晉江市水利局加強網絡安全保障工作

晉江市水利局加強網絡安全保障工作




為切實確保信息系統網絡安全，做好節假日特別是在重大會議時期的網絡安全工作，晉江市水利局多舉措加強信息網絡安全的管理工作。

  強化責任管理。通過明確該局各個信息系統網絡安全分管領導和具體負責人，建立由分管領導負總責，具體負責人負主責的網絡信息安全管理制，并制定了信息系統和網站保密管理制度，網站的信息管護人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的開機密碼為其專有，且規定嚴禁外泄。

  明確制度保障。該局制定出臺《晉江市水利局關于印發水利系統網絡安全保障等有關工作方案及管理制度的通知》、《晉江市水利局網絡信息安全管理制度》等相關網絡信息安全管理制度，所有的網絡信息系統均向公安部門信息系統安全等級防護二級等保備案，并按照等保條例要求，落實網絡安全保護責任。結合公安部門每年網絡安全檢查指出問題，對相關系統及所涉及計算機安裝防火墻并配置安裝專業殺毒軟件，逐步提高系統和網站防篡改、防病毒、防攻擊、防癱瘓、防泄密等安全功能，進一步保障網絡安全。

  加強日常管理。該局還通過委托第三方專業機構負責信息系統及網站的日常運行管理和巡檢維護，向市政府申請專項資金開展等保測評工作，并開展網絡安全事件應急預案演練，做到確保當系統被攻擊時，能夠準確判斷事件級別并啟動相應應急流程，在最短時間內恢復業務，并找出相關日志，查明被入侵的原因，及時修補漏洞，實現出現信息安全事件后進行快速且有秩序、有條理的響應工作。

  提升防范意識。定期開展信息系統網絡安全培訓工作，并通過各種途徑網絡安全宣傳教育，加強提高全體干部職工的網絡安全責任意識和防范意識。邀請網絡安全專家到單位為相關網絡管理人員開展網絡安全培訓，組織學習安全保密規章制度、解讀《網絡安全法》、講授網絡安全注意事項、觀看網絡安全和警示教育片等。進一步強化網絡安全和保密法紀意識，提升全系統人員網絡信息安全和保密技術防范能力。（張家友）

網絡安全攻擊，金融、房地產贖金金額位列第一梯隊

 網絡安全是攔在數字化轉型前無法回避的問題。

  見習記者李強 北京報道

  網絡安全越來越重要。

  9月14日，國家互聯網信息辦公室公開征求《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》，這也是《網絡安全法》自2017年6月1日發布實施迎來的首次修訂。

  值得關注的是，此次修改提高了處罰上限，最高可至5000萬元或上年度營業額的5%，這意味著，一旦因為管理疏漏危害到網絡運行安全，企業將面臨真金白銀的罰款。管好自家的數據、維護好企業系統，不再是可有可無的邊緣事項，而是企業必須重視的義務。

  同時，數字化轉型的企業在上云過程中，所遭受的網絡攻擊壓力也在不斷上升。由于攻擊成功后往往能夠拿到更高的贖金，行業重要敏感數據往往是黑客們針對性的攻擊對象，尤其像掌握大量金融資產與數據資產的金融行業，更是黑客們眼中的“肥羊”。

  今年8月發布的《2022年Unit 42事件響應報告》顯示，從行業視角分析網絡安全攻擊，金融和房地產的贖金金額位于第一梯隊，平均分別被勒索近800萬美元和520萬美元。

  派拓網絡高級副總裁兼Unit 42負責人Wendi Whitmore表示，低成本和高回報使得網絡犯罪的入行門檻較低。不熟練的新手攻擊者往往使用黑客即服務等工具，這些工具在暗網上可以輕易獲取且日漸流行。而勒索軟件攻擊者在與網絡犯罪分子和受害企業接觸的過程中，也通過客戶服務和滿意度調查使自身行為變得越來越有序。