2018-2019-网站安全,整改报告-实用word文档 (3页)

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！

== 本文为word格式，下载后可方便编辑和修改！ ==

网站安全,整改报告

篇一：关于网站安全隐患核查整改情况报告

**关于网站安全隐患核查整改情况

*********：

根据**相关要求，我*高度重视，立即组织*和网站技术支持单位进行检查整改，针对存在的问题分别采取相应措施，消除安全隐患。有关核查整改情况如下：

一、开展检查的情况

我**对网站的基本运行情况进行了严格检查。网站能够正常访问，各栏目及其

子栏目内容更新及时；信息发布审核和保密审查机制健全；网站提供的各项服

务和互动功能正常；网站的运行和维护责任到岗。但还存在两方面的问题：一

是存在****所列网站后台管理中危漏洞及信息ftp地址等低危漏洞；二是部分

内容链接不上的情况。

二、整改主要措施

针对网站漏洞的现象，我**组织技术支持单位逐个核查修复，目前中危漏洞已

修复，部分低危漏洞也已修复，鉴于信息ftp地址是政务公开互动功能需要尚

未处理。针对部分内容链接不上的情况，我***广泛搜集出现问题相关信息，并组织专人对链接进行检查，逐一修复，保证链接畅通。同

篇二：关于网络安全防护检查的整改报告

xxx(来自:WwW. : 网站安全,整改报告 )xxxx有限公司

关于网络安全防护检查的整改报告

一、总体情况

根据中华人民共和国工业和信息化部、xx省通信管理局xx年组织的网络安全

专项检查中被发现我公司所属的；网站存在网络安全风险通知要求,进行本单

位的网络安全风险评估自查整改工作，检查涵盖范围主要依据为xxxxxx网络安

全技术有限公司xxx分公司201X年x月《xxxxxx有限公司网站安全测试报告》载明的SQL注入漏洞、XSS跨站脚本攻击漏洞。根据建议修复了：

一、针对SQL注入漏洞：1、在网页代码中需要对用户输入的数据进行严格过滤；

2、部署Web应用防火墙；

3、对数据库操作进行监控，建立过滤用户输入的数据，切记用户的所有输入都要认为是不安全的；

二、XSS跨站脚本伪造漏洞：1、对产生漏洞模块的参数进行有效性检测，对危

险字符过滤，禁止(‘、”、+、%、&、<>、（）、;、等)特殊字符的传入2、

加强Web应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查，是

否配置了过滤特殊字符；3、限制输入字符的长度。

二、检查结果

通过由北京奇虎科技有限公司开发的/ 360网站安全检测站点对被检查本单位

的通信网络单元检测结果：安全得分：100分、安全级别：安全。

三、处理情况

一、安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全狗，解决

服务器安全及管理问题，提供包含自动化系统风险识别和加固、系统级安全防

护（防黑/防入侵/防攻击）、云监控（安全监控/性能监控/日志监控）、云管

理（多公有云管理/混合云管理）以及基于大数据架构的安全事件分析等功能。

二、同步安装由北京奇虎科技有限公司开发的360主机卫士软件，该程序具有

三套后门扫描引擎（云查杀引擎、启发式引擎、本地智能引擎），我们每天同

步更新后门查杀规则，保证每一个后门第一时间暴漏并被彻底查杀，保障网站

安全，时刻监控，实时反馈，提供详细攻击详情，针对性调整防护，强化管理

措施、提高风险控制、漏洞加固等工作。

四、下一步工作计划

对本企业在今后工作中网络安全防护工作的计划：

一、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。

二、按照集团公司的要求建立及时的信息安全信息通报机制。

三、建立良好的网络安全联动机制，进行联合防护。

xxxxx有限公司

二○一x年x月x日

篇三：网站漏洞整改报告