建立白名單，梳理資產(chǎn)等級(jí)

網(wǎng)絡(luò)安全保障重在平時(shí)，管理體系建設(shè)、規(guī)章制度、應(yīng)急預(yù)案、系統(tǒng)分級(jí)、等保都要靠平時(shí)建設(shè)，重大活動(dòng)時(shí)期與平時(shí)的保障區(qū)別是根據(jù)網(wǎng)站和系統(tǒng)分級(jí)啟用不同的機(jī)制而已，重大活動(dòng)時(shí)期只開(kāi)關(guān)鍵業(yè)務(wù)。

重大活動(dòng)時(shí)期與常規(guī)時(shí)期的工作思路有所不同。我們把資產(chǎn)分為三級(jí)，一級(jí)校級(jí)平臺(tái)，如主頁(yè)、服務(wù)門戶、統(tǒng)一身份認(rèn)證、輸出中心平臺(tái)。在關(guān)鍵的時(shí)候，要保什么？保重點(diǎn)。所以我們要梳理 “白名單”，在關(guān)鍵時(shí)期，在特殊時(shí)刻，優(yōu)

涂慶華

南京理工大學(xué)信息化處處長(zhǎng)先保障的肯定是“白名單”范圍里的主要業(yè)務(wù)。因此一定要把資產(chǎn)的等級(jí)梳理出來(lái)，不同時(shí)期需要啟動(dòng)不同的 “白名單”機(jī)制，這樣才能確保學(xué)校的網(wǎng)絡(luò)安全?；蛘咧辽傥覀円龅剑诳凸粑覀儽裙魟e人要難一點(diǎn)。

網(wǎng)站系統(tǒng)是重大活動(dòng)時(shí)期的關(guān)鍵點(diǎn)，網(wǎng)站系統(tǒng)要定期檢查，一定要成為一個(gè)常態(tài)化的工作，不能等到特殊緊急時(shí)期才去做。高危漏洞無(wú)論是出現(xiàn)在內(nèi)部還是外部，一旦發(fā)現(xiàn)就要立刻將外網(wǎng)封掉，如果特別嚴(yán)重，出現(xiàn)在內(nèi)網(wǎng)也需要封掉。

對(duì)于那些陳舊的，無(wú)人管理的網(wǎng)站和系統(tǒng)，要下線和回收。必須制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案和處置流程，明確到哪一步該怎么做，形成制度網(wǎng)絡(luò)安全工作才能進(jìn)入常態(tài)化。

（責(zé)編：王左利）