第31届世界大学生夏季运动会将于7月28日在成都开幕,作为大型国际体育赛事之一,本次赛事的举办吸引了全球的关注,大量的国际媒体和参赛选手纷纷来到来。
在这一重要时期,用户单位的网络安全压力要比平常大得多,遭受攻击的可能性更大,仅常规防御已不足以满足特殊时期的需求,一旦发生安全事件,不仅会造成经济损失,甚至会产生社会影响。因此,如何保障自身的网络安全是用户单位的重要工作内容。
用户单位的网络安全重点保障工作可以按照事前检测评估,事中防御响应,事后优化加固的思路来开展。
为了保证业务系统的稳健运行,不发生重大安全事故,用户单位需要提前做好重点保障前的准备工作,针对安全防护机制和措施进行查漏补缺,以降低安全风险。
用户单位可根据需要排查的范围,清查和梳理自身的信息化资产,评估了解信息化资产的网络安全现状,清查遗留、闲置或者不知道的所属信息化资产,及时关闭不用的老旧资产、僵尸资产等,排查并清除应用的测试账号,减少信息化资产的受攻击面,降低风险。
2.开展网络安全深度评估
用户单位从目标分析、系统分析、内网分析、潜伏分析四个方面入手,对信息系统的资产、威胁、脆弱性、已有安全措施进行深度评估,准确“定位”风险管理的策略、实践和工具,从而将安全活动的重点放在重要的问题上,选择成本效益合理的、适用的安全对策,实现风险问题总体可控、可管。
3.进行漏洞修补与加固
用户单位通过对信息化资产的主机系统、Web应用、网络设备、安全设备、数据库系统等进行全面深入的漏洞扫描、检测和分析,能够及时修复漏洞,降低被利用风险,进一步提高自身的网络安全防护能力。
4.制定并落实应急响应预案
为提高安全保障团队突发事件应急处理能力,用户单位应提前设计重点保障管理架构和流程,制定应急处置措施,建立重点保障值班制度,应急响应制度,并提前进行应急演练,使单位应急处理人员更熟悉应急预案和处置流程,检验应急实操能力,以应对大运会期间的突发网络安全事件。
5.开展内部攻防演练
以用户单位实际的网络和业务环境为战场,引入第三方技术力量,开展红蓝攻防对抗演练。
红队真实模拟黑客开展攻击行为,蓝队通过内部多部门协同防御,实战大规模攻击情况下的防护流程及运营状态,以检验安全管理工作效果,验证防御机制、措施,提升应急处置效率和实战能力。
6.组织网络安全意识培训
用户单位通过组织安全意识培训,提升单位内部人员的信息安全意识,加强日常安全防护能力,可减少用户单位由于员工安全意识薄弱引起的安全事件。
用户单位安排专人值守监控,实时监测网络安全态势情况,当发生异常攻击或其他影响业务正常运行的网络安全事件时,能够及时处置网络安全事件。
做好安全监测预警,及时响应与恢复
用户单位通过对IT基础设施进行实时监控,分析其流量、并发、会话、全链接、半链接等关键数据,能够有效评估系统的运行状态是否正常,并及时做相应处置,拦截即将进入核心网络的异常攻击,或者阻止攻击者的横向扩散,避免发生较大及以上的网络安全事件。
用户单位可在重点保障结束后,对网络安全运营现状做一个全面的复盘分析,优化安全防护措施和配置,提升自身的安全防护能力。
本次世界大学生夏季运动会,是全成都翘首以盼的盛事,吸引着全球的目光。作为成都市相关的政府机构、关基单位、大型企业等用户单位,在网络安全一把手负责制的今天,需要切实履行网络安全保护义务,扎实推进并开展大运会重点保障工作。
在用户单位推行重点保障工作时,也可选择专业的第三方网络安全服务厂商协助,共同保障网络基础设施、重点网站和业务系统等IT基础设施的安全和稳定运行。
让连接变得更安全
