建黨100周年網(wǎng)絡(luò)安全緊急應(yīng)對(duì)工作如何做
今天距離七一建黨100周年只剩7天,不知不覺建黨100周年的日子就要來了。相信各家單位在前期做了很多工作來迎接這光輝榮耀的日子。這段時(shí)間,我們也看到很多地區(qū)網(wǎng)信部門、公安部門、行業(yè)主管部門等單位對(duì)網(wǎng)絡(luò)安全工作做了很多卓有成效的工作。在接下來的這些天,針對(duì)前期網(wǎng)絡(luò)安全工作開展得有欠缺的或者想在這期間再加強(qiáng)的,我們建議大家開展相應(yīng)的網(wǎng)絡(luò)安全緊急應(yīng)對(duì)工作。
距離建黨100周年滿打滿算也就7天,所以大家也只能臨時(shí)緊急地開展一部分工作。一哥做一個(gè)簡(jiǎn)單總結(jié),供大家參考。
一、立馬開展一次全員網(wǎng)絡(luò)安全意識(shí)培訓(xùn),這個(gè)主要是針對(duì)單位內(nèi)部工作人員進(jìn)行安全意識(shí)教育,加強(qiáng)大家對(duì)網(wǎng)絡(luò)安全的重視,避免大家使用弱口令、不點(diǎn)擊不明鏈接,不打開不良網(wǎng)站,從源頭上杜絕一些潛在風(fēng)險(xiǎn),建立好基層防線;
二、減少互聯(lián)網(wǎng)資產(chǎn)暴露面,如關(guān)閉不需要的網(wǎng)站、對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)等;近期問題比較多的各類OA系統(tǒng)建議大家能放在內(nèi)網(wǎng)的就放在內(nèi)網(wǎng),確實(shí)需要放外網(wǎng)的請(qǐng)使用VPN;
三、清理整頓老舊資產(chǎn),及時(shí)關(guān)閉不用的老舊資產(chǎn)、僵尸資產(chǎn)等,排查并清除應(yīng)用的測(cè)試賬號(hào),防止成為攻擊跳板,遠(yuǎn)程維護(hù)鏈接能關(guān)的就關(guān)了;
四、開展一次外網(wǎng)的漏洞檢測(cè)與加固:針對(duì)互聯(lián)網(wǎng)資產(chǎn)至少開展一次漏洞掃描及加固工作,特別是弱口令問題,一定要避免;如果還能進(jìn)行一次遠(yuǎn)程滲透測(cè)試更好,做不到的至少進(jìn)行一次外網(wǎng)漏掃;
五、安全設(shè)備策略啟用及優(yōu)化,將網(wǎng)絡(luò)安全設(shè)備實(shí)際用起來,該開的策略得開起來,避免安全設(shè)備成為擺設(shè),同時(shí)定期要對(duì)設(shè)備日志進(jìn)行查看;
六、針對(duì)比較容易受到攻擊的網(wǎng)站可以找相關(guān)方臨時(shí)開啟云防護(hù)服務(wù),雖然不能根本解決問題,但是至少可以防護(hù)一些自動(dòng)化的攻擊,解決一部分網(wǎng)絡(luò)攻擊問題;
七、針對(duì)重要服務(wù)器開展實(shí)時(shí)監(jiān)測(cè)工作,一旦有各類攻擊和入侵行為能夠及時(shí)發(fā)現(xiàn),并及時(shí)做相應(yīng)處置,避免發(fā)生網(wǎng)絡(luò)安全事件。
大家抓緊這僅剩的時(shí)間做最后的準(zhǔn)備吧,能開展多少開展多少,當(dāng)然盡量都開展了。網(wǎng)絡(luò)安全工作開展得早開展得好的單位這會(huì)只需做好監(jiān)測(cè)和應(yīng)急工作就可以,做得差的這會(huì)估計(jì)就會(huì)比較難受,比較擔(dān)心,因?yàn)椴恢涝诮酉聛淼娜兆訒?huì)發(fā)生啥,在這重要時(shí)刻萬一發(fā)生點(diǎn)什么問題,輕則通報(bào),重則問責(zé),甚至更嚴(yán)重的后果。我們切記現(xiàn)在的網(wǎng)絡(luò)安全工作是在黨委領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全工作,基本上可以說是一把手負(fù)責(zé)制,各位領(lǐng)導(dǎo)做為網(wǎng)絡(luò)安全工作的第一責(zé)任人一定要提高政治站位,切實(shí)履行網(wǎng)絡(luò)安全保護(hù)義務(wù),扎實(shí)推進(jìn)并開展網(wǎng)絡(luò)安全工作。最后再提醒大家,網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期需要付出實(shí)際行動(dòng)的工作,不是一勞永逸的工作,也不要認(rèn)為七一過了,網(wǎng)絡(luò)安全工作就可以暫時(shí)放一邊了,網(wǎng)絡(luò)安全形勢(shì)依然很嚴(yán)峻,每天的網(wǎng)絡(luò)攻擊數(shù)以萬計(jì),網(wǎng)絡(luò)安全工作是一場(chǎng)無形的對(duì)抗,它一直都在,我們的網(wǎng)絡(luò)安全保護(hù)工作也永遠(yuǎn)在路上。
共勉,網(wǎng)絡(luò)安全人!