浙江
“之前常态化扫描结果显示你们公司的网络安全不错,但这次上门扫描后发现一些安全隐患,如弱口令、SOL注入(注:一种网络攻击方式)、越权等问题,容易遭到网络黑客攻击,要及时整改,我们也会帮助你们的。”近日,越城公安分局民警与网络安全技术公司工作人员来到辖区某公司,对公司内部网络系统进行检测时发现几处漏洞。经过修复,及时为企业的门户网站、财务管理平台及内部系统消除隐患。
今年来,越城公安分局通过前移关口,完善漏洞排查风险感知机制。以现场排查会诊、远程扫描探查等方式,滚动摸排企业网络安全风险隐患,并理纳管辖区企业网络资产,避免发生网络安全突发事件。迭代升级经济产业密集园区警务站,增设网络安全警务功能,设置网安服务岗,提升企业网络安全防护能力。
通过建立全量闭环快响激活机制,创新开发“安企哨兵”平台。实行“制定扫描任务-生成隐患报告-审查下发指令-联动指导整改-结果反馈平台”全量闭环处置机制。强化“队所企社”多方联动共同处置,在指令下发辖区派出所警务站的同时抄告职能部门和对应镇街,并视情组织安服公司、网络义警、行业协会等社会专业力量上门帮助解决。
“我们先前有过很多次网络安全事件,为了修复漏洞也花了很多心思,自从有了公安民警的帮助后,很多技术上的问题也都能及时解决。”越城区某企业相关负责人表示。
通过管服并举,实施企业网络安全回诊制度。联合政企社三方,强化企业人员的网络安全防护意识,同时配强镇街、企业网安专业人才队伍,构建“高校-安全厂商-企业”三方共建的实战型复合型网络家全高端人才培养机制。
“除了上门对企业内部系统进行安全检测,对于纳管的互联网端资产,我们会在后台定期进行常态化扫描,通过安全检查、隐患排查和风险评估,帮助企业发现潜在的网络安全风险,并及时提出整改建议。”分局相关负责人表示。
据了解,自打造“安企哨兵”服务体系以来,越城公安上门为企业开展网络安全体检24次,帮助15家企业优化网络安全设置,为企业节省支出60余万元,帮助企业发现预警漏洞879个,指导协助企业修复漏洞463个。
本文来源:越城公安
责任编辑:
徐欣怡_sx102
