城市站点
> 禅城区召开2023年数字政府网络安全应急演练活动总结会
详细内容

禅城区召开2023年数字政府网络安全应急演练活动总结会

时间:2023-08-04     人气:594     来源:佛山日报     作者:
概述:禅城区召开2023年数字政府网络安全应急演练活动总结会。会议通报了本次数字政府网络安全攻防应急演练活动第一阶段的攻防演练成果......

  禅城区召开2023年数字政府网络安全应急演练活动总结会。会议通报了本次数字政府网络安全攻防应急演练活动第一阶段的攻防演练成果。

  为了全面贯彻网络强国的战略,检验禅城区电子政务外网和政府信息系统的网络安全整体防护和应急处置能力,进一步提升禅城区网络安全防护水平,今年5月以来,禅城区委网信办、区政数局、市公安局禅城分局联合开展了数字政府网络安全应急演练。

  会议透露,本次网络安全应急演练活动通过对禅城区部署在政务云和其他公有云的近200个政务业务系统和9个机关事业单位办公和服务场所,采取数据泄露攻击、网页篡改攻击、近源攻击等方式,进行了多层次、多手段的对抗性攻击。同时,为了响应市“飞鸿杯”网络安全攻防大赛,加强政务网安全,本次网络安全演练对禅城区政务外网共21个网段、近5400个IP地址进行内网横向渗透测试。以此来评估目前禅城区整体网络安全的防控能力,网络安全应急的通报机制和危险情报共享的有效性,并针对性进行整体加固,健全网络安全防护体系。

  会议指出,在本次网络安全演练的第一阶段中,共发现了69个安全问题和高危的漏洞,涉及几十个单位37个系统、5个场所存在的安全隐患。其中,弱口令占32%,敏感信息泄露占19%,未经授权的保证人占16%。针对上述问题,会议建议要开展网络资产梳理、减少网络暴露面、加固全区网络系统账号口令、加强核心网络资产防护、强化网络安全意识和应急处置培训等措施。

  为了生动展示本次网络安全演练的过程,会议现场讲解了网络安全攻防应急演练发现的具体安全事件案例和演示实战攻击情况;邀请了华南师范大学计算机学院教授范冰冰,围绕网络安全现状与态势 、网络安全的演变、主要网络安全理论与技术、新形势下网络安全思考等方面进行了网络安全业务培训讲座。

  “今年以来,仅区政务、教育系统网络安全态势感知平台已累计监测到8628万次流量攻击日志,处置安全事件告警1422次。”禅城区委常委、宣传部部长王礼锋表示,当前禅城区正在推进政务外网的平台建设,初步实现了集约技术防护,网络安全工作也前进了一大步。但也要清醒地认识到,禅城区网络安全漏洞和相关的攻击仍在持续增长,网络安全形势仍然严峻。

  王礼锋表示,各镇街、各单位要深刻领会党中央关于网络安全信息化工作的重要指示,切实扛起筑牢网络安全屏障的政治责任。坚持精准施策,健全重要信息基础设施安全的保障体系,大力探索党委领导、政府管理、社会监管、企业履责、网民自律的多主体参与,经济法律技术等多种手段相结合的综合治网格局。同时,要坚持问题导向,开展隐患排查整治,全面提升网络安全保障水平。对本次网络安全演练中暴露出来的问题,各镇街、各部门要在区网信、政数、公安部门的指导下,按照“摸清家底,认清风险,找出漏洞,开展整改”工作思路,对本单位本系统网络资产进行全面的梳理排查,有针对性地落实技术保护和管理应对措施,做到网络安全防护关口前移,预防和减少安全事件的发生。

(声明: 网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 )
分享