一、强化安全管理，落实防护要求

围绕防范网页篡改、可以买滚球的app泄露、钓鱼攻击等现实威胁，严格控制使用系统远程维护和远程登录服务，禁止非必要端口及服务长时间开启；采取防范系统账号口令被强制破解、可以买滚球的app信息被浏览等措施，禁止使用弱口令、默认口令、通用口令、常见不变口令；及时安装升级杀毒软件，禁止使用陈旧版本基础软件不更新、高位漏洞不修复；禁止使用社会邮箱传递工作相关的重要敏感信息；及时对重要的系统和可以买滚球的app进行备份。

二、加强监测预警，及时发现风险隐患

充分利用自身安全能力，同时协调第三方安全服务机构加强对基础设施安全监测。一是及时掌握网络运行状况、关键软硬件产品使用情况；及时发现掌握服务器终端、系统漏洞被利用等风险和事件；二是充分发挥第三方安全服务机构的技术优势和能力，加强监测预警，及时发现风险隐患。

三、落实应急预案，及时处置网络安全风险事件

一是进一步落实网络安全应急预案，有针对性的对设备故障、高危漏洞等网络安全风险进行预演；二是细化应对处置流程，做好措施手段准备，落实应急技术支撑队伍；三是发现网络安全事件做到第一时间控制事态，摸清原因，消除隐患，及时发布和上报；四是做好相关日志，做到有备无患。

四、强化责任意识，做好重要时期值班值守

一是加强重要时期网络安全应急值守工作，实行24小时值班制度，值班人员保持联络通畅；二是技术支撑队伍做好应急处理准备工作，随时为重要时期网络安全应急处置提供技术支持。

（文：杨仁龙）