新华社北京8月31日电 中共中央政治局8月31日召开会议,会议决定,中国共产党第十八届中央委员会第七次全体会议于2017年10月11日在北京召开。中共中央政治局将向党的十八届七中全会建议,中国共产党第十九次全国代表大会于2017年10月18日在北京召开。
今年是我们党和国家历史上具有特殊重要意义的一年,确保社会大局和谐稳定,为党的十九大胜利召开营造良好环境,是我们当前的重大政治任务。作为搞信息化、搞网络安全的同志,自然在十九大前和召开期间确保自己所在单位的网络安全就是我们当前的重要政治任务。不要在十九大期间发生网页篡改、网站挂马、系统无法使用等网络安全事件就是我们当下最迫切需要做的事。
那么如何做好十九大期间的网络安全工作呢?不得不等认为有以下几方面工作需要做好。
1、合规性工作需要及时做好;比如等级保护工作、分级保护工作、风险评估等政策性要求的工作,这些工作都是国家法律法规或者行业主管单位要求必须开展的工作,这类工作建议最好在十九大召开前做完,先给自己单位打个良好的基础,这些工作都没做,出了事你怎么交代?
2、检测预防性工作很有必要;需要通过一些技术手段去提前对自己的门户网站、信息系统进行安全扫描、渗透测试,及时发现现有系统存在的安全隐患,如高危漏洞、系统安全功能缺陷、防护策略不当等问题,并及时进行修复,知己知彼百战不殆,对自己的系统都不了解,如何能保护好?
3、安全防护类工作需有效;前两块工作都是基础性工作,只有这两块显然还不够,必须要有一定的安全防护措施,如网站要有WEB应用防火墙或云防护服务;应用要有访问控制、入侵防御、数据审计等基本措施。另外就是策略要有效。措施不能成为摆设。今天笔者沟通的一个用户就是前两项工作做了但对漏洞没及时整改,第三项工作没有,导致网站被暗链攻击。
4、应急响应工作是必要的;道高一尺魔高一丈,我们不能保证绝对的安全,但是可以做到安全可控,当以上三件事都做了,还是发生了一些网络攻击事件,不要担心,要留有后路,知道当发生安全事件之后该怎么办,有效控制网络安全事件的影响范围,并能及时对应用进行恢复。以上四点做好了,我们就安心地喜迎十九大的召开吧。
离十九大召开还有47天,需要做这些工作的单位需抓紧时间了,可能采购需要花半个月时间,实际也就只剩30天的时间去做这些事,还是比较紧的,安全未雨绸缪,越早做越安心。直接关闭网站,拔掉网线的方式是最low的方式,这是庸政懒政怠政的行为,不建议大家这样做,不可取。李总理曾强调:整肃庸政懒政怠政,决不允许占着位子不干事。迈出去,你才能做得更好。
文章转自等级保护测评