近期,为进一步掌握厅系统APP、小程序、公众号等政务应用资产情况,更有针对性地开展网络安全防护工作,省交通科技通信中心组织开展甘肃省交通运输厅系统政务应用资产梳理和安全渗透测试专项工作,有效保障了相关政务应用平台的安全、平稳运行。
全面梳理摸排,压紧压实责任。通过技术手段和人工梳理相结合的方式对应用账号责任单位、安全责任人等进行了全面统计,形成政务应用资产(APP、小程序、公众号)三本台账,确保厅政务应用资产管理全面、定位精准、责任到人。
细化工作举措,有力推进整改。根据梳理形成的台账开展安全渗透测试,成功识别了4个潜在的安全漏洞,并及时反馈各相关单位整改修复。同时,根据渗透测试过程中所发现的系统脆弱点提供改进方案,完善安全策略,降低安全风险,显著提升了应用的整体安全性和稳定性,从源头上切断了网络安全风险隐患。
紧盯目标任务,筑牢安全防线。针对风险较高的应用资产,省交通科技通信中心实行专人跟进,建立网络安全威胁事件协查情况台账,从事件类型、事件详情,发现时间、处置结果等方面对事件进行全过程记录,全面掌握事件排查进度和结果,进一步筑牢网络安全“防火墙”。
提升业务水平,更好服务发展。下一步,中心还将通过组织行业单位开展攻防演习,以演促改、以演促管、以演促安,不断提升我省交通运输网络安全事件应急处置综合能力水平,为应对突发网络安全事件积累实战经验,为全省交通运输系统提供安全、可靠、稳定的基础网络环境。(网络信息科 杨芳)
