AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
四部委聯合開展互聯網網站安全專項整治,“檢查”解決方案來襲
為加大對未履行網絡安全義務,發生事件的網站開辦者的處罰力度,督促其切實落實安全防護責任,加強網站安全管理和防護,中央網信辦、工業和信息化部、公安部、市場監管總局四部門于2019年5月至2019年12月,聯合開展全國范圍的互聯網網站安全專項整治工作,對未備案或備案信息不準確的網站進行清理,對攻擊網站的違法犯罪行為進行嚴厲打擊,對違法違規網站進行處罰和公開曝光。
?
“凈網2019”專項行動開展以來,各省市已發生多起因不履行網絡安全保護義務而受到罰款、責令限期整改等案,此次四部委聯合開展專項整治工作力度更大。
1、各地通信管理局、公安機關將根據《網絡安全法》,對落實網絡安全義務不到位,發生網頁篡改、被植入后門木馬、大量公民個人信息被竊取等網絡安全事件,以及存在非法獲取、出售或提供個人信息等行為的網站,依據情節嚴重程度,采取約談主要負責人、停業整頓、關閉網站、注銷備案等措施并公開曝光,涉企行政處罰信息將依法納入市場監管總局國家企業信用信息公示系統予以公示。
2、各地通信管理局、公安機關還將責令未按照有關規定進行ICP備案、聯網備案或備案信息不準確的網站限期整改,對拒不整改的進行清理。
3、公安機關將對非法入侵控制網站牟取利益或從事非法活動,非法提供入侵控制網站工具,買賣網站數據和控制權限,竊取買賣個人信息等違法犯罪活動和網絡黑產行為,組織開展專項打擊。各地網信部門統籌協調本地區專項整治工作。
?
根據行動要求,安恒信息將從網站檢查和云防護2個方向給出“應對之策”。這一篇先講網站檢查。
安恒明鑒網站安全監測平臺與明鑒遠程安全評估系統六大功能:篡改監測、敏感詞監測、備案信息查詢、網站漏洞掃描、弱口令掃描、系統漏洞掃描,助力開展互聯網網站安全專項整治行動。
四部委可以利用明鑒系列產品對互聯網網站開展檢查;互聯網網站運營者也可以借助明鑒系列產品進行“自查”,及時整改。
?
01? 篡改監測??
針對網頁篡改、暗鏈、后門木馬、網頁木馬等安全事件,明鑒網站安全監測平臺7*24小時實時對目標網站進行安全監測,并通過短信、郵件的形式向相關人員進行定向安全通報。
02? 敏感詞監測
明鑒網站安全監測平臺通過內置敏感詞庫或自定義詞庫,實時監測是否存在公民信息泄露、非法活動、非法提供入侵控制網站工具等違法犯罪活動和網絡黑產行為。
03? 備案信息查詢
明鑒網站安全監測平臺積累全國超600萬網站備案信息庫,可根據監測目標網站查詢是否已通過ICP備案和公安備案。
04? 網站漏洞掃描
據介紹,近年來,攻擊篡改、植入后門、數據竊取等危害互聯網網站安全的行為呈現快速增長趨勢,發生諸如安全事件大多數都是由于網站本身存在安全漏洞未得到及時修復整改。明鑒網站安全監測平臺可協助用戶充分了解Web應用存在的安全隱患,建立安全可靠的Web應用服務。
05? 弱口令掃描
明鑒遠程安全評估系統支持超16種以上的弱口令協議掃描,內置強大的弱口令字典庫,用戶可自定義弱口令字典,目前已有多起因弱口令事件而遭受處罰案件。?
06? 系統漏洞掃描
明鑒遠程安全評估系統采用先進的調度算法和執行引擎,依靠專業的研究團隊和研究積累,內置超40000條漏洞庫,可快速分析和指出有關網絡的安全漏洞及被測系統的薄弱環節,并給出詳細的檢測報告。
