派出所通知網站漏洞需要整改怎麼辦
最近這幾年,由於資訊系統安全等級保護法的普及,越來越多公司收到當地公安網監部門打來的電話,說你們公司網站有漏洞,需要限期在2-3內進行漏洞整改和加固,遇到這種情況,不要著急,我們SINE安全處理過太多有些公司因網站有漏洞,被下發限期整改通知書的客戶,下面我們來分享一下該如何解決這種問題。
大家先不要慌張,這種事情屬於網監大隊網警的一個職責所在,他們會定期掃描當地管轄的所有網站,是否存在安全漏洞,如果檢測出有漏洞,就會立即通知網站所有公司,進行漏洞整改。一般他會先電話通知,然後傳送郵件或者書面通知,具體通知書每個地區都不一樣:某某公安局某分局資訊系統安全等級保護限期整改通知書,或者是網路安全限期整改通知書,網路安全預警通報,網路安全監督檢查限期整改通知書,責令限期整改通知書,網路與資訊保安限期整改通知書。我們SINESAFE目前遇到共計6種網安下發的漏洞整改通知書。
限期整改通知書內容概況:
1.公安機關工作中發現,貴單位網站存在漏洞,具體什麼漏洞,就是告訴你網站存在哪些安全問題。
2.通知你具體什麼時間修復漏洞,以及做如何處理。根據《中華人民共和國網路安全法》、《中華人民共和國計算機資訊系統安全保護條例》和《資訊保安等級保護管理辦法》的有關規定,要求單位立即對上述問題進行核實與處理,對單位的所有網站和資訊系統進行全面的安全排查和持續整改,清除高危安全漏洞,避免發生網路安全事件,並在2個工作日內將整改情況函告我單位。
3.對於出現漏洞拒不整改的單位,進行行政處罰,罰款,以及告知你如何聯絡網警。
在我們SINE安全幫客戶實際處理問題的現場以及過程中,總結的一些經驗來看,我們首先要蓋章簽收整改通知書,並掃描成PDF版本,然後核實通知書裡漏洞是否屬實,並修復漏洞,排查其他系統是否存在漏洞,這裡就需要人工對程式碼進行安全審計,並復現是否存在通知書通報的漏洞,漏洞復現後,我們對該漏洞程式碼進行人工修復,並加固,防止後期駭客繼續攻擊,對公司下的其他系統或者網站,進行人工滲透測試,模擬攻擊者的手法對網站或系統進行漏洞檢測,排查是否存在其他漏洞和木馬,後門,程式碼被篡改,網站被掛馬,被掛黑鏈等等的安全隱患。如果對程式碼不懂的話,建議找專業的網路安全公司來進行處理解決。通常網安那面會發給你4個檔案:
1.限期整改通知書
2.整改報告模板
3.事處置上報資訊
4.安全隱患詳情(漏洞)
限期整改通知書截圖:
整改報告模板截圖:
處理上報資訊截圖:
安全隱患詳情截圖:
接下來我們到了反饋給網警那面的一個步驟,我們SINESAFE幫客戶將漏洞進行修復後,就要開始攥寫整改報告,具體寫的內容就是如何核實漏洞是否屬實的,針對漏洞的成因分析要寫詳細的過程,比如出現SQL隱碼攻擊漏洞,就是要把人工審計程式碼這個過程寫進去,是如何審計到該程式碼存在sql注入漏洞的,比如是get post前端變數未作攔截,可輸入任意字元等等的這種詳細過程。再一個要寫具體時間,節點,做了哪些漏洞修復和升級以及加固工作,什麼時間完成的都要寫清楚,其他系統和網站的安全風險排查是如何進行的,檢測中是否發現其他漏洞,如何檢測和復現都要寫明白。其實這種限期整改報告就得需要專業的網路安全的工程師來寫,有些建站公司根本就不懂這一塊,隨便找個人亂寫一通,提交給網警那面,殊不知網警會對漏洞再次的複測,檢查你們是否有修復漏洞,如果沒有修復掉就慘了,就會直接對你們公司進行行政處罰,罰款5000-15000左右,具體以整改的實際情況來判定,所以遇到這種事情得找專業的人去解決,像我們SINE安全處理了很多遇到限期整改通知書的客戶,我們都是踩著經驗過來的,可以快速的解決問題,避免客戶的公司被公安進行行政處罰,省心又省力。網路安全可不能小看了,大部分公司覺得我們只是一個小網站,沒有什麼流量,出現網路安全漏洞又怎樣,抱著這種態度很容易翻車,吃了虧才知道問題的嚴重性。
限期整改報告寫完後,要填寫處置上報資訊,包括域名,公司名稱,備案號,域名註冊地址,伺服器所在地,法人,聯絡方式,防火牆型別,等保備案號,隱患名稱,網站所屬行業以及單位性質,網站管理員,聯絡電話,網站系統的研發時間等等都要詳細的填好後,將蓋章好的限期整改通知書掃描件、整改報告、處置上報資訊等3個檔案回傳給網安那面,有些地區可以傳送郵件,有些需要去現場提交紙質版本,具體就是這樣的一個解決過程,也希望我的分享能幫助到更多遇到這種情況的你們,希望大家少走彎路,將損失降到最低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2952961/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站存在漏洞被通知整改怎麼辦網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站整改公告網站
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 網站被篡改了怎麼辦_網站被篡改了_把網站域名改了怎麼辦網站
- 網站中毒後怎麼辦?網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 網站被黑該怎麼修復漏洞網站
- 網站打不開怎麼辦網站
- 網上賭網站系統維護讓等通知一直不給提款怎麼辦網站
- 網站速度慢該怎麼辦,網站速度慢該怎麼辦,排查方法分享網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站被篡改了_網站被篡改了怎麼辦_防網站篡改了網站
- 網站連線資料庫怎麼辦網站資料庫
- 公司網站報502錯誤怎麼辦網站
- 公司網站開啟錯誤怎麼辦網站
- 網站密碼忘記了?網站忘了密碼怎麼辦網站密碼
- 網站首頁報416錯誤怎麼辦?網站
- 網站資料庫老是錯誤怎麼辦?網站資料庫
- 公司網站連結被替換怎麼辦?網站
- 網站搬家資料庫錯誤怎麼辦?網站資料庫
- 公司的網站平臺亂碼怎麼辦?網站
- 網站資料庫配置失敗怎麼辦網站資料庫
- 網站提示408 請求超時怎麼辦網站
- 網站總是反覆中毒被篡改怎麼辦網站
- 安全漏洞整改系列(一)
- 安全漏洞整改系列(二)
- apache網站漏洞修復解決辦法Apache網站
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 外貿網站客戶支付被跳轉到其他網站怎麼辦網站
- 網站為什麼會存在漏洞網站
- 網站證書錯誤打不開網頁怎麼辦網站網頁
- 網站資料庫連線錯誤怎麼辦?網站資料庫
- 網站無法連線資料庫怎麼辦?網站資料庫
- 網站資料庫連線失敗怎麼辦網站資料庫
- 登陸公司網站顯示亂碼怎麼辦?網站
- 織夢網站密碼忘記了怎麼辦?網站密碼
- 公司網站顯示指令碼錯誤怎麼辦網站指令碼