新的白名单系统计划重新开发,审核重点放在第二部分:非法信息系统审核。

1.白名单新增接入域名审核:对于已备案在白名单列表内的站点,做入库处理,加入到待审核列表,技术部每天人工访问审查新增站点内容,对人工审查存在违规内容站点直接列入域名禁止列表。暂行违规标准:小说、电影、彩票、赌博、挂马、色情、办假证、私服、枪支\迷药、政治反动。

登录管理中心—业务管理—黑名单管理

点击待审核域名

1.jpg

默认每页显示15条,设置显示30条。

2.jpg

点击到最后一页,开始审核。3.jpg

点击域名,查看站点内容(建议每次点击20-30个后一次性访问查看)

确认无违规内容后,点击通过即可4.jpg

5.jpg

 

操作具体事项:

  • 无违规信息符合我司接入标准的点击通过。
  • 被入侵挂马的站点,可以直接清理的站点(例如虚拟主机)直接清理无误后点击通过并告知客户挂马情况和处理情况;独立服务器、云主机无法直接清理的情况,通知客户协助处理,长期联系不上并且无法处理的使用移除功能临时移除白名单。
  • 小说、电影类侵权站点,反馈对应商务同事通知对站点内容整改,拒不整改,使用拉黑列入禁止列表。
  • 赌博、色情、枪支\迷药、政治反动类站点,如果为挂马导致参照入侵挂马站点处置。
  • 用户开设站点为赌博、私服、色情、枪支\迷药、政治反动,使用拉黑对域名列入禁止列表,反馈部门负责人对名下产品做进一步核查。

部门负责人:徐文涛、陈邦荣

二、非法信息系统关键字过滤审核:关键字包含分类:挂马、色情\非法信息、反动信息。

首先打开安全系统:

http://220.165.3.141:7789

登录信息:landui  密码 landui@yunwei

https://220.165.3.141:7799

登录信息:landui 密码 efbca489

点击关键字扫描菜单1.png

如上图:可以看到关键字扫描统计、域名扫描统计、域名关键字扫描统计、疑似非法关键字记录 四个菜单。

四个菜单都能看到疑似非法关键字和对应的页面,只是统计的侧重点不同。

在审核的时候,我们先用关键词扫描统计功能,了解当前扫描到的关键词集中于哪些类型。

在指定关键词记录后面点击查看,可以看到对应的域名,点击分析,可以看到触发关键词的内容。7.png

8.png

如何日常核查和交接:

日常核查使用“疑似非法关键词记录”功能,会查询到指定日期的扫描记录和扫描时间。

在处理时候从最后一页开始往前处理,交接时候告诉下一班同事处理到的页面和时间记录,下一班次的记录从这个时间点后的记录继续核查处理即可。

有挂马、网页篡改等定性为一般事件非法信息的,优先通知客户整改。

如果含有政治反动类信息,直接上报部门主管核查和采取阻断措施。

对于拉黑域名,处置后填写到上报表格,每天早上9点交接班时候发送。注:拉黑、移除请填写上原因。

非法网站登记地址(对应月份进行添加登记):

https://docs.qq.com/sheet/DR0RDQm9UYkZxc0R5