為保障國家重要活動(dòng)期間的網(wǎng)絡(luò)安全，加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，筑牢網(wǎng)絡(luò)安全屏障，堅(jiān)守安全底線，防范化解重大風(fēng)險(xiǎn)，天融信安全服務(wù)專家就以往多年重保經(jīng)驗(yàn)總結(jié)了相關(guān)要點(diǎn)，希望以此幫助客戶有針對(duì)性地提升網(wǎng)絡(luò)安全保障能力，以優(yōu)異的成績完成重保任務(wù)。

重保流程

重要活動(dòng)期間保障主要分為以下四個(gè)階段: 重保前準(zhǔn)備階段、臨保階段、重保階段、總結(jié)階段。通常在重要活動(dòng)正式開展前的1個(gè)月，各單位會(huì)陸續(xù)完成重保前準(zhǔn)備工作，那么接下來還應(yīng)從哪些環(huán)節(jié)去提升重保工作質(zhì)量呢？以下總結(jié)了針對(duì)重保工作中臨保階段的5項(xiàng)要點(diǎn)，希望對(duì)您有所幫助。

臨保工作提升要點(diǎn)

互聯(lián)網(wǎng)暴露面收斂

在前期準(zhǔn)備工作中，企業(yè)針對(duì)自身互聯(lián)網(wǎng)暴露面已進(jìn)行了較為全面的梳理，對(duì)自身信息資產(chǎn)、相關(guān)服務(wù)、開發(fā)供應(yīng)鏈及上下游企業(yè)的情況都有了清晰的認(rèn)知。在臨保階段，應(yīng)著重關(guān)注暴露面收斂相關(guān)工作。對(duì)涉及互聯(lián)網(wǎng)應(yīng)用中非必要的服務(wù)、端口進(jìn)行關(guān)閉，對(duì)老舊、高危風(fēng)險(xiǎn)系統(tǒng)實(shí)施限制性訪問。同時(shí)，需再次梳理所有可能進(jìn)入內(nèi)網(wǎng)系統(tǒng)的路徑，對(duì)其中潛在風(fēng)險(xiǎn)進(jìn)行排查并采取相應(yīng)措施，減少互聯(lián)網(wǎng)暴露面。

應(yīng)急演練

應(yīng)急預(yù)案能夠保證在重保期間應(yīng)急流程的熟練進(jìn)行，應(yīng)急演練可反向測(cè)試出相關(guān)預(yù)案的有效性、完善性及人員協(xié)同能力，這兩部分工作的聯(lián)合是臨保階段的重中之重。

一套行之有效的應(yīng)急預(yù)案，至少應(yīng)符合以下標(biāo)準(zhǔn)：

1、 符合企業(yè)自身及其所在行業(yè)特點(diǎn)，不使用通行版預(yù)案敷衍了事；

2、 應(yīng)包含應(yīng)急資源調(diào)查、桌面推演環(huán)節(jié)，認(rèn)真推敲預(yù)案的可行性；

3、 編寫時(shí)要以應(yīng)急處置為核心，做到職責(zé)明確、程序規(guī)范；

4、 盡量簡明化、圖表化、流程化，降低解釋及理解成本；

5、 內(nèi)置多種攻擊場(chǎng)景，從多角度出發(fā)考核人員的安全意識(shí)、專業(yè)技術(shù)、組織配合等方面的能力。

一次有價(jià)值的應(yīng)急演練，應(yīng)達(dá)到以下目標(biāo)：

1、能夠模擬真實(shí)攻擊場(chǎng)景及處置過程，讓參與人員對(duì)突發(fā)事件有更加全面的認(rèn)知；

2、檢查應(yīng)急響應(yīng)工作機(jī)制是否完善，驗(yàn)證應(yīng)急預(yù)案在各種情況下的適用性；

3、提高應(yīng)急響應(yīng)工作組應(yīng)對(duì)突發(fā)事件的能力，確保全工作流程中，工作組能具備穩(wěn)定的心理狀態(tài)。

全員安全意識(shí)培訓(xùn)

在當(dāng)前網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻擊中, 人員信息安全意識(shí)薄弱成為企業(yè)面臨的最大風(fēng)險(xiǎn)，忽視對(duì)全員的信息安全意識(shí)培訓(xùn)，可能會(huì)為企業(yè)帶來災(zāi)難性的打擊。全員具備良好的信息安全意識(shí)，才能有好的信息安全行為，從而有效保障企業(yè)和組織的安全。建議在重保開始前，提前對(duì)企業(yè)所有人員進(jìn)行定向培訓(xùn)，提高全員安全意識(shí)及對(duì)安全事件的應(yīng)對(duì)能力。

重要系統(tǒng)監(jiān)測(cè)、分析

在重保開始前，應(yīng)提前對(duì)Web網(wǎng)站、各類安全日志需要進(jìn)行重點(diǎn)監(jiān)測(cè)。針對(duì)重要Web網(wǎng)站要進(jìn)行7×24小時(shí)的持續(xù)安全監(jiān)測(cè)，尤其是網(wǎng)站的可用性、網(wǎng)站頁面出現(xiàn)的敏感關(guān)鍵詞、網(wǎng)頁篡改行為等。此階段應(yīng)確認(rèn)已部署網(wǎng)頁防篡改系統(tǒng)，防止非法人員對(duì)網(wǎng)站的網(wǎng)頁、電子文檔、圖片等所有類型的文件進(jìn)行任何形式的破壞或非法修改，為網(wǎng)站提供可靠的安全保障。

與此同時(shí)，應(yīng)提前對(duì)重要系統(tǒng)中集權(quán)類（堡壘機(jī)、VPN、郵箱、4A）系統(tǒng)的應(yīng)用日志（用戶登錄、密碼更改、業(yè)務(wù)跨域訪問等）進(jìn)行監(jiān)控，從行為日志和安全告警多個(gè)方面出發(fā)進(jìn)行分析，發(fā)現(xiàn)問題第一時(shí)間上報(bào)、處置。

事件處置流程模擬

重保階段對(duì)于事件上報(bào)、處置涉及兩個(gè)要點(diǎn)，包含處置手段時(shí)效性與合理性。時(shí)效性即從收到事件到處置事件所花的時(shí)間。企業(yè)應(yīng)在臨保階段提前做好處置流程模擬演練，建立完善的溝通流程及機(jī)制，確保在實(shí)際值守階段最大程度提升事件處置時(shí)效性。

總結(jié)

作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信始終積極捍衛(wèi)國家網(wǎng)絡(luò)安全，先后承擔(dān)過北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)、祖國70周年大慶、全國兩會(huì)等國家重大活動(dòng)與重要時(shí)期的網(wǎng)絡(luò)安全保障工作。天融信安全服務(wù)團(tuán)隊(duì)將繼續(xù)全面助力客戶，堅(jiān)守網(wǎng)絡(luò)安全最前線，為客戶積極部署、防范風(fēng)險(xiǎn)、縱深防御，為重要活動(dòng)保障工作交上一份滿意的答卷。