单位网站被黑被下达整改进行行政处罚

news/2024/10/31 3:20:56/

最近这几年,由于信息系统安全等级保护法的普及,越来越多公司收到当地公安网监部门打来的电话,说你们公司网站有漏洞,需要限期在2-3内进行漏洞整改和加固,遇到这种情况,不要着急,下面来分享一下该如何解决这种问题。

大家先不要慌张,这种事情属于网监大队网警的一个职责所在,他们会定期扫描当地管辖的所有网站,是否存在安全漏洞,如果检测出有漏洞,就会立即通知网站所有公司,进行漏洞整改。一般他会先电话通知,然后发送邮件或者书面通知,具体通知书每个地区都不一样:某某公安局某分局信息系统安全等级保护限期整改通知书,或者是网络安全限期整改通知书,网络安全预警通报,网络安全监督检查限期整改通知书,责令限期整改通知书,网络与信息安全限期整改通知书。我们目前遇到共计6种网安下发的漏洞整改通知书。

限期整改通知书内容概况:

1.公安机关工作中发现,贵单位网站存在漏洞,具体什么漏洞,就是告诉你网站存在哪些安全问题。

2.通知你具体什么时间修复漏洞,以及做如何处理。根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,要求单位立即对上述问题进行核实与处理,对单位的所有网站和信息系统进行全面的安全排查和持续整改,清除高危安全漏洞,避免发生网络安全事件,并在2个工作日内将整改情况函告我单位。

3.对于出现漏洞拒不整改的单位,进行行政处罚,罚款,以及告知你如何联系网警。

在帮客户实际处理问题的现场以及过程中,总结的一些经验来看,我们首先要盖章签收整改通知书,并扫描成PDF版本,然后核实通知书里漏洞是否属实,并修复漏洞,排查其他系统是否存在漏洞,这里就需要人工对代码进行安全审计,并复现是否存在通知书通报的漏洞,漏洞复现后,对该漏洞代码进行人工修复,并加固,防止后期黑客继续攻击,对公司下的其他系统或者网站,进行人工渗透测试,模拟攻击者的手法对网站或系统进行漏洞检测,排查是否存在其他漏洞和木马,后门,代码被篡改,网站被挂马,被挂黑链等等的安全隐患。通常网安那面会发给你4个文件:

1.限期整改通知书

2.整改报告模板

3.事处置上报信息

4.安全隐患详情(漏洞)

限期整改通知书截图:

整改报告模板截图:

处理上报信息:

安全隐患详情截图:

接下来到了反馈给网警那面的一个步骤,将漏洞进行修复后,就要开始攥写整改报告,具体写的内容就是如何核实漏洞是否属实的,针对漏洞的成因分析要写详细的过程,比如出现SQL注入漏洞,就是要把人工审计代码这个过程写进去,是如何审计到该代码存在sql注入漏洞的,比如是get post前端变量未作拦截,可输入任意字符等等的这种详细过程。再一个要写具体时间,节点,做了哪些漏洞修复和升级以及加固工作,什么时间完成的都要写清楚,其他系统和网站的安全风险排查是如何进行的。

检测中是否发现其他漏洞,如何检测和复现都要写明白。其实这种限期整改报告就得需要网站漏洞修复服务商的工程师来写,有些建站公司根本就不懂这一块,随便找个人乱写一通,提交给网警那面,殊不知网警会对漏洞再次的复测,检查你们是否有修复漏洞,如果没有修复掉就惨了,就会直接对你们公司进行行政处罚,罚款5000-15000左右,具体以整改的实际情况来判定。网络安全可不能小看了,大部分公司觉得我们只是一个小网站,没有什么流量,出现网络安全漏洞又怎样,抱着这种态度很容易翻车,吃了亏才知道问题的严重性。

限期整改报告写完后,要填写处置上报信息,包括域名,公司名称,备案号,域名注册地址,服务器所在地,法人,联系方式,防火墙类型,等保备案号,隐患名称,网站所属行业以及单位性质,网站管理员,联系电话,网站系统的研发时间等等都要详细的填好后,将盖章好的限期整改通知书扫描件、整改报告、处置上报信息等3个文件回传给网安那面,有些地区可以发送邮件,有些需要去现场提交纸质版本,具体就是这样的一个解决过程,也希望我的分享能帮助到更多遇到这种情况的你们,希望大家少走弯路,将损失降到最低。


http://www.ppmy.cn/news/70185.html

相关文章

宝武中南钢铁借助飞桨让钢筋超限监控有了“火眼金睛”

现代钢铁工业生产过程是一个复杂而庞大的生产体系,涵盖数百道工序。 在70多年的发展历程中,炼钢、轧钢、连铸以及节能减排等各项技术不断进化,无一不印证了中国钢铁在技术创新之路上获得的持续性突破。如今,宝武中南钢铁&#xff…

什么是鉴权?这些postman鉴权方式你又知道多少?

一、什么是鉴权? 鉴权也就是身份认证,就是验证您是否有权限从服务器访问或操作相关数据。发送请求时,通常必须包含相应的检验参数以确保请求具有访问权限并返回所需数据。通俗的讲就是一个门禁,您想要进入室内,必须通过…

说说什么是IO多路复用?以及其演进过程。

文章目录 1.阻塞IO模型(BIO)和 非塞IO模型(NIO)2.什么是IO多路复用?3.IO多路复用的演进? 1.阻塞IO模型(BIO)和 非塞IO模型(NIO) 阻塞IO模型(BIO&…

聚观早报 | 小冰启动GPT克隆人计划;ofo创始人在美创业改做咖啡

今日要闻:小冰启动“GPT克隆人计划”;ofo创始人在美创业改做咖啡;OpenAI正准备新的开源AI模型;青年失业率首破20%创新高;微软收购动视暴雪获批 小冰启动“GPT克隆人计划” 5 月 16 日,小冰公司…

如何使用Truffle来对智能合约实现并部署?

Truffle是一个广受欢迎的以太坊智能合约开发框架,支持快速构建、测试以及发布智能合约,本文将介绍使用Truffle框架实现一个完整的智能合约的步骤详情和具体代码实现。 步骤详情: 安装Truffle框架并创建项目 首先需要在本地安装Truffle框架&…

企业数字化转型背景下,低代码成为降本增效的“杀手锏”

摘要 在当今数字化时代,企业面临着加快数字化转型的巨大压力。为了降低成本、提高效率并推动创新,许多企业开始采用低代码开发平台作为其数字化转型的核心工具。本文将探讨低代码开发在企业数字化转型中的重要作用,并阐述其如何成为降本增效的…

企业级架构设计原则(含架构管理原则、业务架构设计原则、应用架构设计原则、数据架构设计原则、技术架构设计原则)

Togaf中的架构原则是一组用于指导企业架构设计和决策的基本准则。这些原则旨在支持组织的目标、价值观和战略,并提供一致性、可持续性和可扩展性的架构方案。 Togaf中提供了一些常见的架构原则,比如:保持一致性:确保架构与组织的目…

Unity里URP项目的介绍和创建

大家好,我是阿赵,接下来会介绍一下URP的使用 一、URP的介绍 URP(Universal Render Pipeline)通用渲染管线,是Unity在2019.3版本之后推出的一种新的渲染管线。 对比起默认的渲染管线,他的使用上会产生了一些变化,包括…