

为全面检验我市政府网络整体安全防护能力, 确保我市政府网络与信息系统安全稳定, 中山市政数局、公安局、国家安全局联合举办为期6天的“香山网盾-2022”中山市电子政务网络安全攻防演练。中山市跨境电商业务管理平台作为防守单位,积极参与到本次攻防演练中。为确保平台顺利通过5*24小时的实兵、实网、实战攻防演练,平台运维团队共作出以下措施:
一、事前准备--查漏补缺,做好前期准备
在攻防演练开始之前,运维团队全面分析自身安全防护状况与存在的不足,找出自身的脆弱点并及时进行加固,为后续工作提供能力支撑。
前期的准备工作包括资产排查、安全设备0day排查、系统漏洞排查、系统弱口令排查、系统配置缺陷排查、内网集权系统排查、协助安全加固等技术性工作。
二、事中实战--监控处置,对抗安全攻击
运维单位集中人力、物力,力求达到系统不破,数据不失。在实战阶段,从技术角度看,重点做好以下三点:
(一)防控全面持续。在资产细粒度清点的基础上,从多个路径持续、全面、透彻地发现潜在风险及安全薄弱点,包括弱密码、安全补丁、应用风险等,对网络、主机侧的动态进行持续监测,以发现是否有入侵行为。
(二)研判快速准确。分析研判上承攻击行为的确认、分析及溯源,下接安全人员对攻击行为的响应处置,是整个防护流程最重要的环节。
(三)响应及时有效。确认安全事件后,在最短时间内采取技术手段遏制攻击,并采取预防措施,确保攻击者无法进一步攻击。
三、事后收尾--总结复盘,提升安全能力
在“香山网盾-2022”中山市电子政务网络安全攻防演练活动期间,中山市跨境电商服务平台的网络安全体系共拦截了2000余次攻击行为,并出具5份防守成功报告,平台成功防守了所有攻击行为,圆满完成攻防演练的防守任务。
后续,中数科技将对所有对演练工作进行充分、全面的复盘分析,总结经验、教训,继续完善安全防护措施,优化安全策略,提高安全人员技术能力,最大程度保障平台整体网络安全防护水平。
版权所有:中山市交通发展集团有限公司 | 网站建设:中企动力中山 | 粤ICP备11095593号 本网站支持ipv6