小榄镇聚焦网络安全、数据安全和信息化建设工作,下好统筹部署、代码升级、考评反馈“三步棋”,为建设中山城乡融合高质量发展示范镇提供安全可靠的数字化支撑。在4月24日至28日为期五天的“双城铸盾”中山·江门网络安全实战攻防演练中,小榄镇攻坚克难,全力应战,荣获“优秀防守单位”,防守成绩在全市镇街位列第一,在网络安全工作领域创历史佳绩。
谋划为先,下好统筹部署“先手棋”
小榄镇高度重视此次演练,提前谋划部署相关工作,制定事前、事中、事后分阶段、全流程的演练模式。
演练前
突出前置性,成立攻防演练领导小组,召开专项工作会议强调攻防要点,组织网络安全培训提升防护意识,开展基线检查、弱口令整改、僵尸系统筛查等重点工作,并通过对信息系统进行加固,设置多重防线。
演练中
突出精准性,领导小组现场指挥,邀请专业防守团队协助防守,加强服务器、安全设备巡检形成日报,及时对发现的苗头性、隐患性问题进行分析研判,对集中性、典型性问题进行梳理复盘。在实战攻防演练期间,小榄镇作为防守方,防火墙主动识别防御告警1455185次,人工研判攻击行为103717次,按照防守规则封禁38个疑似攻击IP地址,威胁类型涉及恶意扫描、SQL注入、代码执行、文件包含、跨站脚本攻击、密码爆破等。
演练后
突出针对性,坚持全面观照与重点突出相结合,正面总结与反面汲取相结合,做好各类演练台账整理工作,编制防守报告,针对安全套件未实现全覆盖、部分系统安全策略配置不严谨、日志系统缺乏有效分析工具等问题进行系统性整改。
实干为要,下好代码修复“关键棋”
小榄镇通过制定“漏洞扫描-代码审计-渗透测试”的“三步走”方略,聚焦代码修复关键节点,切实强化网络安全保障机制,全面提升网络安全保障能力。通过紧密对接四大运营商,积极融入社会帮扶力量,对所有系统进行漏洞扫描;通过云纳管申请代码审计账号,对所有系统进行代码审计;通过协调吸纳中国电信的专业第三方团队,为所有系统进行渗透测试。“三步走”方略的贯彻实施,扎实推动了我镇网络安全风险评估、安全检测、监测预警、应急处置等能力持续增强,关键性信息基础设施安全保障体系向纵深推进。
整改为重,下好考评反馈“破局棋”
小榄镇坚持在演练中发现问题、分析问题、解决问题,充分发挥好“粤盾”“香山网盾”和网络安全指数评估等考评机制“诊断器”作用,实现以评促改、以评促建、以评促优。针对弱口令漏洞,全面推动登录注册升级改造,积极对接省统一认证平台,共计整改弱口令账号500余个,整改过程中下线僵尸系统2套;针对服务器权限被获取及个人数据泄露问题,全面加强供应链企业管控,与供应链企业签署《网络安全责任状》,压实安全主体责任;针对未授权访问漏洞、文件上传漏洞等问题,第一时间组织有关单位进行代码修复,同时对其他系统做关联性同位检查。
小榄镇代表镇街优秀防守单位作经验介绍
接下来,小榄镇将一以贯之把广大人民群众的根本利益摆在网络安全工作的核心位置,践行“网络安全为人民,网络安全靠人民”的网络安全观,不断提升网络安全突发事件协调和应急处置能力,不断增强网络安全防御保障和综合治理能力,以网络安全建设助力镇域经济社会高质量发展。
中山市人民政府办公室主办 中山市信息中心承办 联系方式 网站地图
粤ICP备11005604号 网站标识码4420000052 粤公网安备 44200002442868号
建议使用1024 X 768分辨率,IE8.0以上版本浏览器浏览本站
