為保障國家重要活動期間的網絡安全，加強網絡安全保障體系和能力建設，筑牢網絡安全屏障，堅守安全底線，防范化解重大風險，天融信安全服務專家就以往多年重保經驗總結了相關要點，希望以此幫助客戶有針對性地提升網絡安全保障能力，以優異的成績完成重保任務。

重保流程

重要活動期間保障主要分為以下四個階段: 重保前準備階段、臨保階段、重保階段、總結階段。通常在重要活動正式開展前的1個月，各單位會陸續完成重保前準備工作，那么接下來還應從哪些環節去提升重保工作質量呢？以下總結了針對重保工作中臨保階段的5項要點，希望對您有所幫助。

臨保工作提升要點

互聯網暴露面收斂

在前期準備工作中，企業針對自身互聯網暴露面已進行了較為全面的梳理，對自身信息資產、相關服務、開發供應鏈及上下游企業的情況都有了清晰的認知。在臨保階段，應著重關注暴露面收斂相關工作。對涉及互聯網應用中非必要的服務、端口進行關閉，對老舊、高危風險系統實施限制性訪問。同時，需再次梳理所有可能進入內網系統的路徑，對其中潛在風險進行排查并采取相應措施，減少互聯網暴露面。

應急演練

應急預案能夠保證在重保期間應急流程的熟練進行，應急演練可反向測試出相關預案的有效性、完善性及人員協同能力，這兩部分工作的聯合是臨保階段的重中之重。

一套行之有效的應急預案，至少應符合以下標準：

1、 符合企業自身及其所在行業特點，不使用通行版預案敷衍了事；

2、 應包含應急資源調查、桌面推演環節，認真推敲預案的可行性；

3、 編寫時要以應急處置為核心，做到職責明確、程序規范；

4、 盡量簡明化、圖表化、流程化，降低解釋及理解成本；

5、 內置多種攻擊場景，從多角度出發考核人員的安全意識、專業技術、組織配合等方面的能力。

一次有價值的應急演練，應達到以下目標：

1、能夠模擬真實攻擊場景及處置過程，讓參與人員對突發事件有更加全面的認知；

2、檢查應急響應工作機制是否完善，驗證應急預案在各種情況下的適用性；

3、提高應急響應工作組應對突發事件的能力，確保全工作流程中，工作組能具備穩定的心理狀態。

全員安全意識培訓

在當前網絡安全實戰攻擊中, 人員信息安全意識薄弱成為企業面臨的最大風險，忽視對全員的信息安全意識培訓，可能會為企業帶來災難性的打擊。全員具備良好的信息安全意識，才能有好的信息安全行為，從而有效保障企業和組織的安全。建議在重保開始前，提前對企業所有人員進行定向培訓，提高全員安全意識及對安全事件的應對能力。

重要系統監測、分析

在重保開始前，應提前對Web網站、各類安全日志需要進行重點監測。針對重要Web網站要進行7×24小時的持續安全監測，尤其是網站的可用性、網站頁面出現的敏感關鍵詞、網頁篡改行為等。此階段應確認已部署網頁防篡改系統，防止非法人員對網站的網頁、電子文檔、圖片等所有類型的文件進行任何形式的破壞或非法修改，為網站提供可靠的安全保障。

與此同時，應提前對重要系統中集權類（堡壘機、VPN、郵箱、4A）系統的應用日志（用戶登錄、密碼更改、業務跨域訪問等）進行監控，從行為日志和安全告警多個方面出發進行分析，發現問題第一時間上報、處置。

事件處置流程模擬

重保階段對于事件上報、處置涉及兩個要點，包含處置手段時效性與合理性。時效性即從收到事件到處置事件所花的時間。企業應在臨保階段提前做好處置流程模擬演練，建立完善的溝通流程及機制，確保在實際值守階段最大程度提升事件處置時效性。

總結

作為國內領先的網絡安全、大數據與云服務提供商，天融信始終積極捍衛國家網絡安全，先后承擔過北京奧運會、上海世博會、廣州亞運會、祖國70周年大慶、全國兩會等國家重大活動與重要時期的網絡安全保障工作。天融信安全服務團隊將繼續全面助力客戶，堅守網絡安全最前線，為客戶積極部署、防范風險、縱深防御，為重要活動保障工作交上一份滿意的答卷。