信息安全整改报告文档格式.docx
- 文档编号:19853223
- 上传时间:2023-01-11
- 格式:DOCX
- 页数:3
- 大小:15.86KB
信息安全整改报告文档格式.docx
《信息安全整改报告文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全整改报告文档格式.docx(3页珍藏版)》请在冰豆网上搜索。
xxxxxxx有限公司
关于网络安全防护检查的整改报告
一、总体情况
根据中华人民共和国工业和信息化部、xx省通信管理局xx年组织的网络安全专项检查中被发现我公司所属的;
网站存在网络安全风险通知要求,进行本单位的网络安全风险评估自查整改工作,检查涵盖范围主要依据为xxxxxx网络安全技术有限公司xxx分公司20XX年x月《xxxxxx有限公司网站安全测试报告》载明的sQL注入漏洞、xss跨站脚本攻击漏洞。
根据建议修复了:
一、针对sQL注入漏洞:
1、在网页代码中需要对用户输入的数据进行严格过滤;
2、部署web应用防火墙;
3、对数据库操作进行监控,建立过滤用户输入的数据,切记用户的所有输入都要认为是不安全的;
二、xss跨站脚本伪造漏洞:
1、对产生漏洞模块的参数进行有效性检测,对危险字符过滤,禁止(‘、”、+、%、、等)特殊字符的传入2、加强web应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查,是否配置了过滤特殊字符;
3、限制输入字符的长度。
二、检查结果
通过由北京奇虎科技有限公司开发的
三、处理情况
一、安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全狗,解决服务器安全及管理问题,提供包含自动化系统风险识别和加固、系统级安全防护(防黑/防入侵/防攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有云管理/混合云管理)以及基于大数据架构的安全事件分析等功能。
二、同步安装由北京奇虎科技有限公司开发的360主机卫士软件,该程序具有三套后门扫描引擎(云查杀引擎、启发式引擎、本地智能引擎),我们每天同步更新后门查杀规则,保证每一个后门第一时间暴漏并被彻底查杀,保障网站安全,时刻监控,实时反馈,提供详细攻击详情,针对性调整防护,强化管理措施、提高风险控制、漏洞加固等工作。
四、下一步工作计划
对本企业在今后工作中网络安全防护工作的计划:
一、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。
二、按照集团公司的要求建立及时的信息安全信息通报机制。
三、建立良好的网络安全联动机制,进行联合防护。
xxxxx有限公司
二○一x年x月x日
篇二:
信息安全等级保护安全整改方案模版
信息安全等级保护安全整改方案
xxx公司20xx年x月
工作项目清单
信息安全等级保护安全服务方案
目录
第一章
1.11.2第二章
2.12.22.3
概述...........................................................................................................................8项目背景...................................................................................................................8现状描述...................................................................................................................8总体设计.................................................................................................................15项目目标.................................................................................................................15项目原则.................................................................................................................16项目依据.................................................................................................................172.3.12.3.22.4
政策法规.........................................................................................................17标准规范.........................................................................................................17
实施策略.................................................................................................................182.4.12.4.22.4.32.4.4
技术体系分析.................................................................................................18管理体系分析.................................................................................................18业务系统分析.................................................................................................19充分全面的培训.............................................................................................20
2.5项目内容.................................................................................................................212.5.12.5.22.5.32.5.4
差距分析.........................................................................................................21整改方案设计.................................................................................................21安全优化与调整.............................................................................................21等级保护管理制度建设.................................................................................21
第三章差距分析.................................................................................................................23
3.13.23.3
工作目的.................................................................................................................23工作方式.................................................................................................................23工作内容.................................................................................................................253.3.13.3.23.3.33.3.43.3.53.3.63.3.73.3.83.3.93.3.10
物理安全.........................................................................................................26主机安全.........................................................................................................27网络安全.........................................................................................................31应用安全.........................................................................................................35数据安全及备份恢复.....................................................................................39安全管理制度.................................................................................................43安全管理机构.................................................................................................47人员安全管理.................................................................................................51系统建设管理.................................................................................................55
系统运维管理.........................................................................................59
3.4第四章
4.14.24.34.4第五章
5.15.2
提交成果.................................................................................................................63等级保护整改方案设计.........................................................................................64工作目的.................................................................................................................64工作方式.................................................................................................................65工作内容.................................................................................................................65提交成果.................................................................................................................68系统优化及调整.....................................................................................................68工作目的.................................................................................................................68工作方式.................................................................................................................68
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 整改 报告