5月31日,一潜在投标人缴纳投标保证金失败,致电宜宾市公共资源电子交易系统(简称“系统”)建设运维服务公司(简称“运维服务公司”)客服服务热线请求给予帮助。由于是技术问题,客服服务人员随即将该问题移交技术人员处理。技术人员通过堡垒机远程访问系统,发现系统正遭受恶意攻击。为确保系统整体安全,该技术人员赓即对系统进行下线处理,并随即将相关情况向宜宾市公共资源交易中心技术信息科反映情况。当晚22:40,接到反映后,技术信息科同志赓即向主要领导报告情况,并征求领导同意后,通知运维服务公司驻场人员和系统安全服务公司技术人员到办公室集中排查处理。23:05,技术信息科、运维服务公司驻场人员和系统安全服务公司技术人员到达办公室后,赓即查看系统日志,对相关情况进行深入排查分析;同时,运维服务公司紧急成立应急安全小组并对服务器进行排查分析。
通过安全网关查看发现,有来自美国、俄罗斯、陕西、北京、成都等地的 IP通过网页爬虫、SQL注入、XSS攻击、其他事件等方式对宜宾市公共资源交易信息网进行恶意攻击,系统日志已经占满,并发现有程序一直通过调用AJAX调用服务器程序,提示参数调用失败。当晚21:00-23:00期间访问最高峰IP次数达到96954次,访问次数到达万次的IP地址有40余个。为切实保障系统安全,经讨论研究决定赓即对异常访问的IP进行六个小时访问阻断处理,并增加程序防护措施、提高安全网关访问策略、重置系统安全策略,并及时恢复网站及业务系统正常访问。
2019年6月1日凌晨,省公安厅网监支队相关同志告知,按国家网络安全工作总体部署,近期对重点领域重要系统进行恶意攻击测试,且宜宾市公共资源电子交易系统被确定为本次恶意攻击测试对象。了解该情况后,所有同志紧张的情绪顿时放松了。
虽然此次系统被恶意攻击是测试,是“虚惊一场”,但也应属于“真枪实弹”的应急演练,真正检验了宜宾市公共资源电子交易系统的安全性能、应急响应及处理机制的合理性实用性。下一步,将不断总结经验及不足,完善应急响应预案,配备完善安全设施设备及技术人员,进一步提升系统安全性、稳定性,有效保障公共资源交易活动顺利进行。
(来源:宜宾市公共资源交易中心网站)