“护 2018”
2018年7月,17所软件评测中心信息安全测评小组的成员在李组长的带领下经过了15天的高强度奋战,终于完成了集团公司下达的渗透测试任务。
本次渗透测试任务是根据《关于做好集团公司“护 2018”行动的通知》(信字〔2018〕9 )和集团公司年度 络安全互查工作的安排,组织二院706所和四院17所分别对集团公司下属单位的互联 站进了抽样渗透测试。
本次渗透测试的重点目标为 络安全保护等级在第三级以上的互联 系统、集团公司的品牌窗口——航天云 公司的系列 站、集团公司互联 站以及航天信息等单位对外提供服务的互联 系统,另外还对其它400余互联 系统进行抽查。
经过15天的努力,评测中心信息安全测评小组的小伙子们,测试发现安全漏洞89个,其中中高危漏洞85个,占比95.5%。安全漏洞涵盖跨站脚本漏洞、SQL注入漏洞、程序逻辑错误和运维管理问题四类。本次渗透测试发现的问题之多,严重性之高,引起集团公司高度重视,同时集团公司对17所信息安全能力给予了极高的认可。
航天科工四院17所
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!