信息安全渗透测试流程的研究

依据《辽宁省公路水路信息化发展指导意见》,辽宁省交通厅云数据中心基础设施平台在2015年启动建设。为了解决辽宁省交通厅尤其是云数据中心面临的安全问题,以辽宁省交通行业重要信息系统为对象,辽宁省交通厅启动了包括渗透测试检查标准在内的辽宁省云环境下交通信息安全策略研究课题。提出了包括渗透测试准备阶段、信息收集阶段、渗透攻击阶段、风险分析阶段、整改阶段和报告编写等6个阶段的信息安全渗透测试流程和各阶段工作内容,适用于辽宁省交通行业各企事业单位开展的信息安全渗透测试工作。通过规范的渗透测试工作,为辽宁省交通行业信息系统尤其是辽宁省交通厅云数据中心后期的应用推广提供了坚实的安全管理保障。

Research on Information Safety Penetration Testing Process