省厅圆满完成庆祝建党100周年活动期间网络安全重点保障任务

　　 庆祝建党100周年网络安全重保期间，全省交通运输行业各网络和信息系统运营单位，认真贯彻落实交通运输部、省委省政府和省厅相关要求，提前部署各项准备工作，加强网络监测防御能力，完善网络安全事件应急处置预案，严格落实值班值守和信息系统运行“白名单”制度，圆满完成了建党100周年庆祝期间网络安全重点保障任务。
一是开展系统脆弱性检测修复。利用漏洞检测设备对办公网和信息系统进行漏洞检测，针对网站、OA和暴露在互联网上的重要系统开展渗透测试和风险评估工作，形成安全评估报告及时发送给各相关单位，并要求及时整改。二是对网络设备进行升级加固。重点检查态势感知、虚拟化等平台的安全漏洞和系统配置，及时对系统进行升级加固，按照“最小权限”原则授权使用，对安全策略进行评估优化。三是加强对攻击行为的监测防御。实时监测网络和业务系统运行情况，对恶意访问、病毒攻击等行为及时拦截，并根据发现的安全风险及时调整安全规则和阻断策略，对绕过安全防护的风险IP，按照省厅网络安全信息通报实施细则进行协同处置。四是落实值班值守和零报告制度。按照减小暴露面的原则，建立系统运行“白名单”，关闭不影响业务的系统主机和非必要开放端口，有效收敛互联网暴露面，严格执行“零报告”和“7×24”小时值班制度。
重保期间，厅信息中心网络安全部对行业数据中心搭载的60余个业务系统开展了漏洞检测和风险评估工作，督促各相关单位整改系统高危漏洞180余个，关停系统主机66台，封禁恶意攻击IP200余个；对厅门户网站2407个链接和OA办公自动化系统262个链接开展了渗透测试、安全风险评估工作，对发现的风险隐患及时督促整改。监测发现，行业数据中心网络出口防护共拦截威胁事件23万余次，厅门户网站共抵御各类恶意访问、病毒攻击、暴力破解等行为87000余次。