单位网站被黑被下达整改进行行政处罚

最近这几年，由于信息系统安全等级保护法的普及，越来越多公司收到当地公安网监部门打来的电话，说你们公司网站有漏洞，需要限期在2-3内进行漏洞整改和加固，遇到这种情况，不要着急，下面来分享一下该如何解决这种问题。

大家先不要慌张，这种事情属于网监大队网警的一个职责所在，他们会定期扫描当地管辖的所有网站，是否存在安全漏洞，如果检测出有漏洞，就会立即通知网站所有公司，进行漏洞整改。一般他会先电话通知，然后发送邮件或者书面通知，具体通知书每个地区都不一样：某某公安局某分局信息系统安全等级保护限期整改通知书，或者是网络安全限期整改通知书，网络安全预警通报，网络安全监督检查限期整改通知书，责令限期整改通知书，网络与信息安全限期整改通知书。我们目前遇到共计6种网安下发的漏洞整改通知书。

限期整改通知书内容概况：

1.公安机关工作中发现，贵单位网站存在漏洞，具体什么漏洞，就是告诉你网站存在哪些安全问题。

2.通知你具体什么时间修复漏洞，以及做如何处理。根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定，要求单位立即对上述问题进行核实与处理，对单位的所有网站和信息系统进行全面的安全排查和持续整改，清除高危安全漏洞，避免发生网络安全事件，并在2个工作日内将整改情况函告我单位。

3.对于出现漏洞拒不整改的单位，进行行政处罚，罚款，以及告知你如何联系网警。

在帮客户实际处理问题的现场以及过程中，总结的一些经验来看，我们首先要盖章签收整改通知书，并扫描成PDF版本，然后核实通知书里漏洞是否属实，并修复漏洞，排查其他系统是否存在漏洞，这里就需要人工对代码进行安全审计，并复现是否存在通知书通报的漏洞，漏洞复现后，对该漏洞代码进行人工修复，并加固，防止后期黑客继续攻击，对公司下的其他系统或者网站，进行人工渗透测试，模拟攻击者的手法对网站或系统进行漏洞检测，排查是否存在其他漏洞和木马，后门，代码被篡改，网站被挂马，被挂黑链等等的安全隐患。通常网安那面会发给你4个文件：

1.限期整改通知书

2.整改报告模板

3.事处置上报信息

4.安全隐患详情（漏洞）

限期整改通知书截图：

整改报告模板截图：

处理上报信息：

安全隐患详情截图：

接下来到了反馈给网警那面的一个步骤，将漏洞进行修复后，就要开始攥写整改报告，具体写的内容就是如何核实漏洞是否属实的，针对漏洞的成因分析要写详细的过程，比如出现SQL注入漏洞，就是要把人工审计代码这个过程写进去，是如何审计到该代码存在sql注入漏洞的，比如是get post前端变量未作拦截，可输入任意字符等等的这种详细过程。再一个要写具体时间，节点，做了哪些漏洞修复和升级以及加固工作，什么时间完成的都要写清楚，其他系统和网站的安全风险排查是如何进行的。

检测中是否发现其他漏洞，如何检测和复现都要写明白。其实这种限期整改报告就得需要网站漏洞修复服务商的工程师来写，有些建站公司根本就不懂这一块，随便找个人乱写一通，提交给网警那面，殊不知网警会对漏洞再次的复测，检查你们是否有修复漏洞，如果没有修复掉就惨了，就会直接对你们公司进行行政处罚，罚款5000-15000左右，具体以整改的实际情况来判定。网络安全可不能小看了，大部分公司觉得我们只是一个小网站，没有什么流量，出现网络安全漏洞又怎样，抱着这种态度很容易翻车，吃了亏才知道问题的严重性。

限期整改报告写完后，要填写处置上报信息，包括域名，公司名称，备案号，域名注册地址，服务器所在地，法人，联系方式，防火墙类型，等保备案号，隐患名称，网站所属行业以及单位性质，网站管理员，联系电话，网站系统的研发时间等等都要详细的填好后，将盖章好的限期整改通知书扫描件、整改报告、处置上报信息等3个文件回传给网安那面，有些地区可以发送邮件，有些需要去现场提交纸质版本，具体就是这样的一个解决过程，也希望我的分享能帮助到更多遇到这种情况的你们，希望大家少走弯路，将损失降到最低。