞

扫描工具的使用向客户作出必要说明，如涉及必须在客户设备上插入认证介质

key方能激活扫描工具时，将在预先告知客户并获得许可的前提下方才执行。

服务人员在实施过程中会根据目标系统的状况，调整工具的使用，比如使用的

线程数、检测插件的数量、扫描策略的有效性等，从而将服务实施行为对目标

系统的影响降到最低。

（三）实时评估与跟踪记录

服务人员在每个实施环节都会事先评估相关操作可能带来的影响和后果，

尽量选择简单易实现、对目标系统影响小的技术方法和用例。且在服