渗透测试（PenetrationTest）是一种黑盒安全测试方法，安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测，突破系统的安全防护手段，深入评估漏洞所可能造成的实际影响。

近期，南通市生态环境监控中心组织开展了信息系统网络安全渗透测试实战演练。本次演练严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规相关要求，在确保网络和数据安全的前提下，利用合法手段在真实网络环境中模拟黑客攻击，及时发现信息系统存在的突出问题和深层次漏洞隐患，有效评估网络系统遭遇真实攻击的应对能力。

本次实战演练采取“不提前通知”的形式，对全市生态环境系统在用信息系统进行风险排查，真实检验全系统网络安全事件预案执行、应急响应时效、修复整改质量等工作情况。经过为期一周的攻防演练，市生态环境局网络安全防护体系有效抵御了专业安全团队的各类网络安全攻击威胁，有力保障了关键信息、敏感数据的安全。但在防守过程中也暴露了少部分信息系统存在弱口令、用户名枚举等安全隐患，市监控中心及时将安全风险报告提交系统使用处室、单位，督促开展网络安全隐患整改，对漏洞、隐患进行安全加固，进一步筑牢网络安全屏障。

下一步，市监控中心将牢牢守住网络安全底线，不断规范和完善网络和数据安全应急工作机制，强化网络安全应急预案的落实，凝聚全系统网络安全合力，提升网络安全技能，切实提升网络安全防护能力和应急处置能力，进一步提升全市生态环境领域网络安全防护水平。