网站被网监大队下发整改通知书

最近这几年，由于信息系统安全等级保护法的普及，越来越多公司收到当地公安网监部门打来的电话，说你们公司网站有漏洞，需要限期在2-3内进行漏洞整改和加固，被下发限期整改通知书的客户，下面我们来分享一下该如何解决这种问题。

大家先不要慌张，这种事情属于网监大队网警的一个职责所在，他们会定期扫描当地管辖的所有网站，是否存在安全漏洞，如果检测出有漏洞，就会立即通知网站所有公司，进行漏洞整改。

一般他会先电话通知，然后发送邮件或者书面通知，具体通知书每个地区都不一样：某某公安局某分局信息系统安全等级保护限期整改通知书，或者是网络安全限期整改通知书，网络安全预警通报，网络安全监督检查限期整改通知书，责令限期整改通知书，网络与信息安全限期整改通知书。我们SINESAFE目前遇到共计6种网安下发的漏洞整改通知书。

限期整改通知书内容概况：

1.公安机关工作中发现，贵单位网站存在漏洞，具体什么漏洞，就是告诉你网站存在哪些安全问题。

2.通知你具体什么时间修复漏洞，以及做如何处理。根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定，要求单位立即对上述问题进行核实与处理，对单位的所有网站和信息系统进行全面的安全排查和持续整改，清除高危安全漏洞，避免发生网络安全事件，并在2个工作日内将整改情况函告我单位。

3.对于出现漏洞拒不整改的单位，进行行政处罚，罚款，以及告知你如何联系网警。

在我们帮客户实际处理问题的现场以及过程中，总结的一些经验来看，我们首先要盖章签收整改通知书，并扫描成PDF版本，然后核实通知书里漏洞是否属实，并修复漏洞，排查其他系统是否存在漏洞，这里就需要人工对代码进行安全审计，并复现是否存在通知书通报的漏洞，漏洞复现后，我们对该漏洞代码进行人工修复，并加固，防止后期黑客继续攻击，对公司下的其他系统或者网站，进行人工渗透测试，模拟攻击者的手法对网站或系统进行漏洞检测，排查是否存在其他漏洞和木马，后门，代码被篡改，网站被挂马，被挂黑链等等的安全隐患。如果对代码不懂的话，建议找专业的网络安全公司来进行处理解决。