高校网安应急篇(1):重大活动时期是网络安全改善契机
重大活动时期,安全的重要性应当排在一切工作的前面。日常安全管理中,我们经常设置黑名单,到重大活动时期是设置白名单。黑白名单的不同在于对“黑”“白”不明确的疑似网站的处理上,这些不明确的疑似网站所占比例很大,采用白名单的工作模式产生的主要作用是责任真正落实到人,有隐患必须关闭、必须整改。
只有解决了安全问题,才能更好地推进应用。应用需要安全,安全为了应用。重大活动时期,应用的提供者和安全的管理者双方要相互理解、配合默契、齐心协力,能够完成平常不可能完成的任务。经过重大活动时期的历练,各方的安全意识和管理水平将得到大幅度提高。所以我认为,我们应当借助重大时期的东风,通过在重要时刻发现问题和处理问题,由此形成的及时反馈与应急处理能力将为日后的常规管理带来益处。
日常网络安全管理工作中,大家发现网站系统有漏洞、有安全隐患,但往往会有系统管理方和开发方以任务重、时间紧等各种理由和借口推托,导致系统带“病”运行。这种做法不可取,到关键时刻往往会出现很多无法估计的问题。因此,平时要把工作做细,考虑问题要全面,做到校园服务心中有数,不留缺口和死角,不给破坏者以机会,对内要铁面无私、按照流程和章程办理。尤其要重视沟通交流,做好突发情况下的危机处理准备,积极应对学校部门和个人的不理解,处理可能出现的舆情危机。