晋江市水利局加强网络安全保障工作

为切实确保信息系统网络安全，做好节假日特别是在重大会议时期的网络安全工作，晋江市水利局多举措加强信息网络安全的管理工作。



  强化责任管理。通过明确该局各个信息系统网络安全分管领导和具体负责人，建立由分管领导负总责，具体负责人负主责的网络信息安全管理制，并制定了信息系统和网站保密管理制度，网站的信息管护人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的开机密码为其专有，且规定严禁外泄。



  明确制度保障。该局制定出台《晋江市水利局关于印发水利系统网络安全保障等有关工作方案及管理制度的通知》、《晋江市水利局网络信息安全管理制度》等相关网络信息安全管理制度，所有的网络信息系统均向公安部门信息系统安全等级防护二级等保备案，并按照等保条例要求，落实网络安全保护责任。结合公安部门每年网络安全检查指出问题，对相关系统及所涉及计算机安装防火墙并配置安装专业杀毒软件，逐步提高系统和网站防篡改、防病毒、防攻击、防瘫痪、防泄密等安全功能，进一步保障网络安全。



  加强日常管理。该局还通过委托第三方专业机构负责信息系统及网站的日常运行管理和巡检维护，向市政府申请专项资金开展等保测评工作，并开展网络安全事件应急预案演练，做到确保当系统被攻击时，能够准确判断事件级别并启动相应应急流程，在最短时间内恢复业务，并找出相关日志，查明被入侵的原因，及时修补漏洞，实现出现信息安全事件后进行快速且有秩序、有条理的响应工作。

  提升防范意识。定期开展信息系统网络安全培训工作，并通过各种途径网络安全宣传教育，加强提高全体干部职工的网络安全责任意识和防范意识。邀请网络安全专家到单位为相关网络管理人员开展网络安全培训，组织学习安全保密规章制度、解读《网络安全法》、讲授网络安全注意事项、观看网络安全和警示教育片等。进一步强化网络安全和保密法纪意识，提升全系统人员网络信息安全和保密技术防范能力。（张家友）

网络安全攻击，金融、房地产赎金金额位列第一梯队

 网络安全是拦在数字化转型前无法回避的问题。



  见习记者李强 北京报道



  网络安全越来越重要。



  9月14日，国家互联网信息办公室公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，这也是《网络安全法》自2017年6月1日发布实施迎来的首次修订。



  值得关注的是，此次修改提高了处罚上限，最高可至5000万元或上年度营业额的5%，这意味着，一旦因为管理疏漏危害到网络运行安全，企业将面临真金白银的罚款。管好自家的数据、维护好企业系统，不再是可有可无的边缘事项，而是企业必须重视的义务。



  同时，数字化转型的企业在上云过程中，所遭受的网络攻击压力也在不断上升。由于攻击成功后往往能够拿到更高的赎金，行业重要敏感数据往往是黑客们针对性的攻击对象，尤其像掌握大量金融资产与数据资产的金融行业，更是黑客们眼中的“肥羊”。



  今年8月发布的《2022年Unit 42事件响应报告》显示，从行业视角分析网络安全攻击，金融和房地产的赎金金额位于第一梯队，平均分别被勒索近800万美元和520万美元。



  派拓网络高级副总裁兼Unit 42负责人Wendi Whitmore表示，低成本和高回报使得网络犯罪的入行门槛较低。不熟练的新手攻击者往往使用黑客即服务等工具，这些工具在暗网上可以轻易获取且日渐流行。而勒索软件攻击者在与网络犯罪分子和受害企业接触的过程中，也通过客户服务和满意度调查使自身行为变得越来越有序。