高校网安应急篇(2):建立白名单,梳理资产等级

网络安全保障重在平时,管理体系建设、规章制度、应急预案、系统分级、等保都要靠平时建设,重大活动时期与平时的保障区别是根据网站和系统分级启用不同的机制而已,重大活动时期只开关键业务。

  重大活动时期与常规时期的工作思路有所不同。我们把资产分为三级,一级校级平台,如主页、服务门户、统一身份认证、输出中心平台。在关键的时候,要保什么?保重点。所以我们要梳理“白名单”,在关键时期,在特殊时刻,优先保障的肯定是“白名单”范围里的主要业务。因此一定要把资产的等级梳理出来,不同时期需要启动不同的“白名单”机制,这样才能确保学校的网络安全。或者至少我们要做到,黑客攻击我们比攻击别人要难一点。

  网站系统是重大活动时期的关键点,网站系统要定期检查,一定要成为一个常态化的工作,不能等到特殊紧急时期才去做。高危漏洞无论是出现在内部还是外部,一旦发现就要立刻将外网封掉,如果特别严重,出现在内网也需要封掉。

  对于那些陈旧的,无人管理的网站和系统,要下线和回收。必须制定网络安全应急预案和处置流程,明确到哪一步该怎么做,形成制度网络安全工作才能进入常态化。