Download
1 / 3
70 likes | 384 Views
GSN 用戶委託維護廠商進行弱點掃描 ( 滲透測試 ) 流程說明及注意事項. 中華電信股份有限公司 中華民國 100 年 4 月. GSN 用戶委託維護廠商進行弱點掃描 ( 滲透測試 ) 流程說明. 開始. IPS 入侵系統偵測到掃描行為. 機關填寫委託廠商掃描通知單. 申請單傳真至 GSN 團隊. 是否列於白名單. 否. 填寫完整正確. 電話通知申請機關修正. 否. 是. 自動阻擋. 是. 廠商掃描 IP 列入白名單. 允許掃描. Email 或電話回覆申請單位此申請已核准,並設定處理完畢。. 結束.
E N D
GSN 用戶委託維護廠商進行弱點掃描(滲透測試)流程說明及注意事項 中華電信股份有限公司 中華民國100年4月
GSN 用戶委託維護廠商進行弱點掃描(滲透測試)流程說明 開始 IPS入侵系統偵測到掃描行為 機關填寫委託廠商掃描通知單 申請單傳真至GSN團隊 是否列於白名單 否 填寫完整正確 電話通知申請機關修正 否 是 自動阻擋 是 廠商掃描IP列入白名單 允許掃描 Email或電話回覆申請單位此申請已核准,並設定處理完畢。 結束
GSN 用戶委託維護廠商進行弱點掃描 (滲透測試)注意事項 • 執行掃描期限範圍最長為一個月。 • 若機關單位有階段掃描需求,請於每一階段掃描前將通知單傳真給GSN團隊。 (目前不接受單張申請單填寫多次執行掃描時間) • GSN維運小組接到通知單後,需要三個工作天的作業時間設定,因此請機關單位於執行測試前幾天先行傳真過來申請開放作業。 • 未經申請掃描作業IP,一經系統偵測,GSN 維運小組將進行數天阻擋該不友善IP連進 GSN,以保護政府網路的安全。 • 請廠商避免透過Proxy Server進行弱點掃描,以免因為Proxy Server IP不在申請開放掃描白名單之內而阻擋攻擊,影響掃描結果。
