XXX信息系统上线评估报告XXXXX年XX月目录1.系统安全评估............................................................................................................................11.1安全漏洞扫描..................................................................................................................11.1.1.信息系统主机安全漏洞扫描..............................................................................11.1.2.信息系统Web应用安全漏洞扫描......................................................................21.2安全配置核查..................................................................................................................21.2.1.信息系统主机安全配置扫描..............................................................................31.2.2.信息系统数据库安全配置核查..........................................................................41.3安全建设管理..................................................................................................................41.4安全渗透测试..................................................................................................................52.安全评估结果............................................................................................................................53.安全整改建议............................................................................................................................64.附件............................................................................................................................................74.1.安全漏洞扫描报告........................................................................................................74.2.安全配置核查报告........................................................................................................71.系统安全评估信息系统安全是企业正常安全运行的重要组成部分，为确保新开发的信息系统“不带病上线”，上线前应进行多项安全评估，即系统安全漏洞扫描、系统安全配置核查、系统安全建设管理、系统安全渗透测试。1.1安全漏洞扫描信息系统安全漏洞扫描分为主机和Web应用2种扫描类型，可以有效的排查操作系统和网站，以便于针对性的修复及加固发现的漏洞。单一漏洞风险等级评定标准如下表所示：危险程度危险值区域危险程度说明攻击者可以远程执行任意命令或者代码，或对系统进高7<=漏洞风险值<=10行远程拒绝服务攻击。攻击者可以远程创建、修改、删除文件或数据