近日，石家庄市发布《关于开展网络安全专项检查的通知》，组织各相关运维单位开展网络安全专项检查工作，对数据平台、安防监控平台和监测站点进行渗透测试、漏洞扫描以及弱口令测试等专项检测。

　　项目运维公司按照检查内容要求自行聘请第三方测评单位开展检查测试工作，第三方测评单位需具备国家信息安全测评中心颁发的信息安全服务资质证书(安全工程类三级)、络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息安全风险评估一级)等资质(需在测试报告中附以上资质证明复印件)。

　　我们来了解一下项目单位如何进行漏洞扫描。

　　漏洞扫描测试，采用具有自主知识产权的漏洞扫描工具对监测站点使用的互联网IP 地址进行漏洞扫描,对其中映射的各种软硬件设备进行网络层、系统层、应用层面的全面扫描与分析，扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVDCNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。要求提出准确有效的扫描报告，并针对漏洞扫描中出现的问题，提供解决方案，并协助进行解决。

　　测试报告中通常需要包含这些内容：

　　扫描对象；扫描工具；扫描时间；漏洞分析(漏洞类型漏洞所在页面、漏洞原理、漏洞利用、漏洞危害等):加固修复建议；解决方案。漏洞分析；报告编写。

　　在漏洞扫描测试报告中，描述信息系统存在的安全漏洞及危害，帮助项目单位了解信息系统存在的安全隐患和风险。

　　已获得实验室认可证书（CNAS）、广东省市场监督管理局检验检测机构资质认定证书（CMA），拥有一支的信息安全服务团队，其中包括多名信息安全专家和多名资深的安全工程师。我们拥有丰富的信息安全经验和的技术能力，可以为客户提供全面的信息安全保障服务。通过对各行业客户网络和应用系统开展信息安全风险评估、漏洞扫描、渗透测试、日志分析、安全风险评估等安全服务工作，协助客户发现网络和应用系统与行业安全标准之间存在的差距，找到客户当前系统存在的安全隐患和不足，通过安全整改，帮助企业提高信息系统的安全防护能力，降低系统被各种攻击的风险。