■ 首席记者　王守明

通讯员　刘孝东　徐仁明

本报讯　为进一步检验和提高网络系统检测发现、安全防护、应急处置能力,促进网络安全积极防御体系建设,日前,市人社局按照省厅统一部署,开展首次人社系统网络攻防演练,在力求“以练促学、以练促用、以练促安”的基础上,围绕“全覆盖、真治理”主题展开,切实提升网络安全保障能力。

一是演练“全”覆盖。为确保此次攻防演练工作顺利有序开展,专门成立了网络攻防演练工作领导小组,制定了网络攻防演练工作方案,同时向市公安局网安支队进行备案。演练目标上,以防攻击、防破坏、防泄密、防重大网络安全故障为重点。演练内容上,基本涵盖业务系统所有服务器部署形态。演练成员上,所有参演系统所属单位的工作人员,及系统运维公司技术人员均纳入防守方。演练中,攻防双方在真实的系统环境下,采用“无预警、无差别,无限制”的方式攻防对抗,为真正贴近实战,此次演练过程中特意安排了未告知防守组情况下的远程攻击测试及非工作时段无人值守情况下的系统攻击测试,力求在最大限度内检验网络安全的真实状况。

二是演练“真”治理。针对网络攻防演练发现的薄弱环节,市人社局召开专门例会部署整改工作,组织专业技术力量,通过仔细查验网络安全设备策略、特征库版本、安全日志等信息,及时更新固件和客户端软件,加强设备密码口令管理,增加密码复杂度;建立网络安全访问白、黑名单,严格审查网络终端,降低非法终端接入专网风险;合理分配账户及权限,根据业务和管理需要,为其分配最小权限集合。通过对弱口令、一机双网、僵尸系统、不用端口等低级问题“零容忍”,重要问题进行“清单式”限期整改,确保问题查改走深、走实、走稳,实现以演促管、以练保安。

攻防演练中,攻击方针对我市金保工程专网、便民服务E站外网两大人社业务系统,累计发动9类合计1万余次网络攻击,均被我市演练技术小组有效监测与拦截,拦截率达100%。

通过此次攻防演练,市人社局建立了行之有效的网络安全防御、协同处置体系,牢固树立了安全工作底线思维,切实把防护能力提升抓紧、抓实、抓好,为更好服务于政府社保公共服务事业,为中国碳谷·绿金淮北建设提供了强有力支撑。