基本信息

---

下载

文档摘要

---

服务风险告知书

一、可能性的风险说明

由于互联网络环境的实时交互特性以及信息系统运行环境的复杂性，加上服务实施方式本身可能带有的攻击性质，渗透测试及漏洞扫描服务在实施过程中，极有可能对客户网络、系统运行造成不同程度的影响，严重时可能造成服务停止，甚至是宕机。因此，在服务实施前，须提前评估相关风险，并采取措施以尽可能地进行规避。

二、风险规避措施

（一）服务实施时间

服务人员将在与客户协商确认的前提下，尽量将服务实施时间安排在不影响系统业务的时间进行，以减小服务实施的相关操作对目标系统的影响。

（二）服务工具的使用

对服务工具的安全性把关是对用户负责的表现，我们会就渗透测试或漏洞扫描工具的使用向