xx漏洞扫描总报告.docx

XX 漏洞扫描服务报告 委托单位： XX 报告时间： XX年XX月XX日 服务单位： XX PAGE PAGE 2 目录 TOC \o "1-3" \h \u 23103 1 测评项目概述 2 15871 1.1 测评目的 2 12244 1.2 测评依据 2 10570 2 检测情况 3 7544 3 资产综述 5 30440 3.1 操作系统 5 412 3.2 主机信息 5 12710 4 主机风险等级列表 6 12679 4.1服务分类 6 16532 4.2应用分类 6 27469 4.3操作系统分类 6 6070 5 漏洞信息 7 12340 5.1漏洞分布 7 25403 6 风险类别 8 5007 6.1漏洞风险类别 8 10637 7 脆弱帐号 10 10515 7.1应用程序脆弱帐号 10 689 8 参考标准 11 22322 8.1单一漏洞风险等级评定标准 11 14288 8.2主机风险等级评定标准 11 13574 8.3网络风险等级评定标准 11 29664 8.4安全建议 12 测评项目概述 测评目的 漏洞扫描的目的是通过对目标设备在安全技术方面的检查,对目标设备的安全技术状态做出初步判断，给出目标设备在安全技术方面与其相应的安全保护要求之间的差距。 为进一步提高XX各系统服务器的安全保障能力，XX委托XX对XX服务器进行安全漏洞检测，以期发现服务器和安全防护标准的差距以及存在的安全隐患，为后续的安全整改工作提供参考依据。 测评依据 《中华人民共和国网络安全法》 中华人民共和国计算机信息系统安全保护条例（国务院147号令） 《信息安全等级保护管理办法》（公通字[2007]43号） GB 17859-1999:《计算机信息系统 安全保护等级划分准则》 GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》 GB/T 22240-2008:《信息安全技术 信息系统安全等级保护定级指南》 GB/T 25070-2019:《信息安全技术 网络安全等级保护安全设计技术要求》 GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》 GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》 GB/T 20269-2006:《信息安全技术 信息系统安全管理要求》 GB/T 20270-2006:《信息安全技术 网络基础安全技术要求》 GB/T 20272-2019:《信息安全技术 操作系统安全技术要求》 GB/T 20273-2019:《信息安全技术 数据库管理系统安全技术要求》 GB/T 20984-2007:《信息安全技术 信息安全风险评估规范》 检测情况 本次项目主要对XX服务器设备进行了漏洞扫描，本次扫描及修复最终摘要信息如下：存活主机4个，其中非常危险主机数0个、比较危险主机数1个、比较安全主机数1个、非常安全主机数2个。详细结果见后附各阶段漏洞扫描及修复报告。 1、第一次检测描述 任务名称 XX 网络风险值 10 任务类型 系统任务 存活主机 4 已扫描主机 4 未扫描主机 0 主机总数 4 开始时间 2021-11-16 15:20:05 结束时间 2021-11-16 15:44:08 任务耗时 24分钟3秒 扫描引擎 本地 系统版本 v3.2294.10133_TVS.1_no_more 漏洞描述 存活主机4个，其中非常危险主机数3个、比较危险主机数1个、比较安全主机数0个、非常安全主机数0个。扫描总漏洞数69个，其中高危漏洞8个、中危漏洞14个、低危漏洞3个、信息漏洞44个。 扫描详情 详见2021年11月16日系统综述及各主机报表 2、第二次修复描述 任务名称 XX 网络风险值 9 任务类型 系统任务 存活主机 4 已扫描主机 4 未扫描主机 0 主机总数 4 开始时间 2021-11-23 14:39:54 结束时间 2021-11-23 15:06:38 任务耗时 26分钟44秒 扫描引擎 本地 系统版本 v3.2294.10133_TVS.1_no_more 修复描述 存活主机4个，其中非常危险主机数2个、比较危险主机数1个、比较安全主机数0个、非常安全主机数1个。扫描总漏洞数40个，其中高危漏洞2个、中危漏洞7个、低危漏洞2个、信息漏洞29个。 扫描详情 详见2021年11月23日系统综述及各主机报表 3、第三次修复描述 任务名称 XX 网络风险值 5 任务类型 系统任务 存活主机 4 已扫描主机 4 未扫描主机 0 主机总数 4 开始时间 202