关于网络安全防护检查的整改报告_第1页
关于网络安全防护检查的整改报告_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 xxxxxxx 有限公司 关于网络安全防护检查的整改报告 一 总体情况 根据中华人民共和国工业和信息化部 xx 省通信管理局 xx 年组织的 网络安全专项检查中被发现我公司所属的 网站存在网络安全风险 通知要求 进行本单位的网络安全风险评估自查整改工作 检查涵盖范围 主要依据为 xxxxxx 网络安全技术有限公司 xxx 分公司 2015 年 x 月 xxxxxx 有限公司网站安全测试报告 载明的 SQL 注入漏洞 XSS 跨站脚 本攻击漏洞 根据建议修复了 一 针对 SQL 注入漏洞 1 在网页代码中需要对用户输入的数据进 行严格过滤 2 部署 Web 应用防火墙 3 对数据库操作进行监控 建立 过滤用户输入的数据 切记用户的所有输入都要认为是不安全的 二 XSS 跨站脚本伪造漏洞 1 对产生漏洞模块的参数进行有效性检 测 对危险字符过滤 禁止 等 特殊字符的 传入 2 加强 Web 应用层防火墙等相关设备 可对应用层防火墙配置策略 进行审查 是否配置了过滤特殊字符 3 限制输入字符的长度 二 检查结果 通过由北京奇虎科技有限公司开发的 360 网站安全检测站点对被检查本单位的通信网络单元检测结果 安全得分 100 分 安全级别 安全 2 三 处理情况 一 安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全 狗 解决服务器安全及管理问题 提供包含自动化系统风险识别和加固 系统级安全防护 防黑 防入侵 防攻击 云监控 安全监控 性能监控 日志监控 云管理 多公有云管理 混合云管理 以及基于大数据架构的 安全事件分析等功能 二 同步安装由北京奇虎科技有限公司开发的 360 主机卫士软件 该 程序具有三套后门扫描引擎 云查杀引擎 启发式引擎 本地智能引擎 我们每天同步更新后门查杀规则 保证每一个后门第一时间暴漏并被彻底 查杀 保障网站安全 时刻监控 实时反馈 提供详细攻击详情 针对性 调整防护 强化管理措施 提高风险控制 漏洞加固等工作 四 下一步工作计划 对本企业在今后工作中网络安全防护工作的计划 一 制订重要系统完善的 可操作的应急预案并对应急预案进行定期 演练 二 按照集团公司的要求建立及时的信息安全信息通报机制 三
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论