燃文小说网

燃文小说网>宁夏财政厅 > 强化网络安全防护手段提升网络安全防护能力(第1页)

强化网络安全防护手段提升网络安全防护能力(第1页)

强化网络安全防护手段提升网络安全防护能力

胡憬晗

党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,提出了一系列新思想、新理论、新论断、新战略,形成了习近平总书记关于网络强国的重要思想,为做好网络安全工作提供了根本遵循和强大动力。面对严峻的网络安全态势,“十三五”期间,《中华人民共和国网络安全法》《网络安全等级保护》系列相关标准、《中华人民共和国个人信息保护法(草案)》《中华人民共和国密码法》《网络安全审查办法》等网络安全法律法规和标准规范相继颁布修订和实施。再次说明要做好全区财政网络安全工作,要树立正确的网络安全观,依法依规开展网络安全工作,宁夏财政信息中心在积极推进财政信息化、一体化、集中化、数字化的同时,加强信息系统基础设施建设,增强网络安全保障能力,完善安全防护体系,有力保障了财政资金的安全,提升了财政资金监管水平和财政公共服务能力。

一、加强财政网站监测

为全面反映全区财政在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,信息中心对监测数据进行了梳理,截至2022年8月底,对宁夏财政11个网站全天候进行监控,主要涉及网页变更、域名解析(DNS)、网页挂马、网页敏感词等内容,共计发现漏洞9699个,其中紧急漏洞0个、严重漏洞36个、中危漏洞973个、提示漏洞1077个、信息漏洞7613个。宁夏财政互联网门户网站受到攻击约72。08万次。

图1 网站攻击类型

图2 恶意攻击IP境外分布情况

图3 恶意攻击IP境内分布情况

二、定期开展业务系统和网络设备技术检测

按照宁夏财政信息安全工作安排,信息中心定期组织开展针对业务系统的技术检测以及针对路由器、交换机、防火墙等网络设备和安全设备的安全基线核查工作。对宁夏财政预算管理一体化、政府采购平台等13个信息系统开展了渗透测试、安全漏洞扫描、防病毒等技术检测工作,其中渗透测试方面共发现高危漏洞18个、严重漏洞2个、中危65个;漏洞扫描方面共发现主机、应用漏洞900余个。

图4 安全漏洞分类统计

三、推广防病毒系统防护

通过在厅机关和各市、县(区)财政局办公终端统一部署防病毒系统,对恶意软件、病毒、木马程序、漏洞攻击等威胁进行阻止过滤和清除隔离,截至2022年8月底,宁夏财政防病毒体系共管理在线信创终端1599台,其中厅机关319台,市、县(区)财政局1280台,虚拟服务器81台。病毒感染总数19278个、处理措施成功19209个、处理措施成功率为99%,在线病毒码更新率为99%。防病毒网关共阻止漏洞攻击39286个,外网边界共阻止病毒7791次,没有出现因病毒、木马植入造成财政文件被窃取、服务器被控制、恶意信息弹窗、电脑终端被控制等安全事件的发生,确保了财政内网、外网的安全。

本年度全区财政网络安全防护水平得到全面提升,攻击发现能力加强、漏洞修复进度加快、网站攻击应对能力提升、重要数据和信息保护全面得到重视,有力保障了“护网2022”网络安全攻防演习的防护工作,在本次护网实战攻防演习中获得区直机关第4名,与此同时,随着云计算等新技术的快速发展,基于新技术的应用也将越来越普及,我们不仅要持续应对恶意程序、安全漏洞、DDoS攻击等传统安全威胁,也需要积极研究新技术领域带来的网络安全新问题。下一步在自治区党委网信办、公安厅、财政部及全区各级财政部门的共同努力下,宁夏财政网络安全保障体系必将不断健全,网络安全能力水平必将不断提升,保障网络和系统安全稳定运行,确保财政资金安全。

作者单位:宁夏财政厅

已完结热门小说推荐

最新标签