为贯彻落实《网络安全法》和《党委(党组)网络安全工作责任制》,切实加强和改进网络安全工作,进一步提高网站安全监测和应急处置能力,1月29日下午,呼和浩特市财政局对互联网门户网站开展了网络安全应急演练。
本次演练由市财政局信息管理科组织实施,内蒙古奥创科技提供网络安全应急演练技术支持,通过模拟黑客攻击手段,采用SQL注入和命令注入的方式,窃取网站数据库,上传木马文件并篡改网站首页。按照应急处置预案,工作人员划分为指挥组、攻击组、监控组、研判组和处置组,全流程模拟了攻击、监测、研判和处置过程。
自治区财政厅信息中心、自治区党委网信办、市委网信办和市政府网络信息中心有关领导应邀出席并作点评发言,局网络安全和信息化工作领导小组成员现场观摩。
局党组成员、副局长张超雄指出,政府网站是公开政府信息的主要窗口,是提供便民服务的重要平台,也是网络意识形态重要阵地,如若被黑客及病毒入侵,发生挂马、篡改或数据泄露等风险事件,其危害程度和负面影响将是非常严重的。要求按照网络安全应急处置预案,做好各项工作,并在演练过程中,熟悉操作流程和岗位技能,认真查找问题与不足,深入分析总结经验,确保网站系统安全稳定运行。
历年来,市财政局党组高度重视网络安全工作,每年安排专项预算资金用于等保测评和安全运维,同时安排专职部门和专业人员从事信息系统建设、管理和运维工作。此外,还成立了网络安全和信息化工作领导小组,制定了《网络安全应急处置预案》,定期分析研判网络安全风险,网络安全工作成效显著。
演练当日,市财政局门户网站获得了公安部第三研究所和国家网络与信息系统安全产品质量监督检验中心的安全认证,成为自治区第一家通过此项认证的政府部门网站。