首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治，“檢查”解決方案來襲

閱讀量：次

為加大對未履行網(wǎng)絡安全義務，發(fā)生事件的網(wǎng)站開辦者的處罰力度，督促其切實落實安全防護責任，加強網(wǎng)站安全管理和防護，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月，聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項整治工作，對未備案或備案信息不準確的網(wǎng)站進行清理，對攻擊網(wǎng)站的違法犯罪行為進行嚴厲打擊，對違法違規(guī)網(wǎng)站進行處罰和公開曝光。

“凈網(wǎng)2019”專項行動開展以來，各省市已發(fā)生多起因不履行網(wǎng)絡安全保護義務而受到罰款、責令限期整改等案，此次四部委聯(lián)合開展專項整治工作力度更大。

1、各地通信管理局、公安機關將根據(jù)《網(wǎng)絡安全法》，對落實網(wǎng)絡安全義務不到位，發(fā)生網(wǎng)頁篡改、被植入后門木馬、大量公民個人信息被竊取等網(wǎng)絡安全事件，以及存在非法獲取、出售或提供個人信息等行為的網(wǎng)站，依據(jù)情節(jié)嚴重程度，采取約談主要負責人、停業(yè)整頓、關閉網(wǎng)站、注銷備案等措施并公開曝光，涉企行政處罰信息將依法納入市場監(jiān)管總局國家企業(yè)信用信息公示系統(tǒng)予以公示。

2、各地通信管理局、公安機關還將責令未按照有關規(guī)定進行ICP備案、聯(lián)網(wǎng)備案或備案信息不準確的網(wǎng)站限期整改，對拒不整改的進行清理。

3、公安機關將對非法入侵控制網(wǎng)站牟取利益或從事非法活動，非法提供入侵控制網(wǎng)站工具，買賣網(wǎng)站數(shù)據(jù)和控制權限，竊取買賣個人信息等違法犯罪活動和網(wǎng)絡黑產行為，組織開展專項打擊。各地網(wǎng)信部門統(tǒng)籌協(xié)調本地區(qū)專項整治工作。

根據(jù)行動要求，安恒信息將從網(wǎng)站檢查和云防護2個方向給出“應對之策”。這一篇先講網(wǎng)站檢查。

安恒明鑒網(wǎng)站安全監(jiān)測平臺與明鑒遠程安全評估系統(tǒng)六大功能：篡改監(jiān)測、敏感詞監(jiān)測、備案信息查詢、網(wǎng)站漏洞掃描、弱口令掃描、系統(tǒng)漏洞掃描，助力開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動。

四部委可以利用明鑒系列產品對互聯(lián)網(wǎng)網(wǎng)站開展檢查；互聯(lián)網(wǎng)網(wǎng)站運營者也可以借助明鑒系列產品進行“自查”，及時整改。

01? 篡改監(jiān)測??

針對網(wǎng)頁篡改、暗鏈、后門木馬、網(wǎng)頁木馬等安全事件，明鑒網(wǎng)站安全監(jiān)測平臺7*24小時實時對目標網(wǎng)站進行安全監(jiān)測，并通過短信、郵件的形式向相關人員進行定向安全通報。

02? 敏感詞監(jiān)測

明鑒網(wǎng)站安全監(jiān)測平臺通過內置敏感詞庫或自定義詞庫，實時監(jiān)測是否存在公民信息泄露、非法活動、非法提供入侵控制網(wǎng)站工具等違法犯罪活動和網(wǎng)絡黑產行為。

03? 備案信息查詢

明鑒網(wǎng)站安全監(jiān)測平臺積累全國超600萬網(wǎng)站備案信息庫，可根據(jù)監(jiān)測目標網(wǎng)站查詢是否已通過ICP備案和公安備案。

04? 網(wǎng)站漏洞掃描

據(jù)介紹，近年來，攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長趨勢，發(fā)生諸如安全事件大多數(shù)都是由于網(wǎng)站本身存在安全漏洞未得到及時修復整改。明鑒網(wǎng)站安全監(jiān)測平臺可協(xié)助用戶充分了解Web應用存在的安全隱患，建立安全可靠的Web應用服務。

05? 弱口令掃描

明鑒遠程安全評估系統(tǒng)支持超16種以上的弱口令協(xié)議掃描，內置強大的弱口令字典庫，用戶可自定義弱口令字典，目前已有多起因弱口令事件而遭受處罰案件。?

06? 系統(tǒng)漏洞掃描

明鑒遠程安全評估系統(tǒng)采用先進的調度算法和執(zhí)行引擎，依靠專業(yè)的研究團隊和研究積累，內置超40000條漏洞庫，可快速分析和指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，并給出詳細的檢測報告。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>