模拟黑客攻击漏洞 十万用户同时访问

广州日报讯 （记者潘斌）昨日，记者从中山市政府获悉，中山市经济和信息化局将针对广东省网上办事大厅中山分厅信息安全等级保护测评及信息安全服务进行采购。届时，将通过模拟黑客可能使用的漏洞发现技术与攻击模式，对该局授权的目标系统进行深入的探测与信息发掘，以发现系统中最脆弱的环节和可能被利用的入侵点。另外，在瞬间访问高峰方面，负载测试工具能够模拟 10万名用户同时访问测试站点。

据了解，广东省网上办事大厅中山分厅经过不断优化和升级，建成了包括中山分厅门户、网上审批系统、证书管理系统、身份认证系统等多个子系统的综合性在线申请、审批平台。并且，中山分厅与省主厅对接实现了包括申请、受理、审批、办结等全流程数据的上报，与省网上办事大厅统一认证平台对接实现了账号互认、单点登录等功能，使中山市民不必往返奔波于政府各部门之间，提高政府的办事效率和质量，使服务专业化，手段现代化，工作规范化。

中山市网建办作为中山分厅的建设和维护单位，采用先进的信息技术，开展第一测评阶段，对中山分厅系统进行合规性综合评估，找出存在的信息安全隐患问题；再根据相关信息安全隐患问题制定符合国家标准的可行性研究及安全加固方案，并指导下一步信息安全加固工作；同时，启动二次评估机制。最终达到国家要求的信息系统安全保护等级标准中的第二级水平目标，将信息安全系数提高，有效地提升中山分厅的业务承受能力。

据了解，信息系统等级保护测评主要包括安全技术测评和安全管理测评，其中，安全技术测评包括五个部分，分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。