没有网络安全就没有经济社会稳定运行,广大人民群众利益也难以得到保障。无论是在建设现代化城市基础设施方面,还是在“智慧城市”“数字政府”建设中,以及建设更高水平的“平安中国”过程中,网络安全都发挥着重要的保障、协同和促进作用。
面对网络安全工作点多、面广、线长的特点以及日益凸显的风险挑战,光明区强化底线思维和忧患意识,全面加强网络安全保障体系和能力建设,全力防范化解网信领域重大风险,不断推动网络安全工作迈上新台阶、取得新成效,为推动光明高质量高颜值发展提供可靠网络安全保障和有力信息化支撑。
◎注重实战演练
全力筑牢网络安全防线
某公司后台管理系统存在弱口令漏洞,“黑客”利用该漏洞成功进入公司内网,获得数据库权限后,可查看其所有员工信息……相关案例在屏幕上一一展现,给予观众触目惊心的直观感受。10月15日,光明区召开网络安全攻防实战演练暨重点行业领域网络安全工作推进会,通报演练成果,并对全区重点行业领域的网络安全工作进行再部署、再推进。
此次网络安全攻防实战演练为期5天,演练攻击对象为全区教育、文化、医疗、国资系统以及党政机关的网络平台,包括网站、信息系统、APP、微信公众号等。经过技术渗透,攻击方成功控制了多家单位的网络平台的业务系统及服务器,共发现7个互联网应用系统存在弱口令、sql注入、信息泄露、命令执行、文件上传漏洞等13个安全漏洞。
工作推进会上,区委网信办还组织技术队伍,向该区电子政务网络平台发动攻击。对此,区大数据运营中心代表的防守方,以“机防”“人防”相结合的方式,予以有效拦截。与会人员表示,通过身临其境的现场观摩学习,自己的网络安全防护意识得以进一步增强。
实战演练,是检验和提升网络安全防护水平和应急处置能力最有效的手段之一。光明区始终绷紧网络安全这根弦,积极开展常态化、实战化的检查演练,清醒认识、有效应对各类网络安全风险隐患,不断提升相关行业主管部门防范化解重大网络安全风险的能力。
6月中下旬起,光明区就采取不提前打招呼的“突击”方式,在全区范围内开展了为期两周的网络安全事件应急演练,并派出督查组前往7家机关及企事业单位,对应急处置全过程进行记录和督导。演练期间,区委网信办组织专业攻击小组,利用暴力破解、端口扫描、web扫描、SQL注入、后门攻击、挂马等技术手段,对辖区166个信息系统进行了实战攻击,累计攻击次数达2万余次,发现网络安全漏洞12处。演练以练代训、以练促防,在检验全区网络安全应急体系,提升各单位网络安全事件监测预警、应急处置和恢复重建能力方面,取得了实效。
“做好网络安全工作,需要常抓不懈、久久为功。日常工作中,要把网络安全方面的风险隐患预估得更充分一些,把应对措施考虑得更周全一些,打起精神,夯实基础,切实提高防范化解重大网络安全风险的能力。”此次网络安全事件应急演练观摩总结会上,光明区委常委、宣传部部长吴志伟如是说。
◎坚持管防并举
提升网络综合治理水平
提升网络综合治理能力,是推进国家治理体系和治理能力现代化建设的必然要求。光明区网信、公安、政数部门充分联动,严格落实7×24小时值班值守制度,切实做到安全威胁能监测、能预警、能阻断。
针对辖区6个街道和36个区直部门的网络与信息安全,光明区上、下半年各开展一轮全覆盖现场检查,逐一上门“体检”,从制度建设、终端安全、应急预案、资产管理等30个细项进行强化提升。针对辖区企业的网络安全风险,光明区认真落实属地监管责任,将1400余家规上企业网站信息纳入监测服务范围,并集中排查其网页篡改、数据泄露等漏洞隐患,先后督促相关企业对150个高风险漏洞及时整改加固。对WiFi上网场所、互联网企业,公安机关狠抓安全审计检查,依法查处不履行安全义务案165宗,成功侦破网络黑灰产刑事案件2宗,行政处罚单位4家。针对部分实验室、研究院等重点科研单位的网络安全隐患和需求,光明区委网信办还积极开展上门服务,主动融入和服务于光明科学城建设发展大局。
加强网络内容建设,培育积极健康、向上向善的网络文化,营造风清气正的网络空间,也被光明区摆在重要位置。
6月11日,区委网信办会同公安分局网警大队工作人员,召开光明区微信公众账号建设座谈会,集中约谈一批发帖频率和活跃度比较高、有一定影响力的微信公众号负责人,要求其进一步强化自律意识、底线意识和精品意识,坚持正确政治方向、舆论导向、价值取向,共建健康清朗网络空间。
值得一提的是,光明区坚持正能量是总要求、管得住是硬道理、用得好是真本事,创新开展“新媒体传播效果评估分析”项目。该项目通过大数据采集比对,精准把握20家主流新媒体平台宣传的时、度、效,在加快推动媒体融合发展的同时,着力推进网上宣传理念、内容、形式、方法等创新,做强网上正面宣传。
人才队伍建设,是网络安全事业的关键。为了打造一支政治素养坚定、业务能力突出的网信队伍,光明区组织全区机关事业单位信息安全岗位工作人员,开展网络安全法律法规普法宣贯会,培训人数逾5000人次。此外,举办全区重点领域网络安全专题培训会,组织全区教育、科研、医疗、金融、电信、快递、电商、交通、物流、能源等十大重点行业领域的企事业单位人员参加,从网络安全态势与法律法规分析、典型网络安全事件剖析、加强网络安全意识的建议、网络安全应急处置等方面,系统阐述网络安全相关知识及口令安全、浏览器安全、电子邮件安全、即时通讯安全等问题的危害和对策。
既有理论深度,又有很强实操性的专题授课,让学员们增强了风险意识,提高了履职能力。
◎加强宣传引导
构建网上网下同心圆
网络安全为人民,网络安全靠人民。光明区以线上线下融合、横向纵向联动的方式,通过主题展览、科普宣传、线上讲座等,多渠道开展网络安全主题宣传活动,为市民普及网络安全防护知识、提升网络安全意识,让网络安全主题宣传飞入百姓家。
10月11日,2021年国家网络安全宣传周活动启动当天,一款由光明区委网信办特别制作的互动游戏迅速“出圈”。该游戏引导参与者在答题闯关中学习相关法律法规、典型案例、防护常识等,知识性和趣味性兼具。宣传周期间,该游戏网络曝光量约300万次,累计参与人次逾8万。
与此同时,网络安全“进企业”“进校园”系列活动同样有声有色。区委网信办会同区企业服务中心录制了网络安全主题视频,面向全区上万家工业企业开展全覆盖线上培训,吸引8740余名企业负责人参加;全年前往出租屋、工厂、企业开展电信网络防诈宣传教育3673场次。区教育局组织开展了包括知识竞赛、应急演练、讲座培训、主题班会等形式的网络安全系列宣传活动,收到线上知识答卷2.6万余份。
加强新时代互联网企业党建,对于确保企业坚持正确政治方向、更好地推动互联网与经济社会发展深度融合,具有重要意义。光明区坚持党建引领,持续加强互联网行业党建工作,今年先后多次摸排辖区互联网企业党建工作台账,实地走访企业40余家,深入了解其经营发展状况和党建工作情况,广泛收集企业意见建议,问需于企,问计于企。据了解,截至11月底,光明区共有互联网企业147家,职工人数约6000人。
在全面摸排和深入调研的基础上,积极打造“党建+服务”工作模式,着力推进“两个覆盖”工作走深走实。6月9日,光明区互联网行业党委成立,辖区互联网企业“三会一课”、主题党日等工作逐步迈入日常化、规范化、系统化轨道。11月30日,区互联网行业工会联合会成立,助推新时代工会工作再上新台阶。
结合实际,区委网信办还会同工信、科创、人资、市场监管、群团等部门,精心梳理适用于辖区互联网企业尤其是中小微企业的服务措施、扶持政策、工作计划,在尊重行业规律、把握企业特点的基础上,助推党建工作与企业经营发展同频共振、互促共进。(撰文:柳艳康元)