派出所通知網站漏洞需要整改怎麼辦

最近這幾年，由於資訊系統安全等級保護法的普及，越來越多公司收到當地公安網監部門打來的電話，說你們公司網站有漏洞，需要限期在2-3內進行漏洞整改和加固，遇到這種情況，不要著急，我們SINE安全處理過太多有些公司因網站有漏洞，被下發限期整改通知書的客戶，下面我們來分享一下該如何解決這種問題。

大家先不要慌張，這種事情屬於網監大隊網警的一個職責所在，他們會定期掃描當地管轄的所有網站，是否存在安全漏洞，如果檢測出有漏洞，就會立即通知網站所有公司，進行漏洞整改。一般他會先電話通知，然後傳送郵件或者書面通知，具體通知書每個地區都不一樣：某某公安局某分局資訊系統安全等級保護限期整改通知書，或者是網路安全限期整改通知書，網路安全預警通報，網路安全監督檢查限期整改通知書，責令限期整改通知書，網路與資訊保安限期整改通知書。我們SINESAFE目前遇到共計6種網安下發的漏洞整改通知書。

限期整改通知書內容概況：

1.公安機關工作中發現，貴單位網站存在漏洞，具體什麼漏洞，就是告訴你網站存在哪些安全問題。

2.通知你具體什麼時間修復漏洞，以及做如何處理。根據《中華人民共和國網路安全法》、《中華人民共和國計算機資訊系統安全保護條例》和《資訊保安等級保護管理辦法》的有關規定，要求單位立即對上述問題進行核實與處理，對單位的所有網站和資訊系統進行全面的安全排查和持續整改，清除高危安全漏洞，避免發生網路安全事件，並在2個工作日內將整改情況函告我單位。

3.對於出現漏洞拒不整改的單位，進行行政處罰，罰款，以及告知你如何聯絡網警。

在我們SINE安全幫客戶實際處理問題的現場以及過程中，總結的一些經驗來看，我們首先要蓋章簽收整改通知書，並掃描成PDF版本，然後核實通知書裡漏洞是否屬實，並修復漏洞，排查其他系統是否存在漏洞，這裡就需要人工對程式碼進行安全審計，並復現是否存在通知書通報的漏洞，漏洞復現後，我們對該漏洞程式碼進行人工修復，並加固，防止後期駭客繼續攻擊，對公司下的其他系統或者網站，進行人工滲透測試，模擬攻擊者的手法對網站或系統進行漏洞檢測，排查是否存在其他漏洞和木馬，後門，程式碼被篡改，網站被掛馬，被掛黑鏈等等的安全隱患。如果對程式碼不懂的話，建議找專業的網路安全公司來進行處理解決。通常網安那面會發給你4個檔案：

1.限期整改通知書

2.整改報告模板

3.事處置上報資訊

4.安全隱患詳情（漏洞）

限期整改通知書截圖：

整改報告模板截圖：

處理上報資訊截圖：

安全隱患詳情截圖：

接下來我們到了反饋給網警那面的一個步驟，我們SINESAFE幫客戶將漏洞進行修復後，就要開始攥寫整改報告，具體寫的內容就是如何核實漏洞是否屬實的，針對漏洞的成因分析要寫詳細的過程，比如出現SQL隱碼攻擊漏洞，就是要把人工審計程式碼這個過程寫進去，是如何審計到該程式碼存在sql注入漏洞的，比如是get post前端變數未作攔截，可輸入任意字元等等的這種詳細過程。再一個要寫具體時間，節點，做了哪些漏洞修復和升級以及加固工作，什麼時間完成的都要寫清楚，其他系統和網站的安全風險排查是如何進行的，檢測中是否發現其他漏洞，如何檢測和復現都要寫明白。其實這種限期整改報告就得需要專業的網路安全的工程師來寫，有些建站公司根本就不懂這一塊，隨便找個人亂寫一通，提交給網警那面，殊不知網警會對漏洞再次的複測，檢查你們是否有修復漏洞，如果沒有修復掉就慘了，就會直接對你們公司進行行政處罰，罰款5000-15000左右，具體以整改的實際情況來判定，所以遇到這種事情得找專業的人去解決，像我們SINE安全處理了很多遇到限期整改通知書的客戶，我們都是踩著經驗過來的，可以快速的解決問題，避免客戶的公司被公安進行行政處罰，省心又省力。網路安全可不能小看了，大部分公司覺得我們只是一個小網站，沒有什麼流量，出現網路安全漏洞又怎樣，抱著這種態度很容易翻車，吃了虧才知道問題的嚴重性。

限期整改報告寫完後，要填寫處置上報資訊，包括域名，公司名稱，備案號，域名註冊地址，伺服器所在地，法人，聯絡方式，防火牆型別，等保備案號，隱患名稱，網站所屬行業以及單位性質，網站管理員，聯絡電話，網站系統的研發時間等等都要詳細的填好後，將蓋章好的限期整改通知書掃描件、整改報告、處置上報資訊等3個檔案回傳給網安那面，有些地區可以傳送郵件，有些需要去現場提交紙質版本，具體就是這樣的一個解決過程，也希望我的分享能幫助到更多遇到這種情況的你們，希望大家少走彎路，將損失降到最低。