漏洞整改报告
篇一：网站漏洞整改报告
网站漏洞整改报告
按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，全面落实互联网安全保护制度和安全保护技术措施，对网站、信息安全进行了严格漏洞安全检查工作。

本次网站安全检查是完全站在攻击者角度，模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试，通过结合多方面的攻击技术进行测试，发现本校个别网站系统存在比较明显的可利用的安全漏洞，针对已存在漏洞的系统需要进行重点加固。

本次检查结果和处理方案如下:
篇二：网站漏洞整改报告
网站安全整改报告
收到教育局中心机房发来的网站安全漏洞检测报告，对被检测的域名地址进行确认，我校主要近阶段处在新旧网站交替时期，旧网站还没有退役，新网站也已上线。

被检测的存在漏洞的地址为我校原网站域名地址。

我校安全领导小组马上召开了紧急会议。

经会议商讨决定，作出以下几点整改措失：
1.关闭旧网站；
2.加固原网站服务器及其他内部服务器，对服务器进进漏洞扫瞄，系统漏洞修补完毕；
3.对于新网站，此次虽然未进行检测，但从兄弟学校的网站检测报告来看（同开发单位），应该存在漏洞。

会后马上联系开发单位进行检测整改。

反思及下一步工作
（一）反思
1. 网站开发时，只考虑了网站的功能使用，没有考虑网站安全问题。

2.学校自己技术力量薄弱，对安全检测有一定难度。

（二）下一步工作
1．加强对服务器安全的管理，每月使用扫描工具对所有服务器进行日常扫描监控，并安装好补丁。

2015/12/05
1
篇三：网站漏洞整改报告
安全整改报告
整改情况
1. 相关单位收到加固通知后，对IP 地址进行确认，存在漏洞的地址均为集团客户MAS机服务器地址。

2. 相关单位维护人员到集团客户现场对所有MAS设备进行了检查并对相应的设备安装了Apache Struts漏洞补丁，并将整改结果反馈至省公司。

3. 经验证，所有MAS设备已完成加固，漏洞修补完毕。

三、反思及下一步工作
（一）反思
1. 业务系统上线前，并没有做到有效地安全加固工作。

2. 集团客户安全意识薄弱，MAS机加固工作存在一定难度。

（二）下一步工作
1．加强对MAS服务器安全的管理，每月使用扫描工具对所有MAS进行日常扫描监控，同时对新增MAS服务器做好检查并安装好补丁。

2. 对于新增MAS，做好完整的安全加固工作。

后续每月对每一台服务器做好检查并安装好补丁，把安全问题降到最低。