二、MySQL数据库

1.无鉴别信息复杂度校验机制（高风险）
?建议数据库所在数据库鉴别信息复杂度策略设置为:
validate_password_length 8
validat_ password_mixed_case_count 1
validate_password_number_count 1
validate_password policy MEDIUM
validate_password_special_char_count 1，且未定期更换。
2.未重命名默认账户root
建议重命名默认账户root。
3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.安全审计功能未开启（高风险）
建议开启安全审计功能，并对审计记录进行定期备份保存。开启 general_log = ON?
5.数据库发现1个高危漏洞
建议及时更新数据库修补漏洞。
6.未实现可信验证的检测过程，不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。
7.未提供异地备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地，实现数据异地备份功能。

三、Nginx中间件

1.审计日志未定期进行备份
建议对审计日志进行定期备份。
四、应用系统
1.用户口令未定期进行修改
建议定期修改用户口令。
2.存在多余、过期账户
建议及时删除多余、过期账户。
3.未设置审计管理员、安全管理员来实现管理用户的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.未实现可信验证的检测过程，不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。
5.未提供异地数据备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地，实现数据异地备份功能。