网站安全监督检查限期整改通知书 整改报告怎么写 g321

时间:2022年04月21日

/

来源:网络

/

编辑:佚名

客户网站因存在漏洞,被下发了网络安全监督检查限期整改通知书,并电话以及邮件告知了客户,要求3天内对漏洞进行修复以及网络安全防护,对网站进行全面的安全加固,防止漏洞再次的发生。客户第一次碰到这种情况,也不知道该如何解决,找了当时设计网站的公司,他们竟然回复解决不了。 客户才找到我们SINESAFE安全公司,说实在的,很多客户遇到这种情况,第一时间想到的是网站建设公司,并不会想到找网站安全公司来解决问题。在这里再跟大家解释一下,代码设计是功能方面以及外观方面的设计,像开发一个会员注册功能,都是代码设计的范围,可当会员注册存在漏洞,这就是属于网站漏洞修复的范畴,应该找网站漏洞修复公司来处理。

​​​​​​​图片1
网络安全监督检查限期整改通知书完整版模板如下:
整改通知书内容开始//
北京市公安局海淀分局

网络安全监督检查限期整改通知书


京公网安限字[2022]第011306号

北京xx有限公司:
根据《中华人民共和国网络安全法》《中华人民共和国人民警察法》《中华人民共和国计算机信息系统安全保护条例》等法律法规规定,我单位于近日对你单位网络安全保护工作进行了监督检查,现将有关情况反馈如下:详见附件
根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《公安机关互联网安全监督检查规定》,请你单位于2022年1_月18日前完成整改,并在期限届满前将整改情况函告我单位。
在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保网络安全。对于未按期限完成整改的,我单位将依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定开展行政处罚工作。
联系人:xxx
联系电话:xxxxxxxx

(公安机关印章)2022年1月13日

被通知单位负责人:                            联系电话:
一式两份,一份交被检查单位,一份附卷。

整改通知书内容结束//
 


图片2如下内容
北京市公安局海淀分局

网络安全监督检查限期整改通知书

海公网安限字[2022]第021603号

北京C公司:
根据《网络安全法》《人民警察法》《计算机信息系统安全保护条例》等法律法规规定,我单位民警肖C于2022年2月16日对你单位网络安全保护工作进行了监督检查,发现存在下列违规行为:
见附件。
根据《网络安全法》,请你单位于2022年2月18日前完成整改,并在期限届满前将整改情况函告我单位。
在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保网络安全。

北京市公安局海淀分局信息安全等级保护专用章
2022年2月16日

一式两份,一份交被检查单位,一份附卷。

----
我们来看下北京市公安局海淀分局发的网络安全监督检查限期整改通知书:

根据《中华人民共和国网络安全法》《中华人民共和国人民警察法》《中华人民共和国计算机信息系统安全保护条例》等法律法规规定,我单位于近日对你单位网络安全保护工作进行了监督检查,现将有关情况反馈如下:详见附件,
根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《公安机关互联网安全监督检查规定》,请你单位于2022年1月18日前完成整改,并在期限届满前将整改情况函告我单位。

在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保网络安全。对于未按期限完成整改的,我单位将依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定开展行政处罚工作。
关于“ 北京某某有限公司 ”存在安全隐患的情况通报,跟据国家网络与信息安全信息通报中心 监测发现: “ 北京某某有限公司 ”存在 的安全隐患, 细节详见附件
1、请你单位迅速调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表
2 、要求及时回复我中心。
附件 1 :网站安全隐患详情
附件 2 :网站安全隐患处置上报信息
处置上报信息(附件2)(1)
大兴-xx有限公司-后门
整改报告模版
政府网站安全案事件调查处置情况记录单

以上就是客户收到的通知,通报的漏洞是网站存在sql注入漏洞,我们SINE安全技术对该网站页面下的功能代码,进行了详细的人工代码安全审计,发现该代码是一段搜索功能的代码,在输入搜索关键词这里,代码里并未对get、post、cookies方式的提交进行过过滤,导致可以插入任意的sql注入语句,并到网站后台进行数据库语句的执行。所以才产生该SQL注入漏洞,针对这个漏洞,我们SINESAFE进行了紧急的安全应急响应,对该漏洞进行修复,对代码进行了过滤拦截:对用户输入的特殊字符进行严格过滤,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。对客户网站下的其他代码也进行了全面的检查,在其他代码里也发现了sql注入漏洞,也进行了修复与安全加固。

整体的网站漏洞修复以及网站安全加固好后,我们写了一份漏洞整改报告,写明漏洞的原因以及修复方法,包括后续做了哪些安全加固,什么时间完成的,以及后续工作中发现并验证了哪些隐患漏洞、恶意程序。如果您对整改修复以及报告不会处理的话可以向网站漏洞整改修复公司寻求帮助,也写了处置上报信息,具体上报的截图如下:
北京xx有限公司单位整改报告
北京大兴公安分局警务支援大队:
2月17日接到贵单位的信息系统安全等级保护限期整改通知书后,我单位/公司意识到发生安全问题造成的重大影响及后果,对整改通知书中的安全问题第一时间进行了处置,对网站信息系统安全隐患进行了全面的排查,就排查中发现的问题进行了全面整改。具体情况如下:
一、介绍下本单位和事发系统的情况
北京xx有限公司:主要是为餐饮企业的信息服务业务
提供咨询与服务.
网站域名地址:                            ip:

 

因为漏洞修复和整改报告回执后,网安那边收到后还得详细的对网站存在的漏洞进行检查,通过网安技术人员对目前网站的漏洞进行测试,确保没问题后,才能认为网站整改是没有问题的,否则被再次检测出漏洞的话直接会被处罚。

邮件收到后,请回复一下.回复内容格式为“姓名+单位全称+职务+手机号码”。
详细阅读本邮件,并按以下要求及时进行整改、反馈.
1.如系统被篡改,被植入恶意代码、木马病毒、后门文件,存在僵尸网络、主机异常访问行为,请先备份被墓改网页、恶意代码、木马病毒、后门文件,保留好日志记录.
请你单位核实漏洞情况,并开展网络安全隐患全面排查,彻底修复漏洞.
请于2个工作日内反馈
2.整改报告(盖章)
3.附件2(可编辑版)
4.网站安全案事件调查处置情况记录单(首页盖章)
5.篡改网页、恶意代码、木马病毒、后门文件(电子版)
6.能够记录攻击行为的日志(应用层面的、中间件的、主机层面的、安全产品层面的日志记录)(电子版))
7.攻击线索调查(可编辑版)。将上述文件(盖章版的为扫描件)打包,以“单位全称”命名压缩包文件名,将压缩包发送至wachuhi@bjchy.gov.cn邮箱。
注:5、6、7文件为发生网络攻击事件的单位提供,其它单位不用提供。
网络攻击事件包括系统被篡改,被植入恶意代码、后门文件、木马病毒程序,存在僵尸网络、主机异常访问行为等。
网络安全案事件现场处置时间2022年2月18日14:30需你单位3名工作人员到场。
1、来访人员需为法定代表人。
2、首席执行官或网络安全负责人(需为企业副总、党政机关国企事业单位分管领导)。
3、具体工作负责人。
携带以下材料到分局:
1、携带介绍信、法人身份证复印件或身份证明、其他来访人员身份证原件及复印件、工商营业执照(或事业单位登记证书、社会团体登记证书等)副本原件及复印件等证件材料。
2、携带填写完整并加盖公章的整改报告;页面被篡改、被植入恶意代码、后门文件、木马病毒程序的截图,光盘(被篡改页面或被植入恶意代码、后门文件、木马病毒程序的文件、日志记录文件)。

猜你需要

豫ICP备2021026617号-1  豫公网安备:41172602000185   Copyright © 2021-2028 www.78moban.com/ All Rights Reserved

本站作品均来自互联网,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如有侵犯您的版权,请联系 1565229909#qq.com(把#改成@),我们将立即处理。