为增强高速公路网络安全防护能力,识别信息安全风险,维护高速公路良好的通行秩序,绕城公司营运部连同江苏正信信息安全测试有限公司于6月6日晚22:00起对收费网络、监控网络服务器和数据库进行了漏洞扫描与渗透测试。
前期准备
前期,公司营运部已对本次测试进行了安全风险评估。同时为确保突发状况时能在最短时间内恢复网络的正常运行,营运部进一步完善了网络安全应急预案,提前备份好服务器等关键设备,以防出现异常情况时,可支持备用设备快速接续。并安排相关人员进行现场调配和远程保障,确保出现紧急网络安全事故时能够得到及时有效处理。
测试过程
为将对车辆通行的影响降至最小化,测试时间安排在车流量较少的22:00点进行。
测试单位利用专业的渗透测试工具对指定目标服务器进行测试,查找存在的渗透点,发现信息系统防护体系的薄弱环节并标记,以备日后整改修复。本次测试手段以现象、特征、流量进行验证测试,定位漏洞即止,确保不破坏高速应用系统,规避了涉及有风险性的操作。
后期完善
绕城公司已根据本次测试过程中已发现的安全漏洞采取措施,并准备再次进行全面检查。同时针对面临的主要安全威胁,进一步完善相应的安全机制、信息安全管理体系和防范管理机制,健全网络安全方面的规章制度和应急预案,及时了解最新的操作系统安全信息和网络安全设备的功能及不足,确保高速公路信息系统的安全平稳运行,创造高效、优质、安全、舒适的高速通行环境。
