系统安全测评报告范例.docxVIP

安全测试（初测）报告 安全测试（初测）报告 系统名称 版本号 V1.0 送测单位 送测时间 2017年12月27日 复测时间 有限责任公司 2017年12月29日 有效性声明 1、本测试报告封面及结论未盖章无效； 2、本测试报告需经审批和授权签字人签字，否则无效； 3、本测试报告应妥善保存，不得擅自扩大分发范围； 4、本测试报告不得部分复制； 5、本测试报告仅对该系统当前版本有效； 6、本测试报告仅对测试时间段有效； 7、测试报告版权归委托方和技有限责任公司共有，其他任何单位和个人均无权使用本测试报告。  系统名称 版本 V1.0 送检单位 单位名称 通讯地址 联系人 邮箱 电话 测试单位 有限责任公司网络安全团队 测试地点 样品内容、数量 光盘【 】 附件【 】 说明书【 】 其他【 √ 】 测试依据 测试工具 测试人员签字 日期 审核人员签字 日期 批准人员签字 日期 测 试 结 论 测试情况总结如下： 初步测试共计发现网络安全漏洞39个，其中高风险漏洞4项、中风险漏洞12项、低风险漏洞8项。 声明： 在不违反国家、行业和公司网络安全与保密要求的前提下，本报告由委托方自行决定使用场合，测试单位不对报告用途作说明或建议。 本次测试仅依据国家、行业及委托单位现有技术标准对信息系统进行安全测试，判定其基本安全防护能力具备情况，不代表不存在安全风险。 由于网络环境的变化、系统部署结构调整、软件版本升级等原因，低（中）安全风险漏洞可转化为中（高）安全风险漏洞，运维单位须注意做好日常安全风险管控。 本报告仅对本次测试涉及的用例和场景负责，运维单位在系统运行过程中发生的网络安全事件自行承担有关责任。 目 录 TOC \o "1-3" \h \z \u 1. 测试目的 7 2. 引用标准及参考资料 7 3. 测试范围 7 4. 测评结果总结 8 5. 入网安测试试结果 9 5.1 操作系统 9 5.2 数据库 11 5.3 中间件 12 5.4 应用系统 13 6. 系统测试记录 15 6.1 测试环境配置 15 6.2 网络安全 15 6.2.1 整体结构安全 15 6.2.2 访问控制 16 6.2.3 入侵防范 16 6.3 工具 17 6.4 主机安全 17 6.4.1 身份鉴别 17 6.4.2 访问控制 18 6.4.3 安全审计 20 6.4.4 入侵防范 21 6.4.5 恶意代码防范 22 6.4.6 资源控制 22 6.4.7 数据安全备份与恢复 24 6.5 数据库系统安全 24 6.5.1 身份鉴别 24 6.5.2 访问控制 25 6.5.3 安全审计 25 6.5.4 入侵防范 26 6.5.5 数据安全及备份恢复 27 6.6 中间件安全 27 6.6.1 身份鉴别 27 6.6.2 访问控制 28 6.6.3 安全审计 28 6.6.4 通信保密性 29 6.6.5 资源控制 29 6.6.6 入侵防范 30 6.6.7 数据安全与备份恢复 31 6.7 应用系统安全 32 6.7.1 身份鉴别 32 6.7.2 访问控制 32 6.7.3 安全审计 33 6.7.4 通信完整性 33 6.7.5 通信保密性 34 6.7.6 软件容错 34 6.7.7 资源控制 35 6.7.8 数据保密性 35 6.7.9 代码质量 35 6.7.10 后台安全 35 6.7.11 页面篡改 36 6.8 移动应用安全测评技术要求 36 6.8.1 身份鉴别 36 6.8.2 访问控制 36 6.8.3 重要操作安全 37 6.8.4 数据存储安全 37 6.8.5 网络通讯安全 37 6.8.6 会话安全 37 6.8.7 认证安全 37 6.8.8 抗抵赖 37 6.8.9 客户端保护 37 6.9 漏洞扫描 38 6.8.10主机风险分布 38 6.8.11漏洞风险分布 38 6.8.12高危漏洞的主机分布 38 6.8.13操作系统主机