近日,市委网信办针对我局正在使用中的信息系统开展网络安全渗透测试,发现存在漏洞主要涉及系统配置、权限管理及数据传输等环节。经技术支撑团队研判,部分漏洞可能引发数据泄露、系统卡顿等风险。
我局迅速启动应急响应,按照“急重先行、分类处置”原则,制定整改计划,明确整改时限,积极督促相关业务处室及信息系统运营商推进整改,确保完成漏洞修复并恢复系统正常运行。整改完成后,局网络安全支撑团队将通过全面漏洞扫描、日志监视持续监测系统安全,及时发现并消除潜在风险,不断强化局网络安全保卫屏障。
下一步,我局将以此次渗透测试为契机,总结经验教训,加强网络安全监测及预警工作,强化云安全资源池设备维护,完善网络安全防护机制,提升网络安全防护能力,确保信息系统安全稳定运行,切实筑牢局网络安全防线。