四部委联合开展互联网网站安全专项整治,“检查”解决方案来袭
为加大对未履行网络安全义务,发生事件的网站开办者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和防护,中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。
“净网2019”专项行动开展以来,各省市已发生多起因不履行网络安全保护义务而受到罚款、责令限期整改等案,此次四部委联合开展专项整治工作力度更大。
1、各地通信管理局、公安机关将根据《网络安全法》,对落实网络安全义务不到位,发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件,以及存在非法获取、出售或提供个人信息等行为的网站,依据情节严重程度,采取约谈主要负责人、停业整顿、关闭网站、注销备案等措施并公开曝光,涉企行政处罚信息将依法纳入市场监管总局国家企业信用信息公示系统予以公示。
2、各地通信管理局、公安机关还将责令未按照有关规定进行ICP备案、联网备案或备案信息不准确的网站限期整改,对拒不整改的进行清理。
3、公安机关将对非法入侵控制网站牟取利益或从事非法活动,非法提供入侵控制网站工具,买卖网站数据和控制权限,窃取买卖个人信息等违法犯罪活动和网络黑产行为,组织开展专项打击。各地网信部门统筹协调本地区专项整治工作。
根据行动要求,2024新奥门资料将从网站检查和云防护2个方向给出“应对之策”。这一篇先讲网站检查。
安恒明鉴网站安全监测平台与明鉴远程安全评估系统六大功能:篡改监测、敏感词监测、备案信息查询、网站漏洞扫描、弱口令扫描、系统漏洞扫描,助力开展互联网网站安全专项整治行动。
四部委可以利用明鉴系列产品对互联网网站开展检查;互联网网站运营者也可以借助明鉴系列产品进行“自查”,及时整改。
01 篡改监测
针对网页篡改、暗链、后门木马、网页木马等安全事件,明鉴网站安全监测平台7*24小时实时对目标网站进行安全监测,并通过短信、邮件的形式向相关人员进行定向安全通报。
02 敏感词监测
明鉴网站安全监测平台通过内置敏感词库或自定义词库,实时监测是否存在公民信息泄露、非法活动、非法提供入侵控制网站工具等违法犯罪活动和网络黑产行为。
03 备案信息查询
明鉴网站安全监测平台积累全国超600万网站备案信息库,可根据监测目标网站查询是否已通过ICP备案和公安备案。
04 网站漏洞扫描
据介绍,近年来,攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势,发生诸如安全事件大多数都是由于网站本身存在安全漏洞未得到及时修复整改。明鉴网站安全监测平台可协助用户充分了解Web应用存在的安全隐患,建立安全可靠的Web应用服务。
05 弱口令扫描
明鉴远程安全评估系统支持超16种以上的弱口令协议扫描,内置强大的弱口令字典库,用户可自定义弱口令字典,目前已有多起因弱口令事件而遭受处罚案件。
06 系统漏洞扫描
明鉴远程安全评估系统采用先进的调度算法和执行引擎,依靠专业的研究团队和研究积累,内置超40000条漏洞库,可快速分析和指出有关网络的安全漏洞及被测系统的薄弱环节,并给出详细的检测报告。