渗透测试（ ）是一种黑盒安全测试方法。 安全专家利用模拟真实黑客的技术手段，检测目标上的漏洞，突破系统的安全防护手段，深入评估漏洞可能造成的实际影响。

近日，南通生态环境监测中心组织开展信息系统网络安全渗透测试实战演练。 本次活动严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规。 在保证网络和数据安全的前提下，采用合法手段模拟真实网络环境中的黑客攻击，及时发现信息系统中的突出问题和深层次漏洞，有效评估网络系统应对真实攻击的能力。

此次实战演练采取“不提前通知”的形式，对全市生态环境系统在用信息系统进行风险排查，真正检验了全系统网络安全事件预案的落实情况、应急响应及时性、修复和修复情况。经过为期一周的攻防演练，市生态环境局网络安全防护系统有效抵御了专业安全团队的各类网络安全攻击威胁，有效保障了关键信息和敏感数据的安全。 但在防御过程中，也暴露出少数信息系统存在弱口令、用户名枚举等安全隐患。 市监控中心及时向使用系统的部门和单位提交安全风险报告，督促整改网络安全风险、查找漏洞，开展安全加固，排查隐患，进一步筑牢网络安全屏障。

下一步，市监控中心将坚决守住网络安全底线，不断规范和完善网络与数据安全应急工作机制，加强网络安全应急预案落实，凝聚全系统合力，全力做好网络安全应急预案的落实工作。网络安全，增强网络安全技能，切实提高网络安全水平。 防护能力和应急处置能力进一步提升全市网络生态环境安全防护水平。

供稿：苗鑫（监控中心）

审核人：杭子清、李婷

发帖人：张萌萌