文档介绍:标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
网络安全整改意见
xxxxxxx有限公司
关于网络安全防护检查的整改报告
一、总体情况
根据中华人民共和国工业和信息化部、xx省通 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
网络安全整改意见
xxxxxxx有限公司
关于网络安全防护检查的整改报告
一、总体情况
根据中华人民共和国工业和信息化部、xx省通信管理局xx年组织的网络安全专项检查中被发现我公司所属的;;网站存在网络安全风险通知要求,进行本单位的网络安全风险评估自查整改工作,检查涵盖范围主要依据为xxxxxx网络安全技术有限公司xxx分公司2015年x月《xxxxxx有限公司网站安全测试报告》载明的SQL注入漏洞、XSS跨站脚本攻击漏洞。根据建议修复了:
一、针对SQL注入漏洞:
1、在网页代码中需要对用户输入的数据进行严格过滤;2、部署Web应用防火墙;3、对数据库操作进行监控,建立过滤用户输入的数据,切记用户的所有输入都要认为是不安全的;
二、XSS跨站脚本伪造漏洞:
1、对产生漏洞模块的参数进行有效性检测,对危险字符过滤,禁止(‘、”、+、%、&、<>、()、;、等)特殊字符的传入2、加强Web应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查,是否配置了过滤特殊字符;3、限制输入字符的长度。
二、检查结果
通过由北京奇虎科技有限公司开发的网站安全检测站点对被检查本单位的通信网络单元检测结果:安全得分:100分、安全级别:安全。
三、处理情况
1、安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全狗,解决服务器安全及管理问题,提供包含自动化系统风险识别和加固、系统级安全防护(防黑/防入侵/防攻击)、云监控(