6月9日惠山区委网信办《关于组织开展全区企业网站和信息系统网络安 全专项检查工作的通知》相关红头文件,要求各企业重点排查以下网络安全 漏洞:1.是否存在系统漏洞(包括但不限于 windows7、Windows service 2012 等多个版本远程命令执行);2.中间件漏洞(包括但 不限于 Weblogic、Struts2、JBoss 等中间件常见漏洞);3.软件服 务框架漏洞(包括但不限于通达 OA、齐治堡垒机、奇安信防火墙 等服务框架漏洞)等漏洞。
关于组织开展全区企业网站和信息系统网络安全专项检查工作的通知 (20210609).pdf
相关填写说明
网络名称及IP
网站名称:可以是企业官网,OA系统等
IP地址:填写域名及对应的IP,如域名 www.wzcoder.com IP 192.168.1.1。如果只知道域名不知道IP,可以访问https://www.ip138.com/ 输入域名进行解析反查。(此方式不适用CDN分发的网站或系统,如贵司网站是包含CDN的或者WAF的,请联系对应项目经理了解源站服务器IP地址)
ICP备案号:网站底部一般会有标识。格式为 苏ICP备18035800号-1。也可以访问工信部网站查询,网址 https://beian.miit.gov.cn/
类型
根据实际业务情况勾选
是否采取安全防护措施
以阿里云为例,我司运维的系统(网站)均包含以下几点
制定安全管理制度和操作规程
确定网络安全责任部门、负责人
防计算机病毒(仅针对windows系统)
防网络攻击、防侵入(开启系统自带防火墙)
网络日志留存不少于6个月
重要数据备份
其中重要数据备份包括数据库备份,文件备份和系统备份,此项内容需要根项目经理确认。
网络安全无小事,针对我司客户,我们免费提供服务器漏扫服务,并提供相应的漏洞报告。有需要的可以咨询项目负责人。