按照《<2021年内蒙古自治区网络安全检查工作方案>》的安排,自治区工信厅信息化和软件服务业处派专人,参加自治区网络安全联合检查组第三组,自5月11至5月21日先后赴呼伦贝尔市、锡林郭勒盟对2个盟市21家单位开展网络安全检查,现后对呼伦贝尔市发展和改革委员会、呼伦贝尔日报社、呼伦贝尔市公路管理局、呼伦贝尔市人才流动考试中心、呼伦贝尔市政务云中心、神华宝日希勒能源有限公司、华能伊敏煤电有限责任公司。锡林郭勒大数据中心、卫健委、财政局、人才资源开发中心、锡林郭勒职业学院、锡林浩特市智慧城市指挥中心、市公安局、市教育局、神华北电胜利能源有限公司、内蒙古大唐国际锡林浩特矿业有限公司等部门单位开展了网络安全现场抽查工作,重点抽查9个方面、65个小项的网络安全内容,并现场查看了各单位信息系统安全防护现状。
通过此次检查盟市委网信办对本辖区各单位信息化资产情况进行了梳理,初步掌握网络和信息系统资产底数。部分受检单位的网络安全防护水平较往年有所提高,抽检的信息系统中发现网络安全风险和安全漏洞较往年有所减少。盟市委网信办统筹全盟市各单位完成软件正版化和安可工作,在一定程度上提高了终端安全防护水平。
本次技术检测共识别设备资产近500台,漏扫设备对其中近300台进行了扫描,共发现漏洞近3000个,经技术人员对以上结果验证及人工渗透测试,以上漏洞中,包含永恒之蓝漏洞,RDP远程代码执行漏洞,弱口令漏洞等情况,部分单位还存在SQL注入、服务器敏感信息泄露等问题。
发现的问题通过现场督促整改,确保在建党100周年前完成整改并通过验收,同时要进一步提高政治站位,充分认识网络安全工作的重要性。被检查单位下一步要定期开展面向全员的网络安全教育培训工作,增强全体工作人员的网络安全意识。
一个单位、一个系统、一个领域的网络安全做到位了,不是衡量整个地区的网络安全总体水平的标准。要站在总体国家安全观的视野和高度,充分认识网络安全的极端重要性,深入调查研究,审时度势研判,认真落实有关部署要求,采取切实可行的方法,全面深化细化实化管理举措,下好先手棋,打好主动仗。在各业务主管或行业主管部门的有利协同和指导下,在全区各部门单位的高度重视和真抓实干下,全区的网络安全防护水平一定会有一个大的提升,一定会开创全区网络安全的新局面。
蒙公网安备 15010502001223号