<p style="text-align: center;"><b>网络安全攻防演练情况小结</b></h3> <h3>1.<b>总体防御情况</b>:演练期间网络安全设备共发生安全事件113553次,其中注入攻击59727次、CGI访问23473次、木马后门攻击19871次、CGI访问4219次、可疑行为2582次、安全审计1953次、拒绝服务977次、安全漏洞538次、安全扫描167次、网路设备攻击26次、信息泄露20次;累计监控恶意攻击IP地址220个。<br></h3> <h3>2<b>.组织情况</b>:成立网络安全攻防演练领导小组,召开全省税务系统网络安全攻防演练动员大会,对全系统网络安全工作及本次攻防演练提出要求;召开3次准备工作会,安排部署攻防演练相关工作,要求各工作组做好服务器资产梳理、漏洞扫描、系统加固等工作。每日召开攻防工作日例会,对当日攻防工作进行总结分析,对攻防态势、系统日志进行分析研判,安排部署当晚及明日攻防工作。坚持7x24小时安全值班制度,每日上报值班情况。</h3> <h3>3.<b>系统加固情况</b>:共开展7轮漏洞扫描,封堵高危漏洞5848个,清理无人认领主机350台,梳理防火墙策略147条。对服务器系统进行瘦身,按照最小化安装原则对不必要的服务插件进行清理并确保所有服务器均开启防火墙并安装360防毒软件。</h3> <h3>4<b>人员参与情况</b>:信息中心全员参与,共抽调4名地市局信息化骨干力量与中心网络安全组人员一道参与攻防演练集中办公,8家安全厂商的19名工程师提供了相关的技术支持。</h3> <h3>5.<b>应急处置情况</b>:12月26日下午18:27分,监控发现电子税局6台服务器被攻击方控制,且已开始横向渗透上传War包,我方立即采取反制措施,成功溯源到攻击方2个IP地址立即进行阻断,防止了攻击方继续向内网进行渗透。</h3><h3><br></h3> <h3> 信息中心于26日凌晨召开应急会议,启动应急预案安排部署对电子税务局系统的全面加固工作,凌晨3:47分对电子税务局47台服务器的加固工作全部完成。溯源分析发现攻击方针对电子税务局发起了Web站点扫描攻击,并采取加密技术,绕过了安全设备直接对主机发起攻击。</h3> <h3> 该事件充分暴露了我省安全工作中存在的短板,并检验了我局的网络安全应急处置能力。信息中心将以此为鉴查问题,补短板,找不足,加强分析整改提升安全工作水平。</h3>