• <li id="4ldke"><acronym id="4ldke"><u id="4ldke"></u></acronym></li>
    <em id="4ldke"><ruby id="4ldke"></ruby></em>

  • <rp id="4ldke"><object id="4ldke"><input id="4ldke"></input></object></rp>
  • <rp id="4ldke"><ruby id="4ldke"><u id="4ldke"></u></ruby></rp>
        1. 公安局說公司網站有漏洞怎么辦

          最近這幾年,由于信息系統安全等級保護法的普及,越來越多公司收到當地公安網監部門打來的電話,說你們公司網站有漏洞,需要限期在2-3內進行漏洞整改和加固,遇到這種情況,不要著急,我們SINE安全處理過太多有些公司因網站有漏洞,被下發限期整改通知書的客戶,下面我們來分享一下該如何解決這種問題。

          大家先不要慌張,這種事情屬于網監大隊網警的一個職責所在,他們會定期掃描當地管轄的所有網站,是否存在安全漏洞,如果檢測出有漏洞,就會立即通知網站所有公司,進行漏洞整改。一般他會先電話通知,然后發送郵件或者書面通知,具體通知書每個地區都不一樣:某某公安局某分局信息系統安全等級保護限期整改通知書,或者是網絡安全限期整改通知書,網絡安全預警通報,網絡安全監督檢查限期整改通知書,責令限期整改通知書,網絡與信息安全限期整改通知書。我們SINESAFE目前遇到共計6種網安下發的漏洞整改通知書。

          限期整改通知書內容概況:

          1.公安機關工作中發現,貴單位網站存在漏洞,具體什么漏洞,就是告訴你網站存在哪些安全問題。

          2.通知你具體什么時間修復漏洞,以及做如何處理。根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》和《信息安全等級保護管理辦法》的有關規定,要求單位立即對上述問題進行核實與處理,對單位的所有網站和信息系統進行全面的安全排查和持續整改,清除高危安全漏洞,避免發生網絡安全事件,并在2個工作日內將整改情況函告我單位。

          3.對于出現漏洞拒不整改的單位,進行行政處罰,罰款,以及告知你如何聯系網警。

          在我們SINE安全幫客戶實際處理問題的現場以及過程中,總結的一些經驗來看,我們首先要蓋章簽收整改通知書,并掃描成PDF版本,然后核實通知書里漏洞是否屬實,并修復漏洞,排查其他系統是否存在漏洞,這里就需要人工對代碼進行安全審計,并復現是否存在通知書通報的漏洞,漏洞復現后,我們對該漏洞代碼進行人工修復,并加固,防止后期黑客繼續攻擊,對公司下的其他系統或者網站,進行人工滲透測試,模擬攻擊者的手法對網站或系統進行漏洞檢測,排查是否存在其他漏洞和木馬,后門,代碼被篡改,網站被掛馬,被掛黑鏈等等的安全隱患。如果對代碼不懂的話,建議找專業的網絡安全公司來進行處理解決。通常網安那面會發給你4個文件:

          1.限期整改通知書

          2.整改報告模板

          3.事處置上報信息

          4.安全隱患詳情(漏洞)

          限期整改通知書截圖:

          1.jpg

          整改報告模板截圖:

          4.png

          處理上報信息截圖:

          3.png

          安全隱患詳情截圖:

          2.jpg


          接下來我們到了反饋給網警那面的一個步驟,我們SINESAFE幫客戶將漏洞進行修復后,就要開始攥寫整改報告,具體寫的內容就是如何核實漏洞是否屬實的,針對漏洞的成因分析要寫詳細的過程,比如出現SQL注入漏洞,就是要把人工審計代碼這個過程寫進去,是如何審計到該代碼存在sql注入漏洞的,比如是get post前端變量未作攔截,可輸入任意字符等等的這種詳細過程。再一個要寫具體時間,節點,做了哪些漏洞修復和升級以及加固工作,什么時間完成的都要寫清楚,其他系統和網站的安全風險排查是如何進行的,檢測中是否發現其他漏洞,如何檢測和復現都要寫明白。其實這種限期整改報告就得需要專業的網絡安全的工程師來寫,有些建站公司根本就不懂這一塊,隨便找個人亂寫一通,提交給網警那面,殊不知網警會對漏洞再次的復測,檢查你們是否有修復漏洞,如果沒有修復掉就慘了,就會直接對你們公司進行行政處罰,罰款5000-15000左右,具體以整改的實際情況來判定,所以遇到這種事情得找專業的人去解決,像我們SINE安全處理了很多遇到限期整改通知書的客戶,我們都是踩著經驗過來的,可以快速的解決問題,避免客戶的公司被公安進行行政處罰,省心又省力。網絡安全可不能小看了,大部分公司覺得我們只是一個小網站,沒有什么流量,出現網絡安全漏洞又怎樣,抱著這種態度很容易翻車,吃了虧才知道問題的嚴重性。

          限期整改報告寫完后,要填寫處置上報信息,包括域名,公司名稱,備案號,域名注冊地址,服務器所在地,法人,聯系方式,防火墻類型,等保備案號,隱患名稱,網站所屬行業以及單位性質,網站管理員,聯系電話,網站系統的研發時間等等都要詳細的填好后,將蓋章好的限期整改通知書掃描件、整改報告、處置上報信息等3個文件回傳給網安那面,有些地區可以發送郵件,有些需要去現場提交紙質版本,具體就是這樣的一個解決過程,也希望我的分享能幫助到更多遇到這種情況的你們,希望大家少走彎路,將損失降到最低。

          分享:

          相關推薦

          在线观看欧美精品午夜,欧美精品A视频,国内精品性爱≥偷拍A片,日韩精品丝袜在线