人社局网络安全攻防措施_人社局网络安全攻防

人社局网络安全宣传周活动总结

总结是事后对某一阶段的学习或工作情况作加以回顾检查并分析评价的书面材料，它可以给我们下一阶段的学习和工作生活做指导，不妨让我们认真地完成总结吧。你所见过的总结应该是什么样的？下面是我为大家收集的人社局网络安全宣传周活动总结，欢迎大家借鉴与参考，希望对大家有所帮助。

为提高全局干部职工的.网络安全意识和安全防护技能，9月16日下午，市中区人社局专门组织干部职工集中观看了网络安全系列公益宣传片，宣传片涵盖网络安全法、网络安全金融知识、网络安全意识以及各种网络安全案例等，通过观看宣传片让干部职工切身感受到网络安全就在身边，从而推动大家主动了解和重视网络安全，自觉学习和掌握网络安全知识。

此次举办网络安全公益宣传片集中观看活动，是市中区人社局积极开展20xx年国家网络安全宣传周活动的一项重要举措。连日来，市中区人社局多项举措积极开展以“网络安全为人民，网络安全靠人民”为主题的网络安全宣传周活动。

一是积极安排部署。局领导高度重视，第一时间安排部署，由局办公室制定网络安全宣传周活动实施计划，收集和整理网络安全公益宣传片、宣传海报等资料。

二是广泛宣传发动。结合实际工作，利用微信公众服务号、公示公告栏、集中观看公益宣传片等多种方式积极为网络安全宣传周活动营造氛围，促进网络安全深入干部职工心中，确保网络安全宣传全覆盖。

三是主动自查整改。以这次网络安全宣传周活动为契机，在全局开展网络安全自查行动，动员全局干部职工积极查找在工作中、在生活中可能存在的网络安全隐患，对存在的网络安全隐患及时督促整改。

延安市人力资源和社会保障局

延安市人力资源和社会保障局网址：

为切实增强我市人社系统干部职工网络安全意识，提升信息安全保障水平。9月9日上午，市人社信息中心举办网络安全知识讲座。活动邀请华存数据信息技术有限公司安全顾问、高级安全工程师王智宏做主题讲座。本次网络安全知识讲座通过腾讯视频会议的形式进行专题授课，全市人社系统网络安全业务负责人共计90余人参加学习。

王智宏从网络安全形势、计算机日常安全防护及应急措施、网络安全政策和法规、重点领域网络安全意识提升等方面，对《网络安全法》、《数据安全法》进行了深入浅出的解读，并运用典型案例，剖析了当前网络安全形势、成因及面临的困难和挑战，讲解和演示了网络安全实用知识。整场讲座既有理论层面的思考和见解，又有实际操作的演示和示范，让大家对网络安全工作的重要性、严峻性、紧迫性有了更加深刻的认识。

本次讲座进一步提高了人社干部对网络安全的责任意识和防范技能，有助于提高全市人社系统网络安全工作质量，营造了网络安全人人有责、人人参与的良好氛围。

威海福田人力资源跟哪个银行合作

为严格落实市委、市政府关于网络安全和信息化工作的相关要求，进一步防范网络攻击风险，全面提升我市人社信息化系统安全。12月23日，威海市人力资源和社会保障局与中国工商银行股份有限公司威海分行签订了信息安全服务合作协议。

信息安全服务合作是在原有“社保+金融”业务合作的基础上，创新“人社+金融”合作模式，以新技术研究为切入点，充分利用中国工商银行安全攻防实验室力量，为威海市人力资源和社会保障局业务系统提供增值信息安全服务，通过技术交流、信息安全合作等方式，为双方数字化转型赋能业务发展打开新的合作空间。本次合作是威海市人力资源和社会保障局与中国工商银行股份有限公司威海分行深化合作空间、拓展合作领域的重大举措，也标志着双方在政银携手、优势互补、共谋发展上又迈出了坚实的一步。我们将以此次合作为新起点，依托自身优势，共同致力于服务民生、服务发展，实现“人社+金融”的创新应用拓展，在服务民生中谱写政企合作发展的新篇章

办理社保卡显示“未进行数据采集”是怎么回事？

办理社保卡显示“未进行数据采集”，可能是因为错了统一采集的时间，可以去当地社保机构咨询。

社会保障卡卡面和卡内均记载持卡人姓名、性别、公民身份号码等基本信息，卡内标识了持卡人的个人状态（就业、失业、退休等），可以记录持卡人社会保险缴费情况、养老保险个人账户信息、医疗保险个人账户信息、职业资格和技能、就业经历、工伤及职业病伤残程度等。

社会保障卡是劳动者在劳动保障领域办事的电子凭证。持卡人可以凭卡就医，进行医疗保险个人账户结算；可以凭卡办理养老保险事务；

可以凭卡到相关部门办理求职登记和失业登记手续，申领失业保险金，申请参加就业培训；可以凭卡申请劳动能力鉴定和申领享受工伤保险待遇等。

此外，社会保障卡还是握在劳动者手中开启与系统联络之门的钥匙，凭借这把钥匙，持卡人可以上网查询信息，将来还可以在网上办理有关劳动和社会保障事务。

扩展资料：

社保系统严格防范个人信息泄露

人社系统一直高度重视信息安全工作，各地人社部门普遍建立了信息安全管理制度，针对主机、网络、数据库等信息系统的各个方面，采取了有针对性的防控措施。

人社部还建立了覆盖全国部、省、市三级的信息安全监控体系，并委托国家网络安全专业检测机构，对人社系统的网络安全性进行实时监控。目前，全国社保系统未发现公民个人信息泄露事件。

随着信息技术的发展，“黑客”的攻击手段也越来越强，而防范的成本越来越高。

对于影响广大群众切身利益的各种信息安全威胁，人力资源和社会保障部将不遗余力地予以封堵，即使是低度威胁，也将采取有效的措施，将风险限定在可控范围。

参考资料来源：百度百科-中华人民共和国社会保障卡

什么事护网行动？

是一场网络安全攻防演练，是针对全国范围的真实网络目标为对象的实战攻防活动。各大企事业单位、部属机关，大型企业(不限于互联网)，一般持续时间为三周。

在未来，护网行动将会进一步扩大，同样网络安全人才的缺口会进一步扩大。

护网行动经验分享

防扣分技巧：非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产，要求证明是我方资产;保持严谨态度，无确凿证据绝不承认。

加分技巧：关注文件沙箱告警日志，分析样本;关注高危漏洞告警，例如反序列化，注入类漏洞，系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。

防护建议：善用IP封禁，境外IP一律封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。

内外部沟通：报告上报内容:源IP事件类型，流量分析(全流量)，有样本需分析样本并附上样本，切忌只截设备告警图;内部沟通以微信为主，避免流程限制时效。

红队攻击方式

web攻击、主机攻击、已知漏洞、敏感文件、口令爆破。

由公安部组织包括国家信息安全队伍、军队、科研机构、测评机构、 安全公司等共百余支队伍，数百人组成。

攻击方式：在确保防守方靶心系统安全的前提下(如禁用DDoS类攻击)，不限制攻击路径，模拟可能使用的任意方法，以提权控制业务、获取数据为最终目的!但攻击过程受到监控。

蓝队防守方式

1、极端防守策略

全下线：非重要业务系统全部下线;目标系统阶段性下线;

狂封IP：疯狂封IP (C段)宁可错杀1000，不能放过1个;

边缘化：核心业务仅保留最核心的功能且仅上报边缘系统。

2、积极防守策略

策略收紧常态化：联系现有设备的厂商将现有的安全设备策略进行调整，将访问控制策略收紧，数据库、系统组件等进行加固。

减少攻击暴露面：暴露在互联网上的资产，并于能在互联网中查到的现网信息进行清除。

各种口令复杂化：不论是操作系统、业务入口，还是数据库、中间件，甚至于主机，凡是需要口令认证的都将口令复杂化设置。

核心业务白名单：将核心业务系统及重要业务系统做好初始化的工作，记录业务正常产生的流量，实施白名单策略。

主机系统打补丁：对业务系统做基线核查，将不符合标准的项进行整改，并对业务系统做漏洞检查，并对找出的脆弱想进行整改。