0537-6702222
为进一步增强网络安全意识,***提升水利网络安全应急保障能力,7月31日至8月3日,山东省水利厅组织开展了2020年网络安全攻防演练,邀请国内四支高水平网络安全队伍,对各市水利(水务)局、厅机关及厅直属单位上报的290个互联网系统进行远程攻击和检测,切实找准水利系统存在的网络安全隐患。厅党组副书记、副厅长马承新,副厅级干部赵振林亲临现场进行指导。
为确保本次攻防演练取得良好成效,省水利厅做了充分准备,成立攻防演练***小组,梳理重要信息系统,搭建演练环境,制定攻防演练方案,并向省委网信办及省公安厅备案申报,签署保密协议,保证演练安全开展。
整个演练过程持续四天,累计发起攻击8360多万次,主要攻击类型为Sql注入攻击、Struts2远程代码执行攻击、目录穿越统计、敏感文件探测攻击、XSS脚本注入攻击和暴力破解攻击等,共发现12个单位存在117个安全问题。通过演练,进一步检验了各级水利部门的网络安全防护水平,积累了应对网络安全攻击和威胁的经验,有效提升我省水利网络安全应急响应及保障水平。
对攻防演练中各单位暴露出的网络安全隐患,省水利厅高度重视,下一步将逐一反馈给问题单位,并严格督促限期整改,必要时对发现突出问题的单位***进行约谈,确保做好汛期及重要时期网络安全保障工作,不出现重大网络安全事件和问题。