我区开展网络安全攻防演练
9月20日,我区开展2022年度下半年网络安全攻防演练,进一步加强全区网络安全保障体系建设。
“***”***密码后,很快打开某镇的OA办公系统,输入账户和简单密码,几秒钟就入侵成功,“窃取”内部信息和个人信息等……演练中,来自安恒信息广东总部的网络安全专家作为“攻击方”,采取攻击源不明确、攻击目标不明确、攻击手段不明确的方式,对我区各镇街、区直各单位的政务系统展开模拟攻击。
为增加互动性,演练现场随机抽取3个单位进行漏洞演示,“***”利用漏洞入侵有关单位系统,对系统数据进行窃取,以提醒各单位做好安全管理工作,及时修复安全漏洞,防范系统入侵。
安恒信息广东总部网络安全专家郑欣盛表示,党政机关、企事业单位的网络安全防护工作,主要存在弱口令、系统控制、网页篡改、钓鱼邮件攻击、数据泄漏、LED屏控制等方面的问题,建议特别注意服务器及政务终端的密码安全,及时修复电脑终端的安全漏洞,定期杀毒自查,关闭没必要的系统服务,不安装没必要的软件或非工作软件。
此次演练在真实网络环境下进行,针对各镇街、区直各单位的政务系统,在尽可能减少对业务系统和网络影响的情况下,通过模拟“***”渗透攻击的方式,利用发现目标系统存在的安全风险和隐患,进行非破坏性的攻击或获取控制权限。同时,全程展现目标单位对网络安全事件的监测发现、快速通报、应急处置、溯源分析和事件上报情况。
区政务服务数据管理局方面表示,通过实战化演练,深入挖掘了我区重要信息系统存在的突出问题和深层次漏洞隐患,全面检验了重要信息系统应对网络安全突发事件的水平和能力,有效强化了技术团队的实战能力,为我区快速处置网络攻击事件积累了经验。接下来,我区将以此次演练为契机,努力探索新型网络安全工作方式,继续以高标准、严要求,落实日常网络安全制度和防护措施,提升数字政府网络安全保障水平。白云时事讯(全碧芳 谭札烽 陈智聪)