1、路径:部门:负责人:本文档及所包含的信息为科技发展部所有未经授权不得以任何手段任何形式进行复制与传播保留所有的权利修订记录日期(年月日)版本描述作者审阅记录分发记录目录一、概述3二、扫描策略3三、参考标准3四、实施情况4五、扫描结果分析4六、问题与改进4七、整改要求4八、附录4一、 概述/扫描范围、目标、扫描接入点/二、 扫描策略三、 参考标准本报告采用扫描工具的参考评分标准,主要为根据主机上每个安全漏洞的风险等级(见附录1)按照风险评估模型计算出主机的风险值,根据主机的风险值高低评定主机的安全程度。本报告所述危险主机为非常危险和比较危险的主机集合,安全主机为比较安全和非常安全的主机集合。危险
2、分类主机危险程度主机危险值区域危险主机非常危险7 = 主机风险值 = 10比较危险5 7安全主机比较安全2 5非常安全0 2本报告根据危险主机占扫描主机总数的比例表明扫描对象范围的风险程度。风险程度危险主机占比(%)50 =危险主机占比 = 10030 50一般10 30 10四、 实施情况/实施时间、实施人、实施结果/五、 扫描结果分析六、 问题与改进七、 整改要求八、 附录单一漏洞危险等级评定标准危险程度危险值区域危险程度说明高8 = 漏洞风险值 攻击者可以远程执行任意命令或者代码,或进行远程拒绝服务攻击。中 8攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。低1 攻击者可以获取某些系统、服务的信息,或读取系统文件和数据。分值评估标准1可远程获取OS、应用版本信息。2开放了不必要或危险的服务,可远程获取系统敏感信息。3可远程进行受限的文件、数据读取。4可远程进行重要或不受限文件、数据读取。5可远程进行受限文件、数据修改。6可远程进行受限重要文件、数据修改。7可远程进行不受限的重要文件、数据修改,或对普通服务进行拒绝服务攻击。8可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。9可远程以管理用户身份执行命令(受限、不太容易利用)。10可远程以管理用户身份执行命令(不受限、容易利用)。第5页共6页
升级会员 