全國政協(xié)十三屆一次會議于3月3日在北京召開，全國人大十三屆一次會議將于3月5日召開。

兩會即將召開。

作為搞信息化、搞網(wǎng)絡(luò)安全的同志，自然在兩會期間確保自己所在單位的網(wǎng)絡(luò)安全就是我們當前的重要工作內(nèi)容。

不要在會議期間發(fā)生網(wǎng)頁篡改、網(wǎng)站掛馬、系統(tǒng)無法使用、大范圍數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件就是我們當下最迫切需要做的事。

　　那么如何做好兩會期間的網(wǎng)絡(luò)安全工作呢？不得不等認為有以下幾方面工作需要做好。

　　1、檢測預(yù)防性工作很有必要；通過一些技術(shù)手段去提前對自己的門戶網(wǎng)站、重要的信息系統(tǒng)進行安全掃描、滲透測試，及時發(fā)現(xiàn)現(xiàn)有系統(tǒng)存在的安全隱患，如高危漏洞、系統(tǒng)安全功能缺陷、防護策略不當?shù)葐栴}，并及時進行修復(fù)，知己知彼百戰(zhàn)不殆，對自己的系統(tǒng)都不了解，如何能保護好？　　2、做好7*24小時安全監(jiān)測工作；對自己的網(wǎng)站及重要的信息系統(tǒng)進行的7*24小時的安全監(jiān)測，當發(fā)生風(fēng)險事件能夠及時預(yù)警，安全形勢是在動態(tài)變化的，我們需要及時了解我們的網(wǎng)絡(luò)狀況，系統(tǒng)狀況，做好日常的運維監(jiān)測，做好安全態(tài)勢的感知，提前預(yù)判可能出現(xiàn)的網(wǎng)絡(luò)安全問題，將安全隱患及時排除；　　3、安全防護類工作需有效；前兩塊工作做好顯然還不夠，必須要有一定的安全防護措施，如網(wǎng)站要有WEB應(yīng)用防火墻或云防護服務(wù)；應(yīng)用要有訪問控制、入侵防御、數(shù)據(jù)審計等基本措施，重要數(shù)據(jù)要及時備份。

另外就是策略要有效。

設(shè)備不能成為擺設(shè)。

　　4、應(yīng)急響應(yīng)工作是必要的；道高一尺魔高一丈，我們不能保證絕對的安全，但是可以做到安全可控，當以上三件事都做了，還是發(fā)生了一些網(wǎng)絡(luò)攻擊事件，不要擔(dān)心，要留有后路，知道當發(fā)生安全事件之后該怎么辦，有效控制網(wǎng)絡(luò)安全事件的影響范圍，并能及時對應(yīng)用進行恢復(fù)。

　　5、合規(guī)性工作需要及時做好；安全工作做的再好，合規(guī)合法的固定動作還是要及時做到，更何況很多時刻是我們自以為做的很好，其實還有很多不足。

我們需要借助專業(yè)的第三方公司開展合規(guī)性合法性工作，比如等級保護工作、分級保護工作、風(fēng)險評估等政策性要求的工作，這些工作都是國家法律法規(guī)或者行業(yè)主管單位要求必須開展的工作，這類工作還沒開展的請及時開展，已經(jīng)開展過的，按照要求定期進行開展。

不要給自己留下任何安全隱患。

　　近期最新的勒索病毒再次來襲，不少單位紛紛中槍，為什么？最直接的問題就是我們的系統(tǒng)還是有可以被黑客利用到的弱點存在，不論是弱口令問題，還是端口問題，還是管理上問題，還是漏洞等等，總之我們的系統(tǒng)有病，怎么辦？得及時治。

怎么治？參照以上五步。

最終我們要做到：網(wǎng)絡(luò)安全態(tài)勢可知可控，網(wǎng)絡(luò)安全工作合規(guī)合法。

　　維創(chuàng)信息技術(shù)：網(wǎng)絡(luò)及安全解決方案專家