收到网安大队的限期整改通知书

|  阅读量 | 分类: 经验心得 | 作者: 卢松松 | 时间:2013年05月07日 10:28

近日卢松松收到一封来自北京市公安局网安大队的通知书,通知称:因为你单位网站被植入后门程序,要求你单位要在XX日之前进行整改,并要求提供整改方案。对于未按期整改的,将进行处罚,下面为截图:

收到网安大队的限期整改通知书 网站安全 经验心得 第1张

这个信息我同事早在51前夕已经发现了该漏洞,程序采用的是织梦(DEDECMS),主要是网站购物车部分有漏洞,网站被植入了黑链、并会截取用户信息。

该网站仅是测试网站,网安大队也能扫描的到,以下为通知原文

XXX:

我单位工作中发现你单位网站(网址:XXX)被植入后门程序,后门具体地址为:XXX

根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,请你单位与2013年5月16日前对上述问题完成整改,并在期限届满前将整改情况函告我单位。

在期限届满前,你单位应当采取必要的安全保护管理和技术措施,消除安全风险及隐患,确保信息系统安全(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改方案,并将该方案同整改情况一并报公安机关)。

对于未按期完成整改的,我单位将依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定,对你单位进行处罚。

写下本文的目的主要是告诫大家要及时保证好网站的安全,对于个人网站,推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。

顶: 12 踩: 2

来源: QQ/微信:13340454 ,转载请注明出处!

本文地址: