当前位置: 新闻中心 > 公司新闻

安恒信息参加并支持安徽全省信息安全等级保护工作推进暨淮南示范点现场会

来源:安恒信息 日期:2013-01

近年来,公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,组织并加速开展了全国范围内的信息系统定级备案、 安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作,建立健全了中国式信息安全等级保护制度,有力地促进了国家信息安全保障工作,有效地提高了我国重要信息系统及基础信息网络的安全保护能力。

为积极响应等级保护测评和安全建设整改工作,全国各级等级保护测评机构也在从加快测评工具和测评工作平台基础建设工作入手,逐步形成测评方法、流程和管理模式的标准化、规范化,并进一步提升了等级保护测评实施能力,加速了等级保护测评工作的开展,进一步发挥等级保护测评机构在等级保护工作中的技术支撑作用,为我国信息安全保障工作发挥了应有的作用。

2012年12月20日,在淮南矿业宾馆500人会礼堂,安徽省网安系统召开全省信息安全等级保护工作推进暨淮南示范点现场会,公安部网络安全保卫局副局长赵林,安徽省公安厅副厅长郑建新,安徽省省保密局副、省密码管理局、省经信委有关领导,市政府党组成员、市公安局局长刘立兵,公安部等保评估中心副主任张宇翔及省市信息安全领域的各位专家出席会议,会议由省公安厅网安总队总队长薛跃主持。安徽省18个市、县公安局分管网安工作的局长及网安支(大)队长,国家、省信息安全等级保护测评机构负责同志,淮南市76家单位负责信息安全等级保护工作的领导同志等260余人参加了会议。

本次大会亮点之一的是整个现场的特别策划——由安恒信息安全服务部2位技术人员与淮南市网安、安徽省信息安全测评中心共同策划表演,为大家展示了一场惊心动魄的“Web安全攻防试验演习”。在攻击过程中,2名“黑客”各司其职,有步骤地进行寻找对象(可攻击网站)、踩点(端口扫描)、利用漏洞(sql注入)、成功入侵等行动,并在入侵后,迅速完成对于攻击网站的挂马、拖库、提权等工作,整个过程仅几分钟。

众所周知,“工欲善其事必先利其器”,等级保护测评工具的选择正确与否,决定着等级保护测评工作的质量和进度,对整体测评工作的有效进展起到不可或缺的重要作用。

杭州安恒信息技术有限公司作为资深的WEB及数据库检测工具提供商,为各级等保测评机构的工作进展,提供了战无不胜的武器,等级保护测评工具的使用过程中,会因为选择产品的优劣,出现或多或少的结果差异,会影响到测评工作的进展,严重的甚至会影响到测评结果的公平公正,为测评工作增添不必要的麻烦。

在整个防试验演习中,安恒的明御数据库审计与风险控制系统不仅及时发现了数据库查询的异常行为,并对行为报警,由此展开了黑客与应急响应小组的一番激烈较量。最终,在由安恒信息、安徽省信息安全测评中心组建的应急响应小组支持下,通过技术手段清除木马、利用安恒的WEB应用防火墙阻断0DAY、扫描等攻击,最终将黑客拒之门外,某政务系统也恢复了正常的使用。

此次攻防演练得到了与会领导的一致认可,公安部领导发表讲话,建议多采用这种生动、直观的展示方式,提高大家对攻防的认知。

会后,安恒信息对安徽全省信息安全等级保护工作推进暨淮南示范点现场会的技术支持得到了安徽省公安厅领导、安徽省淮南市公安局相关领导的赞许,并希望安恒信息加大在安徽的投入力度,为安徽的信息安全建设贡献力量。雄厚的技术实力成就了安恒信息,为信息安全等级保护测评体系建设提供了必杀技,同时也将继续为等级保护测评工作做出更有力的技术支撑。