LED外屏被篡改怎么办?“钓鱼”邮件如何处理?敏感数据泄露如何防范……7月29日下午,禅城区组织开展2022年网络安全应急演练活动,以“实战演示+专题培训”的方式,进一步提升禅城区网络安全事件的应急处置能力和全区网络安全整体防护水平。
禅城区2022年网络安全应急演练活动现场。/佛山日报记者陈心如摄
本次演练通过模拟黑客攻击形式,委托专业技术团队使用近源攻击、邮件钓鱼、网页篡改等技术手段,对区内大型商业综合体LED屏、政企单位网站、邮箱及业务终端系统等四类应用场景开展攻击,并将攻防情况进行会场直播,直观呈现了各种网络安全漏洞被不法分子攻击利用所造成的后果。
“此次演练可以看到部分单位网络安全纵深防御体系薄弱,重视外网边界防护,轻视内网防护;数字资产管理不到位,存在长期不用的系统未及时关闭清理的情况,成为了攻击者的跳板;应急处置措施不到位不及时等问题。”技术团队工程师黄天龙对此次应急演练的安全风险隐患进行汇总分析,并展示网络安全事件应对规范流程,针对性提出网络安全防护建议。
禅城区2022年网络安全应急演练活动现场。/佛山日报记者陈心如摄
随后,在网络安全业务培训环节,黄天龙用浅显易懂的语言,深入讲解了网络安全工作的重要性、牢固树立正确的网络安全观、构建网络安全保障体系等内容,并结合国内外重大的安全事件案例,深度解析当前主要网络安全威胁与防护手段,系统提升了禅城区各单位网络安全工作人员责任意识和业务技能水平。
区委宣传部副部长彭迪丽表示,本次活动是禅城区第一次以贴近实战的方式开展网络攻防对抗,希望各单位以本次演练活动为契机,进一步提升网络安全意识,规范网络安全事件应急处置流程,健全网络安全保障体系,确保本辖区、本系统、本单位网络信息安全平稳运行。
区委网信办主任何文志要求,各单位要充分认识当前网络安全形势的严峻性,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,迅速梳理更新单位数字资产清单,对自建管理的网络信息系统安全、数据安全和个人信息保护进行一次全面彻底排查,全面清理风险漏洞,做好重要网络信息系统安全监测和技术防护,切实维护网络安全和数据安全,为迎接党的二十大胜利召开营造安全稳定的网络环境。
文/佛山日报记者陈心如 通讯员禅宣
猜您喜欢