市财政局网络安全攻防演练活动圆满收官
为落实中央和省市委网信办网络安全检查工作通知精神,加强工作统率,确保网络及数据安全防护能力,近日,我局按照要求开展了为期一周的“网安2023”专项行动暨实战攻防应急演练。
在此期间,根据攻防演练需要,我局启动了最高安全机制,采用7×24小时值班值守。值守期间,为应对网络安全及数据安全出现的问题,我局采取了三条应对措施。
一是针对财政外网及电子政务外网上运行的系统进行了专项排查,对存在的业务系统进行了漏洞扫描、基线扫描及渗透测试,对存在有问题的系统进行补打虚拟补丁,关闭高危端口,及时消除了部分隐患。
二是攻击者在向我方实施攻击时,我方不间断分析网络中的数据流量,依靠网络态势感知系统,防火墙等主动安全设备和被动安全设备及时探查并进行积极防御。在此次演练中,普遍采用的是漏洞注入的攻击方式,现发现的攻击行为均被有效阻断。
三是在此次网安行动中,市网信办要求受攻击方需有能力溯源到攻击人员。我方通过流量、安全报告及溯源等方式进行了收集证据,对源端攻击者进行溯源排查。对溯源出的网址,进行永久隔离等措施,大大增强了我方网络安全能力。
在此次网安专项活动中,我方共遭受了16227次外部攻击威胁,威胁源主要来自国内,均以被拦截。此次攻防演练中,我局通过技术手段共溯源到此次演练攻击13351次,其中以苏州,南京等地IP为主。梳理出非此次行动的恶意攻击者2876次。
通过此次活动,进一步提升了我局网络监管、应急响应能力,完善了各项网络安全管理制度。下一步,我局将紧跟网络技术的发展态势,紧密结合财政工作,不断优化更新各项网络安全管理的规章制度和网络安全管理设备,严防网络安全事故发生。