網(wǎng)絡(luò)安全防護與漏洞修復(fù)工具模板應(yīng)用指南一、網(wǎng)絡(luò)安全防護與漏洞修復(fù)工具模板概述在數(shù)字化時代，網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化、復(fù)雜化趨勢，漏洞作為網(wǎng)絡(luò)攻擊的主要入口，其防護與修復(fù)工作已成為企業(yè)安全運維的核心環(huán)節(jié)。為規(guī)范安全操作流程、提升漏洞管理效率，本指南整合了一套通用工具模板，涵蓋漏洞掃描、風(fēng)險評估、修復(fù)跟蹤、應(yīng)急響應(yīng)及配置核查五大核心場景。這些模板適用于企業(yè)IT運維團隊、安全服務(wù)提供商及系統(tǒng)管理員，可支撐從日常安全巡檢到緊急漏洞處置的全流程管理，幫助團隊實現(xiàn)漏洞發(fā)覺的標(biāo)準(zhǔn)化、風(fēng)險分析的精細(xì)化、修復(fù)過程的可視化及應(yīng)急響應(yīng)的高效化。二、漏洞掃描工具使用模板（一）工具適用范圍本模板適用于企業(yè)內(nèi)部服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備及Web應(yīng)用的漏洞掃描場景，包括但不限于：新上線系統(tǒng)/應(yīng)用前的基線漏洞檢測；定期安全巡檢中的全面漏洞掃描；特定漏洞爆發(fā)（如Log4j、Heartbleed）后的針對性排查；網(wǎng)絡(luò)設(shè)備（路由器、交換機、防火墻）的安全配置合規(guī)性檢查。（二）操作步驟1.前期準(zhǔn)備明確掃描范圍：根據(jù)目標(biāo)資產(chǎn)清單，確定掃描的IP地址段、域名、系統(tǒng)類型（如Windows、Linux、Web應(yīng)用類型）及端口范圍，避免遺漏關(guān)鍵資產(chǎn)或掃描無關(guān)系統(tǒng)導(dǎo)致資源浪費。獲取授權(quán)審批：填寫《網(wǎng)絡(luò)安全掃描授權(quán)申請表》，經(jīng)部門負(fù)責(zé)人及安全主管審批簽字，保證掃描行為符合企業(yè)安全合規(guī)要求，避免法律風(fēng)險。配置掃描參數(shù)：根據(jù)掃描目標(biāo)選擇合適的掃描工具（如Nessus、OpenVAS、AWVS），配置掃描深度（快速掃描/深度掃描）、漏洞規(guī)則庫版本（需更新至最新）、掃描策略（如跳過拒絕訪問的主機）及并發(fā)數(shù)（避免影響生產(chǎn)業(yè)務(wù)功能）。備份關(guān)鍵數(shù)據(jù)：對掃描范圍內(nèi)的核心系統(tǒng)進行數(shù)據(jù)備份，防止掃描工具因權(quán)限或配置問題導(dǎo)致系統(tǒng)異常。2.掃描執(zhí)行啟動掃描任務(wù)：在掃描工具中創(chuàng)建新任務(wù)，導(dǎo)入目標(biāo)范圍及配置參數(shù)，設(shè)置掃描任務(wù)名稱（格式：資產(chǎn)類型_掃描日期_負(fù)責(zé)人，如“Web服務(wù)器_20240520_*安全工程師”），啟動掃描。實時監(jiān)控進度：通過工具控制臺實時查看掃描進度，重點關(guān)注掃描狀態(tài)（如“正在掃描”“已完成”“異常中斷”）、已掃描資產(chǎn)數(shù)及發(fā)覺漏洞數(shù)量。若掃描中斷，需記錄中斷時間及原因（如網(wǎng)絡(luò)超時、權(quán)限不足），排查后重新啟動。記錄掃描異常：對掃描過程中出現(xiàn)的異常情況（如目標(biāo)主機無響應(yīng)、服務(wù)拒絕連接）進行詳細(xì)記錄，包括異常資產(chǎn)IP、錯誤提示信息及初步排查結(jié)果，作為后續(xù)分析依據(jù)。3.結(jié)果處理漏洞分類統(tǒng)計：掃描完成后，導(dǎo)出原始漏洞報告，按漏洞類型（如遠程代碼執(zhí)行、SQL注入、權(quán)限繞過）、影響資產(chǎn)（服務(wù)器、數(shù)據(jù)庫、Web應(yīng)用）及危險等級（高危/中危/低危/信息）進行分類統(tǒng)計，《漏洞掃描結(jié)果匯總表》。風(fēng)險等級判定：參照CVSS（通用漏洞評分系統(tǒng)）標(biāo)準(zhǔn)，結(jié)合企業(yè)業(yè)務(wù)場景（如漏洞是否涉及核心數(shù)據(jù)、是否可被遠程利用）判定漏洞風(fēng)險等級：高危（需24小時內(nèi)修復(fù)）、中危（需7天內(nèi)修復(fù)）、低危（需30天內(nèi)修復(fù)）、信息（無需修復(fù)，建議關(guān)注）。漏洞驗證確認(rèn)：對掃描發(fā)覺的高危漏洞進行人工驗證，排除誤報（如工具誤判的漏洞），確認(rèn)漏洞存在性及利用條件，驗證過程需保留截圖、日志等證據(jù)。4.報告與提交填寫掃描記錄表：根據(jù)掃描結(jié)果，填寫《漏洞掃描記錄表》（見表1），內(nèi)容包括掃描編號、時間范圍、目標(biāo)資產(chǎn)、工具版本、漏洞總數(shù)、各等級漏洞數(shù)量、發(fā)覺人及驗證結(jié)果。編制正式報告：基于《漏洞掃描記錄表》及驗證證據(jù)，編制《漏洞掃描分析報告》，包括掃描概述、主要漏洞詳情（含漏洞名稱、CVSS評分、影響范圍、利用方式）、風(fēng)險趨勢分析及修復(fù)建議，提交至安全運維組及業(yè)務(wù)部門負(fù)責(zé)人。（三）模板表格表1漏洞掃描記錄表掃描編號掃描時間掃描范圍（IP/系統(tǒng)）掃描工具及版本漏洞總數(shù)高危漏洞數(shù)中危漏洞數(shù)低危漏洞數(shù)信息漏洞數(shù)發(fā)覺人驗證結(jié)果備注VS_20240520_0012024-05-2009:00-14:00192.168.1.10-192.168.1.50（Web服務(wù)器集群）Nessus10.3.228312103*安全工程師已驗證25個，誤報3個掃描期間192.168.1.25主機臨時離線，待補掃三、漏洞風(fēng)險評估與分析模板（一）工具適用范圍本模板適用于對漏洞掃描發(fā)覺的漏洞進行深度風(fēng)險評估，重點分析漏洞的可利用性、影響范圍及業(yè)務(wù)關(guān)聯(lián)性，為漏洞修復(fù)優(yōu)先級排序提供依據(jù)，適用于：高危漏洞的專項風(fēng)險評估；重大活動（如雙11、國慶假期）前的漏洞綜合評估；第三方系統(tǒng)接入前的安全風(fēng)險評估。（二）操作步驟1.收集漏洞信息基礎(chǔ)信息提?。簭摹堵┒磼呙栌涗洷怼芳奥┒磶欤ㄈ鏑VE、CNNVD）中提取漏洞詳情，包括漏洞ID、名稱、描述、影響版本、官方修復(fù)方案、公開利用代碼及歷史攻擊案例。關(guān)聯(lián)資產(chǎn)信息：查詢漏洞影響的資產(chǎn)清單，獲取資產(chǎn)類型（如數(shù)據(jù)庫服務(wù)器、核心業(yè)務(wù)系統(tǒng)）、承載業(yè)務(wù)（如用戶支付、訂單處理）、數(shù)據(jù)敏感等級（如絕密/機密/公開）及所在網(wǎng)絡(luò)區(qū)域（如DMZ區(qū)、核心內(nèi)網(wǎng)）。2.分析風(fēng)險要素可利用性分析：評估漏洞被利用的難度，包括攻擊途徑（遠程/本地）、利用條件（需認(rèn)證/無需認(rèn)證）、攻擊復(fù)雜度（低/中/高）及是否存在公開利用工具，參考CVSS攻擊向量（AV）、攻擊復(fù)雜度（AC）等指標(biāo)。影響范圍分析：確定漏洞成功利用后可能導(dǎo)致的后果，如數(shù)據(jù)泄露、服務(wù)中斷、權(quán)限提升、系統(tǒng)被控，結(jié)合資產(chǎn)業(yè)務(wù)重要性判定影響范圍（如影響單個服務(wù)器/影響整個業(yè)務(wù)集群）。業(yè)務(wù)關(guān)聯(lián)性分析：評估漏洞對核心業(yè)務(wù)的影響程度，若漏洞涉及業(yè)務(wù)連續(xù)性（如電商平臺支付系統(tǒng)）、合規(guī)要求（如用戶數(shù)據(jù)保護法）或客戶信任度，需提升風(fēng)險等級。3.計算風(fēng)險值與評級風(fēng)險值計算：采用風(fēng)險值=（漏洞利用難度×影響范圍×業(yè)務(wù)重要性）×修正系數(shù)模型，其中漏洞利用難度（1-5分，5分最易）、影響范圍（1-5分，影響范圍越大分越高）、業(yè)務(wù)重要性（1-5分，核心業(yè)務(wù)分越高），修正系數(shù)根據(jù)漏洞是否有利用代碼（1.2倍）、歷史攻擊案例（1.5倍）等調(diào)整。風(fēng)險等級劃分：根據(jù)風(fēng)險值劃分等級：極高（≥80分）、高（60-79分）、中（40-59分）、低（20-39分）、極低（＜20分），對應(yīng)修復(fù)優(yōu)先級：立即修復(fù)（24小時內(nèi)）、優(yōu)先修復(fù)（3天內(nèi)）、計劃修復(fù)（1周內(nèi)）、定期修復(fù)（1月內(nèi)）。4.輸出風(fēng)險評估報告填寫《漏洞風(fēng)險評估分析表》（見表2），詳細(xì)記錄漏洞信息、風(fēng)險要素分析過程、風(fēng)險值計算結(jié)果及風(fēng)險等級。編制《漏洞風(fēng)險評估報告》，包括風(fēng)險評估概述、各漏洞風(fēng)險詳情、整體風(fēng)險趨勢、修復(fù)優(yōu)先級建議及風(fēng)險緩解措施（如臨時訪問控制、業(yè)務(wù)隔離），提交至安全決策委員會及相關(guān)業(yè)務(wù)部門。（三）模板表格表2漏洞風(fēng)險評估分析表漏洞ID漏洞名稱影響資產(chǎn)漏洞類型CVSS評分可利用性（1-5分）影響范圍（1-5分）業(yè)務(wù)重要性（1-5分）修正系數(shù)風(fēng)險值風(fēng)險等級修復(fù)優(yōu)先級緩解措施CVE-2021-44228Log4j2遠程代碼執(zhí)行漏洞192.168.1.10（核心業(yè)務(wù)服務(wù)器）遠程代碼執(zhí)行10.05（無需認(rèn)證，公開EXP）5（影響核心業(yè)務(wù)）5（承載支付業(yè)務(wù)）1.5112.5極高立即修復(fù)立即升級Log4j2至2.16.0版本，關(guān)閉JNDILookup功能CVE-2023-23397Windows內(nèi)核漏洞192.168.1.20（OA服務(wù)器）權(quán)限提升7.83（需本地訪問）3（影響單個服務(wù)器）3（內(nèi)部辦公系統(tǒng)）1.027低定期修復(fù)監(jiān)控異常登錄，計劃下次補丁更新時修復(fù)四、漏洞修復(fù)跟蹤管理模板（一）工具適用范圍本模板適用于漏洞修復(fù)全流程的跟蹤管理，從修復(fù)任務(wù)分配到驗證關(guān)閉，保證漏洞得到及時、徹底解決，適用于：高中危漏洞的修復(fù)過程管理；跨部門協(xié)作修復(fù)任務(wù)的跟蹤；修復(fù)超時風(fēng)險的預(yù)警與督辦。（二）操作步驟1.創(chuàng)建修復(fù)任務(wù)明確修復(fù)責(zé)任：根據(jù)漏洞影響資產(chǎn)所屬部門，確定修復(fù)負(fù)責(zé)人（如服務(wù)器漏洞由系統(tǒng)運維組負(fù)責(zé)，Web應(yīng)用漏洞由開發(fā)組負(fù)責(zé)），若涉及多部門，需指定主責(zé)部門及協(xié)同部門。制定修復(fù)方案：參考漏洞官方修復(fù)方案、企業(yè)補丁管理策略及業(yè)務(wù)兼容性要求，制定具體修復(fù)方案，包括補丁獲取途徑、測試環(huán)境驗證步驟、上線時間窗口及回滾方案。分配修復(fù)任務(wù)：在工單系統(tǒng)（如Jira、禪道）中創(chuàng)建漏洞修復(fù)工單，填寫《漏洞修復(fù)任務(wù)單》（見表3），內(nèi)容包括漏洞ID、風(fēng)險等級、修復(fù)負(fù)責(zé)人、計劃完成時間、修復(fù)方案及驗證標(biāo)準(zhǔn)，通知相關(guān)負(fù)責(zé)人。2.跟蹤修復(fù)進度定期更新狀態(tài)：修復(fù)負(fù)責(zé)人需每日更新任務(wù)進度，在工單中記錄修復(fù)進展（如“已補丁”“測試環(huán)境驗證通過”“生產(chǎn)環(huán)境待上線”），遇到問題需及時反饋（如補丁與業(yè)務(wù)不兼容需協(xié)調(diào)開發(fā)組修改）。監(jiān)控超時風(fēng)險：*安全運維組每日監(jiān)控工單進度，對超計劃時間未完成的任務(wù)（如高危漏洞超24小時未啟動修復(fù)）進行預(yù)警，通過郵件、電話提醒負(fù)責(zé)人及部門領(lǐng)導(dǎo)，必要時啟動升級處理流程。3.驗證修復(fù)效果修復(fù)后掃描驗證：修復(fù)完成后，由*安全工程師使用原掃描工具對目標(biāo)資產(chǎn)進行重新掃描，確認(rèn)漏洞已修復(fù)（如漏洞狀態(tài)從“存在”變?yōu)椤耙研迯?fù)”），無殘留漏洞。業(yè)務(wù)功能測試：修復(fù)負(fù)責(zé)人需驗證修復(fù)操作對業(yè)務(wù)功能的影響，保證業(yè)務(wù)系統(tǒng)正常運行（如Web應(yīng)用修復(fù)后頁面可正常訪問、數(shù)據(jù)庫連接無異常），填寫《修復(fù)效果測試記錄》。驗證結(jié)果確認(rèn)：*安全工程師結(jié)合掃描結(jié)果及業(yè)務(wù)測試記錄，確認(rèn)漏洞修復(fù)完成，在工單中標(biāo)記“驗證通過”，關(guān)閉修復(fù)任務(wù)。4.歸檔與復(fù)盤更新漏洞臺賬：將已修復(fù)漏洞信息錄入《漏洞修復(fù)跟蹤臺賬》（見表4），記錄修復(fù)時間、負(fù)責(zé)人、驗證結(jié)果及關(guān)聯(lián)工單號，保證漏洞狀態(tài)可追溯。修復(fù)復(fù)盤：對重大漏洞（如極高危漏洞）或修復(fù)超時案例進行復(fù)盤，分析問題原因（如補丁獲取延遲、測試不充分），優(yōu)化修復(fù)流程，形成《漏洞修復(fù)復(fù)盤報告》，提交至*安全管理部。（三）模板表格表3漏洞修復(fù)任務(wù)單工單編號漏洞ID風(fēng)險等級修復(fù)負(fù)責(zé)人所屬部門計劃完成時間實際完成時間修復(fù)方案簡述驗證標(biāo)準(zhǔn)工單狀態(tài)備注RT_20240520_001CVE-2021-44228極高*系統(tǒng)工程師*系統(tǒng)運維組2024-05-2118:002024-05-2117:30升級Log4j2至2.16.0版本，關(guān)閉JNDILookup漏洞掃描無告警，業(yè)務(wù)功能正常已關(guān)閉提前30分鐘完成表4漏洞修復(fù)跟蹤臺賬序號漏洞ID資產(chǎn)IP發(fā)覺時間修復(fù)時間修復(fù)負(fù)責(zé)人風(fēng)險等級修復(fù)方式驗證結(jié)果關(guān)聯(lián)工單號歸檔日期1CVE-2021-44228192.168.1.102024-05-202024-05-21*系統(tǒng)工程師極高補丁升級已修復(fù)RT_20240520_0012024-05-222CVE-2023-23397192.168.1.202024-05-182024-05-25*運維專員低計劃補丁更新已修復(fù)RT_20240518_0052024-05-26五、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程模板（一）工具適用范圍本模板適用于網(wǎng)絡(luò)安全漏洞引發(fā)的安全事件應(yīng)急響應(yīng)，包括漏洞被利用導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)被控、服務(wù)中斷等場景，適用于：高危漏洞被攻擊的緊急處置；重大安全事件（如勒索病毒爆發(fā)）的協(xié)同響應(yīng)；事后事件調(diào)查與復(fù)盤改進。（二）操作步驟1.事件監(jiān)測與上報事件發(fā)覺：通過安全設(shè)備（IDS/IPS、WAF）、日志系統(tǒng)（SIEM）或用戶報告發(fā)覺異常行為（如服務(wù)器異常登錄、數(shù)據(jù)大量導(dǎo)出），初步判斷是否為漏洞利用事件。信息上報：發(fā)覺人立即向安全值班團隊及部門負(fù)責(zé)人上報，上報內(nèi)容包括事件時間、影響資產(chǎn)、異?，F(xiàn)象及初步影響評估，填寫《安全事件上報記錄表》（見表5）。2.應(yīng)急響應(yīng)啟動成立應(yīng)急小組：安全主管接到上報后，根據(jù)事件嚴(yán)重等級啟動相應(yīng)響應(yīng)級別（Ⅰ級特別重大/Ⅱ級重大/Ⅲ級較大/Ⅳ級一般），成立應(yīng)急響應(yīng)小組，成員包括技術(shù)組（安全工程師、系統(tǒng)運維）、業(yè)務(wù)組（業(yè)務(wù)負(fù)責(zé)人）、法務(wù)組（*法務(wù)專員），明確各組職責(zé)。隔離受影響資產(chǎn)：技術(shù)組立即采取措施隔離受影響資產(chǎn)，如斷開網(wǎng)絡(luò)連接、關(guān)閉受影響服務(wù)、封禁惡意IP，防止事件擴大（如數(shù)據(jù)庫服務(wù)器被控需立即停止對外服務(wù)，只保留內(nèi)部管理訪問）。3.事件分析與處置根因分析：技術(shù)組通過日志分析、內(nèi)存快照、流量回放等方式，確定事件直接原因（如未修復(fù)的漏洞被利用）、攻擊路徑（如通過Webshell提權(quán)）及影響范圍（如泄露數(shù)據(jù)量、被控制服務(wù)器數(shù)量）。遏制與消除：根據(jù)根因采取針對性措施，如漏洞補丁修復(fù)、惡意代碼清除、弱口令加固，徹底消除安全隱患；對泄露數(shù)據(jù)采取阻斷傳播、通知受影響用戶等補救措施。業(yè)務(wù)恢復(fù)：業(yè)務(wù)組制定業(yè)務(wù)恢復(fù)計劃，經(jīng)應(yīng)急小組審批后，逐步恢復(fù)受影響業(yè)務(wù)，優(yōu)先恢復(fù)核心業(yè)務(wù)（如支付系統(tǒng)），恢復(fù)過程中監(jiān)控業(yè)務(wù)狀態(tài)，避免二次故障。4.事后總結(jié)與改進事件調(diào)查報告：應(yīng)急小組編寫《網(wǎng)絡(luò)安全事件調(diào)查報告》，包括事件概述、處置過程、影響評估、根因分析及責(zé)任認(rèn)定，提交至*公司管理層。整改措施落實：根據(jù)事件暴露的問題，制定整改計劃（如完善漏洞管理制度、加強安全培訓(xùn)），明確責(zé)任部門及完成時限，*安全管理組跟蹤整改進度。流程優(yōu)化：將事件處置經(jīng)驗納入應(yīng)急響應(yīng)流程，更新漏洞修復(fù)優(yōu)先級標(biāo)準(zhǔn)、優(yōu)化監(jiān)測規(guī)則，定期組織應(yīng)急演練，提升團隊響應(yīng)能力。（三）模板表格表5安全事件上報記錄表事件編號上報時間發(fā)覺人事件類型影響資產(chǎn)異?，F(xiàn)象描述初步影響評估上報對象備注SE_20240520_0012024-05-2014:30*安全分析師遠程代碼執(zhí)行192.168.1.10（核心業(yè)務(wù)服務(wù)器）服務(wù)器出現(xiàn)異常進程，對外發(fā)送大量數(shù)據(jù)可能導(dǎo)致核心數(shù)據(jù)泄露，影響業(yè)務(wù)連續(xù)性安全主管、運維經(jīng)理已斷開服務(wù)器網(wǎng)絡(luò)連接表6應(yīng)急響應(yīng)處理記錄表事件編號啟動時間響應(yīng)級別應(yīng)急小組負(fù)責(zé)人技術(shù)組負(fù)責(zé)人隔離措施根因分析處置完成時間業(yè)務(wù)恢復(fù)時間后續(xù)整改措施SE_20240520_0012024-05-2014:45Ⅱ級重大*安全主管*安全工程師斷開服務(wù)器外網(wǎng)連接，關(guān)閉8080端口Log4j2漏洞被遠程利用，導(dǎo)致服務(wù)器被控2024-05-2018:002024-05-2110:00升級所有服務(wù)器Log4j2版本，加強漏洞掃描頻率六、安全配置核查工具模板（一）工具適用范圍本模板適用于服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備的安全配置核查，保證配置符合企業(yè)安全基線及行業(yè)標(biāo)準(zhǔn)（如《網(wǎng)絡(luò)安全等級保護基本要求》），適用于：新系統(tǒng)上線前的安全配置檢查；定期合規(guī)性核查；安全加固后的配置驗收。（二）操作步驟1.制定核查標(biāo)準(zhǔn)明確基線要求：參照國家/行業(yè)安全標(biāo)準(zhǔn)（如等保2.0、CISBenchmarks）及企業(yè)內(nèi)部《安全配置管理規(guī)范》，制定核查基線，包括賬戶管理（如禁用默認(rèn)賬戶、密碼復(fù)雜度要求）、服務(wù)配置（如關(guān)閉非必要端口、禁用危險服務(wù)）、日志審計（如開啟登錄日志、保留日志不少于90天）等核查項。設(shè)計核查清單：根據(jù)資產(chǎn)類型（Linux/Windows服務(wù)器、路由器、防火墻）設(shè)計《安全配置核查清單》，明確每個核查項的標(biāo)準(zhǔn)要求、檢查方法及不符合項的處理措施。2.執(zhí)行核查操作工具選擇與配置：根據(jù)資產(chǎn)類型選擇核查工具（如Linux服務(wù)器使用Lynis、Windows服務(wù)器使用WindowsBaselineSecurityAnalyzer、防火墻使用配置審計工具），導(dǎo)入核查清單，配置核查規(guī)則。開展核查掃描：對目標(biāo)資產(chǎn)進行掃描，工具自動對比當(dāng)前配置與基線標(biāo)準(zhǔn)，輸出不符合項列表，包括配置項名稱、當(dāng)前值、標(biāo)準(zhǔn)值及風(fēng)險等級。人工復(fù)核確認(rèn)：對工具發(fā)覺的不符合項進行人工復(fù)核，排除誤報（如因業(yè)務(wù)特殊需求需豁免的配置），確認(rèn)不符合項的真實性及整改必要性，填寫《安全配置核查結(jié)果表》（見表7）。3.整改與復(fù)驗制定整改方案：針對不符合項，由資產(chǎn)所屬部門制定整改方案，包括配置修改方法、測試步驟及完成時限，提交*安全運維組審批。實施整改：負(fù)責(zé)人按方案進行配置修改（如修改密碼復(fù)雜度策略、關(guān)閉危險端口），整改后需在測試環(huán)境驗證配置有效性，避免業(yè)務(wù)中斷。復(fù)驗與歸檔：整改完成后，使用原核查工具進行復(fù)驗，確認(rèn)所有不符合項已修復(fù)，更新《安全配置管理臺賬》，完成歸檔。（三）模板表格表7安全配置核查結(jié)果表資產(chǎn)IP資產(chǎn)類型核查時間核查工具不符合項數(shù)量高危不符合項中危不符合項整改負(fù)責(zé)人復(fù)驗結(jié)果歸檔日期192.168.1.30Linux服務(wù)器2024-05-22Lynis3.0.6211*系統(tǒng)運維員已修復(fù)2024-05-23不符合項詳情1：SSHroot登錄啟用（高危）當(dāng)前值：啟用標(biāo)準(zhǔn)值：禁用整改措施：修改/etc/ssh/sshd_config，PermitRootLoginno不符合項2：日志保留期不足（中危）當(dāng)前值：30天標(biāo)準(zhǔn)值：90天整改措施：修改/