xx漏洞扫描总报告.docxVIP

XX 漏洞扫描服务报告 委托单位： XX 报 告 时 间 ： X X 年 X X 月 X X 日 服 务 单 位 ： XX 1 目录 1 测评项目概述 2 1.1 测评目的 2 1.2 测评依据 2 2 检测情况 3 3 资 产 综 述 5 3.1 操作系统 5 3.2 主机信息 5 4 主机风险等级列表 6 4.1服务分类 6 4.2应用分类 6 4.3操作系统分类 6 5 漏洞信息 7 5.1漏洞分布 7 6 风 险 类 别 8 6.1漏洞风险类别 8 7 脆弱帐号 10 7.1应用程序脆弱帐号 10 8 参 考 标 准 11 8.1单一漏洞风险等级评定标准 11 8.2主机风险等级评定标准 8.3网络风险等级评定标准 8.4安全建议 12 2 1 测评项目概述 1.1 测评目的 漏洞扫描的目的是通过对目标设备在安全技术方面的检查，对目标设备的安 全技术状态做出初步判断，给出目标设备在安全技术方面与其相应的安全保护 要求之间的差距。 为进一步提高XX 各系统服务器的安全保障能力， XX 委托XX 对 XX 服务 器进行安全漏洞检测，以期发现服务器和安全防护标准的差距以及存在的安全 隐患，为后续的安全整改工作提供参考依据。 1.2 测评依据 1. 《中华人民共和国网络安全法》 2. 中华人民共和国计算机信息系统安全保护条例(国务院147号令) 3. 《信息安全等级保护管理办法》 (公通字[2007]43号) 4. GB17859-1999: 《计算机信息系统 安全保护等级划分准则》 5. GB/T22239-2019: 《信息安全技术网络安全等级保护基本要求》 6. GB/T22240-2008: 《信息安全技术信息系统安全等级保护定级指南》 7. GB/T25070-2019: 《信息安全技术网络安全等级保护安全设计技术要求》 8. GB/T28448-2019: 《信息安全技术网络安全等级保护测评要求》 9. GB/T28449-2018: 《信息安全技术网络安全等级保护测评过程指南》 10.GB/T20269-2006: 《信息安全技术信息系统安全管理要求》 11.GB/T20270-2006: 《信息安全技术网络基础安全技术要求》 12.GB/T20272-2019: 《信息安全技术操作系统安全技术要求》 3 13.GB/T20273-2019: 《信息安全技术数据库管理系统安全技术要求》 14.GB/T20984-2007: 《信息安全技术信息安全风险评估规范》 4 档2 检测情况 档 本次项目主要对XX 服务器设备进行了漏洞扫描，本次扫描及修复最终摘 要信息如下：存活主机4个，其中非常危险主机数0个、比较危险主机数1 个、比较安全主机数1个、非常安全主机数2个。详细结果见后附各阶段漏洞 扫描及修复报告。 1、第一次检测描述 任务名称 XX 网络风险值 10 任务类型 系统任务 存活主机 4 已扫描主机 4 未扫描主机 0 主机总数 4 开始时间 2021-11-1615:20:05 结束时间 2021-11-1615:44:08 任务耗时 24分钟3秒 扫描引擎 本地 系统版本 v3.2294.10133 TVS.1 no more 漏洞描述 存活主机4个，其中非常危险主机数3个、比较危险主机数 1个、比较安全主机数0个、非常安全主机数0个。扫描总 漏洞数69个，其中高危漏洞8个、中危漏洞14个、低危漏 洞3个、信息漏洞44个。 扫描详情 详见2021年11月16日系统综述及各主机报表 2、 第二次修复描述 任务名称 XX 网络风险值 9 任务类型 系统任务 存活主机 4 已扫描主机 4 未扫描主机 0 主机总数 4 开始时间 2021-11-2314:39:54 结束时间 2021-11-2315:06:38 任务耗时 26分钟44秒 5 扫描引擎 本地 系统版本 v3.2294.10133 TVS.1 no more 修复描述 存活主机4个，其中非常危险主机数2个、比较危险主机数 1个、比较安全主机数0个、非常安全主机数1个。扫描总 漏洞数40个，其中高危漏洞2个、中危漏洞7个、低危漏洞 2个、信息漏洞29个。 扫描详情 详见2021年11月23日系统综述及各主机报表 3、第三次修复描述 任务名称 XX 网络风险值 5 任务类型 系统任务 存活