国庆佳节即将到 网络安全防护不能少

节日期间，网络病毒会通过“红包”、“中奖”、“节日祝福”等信息链接诱导用户来点击。在收到不明的陌生信息时，必须要保持警惕，不要随意点击链接。

节日期间，政府、企事业单位要做好容灾备份，以保证一旦网站遭受攻击入侵并且被删改数据时，能在第一时间恢复网站的正常运行。提前备份，避免数据丢失。利用独立备份服务器对重要服务器数据进行全面备份，防止设备检验数据和客户信息等遭受病毒破坏或突发事件导致灾难性丢失，保障数据安全。

节日期间，要升级毒库并全面开展病毒查杀，尤其要做好漏洞扫描和安全配置核查。同时放假期间要安排值班人员，对网络线路、机房环境进行检查，确保网络系统稳定运行。

由于易实施、难防范、难追踪，DDoS攻击而成为最难解决的网络安全问题之一。超过70%的DDos攻击直接造成安全系统瘫痪或客户服务和数据故障，特别是对于中小型公司而言，其遭受的损失可能是毁灭性的。

网络安全事件是突发的，所以要有完整的预案，并经过演练。以确保在事件突发时能够快速响应，提高应急响应的效率，缩短安全事件处置时间。

提前启动网络安全及病毒事件的预案，做好各项防护措施；安排专人检查各类设备网络状况，对发现的隐患点迅速进行处理，预防为先，有备无患。

对计算机操作系统及防火墙等各类网络安全产品进行全面检查，确保杀毒软件为最新版本，最大限度降低系统漏洞风险，保护计算机和网络设备免遭病毒和木马入侵。

把网络安全产品防护级别提升至最高防护，同时关闭高风险端口和不必要的服务；培训提醒员工不将来路不明的设备连接到电脑中。以软硬件结合的方式大幅减少黑客与病毒的入侵途径。

网络与信息安全事件发生后，信息安全应急指挥部办公室应立即启动相关应急预案，实施处置并及时报送信息。

（1）控制事态发展，防控蔓延。事发单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

（2）快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

（3）及时报告信息。信息安全应急指挥部办公室在先期处置的同时要按照预案要求，及时向上级主管部门。

（1）宣传教育

公司通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划，组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料，组织开展宣传教育活动。

各部门应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

（2）培训

公司通信保障和信息安全应急指挥部办公室组织各有关单位，开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。

（3）演练

公司通信保障和信息安全应急指挥部每年至少组织一次预案演练，模拟处置重大或较大网络与信息安全事件，提高实战能力，检验和完善预案。