網(wǎng)絡安全無小事,人人有責筑堤防���。9月18日��,陜煤集團為期9天的網(wǎng)絡安全聯(lián)合攻防演練活動正式拉開帷幕��。機電公司作為黃陵礦區(qū)網(wǎng)絡安全防守方��,開展了一系列網(wǎng)絡安全防護工作����,為礦區(qū)網(wǎng)絡安全筑起了一道堅實的防護墻�����。
“網(wǎng)絡攻防演練”是為確保網(wǎng)絡與信息安全�,提高網(wǎng)絡突發(fā)事件處理能力的一種方式。此次演練全程以實戰(zhàn)的方式進行���,由網(wǎng)絡模擬攻擊隊對防守單位內���、外網(wǎng)信息系統(tǒng)進行網(wǎng)絡攻擊測試��,以此來驗證目標系統(tǒng)網(wǎng)絡安全防護措施的有效性和人員的應急響應處置能力��。
機電公司信息中心作為保障礦區(qū)網(wǎng)絡信息安全的前沿陣地��,高度重視此項演練�����,結合演練內容提前周密部署���,重點針對網(wǎng)絡攻擊檢測與防范、網(wǎng)絡安全事件����、惡意軟件防范等方面進行查漏補缺,積極有效應對來自攻擊方的網(wǎng)絡攻擊���。
本次網(wǎng)絡攻防演練覆蓋了整個礦區(qū)的網(wǎng)絡信息����,無論是攻擊隊伍��、參與人數(shù),還是靶標數(shù)量�、覆蓋區(qū)域,較往年均有所增加�����。該公司信息中心根據(jù)當前網(wǎng)絡安全現(xiàn)狀和面臨的安全威脅編制了《網(wǎng)絡攻防演練應急預案》���,明確網(wǎng)絡安全職責��,制定防守計劃����,并通過網(wǎng)絡安全評估手段����,對內外網(wǎng)信息化資產風險暴露面進行全面評估����,梳理和分析原因,制定合理可行的安全整改方案�,摸排應用系統(tǒng)65個,向各業(yè)務單位發(fā)出網(wǎng)絡安全預警信息417條�。
為防守來自“攻擊隊”的網(wǎng)絡攻擊,該中心對信息化系統(tǒng)梳理過程中發(fā)現(xiàn)的網(wǎng)絡安全問題進行深度分析,對癥下藥開良方�,掃描發(fā)現(xiàn)并處理惡意流量、遠控木馬����、挖礦、蠕蟲等事件1258條��,檢測出弱口令29處�����,封停網(wǎng)絡威脅端口312個����。同時,針對往年網(wǎng)絡安全漏洞開展復查��,清點優(yōu)化安全設備及不合理��、重復或失效的策略���,并對策略進行細化����,減輕防守壓力,有效保障網(wǎng)絡安全體系“身強力壯”��,促進網(wǎng)絡安全防御體系更上一層樓�����。
該公司以此次攻防演練為契機�����,通過技術手段查找出網(wǎng)絡系統(tǒng)漏洞并進行修補完善�����,全面提升網(wǎng)絡安全防護設備和技術等級�����,持續(xù)有效地進行威脅監(jiān)控��、分析研判���、應急響應、溯源反制等動作�,守牢礦區(qū)網(wǎng)絡安全防線,為公司高質量發(fā)展提供安全可靠的網(wǎng)絡信息服務。
陜公網(wǎng)安備61063202000102號