调整,因此可能会在本项目实施过程中无法得到最新的修补程序的情况。对此,我方将在《项目实施报告》中进行说明并承诺持续跟踪该漏洞的修补状况,一旦厂家发布修补方案我方将为用户进行漏洞修补操作。Р已发现漏洞修补后发现新的漏洞Р如果在已发现漏洞修补后的安全确认扫描中发现新的高危险和中危险级别安全漏洞,我方将积极寻找漏洞修补方案,并按照实施过程再次修补新发现漏洞,直至无法发现高危和中危级别的漏洞或按照РError! Reference source not found.、Error! Reference source not found.、Error! Reference source not found.这三种情况进行处理。Р经分析此漏洞报警为误报Р无论使用何种安全扫描工具都可能会存在误报的情况,如果经过分析或对安全扫描报告的研究,在扫描报告中的某种漏洞报告为误报则将在《项目实施报告》中体现为“误报”并不在对该漏洞进行处理。Р其他未预期情况Р如果在漏洞修补后出现以上各种预期结果以外的情况,称为出现未预期结果。一旦发生这种情况,XXXX、富通、应用开发商必须共同协商确定解决方案。Р目标2:安全确认Р漏洞修补工作完成后,再次使用与前期扫描相同的工具对这77台服务器进行漏洞扫描,并确认原有漏洞已经修补。Р目标3:完成主机加固报告Р漏洞修补工作达到预期目标后,提交详细的《项目实施报告》,在报告中说明各个漏洞的修补情况及最终结果、建议。对于修补过程中的各种预期或未预期情况也将做详细的说明和后续工作建议。这也就是用户希望得到的主机加固报告。Р项目工作范围Р针对本项目,北京富通东方科技有限公司工作范围如下:Р作为服务提供商的角色,全面承担本项目过程中的组织、管理、协调等工作,负责明确各相关单位和人员的接口和项目实施各阶段的衔接,完成与本次XXXX主机安全加固服务相关的全部工作,为项目负有总体责任。
全文预览
