当公司收到公安网监部门关于网站漏洞的整改通知时,应保持冷静,按照通知书要求核实漏洞,及时修复并撰写整改报告。这涉及安全审计、代码修复、系统排查等工作,未按期整改可能面临罚款。了解并遵循正确的处理流程能有效降低风险。
最近这几年,由于信息系统安全等级保护法的普及,越来越多公司收到当地公安网监部门打来的电话,说你们公司网站有漏洞,需要限期在2-3内进行漏洞整改和加固,遇到这种情况,不要着急,下面来分享一下该如何解决这种问题。
大家先不要慌张,这种事情属于网监大队网警的一个职责所在,他们会定期扫描当地管辖的所有网站,是否存在安全漏洞,如果检测出有漏洞,就会立即通知网站所有公司,进行漏洞整改。一般他会先电话通知,然后发送邮件或者书面通知,具体通知书每个地区都不一样:某某公安局某分局信息系统安全等级保护限期整改通知书,或者是网络安全限期整改通知书,网络安全预警通报,网络安全监督检查限期整改通知书,责令限期整改通知书,网络与信息安全限期整改通知书。我们目前遇到共计6种网安下发的漏洞整改通知书。
限期整改通知书内容概况:
1.公安机关工作中发现,贵单位网站存在漏洞,具体什么漏洞,就是告诉你网站存在哪些安全问题。
2.通知你具体什么时间修复漏洞,以及做如何处理。根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,要求单位立即对上述问题进行核实与处理,对单位的所有网站和信息系统进行全面的安全排查和持续整改,清除高危安全漏洞,避免发生网络安全事件,并在2个工作日内将整改情况函告我单位。
3.对于出现漏洞拒不整改的单位,进行行政处罚,罚款,以及告知你如何联系网警。
在帮客户实际处理问题的现场以及过程中,总结的一些经验来看,我们首先要盖章签收整改通知书,并扫描成PDF版本,然后核实通知书里漏洞是否属实,并修复漏洞,排查其他系统是否存在漏洞,这里就需要人工对代码进行安全审计,并复现是否存在通知书通报的漏洞,漏洞复现后,对该漏洞代码进行人工修复,并加固,防止后期黑客继续攻击,对公司下的其他系统或者网站,进行人工渗透测试,模拟攻击者的手法对网站或系统进行漏洞检测,排查是否存在其他漏洞和木马,后门,代码被篡改,网站被挂马,被挂黑链等等的安全隐患。通常网安那面会发给你4个文件:
1.限期整改通知书
2.整改报告模板
3.事处置上报信息
4.安全隐患详情(漏洞)
限期
最低0.47元/天 解锁文章
扫一扫
2018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
