用户网站上线流程.docx

用户网站上线流程：
目前的上线安全检查流程
邮件告知用户，需要做系统上线安全检查：
邮件内容：
校内访问——微人大申请漏扫。
开通校外访问——第三方渗透测试报告和漏扫报告。
邮件内容如下：
老师：
       您单位新建的xxxx网站，在备案审批通过前，需要完成以下工作（以下两项工作可同时进行），请尽快完成，感谢您的支持与配合。
       1、，2020年5月22日网络安全会议之后，对校外提供服务（不开放互联网的可不做此项）的新建或改版网站，均需补充提交：具有国家认可的信息安全服务资质认证和信息安全风险评估服务资质认证机构出具的第三方漏洞扫描报告和渗透测试报告（根据经验，此项工作可能耗时1周~1个月左右）。暂时不能提供的请单位写函（函件内容须包括：因何业务需要提前开通网站，并明确提交安全检查资料的时间。 单位领导签字盖章。）说明原因并明确报告补充提交日期，电子版发送到，纸质版领导签字盖章发到游泳馆413室。
      2、2020年5月22日网络安全会议之后，所有新建或改版网站均需到微人大申请上线检测，检测入口：微人大服务搜索《系统上线安全检查申请》（地址），检查通过后，将检测报告发送至，如检查未通过，待修复完毕后，请尽快申请复测。（根据经验和修复情况，此项工作一般耗时1周）
二、漏扫。
1、用户在微人大填写系统信息，申请漏扫。
2、 若未通过：反馈初测结果（漏扫报告 初测），建议修复漏洞情况。
用户修复漏洞后，在微人大填写系统信息，申请复测。
若通过：反馈漏扫结果（漏扫报告 复测），通过校内访问，同时再次告知用户，要校外访问须提交第三方报告。
漏扫申请所需信息如下：
三、院系等自有资金单位：用户向邮箱发送第三方漏扫和渗透测试报告，我部门审核后确认可否开通校外访问。
机关部处等统筹资金单位：用户填写渗透测试授权书和相关信息，申请进行渗透测试，渗透测试期间包括反馈渗透测试报告和复测工作。