“山西省预算管理一体化系统遭受网页篡改攻击,首页宣传图片被上传恶意图片。”“立即启动三级响应流程!”……日前,省财政厅举行“山西省预算管理一体化系统”网络安全应急演练。本次演练采取的是现场演示+市县财政部门通过视频会议观摩。这也是“山西省预算管理一体化系统”上线以来首次举行应急演练。

  本次应急演练通过模拟网页篡改和数据恢复两个场景检验网络安全突发事件应对处置水平。其中网页篡改场景主要模拟攻击组利用攻击工具对IP地址进行扫描,通过爆破成功登录篡改发布页面通告,系统维护人员快速锁定和阻断攻击源IP地址,开始网络隔离操作,完成漏洞整改重新上线。在生产环境中,“山西省预算管理一体化系统”共有4T左右的数据,数据恢复场景演练模拟数据库中删除数据,下属财政局未收到相关数据。经排查,确认存在数据丢失并进行数据恢复。

  省财政厅副厅长安晓飞表示,网络安全问题是一个全局性、复杂性的问题。我们要定期进行网络安全应急演练,不断完善财政网络安全应急处置机制,加强财政系统网络安全保障水平。(任志霞)