信息安全整改报告.docVIP

信息安全整改报告 　　篇一：关于网络安全防护检查的整改报告 　　xxxxxxx有限公司 　　关于网络安全防护检查的整改报告 　　一、 总体情况 　　根据中华人民共和国工业和信息化部、xx省通信管理局xx年组织的网络安全专项检查中被发现我公司所属的； 网站存在网络安全风险通知要求,进行本单位的网络安全风险评估自查整改工作，检查涵盖范围主要依据为xxxxxx网络安全技术有限公司xxx分公司2016年x月《xxxxxx有限公司网站安全测试报告》载明的SQL注入漏洞、XSS跨站脚本攻击漏洞。根据建议修复了： 　　一、针对SQL注入漏洞：1、在网页代码中需要对用户输入的数据进行严格过滤；2、部署Web应用防火墙；3、对数据库操作进行监控，建立过滤用户输入的数据，切记用户的所有输入都要认为是不安全的； 　　二、XSS跨站脚本伪造漏洞：1、对产生漏洞模块的参数进行有效性检测，对危险字符过滤，禁止(‘、”、+、%、、、（）、;、等)特殊字符的传入2、加强Web应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查，是否配置了过滤特殊字符；3、限制输入字符的长度。 　　二、检查结果 　　通过由北京奇虎科技有限公司开发的防入侵/防攻击）、云监控（安全监控/性能监控/日志监控）、云管理（多公有云管理/混合云管理）以及基于大数据架构的安全事件分析等功能。 　　二、同步安装由北京奇虎科技有限公司开发的360主机卫士软件，该程序具有三套后门扫描引擎（云查杀引擎、启发式引擎、本地智能引擎），我们每天同步更新后门查杀规则，保证每一个后门第一时间暴漏并被彻底查杀，保障网站安全，时刻监控，实时反馈，提供详细攻击详情，针对性调整防护，强化管理措施、提高风险控制、漏洞加固等工作。 　　四、下一步工作计划 　　对本企业在今后工作中网络安全防护工作的计划： 　　一、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。 　　二、按照集团公司的要求建立及时的信息安全信息通报机制。 　　三、建立良好的网络安全联动机制，进行联合防护。 　　xxxxx有限公司 　　二○一x年x月x日 　　篇二：信息安全等级保护安全整改方案模版 　　信息安全等级保护安全整改方案 　　xxx公司 20xx年x月 　　工作项目清单 　　信息安全等级保护安全服务方案 　　目 录 　　第一章 　　第二章 　　概述 ........................................................................................................................... 8 项目背景 ................................................................................................................... 8 现状描述 ................................................................................................................... 8 总体设计 ................................................................................................................. 15 项目目标 ................................................................................................................. 15 项目原则 ................................................................................................................. 16 项目依据 ................................................................................................................. 17 　　政策法规 .................................................................................