近日发生多起网站、信息系统、办公OA网页篡改安全事件，依据《网络安全法》要求：对于未制定安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任的，以及未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为技术措施的，公安机关将依法依规进行处理。请各单位注意认真做好以下工作：

1、关注用友、致远、泛微、通达、Confluence、万户ezOFFICE、蓝凌oa等办公软件官方发布漏洞信息及时升级补丁，防止遭受信息泄露、加密勒索、网页被篡改等攻击；

2、关注Apache、IIS、Tomcat 、WebLogic、Struts2、Jbos以及UEditor、Ewebeditor、Fckeditor、KindEditor、CKeditor等网页编辑器、WEB应用、组件、插件、中间件、框架漏洞通告信息，及时升级版本，更新补丁，防止因安全漏洞，遭受网页被篡改、服务器被控，信息泄露、加密勒索等攻击；

3、进一步加强网页挂马和外链检测和防篡改监测，进一步加强对网站和信息系统的服务器、数据库、安全防护、流量监测等设备系统日志的巡查，确保及时发现和阻断扫描、探测、文件上传等入侵行为；

4、全面排查并关停测试、僵尸等网站及平台系统；

5、认真做好应急处置工作，落实各岗位人员责任，确保定岗、定责、定位，遭遇突发网络安全事件，必须确保第一时间报告、第一时间处置。