您所在的位置: 首页 工作动态 详情

宁夏科技馆积极参与“护网2022”攻防对抗演习 全面提升网络安全能力

发布时间: 2022-08-29

  为深入贯彻落实习近平总书记关于网络安全和信息化工作重要论述综述精神,提升防范化解网络安全风险能力,宁夏科技馆在做好意识形态工作和网络安全保障的同时,近日积极参与银川市网络安全实战攻防对抗演习和自治区公安厅、自治区等保办实施的“护网2022”网络安全实战攻防对抗演习。

  在两次攻防对抗演习中,宁夏科技馆展区科普信息化系统均被抽中为靶标单位。作为“蓝方”防守方,我馆积极应对攻击。第一时间组建了攻防演练项目组,并联系运维单位、等保测评单位和网络安全服务单位,做好了人员对接、系统漏洞扫描、网络安全加固、白名单设置等工作。对抗演习期间,要求网络安全人员全程驻场保障,与数字声像部工作人员一起值守,积极配合、快速响应、严防死守,顺利完成自治区和银川市“护网2022”网络安全实战攻防对抗演习。其中在银川市组织的网络安全实战攻防对抗演习中取得了第七名的良好成绩。

  通过此次对抗演习,除了对系统防护查漏补缺以外,我馆还做好了以下几点:一是高度重视,全员参与。在接到演练通知后,我们第一时间组建了攻防演练项目组,覆盖测试、开发、运维、等保、网安产品服务商,多个部门领导与技术人员。并及时给馆领导汇报,进行跨部门协作,全体动员,提高整体安全意识。二是 查漏补缺,杜绝弱口令。根据《宁夏科技馆网络安全规章制度》,要求我单位各个部室工作人员提高网络安全意识排查弱口令,信息发布人员在演习开始之前,登录系统将密码复杂度设置为“数字+字母+特殊字符”,长度至少为8位且每个月至少修改一次密码。三是梳理资产,管理端口。定期盘点、跟踪,确认系统部署等服务器资产情况,及时理清边缘资产、老旧资产和未知资产,对于资产统一进行管理,严格管理开放端口,及时关闭各类风险端口。四是积极应对,监测研判。宁夏科技馆攻防演练项目组每天通过WAF、态势感知平台、入侵防护、日志审计实时监测攻击行为,项目组根据监测到的每一起告警事件,进行分析研判,并及时进行应急处置。五是追踪溯源,提交报告。通过查询攻击IP地址归属地,确认攻击IP地址为本次演习攻击队IP地址,根据演习规则要求,不对其进行封堵,进行持续监测,关注排查结果和日志变化,利用WAF、入侵防御设备进行攻击阻断防护。严格按照工作手册要求,针对每一起攻击事件,从检测发现、分析研判、应急处置、通报预警、追踪溯源、协同联动等维度,撰写防守报告,还原攻击链的完整过程,确保报告内容详实、完整。

  今后,我馆将继续加强网络安全培训,提升人员素质,加大网络安全投入,定期做好信息系统定级评审、定级备案、等保测评工作,购买云安全增值服务、搭建态势感知平台,定期出具安全防护报告,提高监测的敏感性,强化网络安全屏障,并全力确保网络“边界不失守、系统不被控、敏感数据不泄露”。

  来源:宁夏科协