分享

無錫公安2017年攔截各類駭客攻擊數十萬次
中國江蘇網  2018-07-04 11:47:53

  原標題:無錫公安去年攔截各類駭客攻擊70余萬次

  7月3日,包括銀行、高校、社保、公積金、通信運營商、醫院、雲計算等在內,江蘇無錫市60余家等級保護第三級信息系統運營使用單位和部分重要信息系統運營使用單位的相關人員參加由公安部信息安全等級保護評估中心和市公安局聯合組織的網絡安全等級保護工作培訓班。這次培訓是無錫針對當前網絡安全形勢採取的針對性措施,為全國地級市首創。

  如今,網絡安全和個人信息保護受到社會各界關注。來自江南大學信息化建設與管理中心的甘霖説,現在正逢招生季,保護學生信息是一塊重要的工作。省招生辦的學生數據要通過專門的渠道進入學校系統,之後學校採取相應的安全措施、風險管控,使用網絡安全設備加強保護,如果有駭客想進入系統篡改或者竊取學生信息,安全設備會及時阻斷並告警。在市三院信息科主任陸宙看來,醫院的網絡安全主要為運行維護和數據管理,既要確保從掛號到就診、支付全流程不斷網,又要保護患者的個人信息不洩露。

  隨著新技術、新應用的推廣,網絡安全滲透到各行各業,無錫也不例外。根據等級保護級別不同,公安機關要對二級以上信息系統運營使用單位進行監管,目前無錫共有三級單位60多家共80個信息系統。去年,市公安局網安部門在重要節點時期為全市170余個重點網站免費進行安全防護,共攔截各類駭客攻擊70余萬次,攔截惡意掃描300多萬次。通過持續監測檢測,全年累計檢測頁面190余萬個,發現各類系統漏洞7500余個,其中高危漏洞3000余個,發現網頁暗鏈150余起、被攻擊挂馬近40起。對於發現的問題,民警採用電話、郵件等多種方式通報相關單位,幫助快速、有效解決問題。

  一方面是網絡安全形勢不容樂觀,另一方面運營使用單位中則存在著“重開發、重應用、輕安全”現象。有些單位對信息網絡安全工作重視不夠,安全意識差。有些單位管理體制機制不順,安全責任不清晰,技術能力不夠。部分單位基礎保障不足,還有不少單位使用小系統、小網站,防護能力較弱。對此,公安部信息安全等級保護評估中心常務副主任張宇翔認為,對地級市單位加強網絡安全法律、政策、標準、應用和實戰性操作培訓很有必要。今年6月底,被稱為2.0版的國家網絡安全等級保護制度即《網絡安全等級保護條例》徵求意見稿發佈,無錫的做法正適應了國家對網絡安全人才培養多樣化的要求。

  延伸

  防火牆並非一勞永逸

  對於網絡安全,很多單位有一種困惑,為什麼落實了防護措施,配備了防火牆,還是會遭到駭客攻擊呢?市公安局網安支隊副支隊長儲向敏説,信息安全等級保護是一項完備的制度,從組織機構的配備、人員的設置到信息系統網絡方面各項技術措施的落實,都有具體的標準和要求,並不是裝個防火牆那麼簡單。這好比家家戶戶都會安裝防盜門,防盜門有各種型號級別,首先要選擇最適合自己的型號。根據實際使用情況和網絡架構,單位要採取最合適和有效的技術配置。而技術配置到位後,人員管理非常關鍵。很多信息洩露的案件,調查發現多是內外人員相互勾結,為了謀取利益造成的。工作人員自身要有安全意識,同時單位得落實管理制度防止人為洩露信息。就像安裝防盜門後需要小心使用,如果粗心大意不鎖門,或者把鑰匙丟了也不換鎖芯,那麼防盜門等於名存實亡。

編輯:羅毅