为深入贯彻落实党的二十大关于“加快建设网络强国、数字中国”和“强化网络、数据等安全保障体系建设”的决策部署,进一步防范化解网络安全风险,提升网络安全防护能力,根据市委网信办通知要求,交易中心迅速部署并开展了“网安2023”网络安全保障专项行动,确立了“网络与信息安全无小事”的思想理念,进行了严格细致的拉网式自查,保障了各项工作的顺利开展,具体做法是:
一是系统梳理互联网资产。当前房产交易中心的对外业务系统有南通市存量房综合管理系统、南通市新建商品房综合管理系统、人才选房系统、实时监测系统、通房e办小程序等,我们对涉及这些系统的硬件设备进行了统计、梳理。
二是准备开展渗透测试。会同维保公司对房产交易中心的业务网站、网络环境进行安全评估和测试,通过测试找出问题所在。检查是否存在安全漏洞,包括 sql 注入、shh漏洞、mysql和oralce数据库等可能存在的安全漏洞,对潜在发生的安全事件进行应急响应并根据日志分析攻击路径。
三是及时修改弱口令。检查并发现网闸政务网银行查询、物管中心设备在登录时存在纯字母组成的口令,均已修改完成。
四是常态巡检安全类、边界类设备。对路由器、网关、交换机、防火墙、waf、日志审计、堡垒机等设备进行常态化巡检。
五是封禁风险ip。针对大势安全云每周监测到的风险ip,统一在出口防火墙上进行封堵处置。
接下来,交易中心将根据此次自查中出现的问题进行整改、总结复盘,做到人防与技防结合,确保做好中心的网络安全工作。