摘要:……9月8日下午,在长宁区2022年网络安全宣传周主题日活动暨2022年度网络安全事件应急演练中,多个模拟情景向机关各单位警示了应该如何正确、合理地处理网络安全事件。针对现实中可能遇到的网络安全事件场景,现场模拟演练了盗取监控视频的物理攻击、盗取数据的近源攻击和信息泄露的社会攻击三个场景。
接到电话说涉及骗保案件?单位密码本不慎弄丢怎么办?……9月8日下午,在长宁区2022年网络安全宣传周主题日活动暨2022年度网络安全事件应急演练中,多个模拟情景向机关各单位警示了应该如何正确、合理地处理网络安全事件。
针对现实中可能遇到的网络安全事件场景,现场模拟演练了盗取监控视频的物理攻击、盗取数据的近源攻击和信息泄露的社会攻击三个场景。而这些场景也随时可能在生活中真实发生,通过现实情景的模拟演练,起到了警示作用,并提醒各单位要做好各项常态化安全防护工作。
杜绝弱口令
设置口令时采用字符、数字、字母多种组合的强密码;切记取消浏览器记住密码。
日常巡检
确保服务器补丁应修尽修,应打尽打;关闭不常用的服务及端口。
漏洞修复
定期对重要系统开展漏洞扫描,发现的漏洞要及时修复,以免被黑客利用,对关键业务系统启用虚拟补丁防护技术。
安全意识
至少每年开展2次安全意识培训,提升员工整体安全意识,广泛开展网络安全自查自纠,以及弱口令检测、钓鱼邮件测试等。
攻防演练
每年至少组织一次网络安全应急演练,提高应急相应流程的可靠性和可用性。
区委网信办要求区内各单位,提高政治站位,压实工作责任。把网络安全工作和各项业务工作统一谋划、统一部署、统一推进,确保不发生重大网络安全事件,坚决维护好长宁的网络安全和人民群众的切身利益。突出抓源治本,提升防护能力。全面排查网络安全隐患,做好重要节点的应急值守,完善网络安全监测预警、分析研判、通报风险等一系列防范措施,着力加强信息基础设施和数据的安全保护。加强协同联动,形成工作合力。加强协同联动、发挥多方优势、形成整体合力,确保全区网络安全重大事项高效推进。特别是在做好网络安全保障工作时,各司其职、齐心协力、相互配合,共同做好应对处置工作,确保全区网络安全。
今年是党的二十大召开之年,也是《党委(党组)网络安全工作责任制实施办法》实施的第五年,9月5日至11日是国家网络安全宣传周。期间,长宁区开展的网络安全宣传周聚焦“网络安全入人心,清朗空间我看行”这一主题,精心组织了“六个一”的特色活动(一部动画短片、一番专题节目、一个互动体验、一场知识展览、一次应急演练和一串快闪宣传)。据介绍,此次区委网信办和城运中心联合开展的网络安全事件应急演练,正是其中的一大重点与亮点,同时也是为了帮助各单位,通过演练,提高警惕,突出重点,综合施策,推动提升全区网络安全应急处置能力。
