关于网络安全防护检查的整改报告
一、总体情况
根据中华人民共和国工业和信息化部、xx省通信管理局xx年组织的网络安全专项检查中被发现我公司所属的;;网站存在网络安全风险通知要求,进行本单位的网络安全风险评估自查整改工作,检查涵盖范围主要依据为xxxxxx网络安全技术有限公司xxx分公司2015年x月《xxxxxx有限公司网站安全测试报告》载明的SQL注入漏洞、XSS跨站脚本攻击漏洞。
根据建议修复了:
一、针对SQL注入漏洞:1、在网页代码中需要对用户输入的数据进行严格过滤;2、部署Web应用防火墙;3、对数据库操作进行监控,建立过滤用户输入的数据,切记用户的所有输入都要认为是不安全的;
二、XSS跨站脚本伪造漏洞:1、对产生漏洞模块的参数进行有效性检测,对危险字符过滤,禁止(‘、”、+、%、&、<>、()、;、等)特殊字符的传入2、加强Web应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查,是否配置了过滤特殊字符;3、输入字符的长度。
二、检查结果
通过由北京奇虎科技有限公司开发的360网站安全检测站点对被检查本单位的通信网络单元检测结果:安全得分:100分、安全级别:安全。
三、处理情况
一、安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全狗,解决服务器安全及管理问题,提供包含自动化系统风险识别和加固、系统级安全防护(防黑/防入侵/防攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有云管理/混合云管理)以及基于大数据架构的安全事件分析等功能。
二、同步安装由北京奇虎科技有限公司开发的360主机卫士软件,该程序具有三套后门扫描引擎(云查杀引擎、启发式引擎、本地智能引擎),我们每天同步更新后门查杀规则,保证每一个后门第一时间暴漏并被彻底查杀,保障网站安全,时刻监控,实时反馈,提供详细攻击详情,针对性调整防护,强化管理措施、提高风险控制、漏洞加固等工作。
四、下一步工作计划
对本企业在今后工作中网络安全防护工作的计划:
一、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。
二、按照集团公司的要求建立及时的信息安全信息通报机制。
三、建立良好的网络安全联动机制,进行联合防护。
xxxxx有限公司
二○一x年x月x日下载本文
