第三十一届世界大学生运动会在成都召开,国际体育赛事吸引着全球的目光,在这一重要时期,保障自身的网络安全是至关重要的任务。因此,为助力成都大运会顺利举办,确保相关网络和信息网络系统安全稳定运行,在网络安全保障工作中推出了七个重点建议。
(一)摸排遗漏资产
摸排遗漏资产,可根据需要排查的范围,清查和梳理自身的信息化资产,评估了解信息化资产的网络安全现状,清查遗留、闲置或者不知道的所属信息化资产。
及时关闭不用的老旧资产、僵尸资产等,排查并清除应用的测试账号,减少信息化资产的受攻击面,降低风险。应避免高危端口的开放及使用,例如RDP、SSH等,禁止非法使用U盘、移动硬盘。
(二)使用安全防护工具和软件
使用安全防护工具和安全软件,可以保护业务系统、电脑、移动设备和网络免受病毒、木马、恶意软件等攻击。例如,防火墙、入侵监测、入侵防御、终端防护软件和加密工具等可以有效防止黑客攻击。
(三)开展网络安全深度评估
开展网络安全深度评估,从目标分析、系统分析、内网分析、潜伏分析四个方面入手,对信息系统的资产、威胁、脆弱性、已有安全措施进行深度评估,准确“定位”风险管理的策略、实践和工具,从而将安全活动的重点放在重要的问题上,选择成本效益合理的、适用的安全对策,实现风险问题总体可控、可管。
(四)进行漏洞修补与加固
进行漏洞修补与加固,通过对信息化资产的主机系统、Web应用、网络设备、安全设备、数据库系统等进行全面深入的漏洞扫描、检测和分析,能够及时修复漏洞,降低被利用风险,进一步提高自身的网络安全防护能力。
(五)制定并落实应急响应预案
制定并落实应急响应预案,为提高安全保障团队突发事件应急处理能力,用户单位应提前设计重点保障管理架构和流程,制定应急处置措施,建立重点保障值班制度,应急响应制度。
提前进行应急演练,使单位应急处理人员更熟悉应急预案和处置流程,检验应急实操能力,以应对大运会期间的突发网络安全事件。
(六)组织网络安全意识培训
组织网络安全意识培训,通过组织安全意识培训,提升单位内部人员的信息安全意识,加强日常安全防护能力,可减少由于员工安全意识薄弱引起的安全事件。增强对社会工程学攻击的防范意识,常见的社会工程学攻击行为有:网络钓鱼式攻击、密码心理学攻击、收集敏感信息攻击、恐吓被攻击者攻击、伪装欺骗被攻击者、恭维被攻击者、结合实际环境渗透等。
应禁止使用弱口令、谨防钓鱼邮件、不访问非法的网站及链接、不安装不明的应用程序、不链接陌生的无线网络、涉密文件禁止在互联网传播、保护好通信软件及社交账号密码。
(七)做好安全监测预警,及时响应与恢复
做好安全监测预警,及时响应与恢复,通过对IT基础设施进行实时监控,分析其流量、并发、会话、全链接、半链接等关键数据,能够有效评估系统的运行状态是否正常,并及时做相应处置,拦截即将进入核心网络的异常攻击,或者阻止攻击者的横向扩散,避免发生较大及以上的网络安全事件。
提升网络安全意识,加强落实成都大运会举办重要时期的网络安全保障工作;切实履行网络安全保护义务,扎实推进并开展大运会重点保障工作。