关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


经验分享 | 计利以听 乃为之势 重大活动安全保障 先总结再治理

2019-09-24 11:08 推荐: 浏览: 59字号:

摘要: 在各行业创造辉煌的背后,网络安全对于各行业的发展举足轻重,只有网络安全与信息安全得到可靠保证社会才能稳步前行。 网络信息安全保障团队一直协助各主管单位以及政府、企业、教育、金融各个行业用户开展安全保障工作。 今天,就为大家做一个重大活动网络安全保障工作经验分享...

在各行业创造辉煌的背后,网络安全对于各行业的发展举足轻重,只有网络安全与信息安全得到可靠保证社会才能稳步前行。

网络信息安全保障团队一直协助各主管单位以及政府、企业、教育、金融各个行业用户开展安全保障工作。

今天,就为大家做一个重大活动网络安全保障工作经验分享~

一个目标:

预防重大网络信息安全事件,及时响应和处置突发网络信息安全事件。

两个重点:

保障核心应用系统安全、稳定运行;确保核心通信网络和IT系统安全可靠。

三重保障:

资源保障:年初做好年度保障任务计划,提前储备人力、财物资源。

技术保障:资产、数据梳理、技术防护手段覆盖全网,消除隐患,不留死角。

应急保障:积极做好安全预警,多渠道全面监控风险。

四个阶段:

将重保工作分解成“备战阶段、临战阶段、决战阶段、总结阶段”,针对四个阶段落实不同工作重点。

备战阶段

时间一般为重大活动开展3-5个月之前。领导需要高度重视,落实组织架构,明晰责任;全面梳理资产,排查网络信息安全隐患,进行专项安全评估,同时结合日常安全检查,开展全面安全自查自纠工作,组织开展重要系统网络信息安全应急演练。

网络安全

◆ 开展网站资产及责任清查工作,并对网站资产责任归属进行确认,明确责任人 。

◆ 开展网站例行扫描及手工渗透工作,及时排除WEB网站安全风险及隐患。采取漏洞督办整改制度,对发现未整改的网站进行通报,督促整改 。

◆ 部署网页篡改监控设备,并由专人负责7*24h监控 。

◆ 推动网站篡改等网站类高风险安全事件应急预案。

系统安全

◆ 开展重要系统及互联网暴露系统的安全评估工作 ,梳理相关安全风险视图,并制定计划开展整改工作。

◆ 根据安全评估及日常安全检查发现问题,推动建立相应的安全重点防护清单及举措。

◆ 开展系统安全漏洞整改工作,并采取高危漏洞专项整治的策略,优先对高危漏洞进行整治。

◆ 完成DDOS攻击监控、DNS劫持监控、僵木蠕监控、网页篡改监控、IDS网络攻击监控的告警接入工作,并由专人开展7*24h监控。

◆ 推动重点专业及互联网暴露专业梳理安全应急预案。

数据安全

◆ 单位外网敏感数据检索:检索外网网站和数据库、外网邮件系统、外网OA、政务微博、微信公众号中可能会造成敏感数据泄露的文件。

◆ 检查对外服务器、终端上的数据,防止存有敏感信息,以及容易黑客利用的信息(如网络拓扑、账号密码)。

维护帐号安全

◆ 重要系统的远程维护手段梳理,统一各类设备维护入口,严控操作后门的存在。

◆ 清理维护人员、第三方厂家人员账号信息。

◆ 坚持开展操作审计工作。

5) 开展网络信息安全应急演练,细化应急预案,优化应急处置流程。

6) 前期重要系统风险情况通告、后续工作安排(整改加固、评估自查,应急方案,人员安排上报等)。

临战阶段

时间一般为重大活动开展的一个月之前。目标:落实相关整改工作,开展网络信息安全实战演练,及时发现漏洞。

网站安全

◆ 周期性扫描工作,开展网站检查和渗透,对发现的问题坚决进行整改,无法整改的采取规避措施。

◆ 排查应急预案的盲点,进行无通知实战演练。

◆ 密切关注重大安全预警信息,一旦发现立即整改。

数据安全

◆ 单位外网敏感数据复查,对可能会造成敏感数据泄露的文件的途径和手段进行整改。

◆ 检查对外服务器、终端上的数据进行复查,严格管理终端对数据的操作权限。

系统安全

◆ 落实前期发现的漏洞及风险整改,对无法整改工作采取规避措施。

◆ 落实应急预案的演练,并由监控不进行临时抽查演练准备情况。

◆ 密切关注重大安全预警的发现,一旦发现立即整改。

◆ 组织成立网络信息安全保障团队。

基础维护安全

◆ 按周对远程维护账号及操作进行审计,严控相关操作。

◆ 做好网络信息安全巡检,严格执行落实日常维护作业计划。

5) 全体人员动员部署,启动网络信息安全保障攻坚行动。

6) 组织和下发峰会相关系统网络信息安全应急预案及应急处置联系人。

决战阶段

时间一般为重大活动期间的7-14天。目标:严防死守,全方位保障,确保网络信息安全发现问题确保第一时间处置恢复,第一时间上报。

主要内容:

组织网络信息安全保障小组24小时值班或值守,监控预警。

安全事件第一时间快速处置,如“一键断网”。

各单位执行零报告制度。

总结阶段

时间一般为重大活动结束后一个月内,目标:总结反思,举一反三,为下阶段重大保障总结经验。

主要内容:

重复总结各阶段经验,为下次保障奠定基础。

对发现的不足之处提出相关建设和优化需求,并制定计划落实相关工作。

杭州世平信息科技有限公司长期作为浙江省内重要的安全保障团队,多年来一直深度参与各类重大节日安全保障工作,从G20、世界互联网大会到近期即将开展的中华人民共和国成立70周年活动。

世平信息根据过往的安全保障经验总结,为客户提供一整套完整的重大活动安全保障专项服务。围绕重保要求,不局限于服务模式,贴合客户的实际网络、业务情况制定出合适的服务方案。

服务经验特点:重点突出、覆盖全面、手段灵活、保障周全。以网络安全、数据安全为核心,关注客户的核心资产。

联系站长租广告位!

中国首席信息安全官
Copy link