為貫徹落實集團2020年網絡安全保障相關要求,推動各項工作有效開展和持續改進,6月8日至19日,太平金科組織集團各專業公司共同舉行了本年度第二輪網絡安全攻防演習。
演習以集團各專業公司確定的19個網站和信息系統為靶標,邀請到3支外部專業網絡安全攻擊技術團隊,采用不明確攻擊源、不明確攻擊手段和不預設“劇情”等方式進行模擬實戰。由75人組成的10支現場值守隊伍,持續監測來自不同方面的網絡安全攻擊行為,第一時間分析定位攻擊源、阻斷高風險攻擊行為、處置安全漏洞和缺陷,并向演習裁判組提交防守報告。通過本次演習,進一步提升了集團各專業公司應對網絡安全攻擊的應急指揮和協調處置能力,提高了集團各網絡和信息系統的安全防護水平。
后續,太平金科將總結梳理演習中發現的系統安全漏洞及網絡安全風險,壓實責任、制定措施、完善流程、立查立改,保障集團網絡和信息系統安全穩定運行。