重保期间网络安全保障工作总结.docxVIP

重保期间网络安全保障工作总结

为保障国家重要活动期间的网络安全，加强网络安全保障体系和能力建设，筑牢网络安全屏障，坚守安全底线，防范化解重大风险，天融信安全服务专家就以往多年重保经验总结了相关要点，希望以此帮助客户有针对性地提升网络安全保障能力，以优异的成绩完成重保任务。

重保流程

重要活动期间保障主要分为以下四个阶段:重保前准备阶段、临保阶段、重保阶段、总结阶段。通常在重要活动正式开展前的1个月，各单位会陆续完成重保前准备工作，那么接下来还应从哪些环节去提升重保工作质量呢？以下总结了针对重保工作中临保阶段的5项要点，希望对您有所帮助。

临保工作提升要点

互联网暴露面收敛

在前期准备工作中，企业针对自身互联网暴露面已进行了较为全面的梳理，对自身信息资产、相关服务、开发供应链及上下游企业的情况都有了清晰的认知。在临保阶段，应着重关注暴露面收敛相关工作。对涉及互联网应用中非必要的服务、端口进行关闭，对老旧、高危风险系统实施限制性访问。同时，需再次梳理所有可能进入内网系统的路径，对其中潜在风险进行排查并采取相应措施，减少互联网暴露面。

应急演练

应急预案能够保证在重保期间应急流程的熟练进行，应急演练可反向测试出相关预案的有效性、完善性及人员协同能力，这两部分工作的联合是临保阶段的重中之重。

一套行之有效的应急预案，至少应符合以下标准：

1、符合企业自身及其所在行业特点，不使用通行版预案敷衍了事；

2、应包含应急资源调查、桌面推演环节，认真推敲预案的可行性；

3、编写时要以应急处置为核心，做到职责明确、程序规范；

4、尽量简明化、图表化、流程化，降低解释及理解成本；

5、内置多种攻击场景，从多角度出发考核人员的安全意识、专业技术、组织配合等方面的能力。

一次有价值的应急演练，应达到以下目标：

1、能够模拟真实攻击场景及处置过程，让参与人员对突发事件有更加全面的认知；

2、检查应急响应工作机制是否完善，验证应急预案在各种情况下的适用性；

3、提高应急响应工作组应对突发事件的能力，确保全工作流程中，工作组能具备稳定的心理状态。

全员安全意识培训

在当前网络安全实战攻击中,人员信息安全意识薄弱成为企业面临的最大风险，忽视对全员的信息安全意识培训，可能会为企业带来灾难性的打击。全员具备良好的信息安全意识，才能有好的信息安全行为，从而有效保障企业和组织的安全。建议在重保开始前，提前对企业所有人员进行定向培训，提高全员安全意识及对安全事件的应对能力。