新聞中心
行業(yè)動態(tài) | 十九大會議召開前后網(wǎng)絡(luò)安全工作4步曲
中國共產(chǎn)黨第十九次全國代表大會于2017年10月18日在北京召開。今年是我們黨和國家歷史上具有特殊重要意義的一年,確保社會大局和諧穩(wěn)定,為黨的十九大勝利召開營造良好環(huán)境,是我們當(dāng)前的重大政治任務(wù)。作為搞信息化、搞網(wǎng)絡(luò)安全的同志,自然在十九大前和召開期間確保自己所在單位的網(wǎng)絡(luò)安全就是我們當(dāng)前的重要政治任務(wù)。不要在十九大期間發(fā)生網(wǎng)頁篡改、網(wǎng)站掛馬、系統(tǒng)無法使用等網(wǎng)絡(luò)安全事件就是我們當(dāng)下最迫切需要做的事。
那么如何做好十九大期間的網(wǎng)絡(luò)安全工作呢?不得不等認(rèn)為有以下幾方面工作需要做好。
1、合規(guī)性工作需要及時(shí)做好;比如等級保護(hù)工作、分級保護(hù)工作、風(fēng)險(xiǎn)評估等政策性要求的工作,這些工作都是國家法律法規(guī)或者行業(yè)主管單位要求必須開展的工作,這類工作建議最好在十九大召開前做完,先給自己單位打個(gè)良好的基礎(chǔ),這些工作都沒做,出了事你怎么交代?
2、檢測預(yù)防性工作很有必要;需要通過一些技術(shù)手段去提前對自己的門戶網(wǎng)站、信息系統(tǒng)進(jìn)行安全掃描、滲透測試,及時(shí)發(fā)現(xiàn)現(xiàn)有系統(tǒng)存在的安全隱患,如高危漏洞、系統(tǒng)安全功能缺陷、防護(hù)策略不當(dāng)?shù)葐栴},并及時(shí)進(jìn)行修復(fù),知己知彼百戰(zhàn)不殆,對自己的系統(tǒng)都不了解,如何能保護(hù)好?
3、安全防護(hù)類工作需有效;前兩塊工作都是基礎(chǔ)性工作,只有這兩塊顯然還不夠,必須要有一定的安全防護(hù)措施,如網(wǎng)站要有WEB應(yīng)用防火墻或云防護(hù)服務(wù);應(yīng)用要有訪問控制、入侵防御、數(shù)據(jù)審計(jì)等基本措施。另外就是策略要有效。措施不能成為擺設(shè)。今天筆者溝通的一個(gè)用戶就是前兩項(xiàng)工作做了但對漏洞沒及時(shí)整改,第三項(xiàng)工作沒有,導(dǎo)致網(wǎng)站被暗鏈攻擊。
4、應(yīng)急響應(yīng)工作是必要的;道高一尺魔高一丈,我們不能保證絕對的安全,但是可以做到安全可控,當(dāng)以上三件事都做了,還是發(fā)生了一些網(wǎng)絡(luò)攻擊事件,不要擔(dān)心,要留有后路,知道當(dāng)發(fā)生安全事件之后該怎么辦,有效控制網(wǎng)絡(luò)安全事件的影響范圍,并能及時(shí)對應(yīng)用進(jìn)行恢復(fù)。
以上四點(diǎn)做好了,我們就安心地喜迎十九大的召開吧。
安全未雨綢繆,越早做越安心。直接關(guān)閉網(wǎng)站,拔掉網(wǎng)線的方式是最low的方式,這是庸政懶政怠政的行為,不建議大家這樣做,不可取。李總理曾強(qiáng)調(diào):整肅庸政懶政怠政,決不允許占著位子不干事。邁出去,你才能做得更好。