1 概述

1.1 评估目的

1.2 评估依据

1.3 评估原则

1.4 评估范围

2 问题归纳

2.1 XXX系统

2.1.1 主机安全基线评估

2.1.1.1 Linux系统-192.168.1.1

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.1.2 Windows系统-192.168.1.2

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.1.3 Unix系统-192.168.1.3

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.2 漏洞安全评估

2.1.2.1 主机漏洞扫描结果

2.1.2.2 Web漏洞扫描结果

2.1.3 网络安全评估

2.1.3.1 网络架构

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.3.2 防火墙-192.168.1.4

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.3.3 交换机-192.168.1.5

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.3.4 核心交换机-192.168.1.6

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.4 数据库安全评估

2.1.4.1 Mysql-192.168.1.7

共计检查：   ____32_____项   ,  符合项：__24__   部分符合项： ___0____    不符合项：____8___

详情。。。

2.1.5 应用安全评估

2.1.5.1 Tomcat-192.168.1.8

2.1.5.3 Web系统程序的基线评估

2.1.5.2 渗透测试

2.1.6 木马安全扫描

2.1.6.1 Webshell

2.1.6.2 远控木马

2.1.7 管理制度检查

2.1.7.1 网站系统等保情况评估

后续带些ing。。吃饭先