登錄
小欖鎮(zhèn)聚焦網(wǎng)絡(luò)安全,、數(shù)據(jù)安全和信息化建設(shè)工作,下好統(tǒng)籌部署,、代碼升級(jí),、考評(píng)反饋“三步棋”,為建設(shè)中山城鄉(xiāng)融合高質(zhì)量發(fā)展示范鎮(zhèn)提供安全可靠的數(shù)字化支撐,。在4月24日至28日為期五天的“雙城鑄盾”中山·江門網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練中,,小欖鎮(zhèn)攻堅(jiān)克難,全力應(yīng)戰(zhàn),,榮獲“優(yōu)秀防守單位”,,防守成績(jī)?cè)谌墟?zhèn)街位列第一,在網(wǎng)絡(luò)安全工作領(lǐng)域創(chuàng)歷史佳績(jī),。
謀劃為先,,下好統(tǒng)籌部署“先手棋”
小欖鎮(zhèn)高度重視此次演練,,提前謀劃部署相關(guān)工作,制定事前,、事中,、事后分階段、全流程的演練模式,。
演練前
突出前置性,,成立攻防演練領(lǐng)導(dǎo)小組,召開(kāi)專項(xiàng)工作會(huì)議強(qiáng)調(diào)攻防要點(diǎn),,組織網(wǎng)絡(luò)安全培訓(xùn)提升防護(hù)意識(shí),,開(kāi)展基線檢查、弱口令整改,、僵尸系統(tǒng)篩查等重點(diǎn)工作,,并通過(guò)對(duì)信息系統(tǒng)進(jìn)行加固,設(shè)置多重防線,。
演練中
突出精準(zhǔn)性,,領(lǐng)導(dǎo)小組現(xiàn)場(chǎng)指揮,邀請(qǐng)專業(yè)防守團(tuán)隊(duì)協(xié)助防守,,加強(qiáng)服務(wù)器,、安全設(shè)備巡檢形成日?qǐng)?bào),及時(shí)對(duì)發(fā)現(xiàn)的苗頭性,、隱患性問(wèn)題進(jìn)行分析研判,,對(duì)集中性、典型性問(wèn)題進(jìn)行梳理復(fù)盤,。在實(shí)戰(zhàn)攻防演練期間,,小欖鎮(zhèn)作為防守方,防火墻主動(dòng)識(shí)別防御告警1455185次,,人工研判攻擊行為103717次,,按照防守規(guī)則封禁38個(gè)疑似攻擊IP地址,威脅類型涉及惡意掃描,、SQL注入,、代碼執(zhí)行、文件包含,、跨站腳本攻擊,、密碼爆破等。
演練后
突出針對(duì)性,,堅(jiān)持全面觀照與重點(diǎn)突出相結(jié)合,,正面總結(jié)與反面汲取相結(jié)合,做好各類演練臺(tái)賬整理工作,,編制防守報(bào)告,,針對(duì)安全套件未實(shí)現(xiàn)全覆蓋,、部分系統(tǒng)安全策略配置不嚴(yán)謹(jǐn)、日志系統(tǒng)缺乏有效分析工具等問(wèn)題進(jìn)行系統(tǒng)性整改,。
實(shí)干為要,,下好代碼修復(fù)“關(guān)鍵棋”
小欖鎮(zhèn)通過(guò)制定“漏洞掃描-代碼審計(jì)-滲透測(cè)試”的“三步走”方略,聚焦代碼修復(fù)關(guān)鍵節(jié)點(diǎn),,切實(shí)強(qiáng)化網(wǎng)絡(luò)安全保障機(jī)制,,全面提升網(wǎng)絡(luò)安全保障能力。通過(guò)緊密對(duì)接四大運(yùn)營(yíng)商,,積極融入社會(huì)幫扶力量,,對(duì)所有系統(tǒng)進(jìn)行漏洞掃描;通過(guò)云納管申請(qǐng)代碼審計(jì)賬號(hào),,對(duì)所有系統(tǒng)進(jìn)行代碼審計(jì),;通過(guò)協(xié)調(diào)吸納中國(guó)電信的專業(yè)第三方團(tuán)隊(duì),為所有系統(tǒng)進(jìn)行滲透測(cè)試,。“三步走”方略的貫徹實(shí)施,,扎實(shí)推動(dòng)了我鎮(zhèn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、安全檢測(cè),、監(jiān)測(cè)預(yù)警、應(yīng)急處置等能力持續(xù)增強(qiáng),,關(guān)鍵性信息基礎(chǔ)設(shè)施安全保障體系向縱深推進(jìn),。
整改為重,下好考評(píng)反饋“破局棋”
小欖鎮(zhèn)堅(jiān)持在演練中發(fā)現(xiàn)問(wèn)題,、分析問(wèn)題,、解決問(wèn)題,充分發(fā)揮好“粵盾”“香山網(wǎng)盾”和網(wǎng)絡(luò)安全指數(shù)評(píng)估等考評(píng)機(jī)制“診斷器”作用,,實(shí)現(xiàn)以評(píng)促改,、以評(píng)促建、以評(píng)促優(yōu),。針對(duì)弱口令漏洞,,全面推動(dòng)登錄注冊(cè)升級(jí)改造,積極對(duì)接省統(tǒng)一認(rèn)證平臺(tái),,共計(jì)整改弱口令賬號(hào)500余個(gè),,整改過(guò)程中下線僵尸系統(tǒng)2套;針對(duì)服務(wù)器權(quán)限被獲取及個(gè)人數(shù)據(jù)泄露問(wèn)題,,全面加強(qiáng)供應(yīng)鏈企業(yè)管控,,與供應(yīng)鏈企業(yè)簽署《網(wǎng)絡(luò)安全責(zé)任狀》,壓實(shí)安全主體責(zé)任,;針對(duì)未授權(quán)訪問(wèn)漏洞,、文件上傳漏洞等問(wèn)題,,第一時(shí)間組織有關(guān)單位進(jìn)行代碼修復(fù),同時(shí)對(duì)其他系統(tǒng)做關(guān)聯(lián)性同位檢查,。
小欖鎮(zhèn)代表鎮(zhèn)街優(yōu)秀防守單位作經(jīng)驗(yàn)介紹
接下來(lái),,小欖鎮(zhèn)將一以貫之把廣大人民群眾的根本利益擺在網(wǎng)絡(luò)安全工作的核心位置,踐行“網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民”的網(wǎng)絡(luò)安全觀,,不斷提升網(wǎng)絡(luò)安全突發(fā)事件協(xié)調(diào)和應(yīng)急處置能力,不斷增強(qiáng)網(wǎng)絡(luò)安全防御保障和綜合治理能力,,以網(wǎng)絡(luò)安全建設(shè)助力鎮(zhèn)域經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展,。
中山市人民政府辦公室主辦 中山市信息中心承辦 聯(lián)系方式 網(wǎng)站地圖
粵ICP備11005604號(hào) 網(wǎng)站標(biāo)識(shí)碼4420000052
粵公網(wǎng)安備 44200002442868號(hào)
建議使用1024 X 768分辨率,,IE8.0以上版本瀏覽器瀏覽本站
