新聞中心

• 行業(yè)動(dòng)態(tài) | 十九大會(huì )議召開(kāi)前后網(wǎng)絡(luò )安全工作4步曲

  　　中國共產(chǎn)黨第十九次全國代表大會(huì )于2017年10月18日在北京召開(kāi)。

  

  　　今年是我們黨和國家歷史上具有特殊重要意義的一年，確保社會(huì )大局和諧穩定，為黨的十九大勝利召開(kāi)營(yíng)造良好環(huán)境，是我們當前的重大政治任務(wù)。作為搞信息化、搞網(wǎng)絡(luò )安全的同志，自然在十九大前和召開(kāi)期間確保自己所在單位的網(wǎng)絡(luò )安全就是我們當前的重要政治任務(wù)。不要在十九大期間發(fā)生網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、系統無(wú)法使用等網(wǎng)絡(luò )安全事件就是我們當下最迫切需要做的事。

  
  

  　　那么如何做好十九大期間的網(wǎng)絡(luò )安全工作呢?不得不等認為有以下幾方面工作需要做好。

  

  　　1、合規性工作需要及時(shí)做好;比如等級保護工作、分級保護工作、風(fēng)險評估等政策性要求的工作，這些工作都是國家法律法規或者行業(yè)主管單位要求必須開(kāi)展的工作，這類(lèi)工作建議最好在十九大召開(kāi)前做完，先給自己?jiǎn)挝淮騻€(gè)良好的基礎，這些工作都沒(méi)做，出了事你怎么交代?

  
  

  　　2、檢測預防性工作很有必要;需要通過(guò)一些技術(shù)手段去提前對自己的門(mén)戶(hù)網(wǎng)站、信息系統進(jìn)行安全掃描、滲透測試，及時(shí)發(fā)現現有系統存在的安全隱患，如高危漏洞、系統安全功能缺陷、防護策略不當等問(wèn)題，并及時(shí)進(jìn)行修復，知己知彼百戰不殆，對自己的系統都不了解，如何能保護好?

  
  

  　　3、安全防護類(lèi)工作需有效;前兩塊工作都是基礎性工作，只有這兩塊顯然還不夠，必須要有一定的安全防護措施，如網(wǎng)站要有WEB應用防火墻或云防護服務(wù);應用要有訪(fǎng)問(wèn)控制、入侵防御、數據審計等基本措施。另外就是策略要有效。措施不能成為擺設。今天筆者溝通的一個(gè)用戶(hù)就是前兩項工作做了但對漏洞沒(méi)及時(shí)整改，第三項工作沒(méi)有，導致網(wǎng)站被暗鏈攻擊。

  
  

  　　4、應急響應工作是必要的;道高一尺魔高一丈，我們不能保證絕對的安全，但是可以做到安全可控，當以上三件事都做了，還是發(fā)生了一些網(wǎng)絡(luò )攻擊事件，不要擔心，要留有后路，知道當發(fā)生安全事件之后該怎么辦，有效控制網(wǎng)絡(luò )安全事件的影響范圍，并能及時(shí)對應用進(jìn)行恢復。

  
  

  　　以上四點(diǎn)做好了，我們就安心地喜迎十九大的召開(kāi)吧。

  
  

  　　安全未雨綢繆，越早做越安心。直接關(guān)閉網(wǎng)站，拔掉網(wǎng)線(xiàn)的方式是最low的方式，這是庸政懶政怠政的行為，不建議大家這樣做，不可取。李總理曾強調：整肅庸政懶政怠政，決不允許占著(zhù)位子不干事。邁出去，你才能做得更好。