场景一:应用系统安全隐患
从攻击者的角度检验客户应用系统,检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实。
场景二:安全风险认知
将客户应用系统潜在的安全风险以真实事件的方式凸现出来,提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员,整体了解应用系统面临的安全风险。
场景三:事前主动防范
网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。