楚天都市报5月30日讯(记者刘冬莉 通讯员兰琨)5月29日晚10点,潜江市公安局关键基础设施安全防护平台(简称:关保平台)响起红色预警,值班民警收到预警后,迅速拨出电话:“是XX局吗?你们的信息管理系统密码设置有严重安全隐患,请及时修改并做好安全防范措施。”
原来,该单位网络系统中保存有公民个人信息等重要数据,管理员账户密码过于简单,一旦被不法分子利用,很容易造成公民个人信息泄露,后果不堪设想。
通过电话,网安民警详细指导该单位网络管理员更换了安全等级更高的“强口令”,升级了“网络防火墙”,及时消除了这一安全隐患。
这只是潜江市公安局打击网络违法犯罪,维护网上良好秩序的一个片段。疫情防控后期,潜江市公安局网安支队竭力当好“三员”,即网络安全守护员、云端政务管理员、通报预警勤务员,精心组织开展全市网络安全大访查,助力企业复工复产,为全市社会经济发展筑起“网络防火墙”。
2020年4月初,潜江市公安局接到市内某政务门户网站和公众信箱平台管理员报告,称近期网站管理员发现系统登录异常,请求协助。
该网站是政府政策发布的重要渠道,在指导全市企业及个人复工复产复市过程中发挥了较大作用。接到求助后,民警通过扫描,发现该网站及电子邮箱被实施网络攻击近2000次,同时进行了多次口令爆破攻击,随即立刻行动,迅速修复了该网站的安全漏洞,保障了该政务门户网站的正常运行。
政府机构承担社会管理职能,往往存储有大量信息,难免被网络不法分子盯上,也被市公安局列入“重点保护对象”。民警深入全市72家重点联网单位(政府机构),就敏感数据保护、信息系统建设等高危节点进行基础情况摸底和安全隐患排查。
每到一处,民警认真检查联网单位在数据采集、存储、传输、共享等方面的安全保障工作是否到位,重点检查系统权限管理、访问控制审计和加密、数据脱敏等安防措施落实情况。
疫情以来,潜江市公安局总计对17个安全漏洞进行通报处置,下达10份隐患整改通知书,指导协助相关单位修复安全漏洞,处置完成率达到100%。
疫情后期,潜江市各类企业全力投入复工复产。为保障全市经济社会发展大局,民警通过远程扫描、现场走访等方式,先后对市内15家大型企业进行网络安全访查,累计发现“弱口令”、“远程控制”等安全隐患7处。
潜江公安组织专门力量为企业修补漏洞、整改隐患提供全方位的技术指导和实时防护,依托关保平台协助各类企业成功发现并阻断网络攻击17824次,并与企业逐一建立信息通报机制,确保企业网络安全制度体系形成闭环,全力投入疫后复工复产。
保障网络安全,既要从外“去邪气”,也要从内“强筋骨”。潜江市公安局网安支队与各企事业单位之间建立通报预警制度,实施“一企一方案”策略,指导企业根据自身类型和风险点制定内部应急处置方案,并有针对性地开展网络安全演练,强化各单位网络管理员安全意识和业务知识培训,切实提升重点联网单位安防水平,使各联网单位对公安机关发布的威胁预警做到及时排查,实时反馈,妥善处置。