新聞中心
行業(yè)動(dòng)態(tài) | 十九大會(huì )議召開(kāi)前后網(wǎng)絡(luò )安全工作4步曲
中國共產(chǎn)黨第十九次全國代表大會(huì )于2017年10月18日在北京召開(kāi)。今年是我們黨和國家歷史上具有特殊重要意義的一年,確保社會(huì )大局和諧穩定,為黨的十九大勝利召開(kāi)營(yíng)造良好環(huán)境,是我們當前的重大政治任務(wù)。作為搞信息化、搞網(wǎng)絡(luò )安全的同志,自然在十九大前和召開(kāi)期間確保自己所在單位的網(wǎng)絡(luò )安全就是我們當前的重要政治任務(wù)。不要在十九大期間發(fā)生網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、系統無(wú)法使用等網(wǎng)絡(luò )安全事件就是我們當下最迫切需要做的事。
那么如何做好十九大期間的網(wǎng)絡(luò )安全工作呢?不得不等認為有以下幾方面工作需要做好。
1、合規性工作需要及時(shí)做好;比如等級保護工作、分級保護工作、風(fēng)險評估等政策性要求的工作,這些工作都是國家法律法規或者行業(yè)主管單位要求必須開(kāi)展的工作,這類(lèi)工作建議最好在十九大召開(kāi)前做完,先給自己?jiǎn)挝淮騻€(gè)良好的基礎,這些工作都沒(méi)做,出了事你怎么交代?
2、檢測預防性工作很有必要;需要通過(guò)一些技術(shù)手段去提前對自己的門(mén)戶(hù)網(wǎng)站、信息系統進(jìn)行安全掃描、滲透測試,及時(shí)發(fā)現現有系統存在的安全隱患,如高危漏洞、系統安全功能缺陷、防護策略不當等問(wèn)題,并及時(shí)進(jìn)行修復,知己知彼百戰不殆,對自己的系統都不了解,如何能保護好?
3、安全防護類(lèi)工作需有效;前兩塊工作都是基礎性工作,只有這兩塊顯然還不夠,必須要有一定的安全防護措施,如網(wǎng)站要有WEB應用防火墻或云防護服務(wù);應用要有訪(fǎng)問(wèn)控制、入侵防御、數據審計等基本措施。另外就是策略要有效。措施不能成為擺設。今天筆者溝通的一個(gè)用戶(hù)就是前兩項工作做了但對漏洞沒(méi)及時(shí)整改,第三項工作沒(méi)有,導致網(wǎng)站被暗鏈攻擊。
4、應急響應工作是必要的;道高一尺魔高一丈,我們不能保證絕對的安全,但是可以做到安全可控,當以上三件事都做了,還是發(fā)生了一些網(wǎng)絡(luò )攻擊事件,不要擔心,要留有后路,知道當發(fā)生安全事件之后該怎么辦,有效控制網(wǎng)絡(luò )安全事件的影響范圍,并能及時(shí)對應用進(jìn)行恢復。
以上四點(diǎn)做好了,我們就安心地喜迎十九大的召開(kāi)吧。
安全未雨綢繆,越早做越安心。直接關(guān)閉網(wǎng)站,拔掉網(wǎng)線(xiàn)的方式是最low的方式,這是庸政懶政怠政的行為,不建議大家這樣做,不可取。李總理曾強調:整肅庸政懶政怠政,決不允許占著(zhù)位子不干事。邁出去,你才能做得更好。