新華社北京8月31日電 中共中央政治局8月31日召開(kāi)會(huì)議，會(huì)議決定，中國(guó)共產(chǎn)黨第十八屆中央委員會(huì)第七次全體會(huì)議于2017年10月11日在北京召開(kāi)。中共中央政治局將向黨的十八屆七中全會(huì)建議，中國(guó)共產(chǎn)黨第十九次全國(guó)代表大會(huì)于2017年10月18日在北京召開(kāi)。

今年是我們黨和國(guó)家歷史上具有特殊重要意義的一年，確保社會(huì)大局和諧穩(wěn)定，為黨的十九大勝利召開(kāi)營(yíng)造良好環(huán)境，是我們當(dāng)前的重大政治任務(wù)。作為搞信息化、搞網(wǎng)絡(luò)安全的同志，自然在十九大前和召開(kāi)期間確保自己所在單位的網(wǎng)絡(luò)安全就是我們當(dāng)前的重要政治任務(wù)。不要在十九大期間發(fā)生網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、系統(tǒng)無(wú)法使用等網(wǎng)絡(luò)安全事件就是我們當(dāng)下最迫切需要做的事。

那么如何做好十九大期間的網(wǎng)絡(luò)安全工作呢？不得不等認(rèn)為有以下幾方面工作需要做好。

1、合規(guī)性工作需要及時(shí)做好；比如等級(jí)保護(hù)工作、分級(jí)保護(hù)工作、風(fēng)險(xiǎn)評(píng)估等政策性要求的工作，這些工作都是國(guó)家法律法規(guī)或者行業(yè)主管單位要求必須開(kāi)展的工作，這類工作建議最好在十九大召開(kāi)前做完，先給自己?jiǎn)挝淮騻€(gè)良好的基礎(chǔ)，這些工作都沒(méi)做，出了事你怎么交代？

2、檢測(cè)預(yù)防性工作很有必要；需要通過(guò)一些技術(shù)手段去提前對(duì)自己的門戶網(wǎng)站、信息系統(tǒng)進(jìn)行安全掃描、滲透測(cè)試，及時(shí)發(fā)現(xiàn)現(xiàn)有系統(tǒng)存在的安全隱患，如高危漏洞、系統(tǒng)安全功能缺陷、防護(hù)策略不當(dāng)?shù)葐?wèn)題，并及時(shí)進(jìn)行修復(fù)，知己知彼百戰(zhàn)不殆，對(duì)自己的系統(tǒng)都不了解，如何能保護(hù)好？

3、安全防護(hù)類工作需有效；前兩塊工作都是基礎(chǔ)性工作，只有這兩塊顯然還不夠，必須要有一定的安全防護(hù)措施，如網(wǎng)站要有WEB應(yīng)用防火墻或云防護(hù)服務(wù)；應(yīng)用要有訪問(wèn)控制、入侵防御、數(shù)據(jù)審計(jì)等基本措施。另外就是策略要有效。措施不能成為擺設(shè)。今天筆者溝通的一個(gè)用戶就是前兩項(xiàng)工作做了但對(duì)漏洞沒(méi)及時(shí)整改，第三項(xiàng)工作沒(méi)有，導(dǎo)致網(wǎng)站被暗鏈攻擊。

4、應(yīng)急響應(yīng)工作是必要的；道高一尺魔高一丈，我們不能保證絕對(duì)的安全，但是可以做到安全可控，當(dāng)以上三件事都做了，還是發(fā)生了一些網(wǎng)絡(luò)攻擊事件，不要擔(dān)心，要留有后路，知道當(dāng)發(fā)生安全事件之后該怎么辦，有效控制網(wǎng)絡(luò)安全事件的影響范圍，并能及時(shí)對(duì)應(yīng)用進(jìn)行恢復(fù)。以上四點(diǎn)做好了，我們就安心地喜迎十九大的召開(kāi)吧。

離十九大召開(kāi)還有47天，需要做這些工作的單位需抓緊時(shí)間了，可能采購(gòu)需要花半個(gè)月時(shí)間，實(shí)際也就只剩30天的時(shí)間去做這些事，還是比較緊的，安全未雨綢繆，越早做越安心。直接關(guān)閉網(wǎng)站，拔掉網(wǎng)線的方式是最low的方式，這是庸政懶政怠政的行為，不建議大家這樣做，不可取。李總理曾強(qiáng)調(diào)：整肅庸政懶政怠政，決不允許占著位子不干事。邁出去，你才能做得更好。

文章轉(zhuǎn)自等級(jí)保護(hù)測(cè)評(píng)