- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XX
漏洞扫描服务报告
委托单位: XX
报 告 时 间 : X X 年 X X 月 X X 日
服 务 单 位 : XX
1
目录
1 测评项目概述 2
1.1 测评目的 2
1.2 测评依据 2
2 检测情况 3
3 资 产 综 述 5
3.1 操作系统 5
3.2 主机信息 5
4 主机风险等级列表 6
4.1服务分类 6
4.2应用分类 6
4.3操作系统分类 6
5 漏洞信息 7
5.1漏洞分布 7
6 风 险 类 别 8
6.1漏洞风险类别 8
7 脆弱帐号 10
7.1应用程序脆弱帐号 10
8 参 考 标 准 11
8.1单一漏洞风险等级评定标准 11
8.2主机风险等级评定标准
8.3网络风险等级评定标准
8.4安全建议 12
2
1 测评项目概述
1.1 测评目的
漏洞扫描的目的是通过对目标设备在安全技术方面的检查,对目标设备的安 全技术状态做出初步判断,给出目标设备在安全技术方面与其相应的安全保护
要求之间的差距。
为进一步提高XX 各系统服务器的安全保障能力, XX 委托XX 对 XX 服务 器进行安全漏洞检测,以期发现服务器和安全防护标准的差距以及存在的安全
隐患,为后续的安全整改工作提供参考依据。
1.2 测评依据
1. 《中华人民共和国网络安全法》
2. 中华人民共和国计算机信息系统安全保护条例(国务院147号令)
3. 《信息安全等级保护管理办法》 (公通字[2007]43号)
4. GB17859-1999: 《计算机信息系统 安全保护等级划分准则》
5. GB/T22239-2019: 《信息安全技术网络安全等级保护基本要求》
6. GB/T22240-2008: 《信息安全技术信息系统安全等级保护定级指南》
7. GB/T25070-2019: 《信息安全技术网络安全等级保护安全设计技术要求》
8. GB/T28448-2019: 《信息安全技术网络安全等级保护测评要求》
9. GB/T28449-2018: 《信息安全技术网络安全等级保护测评过程指南》
10.GB/T20269-2006: 《信息安全技术信息系统安全管理要求》
11.GB/T20270-2006: 《信息安全技术网络基础安全技术要求》
12.GB/T20272-2019: 《信息安全技术操作系统安全技术要求》
3
13.GB/T20273-2019: 《信息安全技术数据库管理系统安全技术要求》
14.GB/T20984-2007: 《信息安全技术信息安全风险评估规范》
4
档2 检测情况
档
本次项目主要对XX 服务器设备进行了漏洞扫描,本次扫描及修复最终摘
要信息如下:存活主机4个,其中非常危险主机数0个、比较危险主机数1
个、比较安全主机数1个、非常安全主机数2个。详细结果见后附各阶段漏洞
扫描及修复报告。
1、第一次检测描述
任务名称
XX
网络风险值
10
任务类型
系统任务
存活主机
4
已扫描主机
4
未扫描主机
0
主机总数
4
开始时间
2021-11-1615:20:05
结束时间
2021-11-1615:44:08
任务耗时
24分钟3秒
扫描引擎
本地
系统版本
v3.2294.10133 TVS.1 no more
漏洞描述
存活主机4个,其中非常危险主机数3个、比较危险主机数 1个、比较安全主机数0个、非常安全主机数0个。扫描总 漏洞数69个,其中高危漏洞8个、中危漏洞14个、低危漏 洞3个、信息漏洞44个。
扫描详情
详见2021年11月16日系统综述及各主机报表
2、 第二次修复描述
任务名称
XX
网络风险值
9
任务类型
系统任务
存活主机
4
已扫描主机
4
未扫描主机
0
主机总数
4
开始时间
2021-11-2314:39:54
结束时间
2021-11-2315:06:38
任务耗时
26分钟44秒
5
扫描引擎
本地
系统版本
v3.2294.10133 TVS.1 no more
修复描述
存活主机4个,其中非常危险主机数2个、比较危险主机数 1个、比较安全主机数0个、非常安全主机数1个。扫描总 漏洞数40个,其中高危漏洞2个、中危漏洞7个、低危漏洞 2个、信息漏洞29个。
扫描详情
详见2021年11月23日系统综述及各主机报表
3、第三次修复描述
任务名称
XX
网络风险值
5
任务类型
系统任务
存活
您可能关注的文档
- 轴承座铸造工艺设计说明书.docx
- 电力外线施工组织设计方案-20220804171827.docx
- 人教版版PEP三年级英语下册《Recycle 1》第三课时课件 (3).ppt
- 人教部编版六年级下册语文预习课件-12.为人民服务.ppt
- 浙教版七年级数学下册第六章《6.4 频数与频率(2)》课件.ppt
- 【中学班会课件】清明节.ppt
- 青岛版九年级数学下册第五章《反比例函数复习》课件.ppt
- 人教七年级语文下册教学课件:爸爸的花儿落了.ppt
- 高中英语选修七(外研版)课件:Module 5 Ethnic Culture5.1.ppt
- 2023年版山东省建筑施工企业专职安全员C证考试历年考题专家甄选版带答案9.docx
- 2023年金属非金属矿山(露天矿山)主要负责人安全生产考试历年考题专家甄选版带答案5.docx
- 2023年金属非金属矿山(露天矿山)主要负责人安全生产考试历年考题专家甄选版带答案6.docx
- 2023年版山东省建筑施工企业专职安全员C证考试历年考题专家甄选版带答案6.docx
- 2023年金属非金属矿山(小型露天采石场)生产经营单位安全管理人员考试历年考题专家甄选版带答案9.docx
- 人教部编版六年级下册语文作业课件-第六单元 回 忆 往 事.ppt
- 华师大版八年级数学上册《三角形全等的判定5.边边边》课件.ppt
- 2023年版山东省建筑施工企业项目负责人安全员B证考试历年考题专家甄选版带答案7.docx
- 2023年版山东省建筑施工企业主要负责人(A类)考试历年考题专家甄选版带答案5.docx
- 2023年版山东省建筑施工企业项目负责人安全员B证考试历年考题专家甄选版带答案2.docx
- 2023年版山东省建筑施工企业项目负责人安全员B证考试历年考题专家甄选版带答案1.docx
文档评论(0)