今天距离党的百年华诞已不足百天。100年的时间里,党团结带领我们从站起来、富起来到强起来,国家和人民的生活发生了翻天覆地的变化,建党100年是今年一个非常重要的大事情。作为网络安全人,我们有义务有责任为庆祝建党100周年营造良好的网络安全环境。
如何保障建党100周年前后的网络安全稳定的运行呢?我们可以做哪些准备工作或者应该做哪些工作呢?一哥今天和大家一起探讨下。有几件事,认为很有必要去做,说出来给大家参考参考。
一、基础性工作要做;基础性工作包括:1、网络安全管理基本措施要有,要建立网络安全工作部门去负责网络安全工作,组织架构如果都没有,如何开展网络安全工作呢?网络安全管理制度要有,无规矩不成方圆,没有管理制度,网络安全工作一定开展不好;2、基本的网络安全防护措施要有,比如:防火墙、入侵防御、杀毒软件、数据备份及日志审计等基础的安全防护措施得有;巧妇难为无米之炊,基本的网络安全防护措施都没有,安全工作一定不好做也做不好。
二、合规性工作要做;等级保护测评、密码测评、风险评估等合规性工作要及时开展;这些是网络安全工作中必不可少的环节,要及时开展,方便及时发现一些问题,及时改正,同时满足合规合法要求。国家要求做的,我们肯定得按要求及时开展好。
三、专项性工作要做;通过基础性工作和合规性工作,我们的网络安全工作只能说是做了,但是离做得好,离不会出问题还有一定差距,因为我们做的都算是基本工作。为什么这么说?比如说基础性工作中的安全防护设备实际有没有用好?安全策略配置是否恰当?合规性工作中等保及密评中发现的安全问题有没有都整改到位?另外没做等保和密评的系统怎么办?做完等保和密评其他阶段的网络安全稳定运行如何保障?这些都是需要我们通过专项性工作去解决的问题。一哥认为专项性安全工作至少要包含以下内容:全面的资产梳理、全面的安全检测、全面的安全加固、系统的实时监测以及安全应急响应。这里面的内容少一项这项工作都将不完整,没有搞清资产,后面的安全工作肯定搞不好,只有检测没有加固相当于安全工作只开了一个头,没有结果,虎头蛇尾。加固完不做实时的状态监测,不能及时掌握系统的安全状态,被别人黑进来,还不知道,那肯定也不行。专项性工作需要一家专业的机构去做,切记一定要是专业的,这项工作是要实实在在扎扎实实地去做的,是要出效果的,而不是只是去做这个工作。
最后强调一点,现在的网络安全工作是在党委领导下的网络安全工作,大领导一定要有充分认识到网络安全工作的重要性,做为网络安全工作的第一责任人要提高政治站位,找准职责定位,明确工作方位。不仅口头上重视网络安全工作,行动上要实实在在地推动网络安全工作。体现在工作中最基本的一点:你们单位的网络安全工作经费有多少?如果一个单位的网络安全工作经费没有或者很少,那么如何开展好网络安全工作?网络安全工作是一项专业性极强,技术型极高的工作,单靠自己的力量很难做好。我们需要一家专业机构协助我们一起做好网络安全工作,共筑网络安全防火墙,提高网络安全防护能力,喜迎建党100周年。