三个第一时间 对安全隐患零容忍
时间:2022-03-15 13:51:02 | 来源:行业动态
时间:2022-03-15 13:51:02 来源:行业动态
网络安全问题,必须第一时间处理,一刻也不能等。谈到电子政务的网络安全建设,周风波将实时、高效放在了首要位置。
众所周知,电子政务平台承载着政府核心业务、敏感数据、公众服务等内容,一旦被攻击,就可能对社会秩序、公众利益、政府形象等造成严重影响,危害性不可估量。然而近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。
在国外,2020年12月,俄黑客被指入侵美政府多个机构,超九成500强公司受影响;2020年6月,美国200多个公检法部门泄露296GB数据文件;2019年5月,俄罗斯政府网站泄露225万用户隐私;2019年3月,美国联邦应急管理局泄露230万灾难幸存者个人信息。在国内,2018年5月,重庆涉外黑客入侵700余个政府机关网站挂黑链
常州,一座有着3200多年历史的文化古城,经济总量方面一直稳居全国前30位。在信息化方面,常州市电子政务大数据共享交换平台于2018年立项启动,2019年建设完毕,目前平台承载着500万自然人的数据,加上法人、空间、地理、35家单位等,总数据量超过16亿条。这些数据属于高价值、高敏感性信息,一旦泄露,将对企业和公民造成很大的影响。
除了数据泄露的风险之外,挖矿木马肆虐也是常州电子政务面临的难题。捕捉挖矿木马也是一场警察抓小偷的斗智斗勇。周风波分享了一个故事,挖矿木马对显卡要求高,也会占用CPU运算资源,因此,政务云平台对CPU利用率有预警机制。但是有些木马学坏了,卡着阈值设置值,例如政务云的机制是资源使用量超过95%触发报警,那么这些木马将CPU资源使用量上限设置在85%以下,极其隐蔽,如果不通过专业的安全管理平台,就无法发现他们,导致政务硬件资源被挖矿者滥用。
考虑到电子政务的很多业务系统和数据都和国计民生紧密相关,我们在安全上一直在强调三个第一时间:政务网里的安全风险,要第一时间知道;对于新型的APT攻击检测和应对方案,要第一时间通报下去;一旦有安全事件发生,安全人员要第一时间进行响应和处置。周风波谈到。
在线咨询
