- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XX
漏洞扫描服务报告
委托单位:
XX
报告时间:
XX年XX月XX日
服务单位:
XX
PAGE
PAGE 2
目录
TOC \o "1-3" \h \u 23103 1 测评项目概述 2
15871 1.1 测评目的 2
12244 1.2 测评依据 2
10570 2 检测情况 3
7544 3 资产综述 5
30440 3.1 操作系统 5
412 3.2 主机信息 5
12710 4 主机风险等级列表 6
12679 4.1服务分类 6
16532 4.2应用分类 6
27469 4.3操作系统分类 6
6070 5 漏洞信息 7
12340 5.1漏洞分布 7
25403 6 风险类别 8
5007 6.1漏洞风险类别 8
10637 7 脆弱帐号 10
10515 7.1应用程序脆弱帐号 10
689 8 参考标准 11
22322 8.1单一漏洞风险等级评定标准 11
14288 8.2主机风险等级评定标准 11
13574 8.3网络风险等级评定标准 11
29664 8.4安全建议 12
测评项目概述
测评目的
漏洞扫描的目的是通过对目标设备在安全技术方面的检查,对目标设备的安全技术状态做出初步判断,给出目标设备在安全技术方面与其相应的安全保护要求之间的差距。
为进一步提高XX各系统服务器的安全保障能力,XX委托XX对XX服务器进行安全漏洞检测,以期发现服务器和安全防护标准的差距以及存在的安全隐患,为后续的安全整改工作提供参考依据。
测评依据
《中华人民共和国网络安全法》
中华人民共和国计算机信息系统安全保护条例(国务院147号令)
《信息安全等级保护管理办法》(公通字[2007]43号)
GB 17859-1999:《计算机信息系统 安全保护等级划分准则》
GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》
GB/T 22240-2008:《信息安全技术 信息系统安全等级保护定级指南》
GB/T 25070-2019:《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》
GB/T 20269-2006:《信息安全技术 信息系统安全管理要求》
GB/T 20270-2006:《信息安全技术 网络基础安全技术要求》
GB/T 20272-2019:《信息安全技术 操作系统安全技术要求》
GB/T 20273-2019:《信息安全技术 数据库管理系统安全技术要求》
GB/T 20984-2007:《信息安全技术 信息安全风险评估规范》
检测情况
本次项目主要对XX服务器设备进行了漏洞扫描,本次扫描及修复最终摘要信息如下:存活主机4个,其中非常危险主机数0个、比较危险主机数1个、比较安全主机数1个、非常安全主机数2个。详细结果见后附各阶段漏洞扫描及修复报告。
1、第一次检测描述
任务名称
XX
网络风险值
10
任务类型
系统任务
存活主机
4
已扫描主机
4
未扫描主机
0
主机总数
4
开始时间
2021-11-16 15:20:05
结束时间
2021-11-16 15:44:08
任务耗时
24分钟3秒
扫描引擎
本地
系统版本
v3.2294.10133_TVS.1_no_more
漏洞描述
存活主机4个,其中非常危险主机数3个、比较危险主机数1个、比较安全主机数0个、非常安全主机数0个。扫描总漏洞数69个,其中高危漏洞8个、中危漏洞14个、低危漏洞3个、信息漏洞44个。
扫描详情
详见2021年11月16日系统综述及各主机报表
2、第二次修复描述
任务名称
XX
网络风险值
9
任务类型
系统任务
存活主机
4
已扫描主机
4
未扫描主机
0
主机总数
4
开始时间
2021-11-23 14:39:54
结束时间
2021-11-23 15:06:38
任务耗时
26分钟44秒
扫描引擎
本地
系统版本
v3.2294.10133_TVS.1_no_more
修复描述
存活主机4个,其中非常危险主机数2个、比较危险主机数1个、比较安全主机数0个、非常安全主机数1个。扫描总漏洞数40个,其中高危漏洞2个、中危漏洞7个、低危漏洞2个、信息漏洞29个。
扫描详情
详见2021年11月23日系统综述及各主机报表
3、第三次修复描述
任务名称
XX
网络风险值
5
任务类型
系统任务
存活主机
4
已扫描主机
4
未扫描主机
0
主机总数
4
开始时间
202
文档评论(0)