建党100周年网络安全紧急应对工作如何做？

　　独家授权，未经许可不得转载

　　今天距离七一建党100周年只剩8天，不知不觉建党100周年的日子就要来了。相信各家单位在前期做了很多工作来迎接这光辉荣耀的日子。这段时间，一哥也看到很多地区网信部门、公安部门、行业主管部门等单位对网络安全工作做了很多卓有成效的工作。在接下来的这些天，针对前期网络安全工作开展得有欠缺的或者想在这期间再加强的，一哥建议大家开展相应的网络安全紧急应对工作。

　　距离建党100周年满打满算也就8天，所以大家也只能临时紧急地开展一部分工作。一哥做一个简单总结，供大家参考。

　　一、立马开展一次全员网络安全意识培训，这个主要是针对单位内部工作人员进行安全意识教育，加强大家对网络安全的重视，避免大家使用弱口令、不点击不明链接，不打开不良网站，从源头上杜绝一些潜在风险，建立好基层防线；

　　二、减少互联网资产暴露面，如关闭不需要的网站、对外提供服务的业务系统等；近期问题比较多的各类OA系统建议大家能放在内网的就放在内网，确实需要放外网的请使用VPN；

　　三、清理整顿老旧资产，及时关闭不用的老旧资产、僵尸资产等，排查并清除应用的测试账号，防止成为攻击跳板，远程维护链接能关的就关了；

　　四、开展一次外网的漏洞检测与加固：针对互联网资产至少开展一次漏洞扫描及加固工作，特别是弱口令问题，一定要避免；如果还能进行一次远程渗透测试更好，做不到的至少进行一次外网漏扫；

　　五、安全设备策略启用及优化，将网络安全设备实际用起来，该开的策略得开起来，避免安全设备成为摆设，同时定期要对设备日志进行查看；

　　六、针对比较容易受到攻击的网站可以找相关方临时开启云防护服务，虽然不能根本解决问题，但是至少可以防护一些自动化的攻击，解决一部分网络攻击问题；

　　七、针对重要服务器开展实时监测工作，一旦有各类攻击和入侵行为能够及时发现，并及时做相应处置，避免发生网络安全事件。

　　大家抓紧这仅剩的时间做最后的准备吧，能开展多少开展多少，当然尽量都开展了。网络安全工作开展得早开展得好的单位这会只需做好监测和应急工作就可以，做得差的这会估计就会比较难受，比较担心，因为不知道在接下来的日子会发生啥，在这重要时刻万一发生点什么问题，轻则通报，重则问责，甚至更严重的后果。我们切记现在的网络安全工作是在党委领导下的网络安全工作，基本上可以说是一把手负责制，各位领导做为网络安全工作的第一责任人一定要提高政治站位，切实履行网络安全保护义务，扎实推进并开展网络安全工作。最后再提醒大家，网络安全工作是一项长期需要付出实际行动的工作，不是一劳永逸的工作，也不要认为七一过了，网络安全工作就可以暂时放一边了，网络安全形势依然很严峻，每天的网络攻击数以万计，网络安全工作是一场无形的对抗，它一直都在，我们的网络安全保护工作也永远在路上。

　　共勉，网络安全人！