上海市委网信办正式发布2018年上海市网络安全态势分析年度报告。报告显示,市委网信办2018年对全市2323家单位的2796个网站开展监测,对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警,向431家事发单位发出网络安全通报523份。与此同时,市委网信办处置多起网络安全事件,并根据《网络安全法》对发生严重网络安全事件的涉事单位进行约谈,全年共计约谈29家单位。
报告显示,上海市委网信办全年共发出通报523份,涉及431家单位,占所有被监测单位的18.6%。其中,网络安全事件通报66份,占总通报数的12.6%;网络安全高危漏洞通报338份,占总通报数的64.6%;网络安全隐患告知书119份,占总通报数的22.8%。
从反馈情况来看,各单位均较为重视。截至目前,66份网络安全事件通报收到反馈66份,已整改66份,反馈率和整改率均为100%;338份网络安全高危漏洞通报收到反馈337份,已整改335份,反馈率为99.7%,整改率为99.1%。
综合全年网络安全通报情况发现,当前全市关键信息基础设施面临的主要安全威胁不仅有可用性风险,更多见的情况是网站被攻击者利用成为牟利工具。主要表现形式有域名劫持和暗链等,域名被劫持解析为色情、赌博网站,或者网站被写入暗链成为提高违规网站搜索排名和流量的工具。2018年上海市委网信办处置多起网络安全事件,主要涉及关键信息基础设施服务中断、敏感信息泄露、大规模拒绝服务攻击、网页篡改等类型。
报告显示,首届中国国际进口博览会网络安全保障工作是2018年全市网络安全工作的重中之重。市委网信办制定专项保障方案,积极协调有关部门共同开展网络安全监测及检测、网络安全渗透测试、网络安全应急响应等重点保障工作。组织技术力量针对重点网站、系统和相关APP共开展网络安全渗透测试工作2批次,共发现并组织修复安全漏洞76处。进博会期间开展现场联合值守工作,迅速响应并成功处置相关网络安全事件,确保进博会期间全市各单位网站或信息系统稳定运行,安全可控。
此外,市委网信办牵头开展了2018年全市关键信息基础设施网络安全检查工作,历时四个月,收到1352家单位上报的2099个关键信息基础设施数据,对30家重点单位的45个系统进行了现场抽查,共发现安全问题359个,相关问题都已通报受检单位及时整改并反馈。
为提升全市网络安全意识,促进形成人人参与网络安全,人人共享网络安全的良好氛围,上海市委网信办创新网络安全宣传周的举办模式,联合杨浦区委、复旦大学及全市有关部门共同主办2018国家网络安全宣传周。宣传周期间,各类活动总计超过400场,直接参与活动人数超480万人次,共发送公益短信3915万条,张贴网络安全宣传海报4.35万张,发放宣传手册2.7万册,宣传单页13万份,原创稿件100余篇,总点击量860万次,有效提升了全市居民网络安全意识。