关键信息基础设施作为经济社会运行的神经中枢,是黑客组织实施网络攻击的重点目标,随着越来越多的基础软硬件安全漏洞被披露,关键信息基础设施面临的安全风险不断加大。今天在济南发布的《2018年山东省互联网网络安全报告》(以下简称《报告》)显示,为掌握关键信息基础设施的网络安全风险和防护状况,山东多次开展面向党政机关网站、重要信息系统等关键信息基础设施的网络安全检查工作,共检查287个网站系统,发现存在高危以上漏洞115个,关键信息基础设施网络安全风险不容忽视。
《报告》显示,2018年,电脑安全漏洞波及范围持续扩大,新型威胁反复强化,网络和应用漏洞对安全造成的巨大影响正在凸显。据监测数据显示,山东党政部门网站和重要信息系统单位共有各类安全漏洞事件789个,同比2017年下降 31.0%;漏洞事件按照涉事单位行政地域划分,省直单位或省属企业漏洞事件数最多,为144 个; 烟台、济南两地漏洞事件数居前两位,分别为65、60 个;按照漏洞事件存在系统类型划分,公共资源交易、住建房产管理类信息系统存在漏洞事件较多,其他应用系统存在漏洞事件情况分布较平均。
从漏洞涉及应用系统信息泄露的规模来看,2018年,我省共发生规模较大的信息泄露事件19起,系统涉及居民公积金、招生考试、政务互动、交通出行等。其中,单个系统的信息数据泄露规模呈上升趋势,信息数据泄露规模从几千条至几千万条不等。
来源:齐鲁网