市财政局网络安全攻防演练活动圆满收官

为落实中央和省市委网信办网络安全检查工作通知精神，加强工作统率，确保网络及数据安全防护能力，近日，我局按照要求开展了为期一周的“网安2023”专项行动暨实战攻防应急演练。

在此期间，根据攻防演练需要，我局启动了最高安全机制，采用7×24小时值班值守。值守期间，为应对网络安全及数据安全出现的问题，我局采取了三条应对措施。

一是针对财政外网及电子政务外网上运行的系统进行了专项排查，对存在的业务系统进行了漏洞扫描、基线扫描及渗透测试，对存在有问题的系统进行补打虚拟补丁，关闭高危端口，及时消除了部分隐患。

二是攻击者在向我方实施攻击时，我方不间断分析网络中的数据流量，依靠网络态势感知系统，防火墙等主动安全设备和被动安全设备及时探查并进行积极防御。在此次演练中，普遍采用的是漏洞注入的攻击方式，现发现的攻击行为均被有效阻断。

三是在此次网安行动中，市网信办要求受攻击方需有能力溯源到攻击人员。我方通过流量、安全报告及溯源等方式进行了收集证据，对源端攻击者进行溯源排查。对溯源出的网址，进行永久隔离等措施，大大增强了我方网络安全能力。

在此次网安专项活动中，我方共遭受了16227次外部攻击威胁，威胁源主要来自国内，均以被拦截。此次攻防演练中，我局通过技术手段共溯源到此次演练攻击13351次，其中以苏州，南京等地IP为主。梳理出非此次行动的恶意攻击者2876次。

通过此次活动，进一步提升了我局网络监管、应急响应能力，完善了各项网络安全管理制度。下一步，我局将紧跟网络技术的发展态势，紧密结合财政工作，不断优化更新各项网络安全管理的规章制度和网络安全管理设备，严防网络安全事故发生。