近日,宜宾市公共资源交易中心开展了信息化系统重点保障工作,多举措“内外兼修”,不断提升公共资源交易系统安全保障能力,进一步打造信息安全的铜墙铁壁。
一是加强领导,落实责任。成立信息化系统重点保障工作领导小组,及时印发《宜宾市公共资源交易中心关于开展信息化系统重点保障工作的通知》,详细规定了开展信息化安全保障工作的任务要求、薄弱环节整改、各成员职责及工作内容等方面内容。
二是调整设备,强化防御。针对网络攻击中常见的SQL注入和DDos攻击等方式及时调整安全设备制定对应的NAT策略,确保设备安全高效运行;启用APAC设备,代替老旧路由器,将办公和业务区域内无线网络资源进行统一管理。
三是排查口令,维护安全。对各个科室在用的各类系统账号和路由器连接密码进行排查,对排查出的常用弱口令密码,如123456、6个1或8个8等,要求使用人均修改为由大小写字母、数字和特殊符号组成的强口令密码,同时隐藏无线网络名称,杜绝中心以外人员私自接入办公和业务区域无线网络。
四是形成日志,及时总结。每日生成系统安全日志,及时总结分析网络安全系数。对遭遇到的攻击行为进行高、中、低威胁程度分类,对攻击类型进行类别分析,制定一定时间段内中心应对风险访问的安全策略。据统计,截至5月15日,宜宾市公共资源交易中心各系统遭受风险访问2768次,产生安全警告459条,其中高风险187条,中风险169条,低风险103条,遭遇开源和商业应用漏洞利用攻击、DDos攻击、SQL注入等类型攻击6类,防火墙封禁恶意攻击IP 121个,所有攻击均被拦截。