我区开展网络安全攻防演练

　　9月20日，我区开展2022年度下半年网络安全攻防演练，进一步加强全区网络安全保障体系建设。

　　“***”***密码后，很快打开某镇的OA办公系统，输入账户和简单密码，几秒钟就入侵成功，“窃取”内部信息和个人信息等……演练中，来自安恒信息广东总部的网络安全专家作为“攻击方”，采取攻击源不明确、攻击目标不明确、攻击手段不明确的方式，对我区各镇街、区直各单位的政务系统展开模拟攻击。

　　为增加互动性，演练现场随机抽取3个单位进行漏洞演示，“***”利用漏洞入侵有关单位系统，对系统数据进行窃取，以提醒各单位做好安全管理工作，及时修复安全漏洞，防范系统入侵。

　　安恒信息广东总部网络安全专家郑欣盛表示，党政机关、企事业单位的网络安全防护工作，主要存在弱口令、系统控制、网页篡改、钓鱼邮件攻击、数据泄漏、LED屏控制等方面的问题，建议特别注意服务器及政务终端的密码安全，及时修复电脑终端的安全漏洞，定期杀毒自查，关闭没必要的系统服务，不安装没必要的软件或非工作软件。

　　此次演练在真实网络环境下进行，针对各镇街、区直各单位的政务系统，在尽可能减少对业务系统和网络影响的情况下，通过模拟“***”渗透攻击的方式，利用发现目标系统存在的安全风险和隐患，进行非破坏性的攻击或获取控制权限。同时，全程展现目标单位对网络安全事件的监测发现、快速通报、应急处置、溯源分析和事件上报情况。

　　区政务服务数据管理局方面表示，通过实战化演练，深入挖掘了我区重要信息系统存在的突出问题和深层次漏洞隐患，全面检验了重要信息系统应对网络安全突发事件的水平和能力，有效强化了技术团队的实战能力，为我区快速处置网络攻击事件积累了经验。接下来，我区将以此次演练为契机，努力探索新型网络安全工作方式，继续以高标准、严要求，落实日常网络安全制度和防护措施，提升数字政府网络安全保障水平。白云时事讯（全碧芳 谭札烽 陈智聪）