无锡公安去年拦截黑客攻击70余万次

昨天，包括银行、高校、社保、公积金、通信运营商、医院、云计算等在内，全市60余家等级保护第三级信息系统运营使用单位和部分重要信息系统运营使用单位的相关人员参加由公安部信息安全等级保护评估中心和市公安局联合组织的网络安全等级保护工作培训班。这次培训是无锡针对当前网络安全形势采取的针对性措施，为全国地级市首创。

　　如今，网络安全和个人信息保护受到社会各界关注。来自江南大学信息化建设与管理中心的甘霖说，现在正逢招生季，保护学生信息是一块重要的工作。省招生办的学生数据要通过专门的渠道进入学校系统，之后学校采取相应的安全措施、风险管控，使用网络安全设备加强保护，如果有黑客想进入系统篡改或者窃取学生信息，安全设备会及时阻断并告警。在市三院信息科主任陆宙看来，医院的网络安全主要为运行维护和数据管理，既要确保从挂号到就诊、支付全流程不断网，又要保护患者的个人信息不泄露。

　　随着新技术、新应用的推广，网络安全渗透到各行各业，无锡也不例外。根据等级保护级别不同，公安机关要对二级以上信息系统运营使用单位进行监管，目前无锡共有三级单位60多家共80个信息系统。去年，市公安局网安部门在重要节点时期为全市170余个重点网站免费进行安全防护，共拦截各类黑客攻击70余万次，拦截恶意扫描300多万次。通过持续监测检测，全年累计检测页面190余万个，发现各类系统漏洞7500余个，其中高危漏洞3000余个，发现网页暗链150余起、被攻击挂马近40起。对于发现的问题，民警采用电话、邮件等多种方式通报相关单位，帮助快速、有效解决问题。

　　一方面是网络安全形势不容乐观，另一方面运营使用单位中则存在着“重开发、重应用、轻安全”现象。有些单位对信息网络安全工作重视不够，安全意识差。有些单位管理体制机制不顺，安全责任不清晰，技术能力不够。部分单位基础保障不足，还有不少单位使用小系统、小网站，防护能力较弱。对此，公安部信息安全等级保护评估中心常务副主任张宇翔认为，对地级市单位加强网络安全法律、政策、标准、应用和实战性操作培训很有必要。今年6月底，被称为2.0版的国家网络安全等级保护制度即《网络安全等级保护条例》征求意见稿发布，无锡的做法正适应了国家对网络安全人才培养多样化的要求。