为进一步提高局门户网站管理员的安全防范意识,排查清理门户安全隐患,提升门户网站综合防御能力,近期,信息中心组织骨干力量集中开展了局门户网站安全渗透测试专项工作。
网站安全渗透测试是通过模拟黑客各种攻击行为来查找网站存在的安全漏洞。此次专项工作重点围绕局门户网站信息收集、目录扫描、身份认证、逻辑思维、参数有效性和其他等6个方面138种行为进行了黑盒测试,未发现中高危漏洞。此次专项工作还对其他有关网站进行了全面检查,未发现高危漏洞,对发现的中低危漏洞和安全薄弱环节,及时进行了修补处理。
下一步,信息中心将按照中国地震局和省委省政府有关工作部署要求,进一步规范网站安全管理行为,提高网站管理人员技术水平,全面保障局门户网站正常运行。(撰稿:谢庆胜 编辑:王飞、汤培亮)