金山網訊 為進一步加強交通運輸行業網絡安全管理，做好網絡安全監測預警、應急處置、安全防護等監管保障工作，5月27日下午，鎮江市交通運輸局在全系統組織開展了一場“網安2021應急演練”活動，采用實戰對抗方式，由第三方技術公司對目標備選單位進行集中滲透測試，通過演練，對各單位的應急響應能力和安全防護水平進行測試、評估，確保網絡運行處于安全狀態。

本次網絡安全應急演練，以市交通運輸局及其下屬單位為主，其中攻防演練目標單位7個，演練展示目標單位3個。演練內容主要包括組織籌備、攻防學習、演練展示。在實戰演練中，首先確認被測單位與資產范圍，然后利用技術手段收集目標系統網絡現狀、資產情況和防護手段等，獲取相關的有用信息，對目標備選單位進行集中滲透測試。在演練場景觸發后，對各單位關鍵信息基礎設施及相關重要業務系統環境模擬“黑客”，實施真實場景攻防對抗。其次是信息泄露，對目標單位進行系統性的漏洞挖掘，達到展示敏感信息泄露的目的，或通過滲透獲取服務器權限，將敏感信息整體展示。最后是場景觸發后，由事發單位啟動網絡安全事件應急預案及時處置。

通過演練，對各參演單位的應急響應能力和安全防護水平進行考核、評估，由聘請的第三方技術公司提交整改報告，通報被演練單位存在的安全隱患，再由各單位分別進行相應預案完善和隱患整改工作。

記者了解到，近年來，市交通運輸系統高度重視網絡安全管理，采取多種舉措抓好網絡安全工作。一是切實落實網絡安全主體責任。按照“誰主管誰負責，誰運行誰負責”“屬地管理”和“管行業管業務必須管網絡安全”原則，制定下發了《鎮江市交通運輸局網絡安全工作考核辦法》，明確了系統建設、運維、使用單位網絡安全主體責任和網信部門監管責任。二是加強學習宣傳網絡安全法律法規。要求各單位利用會議、工作群、QQ群等多種方式，加強對《網絡安全法》《交通運輸部網絡安全管理辦法》《計算機安全及保密工作條件》等法律法規的學習和宣傳，在營造氛圍的同時，確實加強網絡安全意識，做到宣傳到位、認識到位，守好自己的地，管好自家的“責任田”，確保不發生較大網絡安全事件。三是著力提升應急處置能力。召開全市交通運輸系統網絡安全工作會議，明確各單位建立工作機構，責任、崗位、人員三到位，通過服務支撐單位，強化網安意識，提升防范技術能力，優化應急處置預案，規范處置程序，做到及時處置、及時報告。在做好應急演練和整改的同時，著力提升對突發事件的預設預判能力和應急處置能力。四是抓好隱患問題整改。針對網絡檢查發現的隱患和問題，作為一項專項工作進行布置，要求各直屬單位認真進行整改，確保市交通運輸系統內網安管理工作真正落實到位。（任一鳴 蘭友）