2018年上海网信办发出网络安全通报523份，涉及431家单位

上海市委网信办正式发布2018年上海市网络安全态势分析年度报告。报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家事发单位发出网络安全通报523份。与此同时，市委网信办处置多起网络安全事件，并根据《网络安全法》对发生严重网络安全事件的涉事单位进行约谈，全年共计约谈29家单位。

报告显示，上海市委网信办全年共发出通报523份，涉及431家单位，占所有被监测单位的18.6%。其中，网络安全事件通报66份，占总通报数的12.6%；网络安全高危漏洞通报338份，占总通报数的64.6%；网络安全隐患告知书119份，占总通报数的22.8%。

从反馈情况来看，各单位均较为重视。截至目前，66份网络安全事件通报收到反馈66份，已整改66份，反馈率和整改率均为100%；338份网络安全高危漏洞通报收到反馈337份，已整改335份，反馈率为99.7%，整改率为99.1%。

综合全年网络安全通报情况发现，当前全市关键信息基础设施面临的主要安全威胁不仅有可用性风险，更多见的情况是网站被攻击者利用成为牟利工具。主要表现形式有域名劫持和暗链等，域名被劫持解析为色情、赌博网站，或者网站被写入暗链成为提高违规网站搜索排名和流量的工具。2018年上海市委网信办处置多起网络安全事件，主要涉及关键信息基础设施服务中断、敏感信息泄露、大规模拒绝服务攻击、网页篡改等类型。

报告显示，首届中国国际进口博览会网络安全保障工作是2018年全市网络安全工作的重中之重。市委网信办制定专项保障方案，积极协调有关部门共同开展网络安全监测及检测、网络安全渗透测试、网络安全应急响应等重点保障工作。组织技术力量针对重点网站、系统和相关APP共开展网络安全渗透测试工作2批次，共发现并组织修复安全漏洞76处。进博会期间开展现场联合值守工作，迅速响应并成功处置相关网络安全事件，确保进博会期间全市各单位网站或信息系统稳定运行，安全可控。

此外，市委网信办牵头开展了2018年全市关键信息基础设施网络安全检查工作，历时四个月，收到1352家单位上报的2099个关键信息基础设施数据，对30家重点单位的45个系统进行了现场抽查，共发现安全问题359个，相关问题都已通报受检单位及时整改并反馈。

以上信息来源于：网信上海

不得不等：这是上海市的2018年网络安全态势分析年度报告，更多的是从网信办角度统计而来的数据分析，如果加上其他主管单位的类似数据，那么实际发现并处置的网络安全问题会更多。同时关键信息基础设施的网络安全将是未来网络安全工作重点监管对象，相关单位需要及时合法、合规、有效地开展好网络安全工作。

不得不等创建了一个“等级保护测评”知识星球，这是一个付费加入的知识分享群。建立这个星球的初衷：分享与整合各类资源，大家共同成长。

所有加入等级保护测评星球的伙伴们，请加我微信：djbhcp,不得不等将拉你加入“等级保护测评知识星球VIP群”，与各位大咖畅聊网络安全，永不掉队。

定价：198元/年

服务时间为一年，自加入日期顺延一年。