文档包含正文,附件:附件一:渗透测试范围和目标清单、附件二:渗透测试工具清单、附件三:应急响应预案。
网络安全渗透测试协议
甲方(委托方):[甲方公司名称]
法定代表人:[法定代表人姓名]
地址:[甲方公司地址]
联系人:[联系人姓名]
电话:[联系电话]
电子邮箱:[电子邮箱地址]
乙方(服务方):[乙方公司名称]
法定代表人:[法定代表人姓名]
地址:[乙方公司地址]
联系人:[联系人姓名]
电话:[联系电话]
电子邮箱:[电子邮箱地址]
鉴于甲方需要对其信息系统进行网络安全渗透测试,乙方具备相应的专业能力和资
质,双方经友好协商,就网络安全渗透测试相关事宜达成如下协议:
第一条服务内容
1.1测试范围:
1.1.1IP地址范围:[具体IP地址范围]
1.1.2域名范围:[具体域名列表]
1.1.3应用系统:[具体应用系统名称及版本]
1.1.4网络设备:[具体网络设备类型及型号]
1.1.5服务器:[具体服务器类型及数量]
1.2测试类型:
1.2.1外部渗透测试
1.2.2内部渗透测试
1.2.3Web应用安全测试
1.2.4移动应用安全测试
1.2.5API接口安全测试
1.2.6社会工程学测试
1.3具体测试项目:
1.3.1系统漏洞扫描与分析
1.3.2网络攻击模拟测试
1.3.3数据泄露风险评估
1.3.4密码强度测试