有关weblogic应用部署相关的配置手册和注意事项，详细描述了相关配置过程

1.更改默认administrator用户名，复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆：不显示最后的用户名 启用 网络访问：不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问：可远程访问的注册表路径和子路径 全部删除

中间件基线配置扫描脚本，里面包括了linux windows aix hpunix redhat等操作系统上的安全扫描脚本。都是window环境下的脚本。

网络安全行业安全基线配置标准规范，主要包括网络安全行业安全基线配置标准规范，主要包括操作系统、安全设备、网络设备、数据库、中间件、web应用等基线标准，很适合通信行业的人员使用。

本标准规定了路由器/交换机在安全配置方面的基本要求及参考操作。 本标准适用于安全防护体系中使用路由器/交换机的所有安全防护等级的网络和系统。

本标准规定了电信网和互联网中所使用中间件在安全配置方面的基本要求，特别是Apache中间件、Tomcat Web中间件、IIS中间件、JBOSS中间件、TongWeb中间件、WebLogic Web中间件及WebSphere Web中间件在安全配置方面的基本要求及参考操作。 本标准适用于安全防护体系中使用Apache中间件、Tomcat Web中间件、IIS中间件、JBOSS中间件、TongWeb中间件、WebLogic Web中间件及WebSphere Web中间件的所有安全防护等级的网络和系统。

有关linux操作系统安全配置相关的文档，详细描述了有关linux系统的配置过程和要求

电信行业标准--安全基线-电信网和互联网安全防护基线配置要求及检测要求 电信行业标准--安全基线-电信网和互联网安全防护基线配置要求及检测要求 电信行业标准--安全基线-电信网和互联网安全防护基线配置要求及检测要求

有关tomcat-web应用部署相关的配置手册和注意事项，详细描述了相关配置过程

YDT 2700-2014 电信网和互联网安全防护基线配置要求及检测要求 涉及数据库基线检查配置要求