此安全等保项目属于政府事业单位项目 对安全要求比较高 以下全部由我个人独立完成。一.服务器安全部署 1.对系统打补丁、系统服务、注册表、系统端口策略、系统安全策略、系统目录权限、安装程序目录、系统组件、系统防火墙、等进行安全设置 2.部署后进行对服务器安全渗透检测测试，测试结果通过。二.对WEB环境进行安全防护 1.对IIS权限设置、应用池优化、网站目录权限设置、网站权限账号设置、设置响应头安全等。三.对网站程序进行人工安全渗透检测 1.sql注入漏洞检测、XSS跨站漏洞检测、本地包含漏洞、远程包含漏洞、逻辑漏洞、伪造登录漏洞、反序列化漏洞、上传 漏洞、请求绕过漏洞、溢出绕过复现漏洞、函数覆盖执行命令漏洞、目录遍历漏洞、文件下载漏洞、文件读取漏洞、csrf 表单漏洞等中高微漏洞进行人工渗透检测四.对网站性能进行黑白盒测试 1.通过黑白盒测试网站和服务器的性能，针对性去防护一些流量攻击和刷请求攻击五.对网站漏洞进行修复和性能优化 1.修复前面检测出为的多个高危漏洞和性能问题进行优化六.对网站敏感信息检测 1.主要是检测网站死链接、错误反回信息泄露、敏感词、三方引用资源安全性。七.修复后等保等级评估 1.给客户出等保安全等级评分报告。