很多企业为了保证安全生产和加固自身的电脑应用系统都会进行渗透测试。企业在寻找服务机构的时候,都会采用招标的方式进行。那么在招标的过程中,服务方应当遵守哪些技术规范和要求呢?
1、服务方应当以企业方的生产规范为准则
作为专业的测试机构,服务方应当在企业招标时对其进行考察和相关生产制度了解。并且在不影响企业生产和运营的情况下开始渗透测试工作。例如企业有自己的生产线,而生产线被电脑系统控制。那么服务方在进行测试时不能影响生产线的运行,或是中断电脑系统的控制。所以服务方应当以企业生产为主,在不影响企业产能的情况下进行相关服务。
2、服务方应当为企业技术和资料进行保密
服务方在进行测试工作时,会接触到企业的技术资料和一些不为同行所获知的商业资料。所以服务方在企业招标时应当与企业约定保密条款,并以此为准则在从始至终的工作中严格遵守,认真执行。技术是企业生产力的保障,也是企业的核心竞争力。作为渗透测试服务方虽然不是企业的同行或是竞争者,但有义务也有必要对企业的核心技术进行保密工作。
3、服务方进行测试时必须以安全为准则
安全是企业生产的准则,对于服务方来说也同样是工作的准则。所有的测试工作在进行时都要以企业电脑系统的安全为准则。不能因为测试的需要而让企业的电脑系统面临巨大危险,也不能为了达到良好的测试效果而打乱企业的生产程序。
以上内容是渗透测试服务方在应对企业招标时遵循的一些原则和规范。而作为企业方也应该尽最大的努力来满足服务方的要求,最终实现双赢。
如果你对网络安全感兴趣,学习资源分享(嘿客入门教程)
如果你对网络安全入门感兴趣,那么你点击这里👉《嘿客&网络安全入门&进阶学习籽源包》
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享