原标题:无锡公安去年拦截各类黑客攻击70余万次
7月3日,包括银行、高校、社保、公积金、通信运营商、医院、云计算等在内,江苏无锡市60余家等级保护第三级信息系统运营使用单位和部分重要信息系统运营使用单位的相关人员参加由公安部信息安全等级保护评估中心和市公安局联合组织的网络安全等级保护工作培训班。这次培训是无锡针对当前网络安全形势采取的针对性措施,为全国地级市首创。
如今,网络安全和个人信息保护受到社会各界关注。来自江南大学信息化建设与管理中心的甘霖说,现在正逢招生季,保护学生信息是一块重要的工作。省招生办的学生数据要通过专门的渠道进入学校系统,之后学校采取相应的安全措施、风险管控,使用网络安全设备加强保护,如果有黑客想进入系统篡改或者窃取学生信息,安全设备会及时阻断并告警。在市三院信息科主任陆宙看来,医院的网络安全主要为运行维护和数据管理,既要确保从挂号到就诊、支付全流程不断网,又要保护患者的个人信息不泄露。
随着新技术、新应用的推广,网络安全渗透到各行各业,无锡也不例外。根据等级保护级别不同,公安机关要对二级以上信息系统运营使用单位进行监管,目前无锡共有三级单位60多家共80个信息系统。去年,市公安局网安部门在重要节点时期为全市170余个重点网站免费进行安全防护,共拦截各类黑客攻击70余万次,拦截恶意扫描300多万次。通过持续监测检测,全年累计检测页面190余万个,发现各类系统漏洞7500余个,其中高危漏洞3000余个,发现网页暗链150余起、被攻击挂马近40起。对于发现的问题,民警采用电话、邮件等多种方式通报相关单位,帮助快速、有效解决问题。
一方面是网络安全形势不容乐观,另一方面运营使用单位中则存在着“重开发、重应用、轻安全”现象。有些单位对信息网络安全工作重视不够,安全意识差。有些单位管理体制机制不顺,安全责任不清晰,技术能力不够。部分单位基础保障不足,还有不少单位使用小系统、小网站,防护能力较弱。对此,公安部信息安全等级保护评估中心常务副主任张宇翔认为,对地级市单位加强网络安全法律、政策、标准、应用和实战性操作培训很有必要。今年6月底,被称为2.0版的国家网络安全等级保护制度即《网络安全等级保护条例》征求意见稿发布,无锡的做法正适应了国家对网络安全人才培养多样化的要求。
延伸
防火墙并非一劳永逸
对于网络安全,很多单位有一种困惑,为什么落实了防护措施,配备了防火墙,还是会遭到黑客攻击呢?市公安局网安支队副支队长储向敏说,信息安全等级保护是一项完备的制度,从组织机构的配备、人员的设置到信息系统网络方面各项技术措施的落实,都有具体的标准和要求,并不是装个防火墙那么简单。这好比家家户户都会安装防盗门,防盗门有各种型号级别,首先要选择最适合自己的型号。根据实际使用情况和网络架构,单位要采取最合适和有效的技术配置。而技术配置到位后,人员管理非常关键。很多信息泄露的案件,调查发现多是内外人员相互勾结,为了谋取利益造成的。工作人员自身要有安全意识,同时单位得落实管理制度防止人为泄露信息。就像安装防盗门后需要小心使用,如果粗心大意不锁门,或者把钥匙丢了也不换锁芯,那么防盗门等于名存实亡。