收到公安的网络安全监督检查限期整改通知书 怎么办

时间:2022-02-25 10:04:23   作者:sineadm 分类:网站安全 阅读:

             客户网站因存在漏洞,被上报到了国家网络与信息安全信息通报中心,分发给当地公安,并给下发了网络安全监督检查限期整改通知书,并电话以及邮件告知了客户,要求3天内对漏洞进行修复以及网络安全防护,对网站进行全面的安全加固,防止漏洞再次的发生。客户第一次碰到这种情况,也不知道该如何解决,找了当时设计网站的公司,他们竟然回复解决不了。 客户才找到我们SINESAFE安全公司,说实在的,很多客户遇到这种情况,第一时间想到的是网站建设公司,并不会想到找网站安全公司来解决问题。在这里再跟大家解释一下,代码设计是功能方面以及外观方面的设计,像开发一个会员注册功能,都是代码设计的范围,可当会员注册存在漏洞,这就是属于网站漏洞修复的范畴,应该找网站安全公司来处理。

QQ图片20220225093806.png

我们来看下信息系统安全等级保护限期整改通知书:

近日,我大队接市局通报,贵单位信息系统(www.******.com)存在漏洞.(详见附件)根据“中华人民共和国计算机信息系统安全保护条例”和“信息安全等级保护管理办法”的有关规定,请你单位立即对上述问题进行核实、处置,对本单位负责的所有网站和信息系统进行全面排查和持续整改,避免发生网络安全事件,并在3个工作日内将整改情况函告我单位.在期限届满之前,你单位应当采取必要的应急安全保护管理和技术措施,确保安全风险及隐患消除前信息系统安全运行,防止被黑客攻击利用.(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改方案,并将该方案同整改情况一并报公安机关)。对于未按期限完成整改的,我单位将依据“中华人民共和国计算机信息系统安全保护条例”、“信息安全等级保护管理办法”的规定,对你单位进行行政处罚.联系单位:网安大队 联系人 联系电话。

3.jpg

关于“ 北京某某有限公司 ”存在安全隐患的情况通报,跟据国家网络与信息安全信息通报中心 监测发现: “  北京某某有限公司 ”存在 的安全隐患, 细节详见附件 1 。 请你单位迅速调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表 2 要求及时回复我中心。 

附件 1 :网站安全隐患详情 

附件 2 :网站安全隐患处置上报信息


1.jpg

以上就是客户收到的通知,通报的漏洞是网站存在sql注入漏洞,我们SINE安全技术对该网站页面下的功能代码,进行了详细的人工代码安全审计,发现该代码是一段搜索功能的代码,在输入搜索关键词这里,代码里并未对get、post、cookies方式的提交进行过过滤,导致可以插入任意的sql注入语句,并到网站后台进行数据库语句的执行。所以才产生该SQL注入漏洞,针对这个漏洞,我们SINESAFE进行了紧急的安全应急响应,对该漏洞进行修复,对代码进行了过滤拦截:对用户输入的特殊字符进行严格过滤,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。对客户网站下的其他代码也进行了全面的检查,在其他代码里也发现了sql注入漏洞,也进行了修复与安全加固。

2.jpg

整体的网站漏洞修复以及网站安全加固好后,我们写了一份漏洞整改报告,写明漏洞的原因以及修复方法,包括后续做了哪些安全加固,什么时间完成的,以及后续工作中发现并验证了哪些隐患漏洞、恶意程序。也写了处置上报信息,具体上报的截图如下:

邮件收到后,请回复一下.回复内容格式为“姓名+单位全称+职务+手机号码”。详细阅读本邮件,并按以下要求及时进行整改、反馈.如系统被篡改,被植入恶意代码、木马病毒、后门文件,存在僵尸网络、主机异常访问行为,请先备份被墓改网页、恶意代码、木马病毒、后门文件,保留好日志记录.请你单位核实漏洞情况,并开展网络安全隐患全面排查,彻底修复漏洞.请于2个工作日内反馈2整改报告(盖章)、3附件2(可编辑版)、4网站安全案事件调查处置情况记录单(首页盖章)、5墓改网页、恶意代码、木马病毒、后门文件(电子版)、6能够记录攻击行为的日志(应用层面的、中间件的、主机层面的、安全产品层面的日志记录)(电子版)、)7攻击线索调查(可编辑版)。将上述文件(盖章版的为扫描件)打包,以“单位全称”命名压缩包文件名,将压缩包发送至wachuhi@bjchy.gov.cn邮箱.注:5、6、⑦文件为发生网络攻击事件的单位提供,其它单位不用提供。网络攻击事件包括系统被篡改,被植入恶意代码、后门文件、木马病毒程序,存在僵尸网络、主机异常访问行为等。网络安全案事件现场处置时间2022年02月18日14:30需你单位3名工作人员到场。来访人员需为1法定代表人、2首席执行官或网络安全负责人(需为企业副总、党政机关国企事业单位分管领导)、3具体工作负责人.携带以下材料到分局:1、携带介绍信、法人身份证复印件或身份证明、其他来访人员身份证原件及复印件、工商营业执照(或事业单位登记证书、社会团体登记证书等}副本原件及复印件等证件材料。2、拱带填写完整并加盖公章的整改报告;页面被簋改、被植入恶意代码、后门文件、木马病毒程序的截图,光盘(被篓改页面或被植入恶意代码、后门文件、木马病毒程序的文件、日志记录文件)。

分享:
标签:网络安全监督检查限期整改通知书网络安全限期整改通知网站限期整改通知网站后门网站漏洞整改报告

相关推荐

微信在线客服
鲁ICP备12029858号
技术与服务电话:0532-87818300
Copyright © 2007-2021 sinesafe. All rights reserved.