安全服务-安全评估报告
1 概述
1.1 评估目的
1.2 评估依据
1.3 评估原则
1.4 评估范围
2 问题归纳
2.1 XXX系统
2.1.1 主机安全基线评估
2.1.1.1 Linux系统-192.168.1.1
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.1.2 Windows系统-192.168.1.2
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.1.3 Unix系统-192.168.1.3
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.2 漏洞安全评估
2.1.2.1 主机漏洞扫描结果
2.1.2.2 Web漏洞扫描结果
2.1.3 网络安全评估
2.1.3.1 网络架构
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.3.2 防火墙-192.168.1.4
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.3.3 交换机-192.168.1.5
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.3.4 核心交换机-192.168.1.6
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.4 数据库安全评估
2.1.4.1 Mysql-192.168.1.7
共计检查: ____32_____项 , 符合项:__24__ 部分符合项: ___0____ 不符合项:____8___
详情。。。
2.1.5 应用安全评估
2.1.5.1 Tomcat-192.168.1.8
2.1.5.3 Web系统程序的基线评估
2.1.5.2 渗透测试
2.1.6 木马安全扫描
2.1.6.1 Webshell
2.1.6.2 远控木马
2.1.7 管理制度检查
2.1.7.1 网站系统等保情况评估
后续带些ing。。吃饭先
发表吐槽
你肿么看?
既然没有吐槽,那就赶紧抢沙发吧!