網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板

1、精品文檔I歡迎下載編號(hào):網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告數(shù)據(jù)中心測(cè)評(píng)單位：報(bào)告日期：精品文檔目錄第 1章系統(tǒng)概況 21.1 網(wǎng)絡(luò)結(jié)構(gòu) 21.2 管理制度 21.3 2章評(píng)測(cè)方法和工具 42.1 測(cè)試方式 42.2 測(cè)試工具 42.3 評(píng)分方法 42.3.1 符合性評(píng)測(cè)評(píng)分方法 42.3.2 風(fēng)險(xiǎn)評(píng)估評(píng)分方法 4第 3 章 測(cè)試內(nèi)容 63.1 測(cè)試內(nèi)容概述 63.2 掃描和滲透測(cè)試接入點(diǎn) 73.3 通信網(wǎng)絡(luò)安全管理審核 7第 4章符合性評(píng)測(cè)結(jié)果 84.1 業(yè)務(wù)安全 84.2 網(wǎng)絡(luò)安全 84.3 主機(jī)安全 84.4 中間件安全 94.5 安全域邊界安全 94.6 集中運(yùn)維安全管控系統(tǒng)安全 94.7 災(zāi)難備份及

2、恢復(fù) 104.8 管理安全 104.9 第三方服務(wù)安全 11第 5章風(fēng)險(xiǎn)評(píng)估結(jié)果 125.1存在的安全隱患 12第 6章綜合評(píng)分 136.1 符合性得分 136.2 風(fēng)險(xiǎn)評(píng)估 136.3 綜合得分 13附錄A設(shè)備掃描記錄 14I歐迎下載精品文檔所依據(jù)的標(biāo)準(zhǔn)和規(guī)范有：?«YD/T 2584-2013互聯(lián)網(wǎng)數(shù)據(jù)中心IDC安全防護(hù)要求?YD/T 2585-2013互聯(lián)網(wǎng)數(shù)據(jù)中心IDC安全防護(hù)檢測(cè)要求?YD/T 2669-2013 第三方安全服務(wù)能力評(píng)定準(zhǔn)則? 網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)檢查評(píng)分方法IDC?2014 年度通信網(wǎng)絡(luò)安全防護(hù)符合性評(píng)測(cè)表互聯(lián)網(wǎng)數(shù)據(jù)中心還參考標(biāo)準(zhǔn)? YD/T 1754-20

3、08 電信和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求? YD/T 1755-2008 電信和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)檢測(cè)要求? YD/T 1756-2008 電信和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求? GB/T 20274 信息系統(tǒng)安全保障評(píng)估框架? GB/T 20984-2007 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范3歡迎下載 。第1章系統(tǒng)概況IDC由 負(fù)責(zé)管理和維護(hù)，其中各室配備了數(shù)名工程師，負(fù)責(zé) IDC設(shè)備硬、 軟件維護(hù)，數(shù)據(jù)制作，故障處理、信息安全保障、機(jī)房環(huán)境動(dòng)力設(shè)備和空調(diào)設(shè)備 維護(hù)。1.1 網(wǎng)絡(luò)結(jié)構(gòu)圖1-1 : IDC網(wǎng)絡(luò)拓?fù)鋱D1.2 管理制度1 .組織架構(gòu)網(wǎng)絡(luò)與信息安全工作小組信息安全工作組網(wǎng)絡(luò)安全工作組具體職

4、能部門(mén)圖1-2 : IDC信息安全管理機(jī)構(gòu)2 .崗位權(quán)責(zé)分工現(xiàn)有的管理制度、規(guī)范及工作表單有：«IDC機(jī)房信息安全管理制度規(guī)范IDC機(jī)房管理辦法«IDC災(zāi)難備份與恢復(fù)管理辦法網(wǎng)絡(luò)安全防護(hù)演練與總結(jié)集團(tuán)客戶業(yè)務(wù)故障處理管理程序互聯(lián)網(wǎng)與基礎(chǔ)數(shù)據(jù)網(wǎng)通信保障應(yīng)急預(yù)案IDC網(wǎng)絡(luò)應(yīng)急預(yù)案關(guān)于調(diào)整公司跨部門(mén)組織機(jī)構(gòu)及有關(guān)領(lǐng)導(dǎo)的通知網(wǎng)絡(luò)信息安全考核管理辦法- 數(shù)據(jù)備份制度省分公司轉(zhuǎn)職信息安全人員職責(zé)IP 網(wǎng)設(shè)備篇城域網(wǎng)BAS SR設(shè)備配置規(guī)范IP 地址管理辦法互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案處理細(xì)則2013修訂版）精品文檔第2章評(píng)測(cè)方法和工具2.1 測(cè)試方式檢查通過(guò)對(duì)測(cè)試對(duì)象進(jìn)行觀察、查驗(yàn)、分析等活

5、動(dòng)，獲取證據(jù)以證明保護(hù)措施是 否有效的一種方法。測(cè)試通過(guò)對(duì)測(cè)試對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)等活動(dòng)，查看、 分析測(cè)試對(duì)象的響應(yīng)輸出結(jié)果，獲取證據(jù)以證明保護(hù)措施是否有效的一種方法。2.2 測(cè)試工具主要使用到的測(cè)試工具有：掃描工具、滲透測(cè)試工具、抓包工具、漏洞利用 驗(yàn)證工具等。具體描述如下表：表3-1 :測(cè)試工具序號(hào)工具名稱(chēng)工具描述1綠盟漏洞掃描系統(tǒng)脆弱性掃描2科萊網(wǎng)絡(luò)協(xié)議分析工具脆弱性掃描3Nmap端口掃描4Burp SuiteWE醪透集成工具2.3 評(píng)分方法分為符合性檢測(cè)和風(fēng)險(xiǎn)評(píng)估兩部分工作。 網(wǎng)絡(luò)單元安全防護(hù)檢測(cè)評(píng)分=符合 性評(píng)測(cè)得分X 60涉風(fēng)險(xiǎn)評(píng)彳4得分X 40%其中符合性評(píng)

6、測(cè)評(píng)分和風(fēng)險(xiǎn)評(píng)估評(píng)分均 采用百分制。2.3.1 符合性評(píng)測(cè)評(píng)分方法符合性評(píng)測(cè)評(píng)分依據(jù)網(wǎng)絡(luò)單元符合性評(píng)測(cè)表中所列制度、措施的符合情況計(jì) 分，其中每個(gè)評(píng)測(cè)項(xiàng)對(duì)應(yīng)分值，由100分除以符合性評(píng)測(cè)表中評(píng)測(cè)項(xiàng)總數(shù)所得。2.3.2 風(fēng)險(xiǎn)評(píng)估評(píng)分方法網(wǎng)絡(luò)單元風(fēng)險(xiǎn)評(píng)估首先基于技術(shù)檢測(cè)中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進(jìn)行一次扣分；然后依據(jù)發(fā)現(xiàn)的安全隱患是否可被技術(shù)檢測(cè)單位利用進(jìn)行二 次扣分。風(fēng)險(xiǎn)評(píng)估評(píng)分流程具體如下。1、一次扣分在技術(shù)檢測(cè)時(shí)，每發(fā)現(xiàn)一個(gè)安全隱患，根據(jù)其所處的位置及危害程度扣除相 應(yīng)分值。各類(lèi)安全隱患的扣分值如表 3-2所示。表3-2風(fēng)險(xiǎn)評(píng)估安全隱患扣分表安全隱患類(lèi)型重要設(shè)備【注1】其它設(shè)備W

7、j危漏洞【注2】中危漏洞【注2】弱口令其它安全隱患【注3】注1:重要設(shè)備包括內(nèi)外網(wǎng)隔離設(shè)備、內(nèi)部安全域劃分設(shè)備、互聯(lián)網(wǎng)直聯(lián) 設(shè)備、網(wǎng)絡(luò)業(yè)務(wù)核心設(shè)備。注2:中高危漏洞以國(guó)內(nèi)外權(quán)威的 CVE®洞庫(kù)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 CNVD 漏洞庫(kù)為基本判斷依據(jù)；對(duì)于高危Web&全隱患，以國(guó)際上公認(rèn)的開(kāi)放式 Web® 用程序安全項(xiàng)目(OWASPOpen Web Application Security Project )確定最新 的Top 10中所列的WE毆全隱患判斷作為判斷依據(jù)。注3:其它安全隱患指可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、 網(wǎng)絡(luò)中斷等重大網(wǎng)絡(luò)安全事件的隱患。2

8、、二次扣分在一次扣分剩余得分的基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)單元是否已被攻擊入侵或發(fā)現(xiàn)的安 全隱患是否可被技術(shù)檢測(cè)單位利用，進(jìn)行二次扣分。具體扣分步驟如下：如通過(guò)技術(shù)檢測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)單元中存在惡意代碼，或已被入侵而企業(yè)尚未發(fā)現(xiàn)并處置，扣除一次扣分后剩余得分的 40%如通過(guò)技術(shù)檢測(cè)，從網(wǎng)絡(luò)單元外獲取網(wǎng)絡(luò)單元內(nèi)設(shè)備的管理員權(quán)限或獲取網(wǎng)絡(luò)單元內(nèi)數(shù)據(jù)庫(kù)信息，扣除一次扣分后剩余得分的40%如通過(guò)技術(shù)檢測(cè)，從網(wǎng)絡(luò)單元內(nèi)獲取設(shè)備的管理員權(quán)限或獲取數(shù)據(jù)庫(kù)信息， 扣除一次扣分后剩余得分的20%最后剩余分?jǐn)?shù)即為風(fēng)險(xiǎn)評(píng)估得分。第3章測(cè)試內(nèi)容3.1 測(cè)試內(nèi)容概述分為符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估兩部分，符合性評(píng)測(cè)具體內(nèi)容為：業(yè)務(wù)安全、 網(wǎng)

9、絡(luò)安全、主機(jī)安全、中間件安全、安全域邊界安全、集中運(yùn)維安全管控系統(tǒng)安 全、災(zāi)難備份及恢復(fù)、管理安全、第三方服務(wù)安全狀況。安全風(fēng)險(xiǎn)評(píng)估主要通過(guò)技術(shù)檢測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)單元內(nèi)是否存在中高危安全漏洞、 弱口令，以及可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等重 大網(wǎng)絡(luò)安全事件的隱患，檢測(cè)是否存在惡意代碼或企業(yè)尚未知曉的入侵痕跡，檢 測(cè)是否可以獲取設(shè)備的管理員權(quán)限、數(shù)據(jù)庫(kù)等。表4-1 :網(wǎng)絡(luò)架構(gòu)測(cè)試對(duì)象序號(hào)測(cè)試對(duì)象描述1IDC檢測(cè)系統(tǒng)網(wǎng)絡(luò)架構(gòu)的合理性表3-2 : IDC網(wǎng)絡(luò)設(shè)備列表設(shè)備名稱(chēng)型號(hào)IP地址核心路由器表4-3: IDC網(wǎng)管系統(tǒng)主機(jī)列表主機(jī)名稱(chēng)型號(hào)IP地址系統(tǒng)軟件用途數(shù)據(jù)庫(kù)服務(wù) 器Wind

10、ows 2003數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器Windows 2003應(yīng)用服務(wù)器通訊服務(wù)器Windows 2003通訊服務(wù)器流量服務(wù)器Windows 2003流量服務(wù)器業(yè)務(wù)/門(mén)戶管理服務(wù)器Windows 2003業(yè)務(wù)/門(mén)戶管理服務(wù)器表4-4: IDC網(wǎng)管系統(tǒng)列表系統(tǒng)名稱(chēng)主要功能IDC綜合運(yùn)營(yíng)管理系統(tǒng)3.2 掃描和滲透測(cè)試接入點(diǎn)選擇從互聯(lián)網(wǎng)和內(nèi)網(wǎng)區(qū)域的測(cè)試點(diǎn)模擬外部用戶與內(nèi)部托管用戶進(jìn)行滲透 測(cè)試，并從互聯(lián)網(wǎng)、托管用戶區(qū)的測(cè)試點(diǎn)進(jìn)行漏洞掃描。3.3 通信網(wǎng)絡(luò)安全管理審核該測(cè)試范圍涉及IDC安全管理審核，主要內(nèi)容包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理、災(zāi)難備份、應(yīng)急預(yù)案

11、等 相關(guān)制度管理文檔。9歡迎下載第4章符合性評(píng)測(cè)結(jié)果本次符合性評(píng)分主要依據(jù)網(wǎng)絡(luò)單元符合性評(píng)測(cè)表的符合情況得分， 其中每個(gè) 評(píng)測(cè)項(xiàng)對(duì)應(yīng)分值，由100分除以符合性評(píng)測(cè)表中評(píng)測(cè)項(xiàng)總數(shù)所得。 本次對(duì)IDC系 統(tǒng)符合性檢測(cè)項(xiàng)數(shù)為89項(xiàng)，單項(xiàng)分值為（100/89）1.12分。4.1 業(yè)務(wù)安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)按照合同保證IDC 用戶業(yè)務(wù)的安全；是否按照合同要 求保證IDC用戶業(yè)務(wù)安全符合1.120與用戶簽署相關(guān) 協(xié)議，合同中對(duì)網(wǎng) 絡(luò)安全及業(yè)務(wù)安 全進(jìn)行相關(guān)描述 和約定。但目前客 戶沒(méi)有提出過(guò)單 獨(dú)的業(yè)務(wù)安全要 求4.2網(wǎng)絡(luò)安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明5審計(jì)記錄

12、應(yīng)包括事 件的日期和時(shí)間、用 戶、事件類(lèi)型、事件 是否成功及其他與 審計(jì)相關(guān)的信息。審計(jì)記錄是否包 括事件的日期和 時(shí)間、用戶、事 件類(lèi)型、事件是 否成功及其他與 審計(jì)相關(guān)的信息符合1.120IDC內(nèi)網(wǎng)絡(luò)設(shè)備 syslog 審計(jì)日志 存儲(chǔ)在本機(jī)中，日 志記錄信息包含 事件的日期和時(shí) 間、用戶、事件類(lèi) 型、事件是否成功 及其他與審計(jì)相 關(guān)的信息4.3主機(jī)安全序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)對(duì)登錄操作系統(tǒng) 和數(shù)據(jù)庫(kù)系統(tǒng)的用 戶進(jìn)行身份標(biāo)識(shí)和 鑒別；是否對(duì)登錄操作 系統(tǒng)和數(shù)據(jù)庫(kù)系 統(tǒng)的用戶進(jìn)行身 份標(biāo)識(shí)和鑒別符合1.120操作系統(tǒng)和數(shù)據(jù) 庫(kù)系統(tǒng)

13、自身實(shí)現(xiàn) 對(duì)用戶的身份標(biāo) 識(shí)和鑒別功能4.4中間件安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1"應(yīng)實(shí)現(xiàn)操作系統(tǒng)和 中間件用戶的權(quán)限 分離，中間件應(yīng)使用 獨(dú)立用戶；應(yīng)實(shí)現(xiàn)中 間件用戶和互聯(lián)網(wǎng) 數(shù)據(jù)中心IDC應(yīng)用 程序用戶的權(quán)限分 離“是否實(shí)現(xiàn)操作系 統(tǒng)和中間件用戶 的權(quán)限分離，中 間件是否使用獨(dú) 立用戶不適用N/AN/A網(wǎng)管系統(tǒng)使用 CS架構(gòu)，無(wú)中間件4.5安全域邊界安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明6啟用其它設(shè)備(主 機(jī)隔離等)進(jìn)行安 全邊界劃分、隔離 的應(yīng)盡量實(shí)現(xiàn)嚴(yán)格 的訪問(wèn)控制策略查看配置并技術(shù) 檢測(cè)驗(yàn)證訪問(wèn)控 制措施符合1.120使用交換機(jī)ACL規(guī)則進(jìn)行訪問(wèn)控制

14、4.6集中運(yùn)維安全管控系統(tǒng)安全序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1互聯(lián)網(wǎng)數(shù)據(jù)中心 (IDC)集中運(yùn)維安全管控系統(tǒng)應(yīng)與提 供互聯(lián)網(wǎng)數(shù)據(jù)中心 (IDC)各種服務(wù)的通過(guò)技術(shù)測(cè)試檢 驗(yàn)IDC集中運(yùn)維 安全管控系統(tǒng)與 IDC基礎(chǔ)設(shè)施的 網(wǎng)絡(luò)隔離是否符符合1.120使用獨(dú)立網(wǎng)絡(luò)區(qū)域 192.168.2.0 ,在E8080E上進(jìn)行訪問(wèn)控制策略，不允許其他網(wǎng)絡(luò)對(duì)精品文檔序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明互聯(lián)網(wǎng)數(shù)據(jù)中心 (IDC)基礎(chǔ)設(shè)施隔離，應(yīng)部署在小問(wèn) 網(wǎng)絡(luò)區(qū)域，網(wǎng)絡(luò)邊 界處設(shè)備應(yīng)按不同 互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)業(yè)務(wù)需求實(shí) 施訪問(wèn)控制策略， 應(yīng)只開(kāi)放管理所必 須的服務(wù)及端口， 避免開(kāi)放較大的

15、IP 地址段及服務(wù)；合安全策略網(wǎng)管區(qū)域進(jìn)行訪問(wèn)4.7災(zāi)難備份及恢復(fù)序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明2互聯(lián)網(wǎng)數(shù)據(jù)中心 IDC網(wǎng)絡(luò)災(zāi)難恢復(fù)時(shí)間應(yīng)滿足行業(yè)管 理、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn) 營(yíng)商應(yīng)急預(yù)案的相關(guān)要求?；ヂ?lián)網(wǎng)數(shù)據(jù)中心I DC網(wǎng)絡(luò)災(zāi)難演練 恢復(fù)時(shí)間是否滿 足行業(yè)管理和企 業(yè)應(yīng)急預(yù)案的相 關(guān)要求符合1.120定期進(jìn)行各項(xiàng)演 練，按客戶重要 程度不同在一定 時(shí)間內(nèi)恢復(fù)，滿 足要求4.8管理安全序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1至少覆蓋但不限于 安全管理制度、安 全管理機(jī)構(gòu)、人員 安全管理、安全建 設(shè)管理、安全運(yùn)維 管理等管理方面；是否包含至少安 全管理制度、安全 管理機(jī)構(gòu)、人員安 全管理

16、、安全建設(shè) 管理、安全運(yùn)維管 理等內(nèi)容符合1.120制定了相應(yīng)管理 制度，包含安全 管理制度、安全 管理機(jī)構(gòu)、人員 安全管理、安全 建設(shè)管理、安全 運(yùn)維管理等內(nèi)容1皺迎下載精品文檔序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明4IDC應(yīng)有介質(zhì)存取、 驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制 度，確保備份數(shù)據(jù) 授權(quán)IDC是否有介質(zhì)存 取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管 理制度，確保備份 數(shù)據(jù)授權(quán)符合1.120制定了IDC災(zāi) 難備份與恢復(fù)管 理辦法規(guī)定了 相應(yīng)內(nèi)容4.9第三方服務(wù)安全序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)確保安全服務(wù)商 的選擇符合國(guó)家的 有關(guān)規(guī)定；是否將通過(guò)中國(guó) 通信企業(yè)協(xié)會(huì)通 信網(wǎng)絡(luò)安全服務(wù) 能力評(píng)定列為外 部安全服

17、務(wù)提供 商招標(biāo)條件之一符合1.120由 提供風(fēng)險(xiǎn) 評(píng)估的第三方服 務(wù)，符合相應(yīng)要 求。11歡迎下載精品文檔第 5章風(fēng)險(xiǎn)評(píng)估結(jié)果本次章節(jié)評(píng)分主要依據(jù) 網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)檢查評(píng)分方法，對(duì)技術(shù)檢測(cè)中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進(jìn)行扣分。5.1 存在的安全隱患1. 網(wǎng)管系統(tǒng)監(jiān)控終端192.168 存在的主機(jī)弱口令，可直接登錄系統(tǒng)網(wǎng)管系統(tǒng)監(jiān)控終端192.168 存在的主機(jī)弱口令PC/000， 可直接登錄系統(tǒng)獲取系統(tǒng)權(quán)限導(dǎo)致服務(wù)器受控，詳見(jiàn)附錄B。危害程度：弱口令所處位置：其他設(shè)備扣分：1 分建議：提示用戶修改初始口令，口令應(yīng)具有一定復(fù)雜度。13歡迎下。載第 6章綜合評(píng)分6.1 符合性得分本次測(cè)試對(duì)IDC 系統(tǒng)進(jìn)行符合項(xiàng)檢測(cè)，共檢測(cè) 89 項(xiàng)，每項(xiàng)分值為 1.12（ 100/89 ），其中項(xiàng)不符合要求，符合性得分為 分。6.2 風(fēng)險(xiǎn)評(píng)估本次主要通過(guò)系統(tǒng)應(yīng)用層掃描、手工核查、內(nèi)外網(wǎng)滲透對(duì)IDC 系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，共發(fā)現(xiàn)2 個(gè)安全隱患：第一次扣分情況如下：100-5=95 分安全隱患利用第二次扣分：通過(guò)技術(shù)檢測(cè)，從網(wǎng)絡(luò)單元內(nèi)獲取服務(wù)器192.168.2.11 的管理