淮北市数据资源管理局取得省网络安全攻防演练全省第二名的好成绩、荣获最佳防守团队二等奖

为深入贯彻落实党中央关于加强网络安全和信息化工作的决策部署，切实筑牢我市数据资源系统网络和数据安全屏障，统筹推进全市电子政务外网网络安全建设。省数据资源局于5月25日至29日组织了2026年安徽省数据资源系统网络安全攻防演练，市数据资源局高度重视本次攻防演练，切实压实安全责任主体，对演练全流程进行周密部署，最终成为16个地市中唯一未被扣分的地市，并取得全省第二名的好成绩、荣获最佳防守团队二等奖，为历年来最好成绩。

一是迅速响应部署，明确职责分工。市数据资源局积极响应攻防演练相关要求，成立了由相关科室、电子政务云网服务商等多家安全支撑单位共21人组成的专项工作组，下设指挥协调组、监测处置组、分析研判组、综合报告组四个职能小组。实时监控网络、主机、业务系统安全状态，并针对安全事件进行分析、研判、追踪，及时开展溯源工作。依托“防御作战指挥部—四个职能组”的扁平化架构，实现了指挥协调、监测处置、分析研判、综合材料的无缝衔接。

二是健全联动机制，打造闭环流水线。建立联动机制，明确各参与防守单位负责人和联系方式，要求全员保持24小时电话畅通，演习期间每天安排人员进行值班值守。在此基础上，建立“指挥—监测—研判”三级战斗组织，依托电子政务云、网监测平台，实现全天候实时监测，并形成“系统自动告警、人工快速确认、专家深入研判、领导果断决策、现场立即处置”的闭环作战流水线。以态势感知平台为大脑的安全运营中心，结合WAF、IPS、防火墙策略协同与深度调优，实现了对SQL注入、命令执行、代码执行行为的及时告警与阻断，严格按照“监测→分析→封禁→研判→报告→处置→反馈”的标准化流程操作，累计封禁多个攻击IP，未发生一起真实入侵成功事件。

三是清核资产边界，布防攻击路径。依托淮北市政务云平台进一步理顺信息系统网络边界，确定已有安全设备监测防御范围，加强补足防护能力。本次攻防演练期间共检测到省攻击队通过电子政务外网区域攻击35777次，主要包含Web扫描、敏感信息泄露、SQL注入等攻击类型；通过互联网区域攻击3519次，主要包含端口扫描、扫描器指纹、暴力破解等攻击类型，累计封禁攻击IP 204个。并根据攻击行为进一步分析研判，归纳网络攻击路径，沿线布防防御手段，为淮北市构建起一道道坚不可摧的安全防护屏障。

    下一步，市数据资源局将进一步推进网络安全和信息化工作，持续提升态势感知与应急处置能力，着力强化关键信息基础设施防护水平，不断完善网络安全工作体制机制，加快构建与信息化发展相适应的网络安全保障体系，切实维护全市政务系统业务及数据安全。