全國(guó)政協(xié)十三屆一次會(huì)議于3月3日在北京召開，全國(guó)人大十三屆一次會(huì)議將于3月5日召開。

兩會(huì)即將召開。

作為搞信息化、搞網(wǎng)絡(luò)安全的同志，自然在兩會(huì)期間確保自己所在單位的網(wǎng)絡(luò)安全就是我們當(dāng)前的重要工作內(nèi)容。

不要在會(huì)議期間發(fā)生網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、系統(tǒng)無(wú)法使用、大范圍數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件就是我們當(dāng)下最迫切需要做的事。

　　那么如何做好兩會(huì)期間的網(wǎng)絡(luò)安全工作呢？不得不等認(rèn)為有以下幾方面工作需要做好。

　　1、檢測(cè)預(yù)防性工作很有必要；通過(guò)一些技術(shù)手段去提前對(duì)自己的門戶網(wǎng)站、重要的信息系統(tǒng)進(jìn)行安全掃描、滲透測(cè)試，及時(shí)發(fā)現(xiàn)現(xiàn)有系統(tǒng)存在的安全隱患，如高危漏洞、系統(tǒng)安全功能缺陷、防護(hù)策略不當(dāng)?shù)葐?wèn)題，并及時(shí)進(jìn)行修復(fù)，知己知彼百戰(zhàn)不殆，對(duì)自己的系統(tǒng)都不了解，如何能保護(hù)好？　　2、做好7*24小時(shí)安全監(jiān)測(cè)工作；對(duì)自己的網(wǎng)站及重要的信息系統(tǒng)進(jìn)行的7*24小時(shí)的安全監(jiān)測(cè)，當(dāng)發(fā)生風(fēng)險(xiǎn)事件能夠及時(shí)預(yù)警，安全形勢(shì)是在動(dòng)態(tài)變化的，我們需要及時(shí)了解我們的網(wǎng)絡(luò)狀況，系統(tǒng)狀況，做好日常的運(yùn)維監(jiān)測(cè)，做好安全態(tài)勢(shì)的感知，提前預(yù)判可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，將安全隱患及時(shí)排除；　　3、安全防護(hù)類工作需有效；前兩塊工作做好顯然還不夠，必須要有一定的安全防護(hù)措施，如網(wǎng)站要有WEB應(yīng)用防火墻或云防護(hù)服務(wù)；應(yīng)用要有訪問(wèn)控制、入侵防御、數(shù)據(jù)審計(jì)等基本措施，重要數(shù)據(jù)要及時(shí)備份。

另外就是策略要有效。

設(shè)備不能成為擺設(shè)。

　　4、應(yīng)急響應(yīng)工作是必要的；道高一尺魔高一丈，我們不能保證絕對(duì)的安全，但是可以做到安全可控，當(dāng)以上三件事都做了，還是發(fā)生了一些網(wǎng)絡(luò)攻擊事件，不要擔(dān)心，要留有后路，知道當(dāng)發(fā)生安全事件之后該怎么辦，有效控制網(wǎng)絡(luò)安全事件的影響范圍，并能及時(shí)對(duì)應(yīng)用進(jìn)行恢復(fù)。

　　5、合規(guī)性工作需要及時(shí)做好；安全工作做的再好，合規(guī)合法的固定動(dòng)作還是要及時(shí)做到，更何況很多時(shí)刻是我們自以為做的很好，其實(shí)還有很多不足。

我們需要借助專業(yè)的第三方公司開展合規(guī)性合法性工作，比如等級(jí)保護(hù)工作、分級(jí)保護(hù)工作、風(fēng)險(xiǎn)評(píng)估等政策性要求的工作，這些工作都是國(guó)家法律法規(guī)或者行業(yè)主管單位要求必須開展的工作，這類工作還沒開展的請(qǐng)及時(shí)開展，已經(jīng)開展過(guò)的，按照要求定期進(jìn)行開展。

不要給自己留下任何安全隱患。

　　近期最新的勒索病毒再次來(lái)襲，不少單位紛紛中槍，為什么？最直接的問(wèn)題就是我們的系統(tǒng)還是有可以被黑客利用到的弱點(diǎn)存在，不論是弱口令問(wèn)題，還是端口問(wèn)題，還是管理上問(wèn)題，還是漏洞等等，總之我們的系統(tǒng)有病，怎么辦？得及時(shí)治。

怎么治？參照以上五步。

最終我們要做到：網(wǎng)絡(luò)安全態(tài)勢(shì)可知可控，網(wǎng)絡(luò)安全工作合規(guī)合法。

　　維創(chuàng)信息技術(shù)：網(wǎng)絡(luò)及安全解決方案專家