一、强化安全管理,落实防护要求
围绕防范网页篡改、可以买滚球的app泄露、钓鱼攻击等现实威胁,严格控制使用系统远程维护和远程登录服务,禁止非必要端口及服务长时间开启;采取防范系统账号口令被强制破解、可以买滚球的app信息被浏览等措施,禁止使用弱口令、默认口令、通用口令、常见不变口令;及时安装升级杀毒软件,禁止使用陈旧版本基础软件不更新、高位漏洞不修复;禁止使用社会邮箱传递工作相关的重要敏感信息;及时对重要的系统和可以买滚球的app进行备份。
二、加强监测预警,及时发现风险隐患
充分利用自身安全能力,同时协调第三方安全服务机构加强对基础设施安全监测。一是及时掌握网络运行状况、关键软硬件产品使用情况;及时发现掌握服务器终端、系统漏洞被利用等风险和事件;二是充分发挥第三方安全服务机构的技术优势和能力,加强监测预警,及时发现风险隐患。
三、落实应急预案,及时处置网络安全风险事件
一是进一步落实网络安全应急预案,有针对性的对设备故障、高危漏洞等网络安全风险进行预演;二是细化应对处置流程,做好措施手段准备,落实应急技术支撑队伍;三是发现网络安全事件做到第一时间控制事态,摸清原因,消除隐患,及时发布和上报;四是做好相关日志,做到有备无患。
四、强化责任意识,做好重要时期值班值守
一是加强重要时期网络安全应急值守工作,实行24小时值班制度,值班人员保持联络通畅;二是技术支撑队伍做好应急处理准备工作,随时为重要时期网络安全应急处置提供技术支持。
(文:杨仁龙)