全國政協十三屆一次會議于3月3日在北京召開，全國人大十三屆一次會議將于3月5日召開。

兩會即將召開。

作為搞信息化、搞網絡安全的同志，自然在兩會期間確保自己所在單位的網絡安全就是我們當前的重要工作內容。

不要在會議期間發生網頁篡改、網站掛馬、系統無法使用、大范圍數據泄露等網絡安全事件就是我們當下最迫切需要做的事。

　　那么如何做好兩會期間的網絡安全工作呢？不得不等認為有以下幾方面工作需要做好。

　　1、檢測預防性工作很有必要；通過一些技術手段去提前對自己的門戶網站、重要的信息系統進行安全掃描、滲透測試，及時發現現有系統存在的安全隱患，如高危漏洞、系統安全功能缺陷、防護策略不當等問題，并及時進行修復，知己知彼百戰不殆，對自己的系統都不了解，如何能保護好？　　2、做好7*24小時安全監測工作；對自己的網站及重要的信息系統進行的7*24小時的安全監測，當發生風險事件能夠及時預警，安全形勢是在動態變化的，我們需要及時了解我們的網絡狀況，系統狀況，做好日常的運維監測，做好安全態勢的感知，提前預判可能出現的網絡安全問題，將安全隱患及時排除；　　3、安全防護類工作需有效；前兩塊工作做好顯然還不夠，必須要有一定的安全防護措施，如網站要有WEB應用防火墻或云防護服務；應用要有訪問控制、入侵防御、數據審計等基本措施，重要數據要及時備份。

另外就是策略要有效。

設備不能成為擺設。

　　4、應急響應工作是必要的；道高一尺魔高一丈，我們不能保證絕對的安全，但是可以做到安全可控，當以上三件事都做了，還是發生了一些網絡攻擊事件，不要擔心，要留有后路，知道當發生安全事件之后該怎么辦，有效控制網絡安全事件的影響范圍，并能及時對應用進行恢復。

　　5、合規性工作需要及時做好；安全工作做的再好，合規合法的固定動作還是要及時做到，更何況很多時刻是我們自以為做的很好，其實還有很多不足。

我們需要借助專業的第三方公司開展合規性合法性工作，比如等級保護工作、分級保護工作、風險評估等政策性要求的工作，這些工作都是國家法律法規或者行業主管單位要求必須開展的工作，這類工作還沒開展的請及時開展，已經開展過的，按照要求定期進行開展。

不要給自己留下任何安全隱患。

　　近期最新的勒索病毒再次來襲，不少單位紛紛中槍，為什么？最直接的問題就是我們的系統還是有可以被黑客利用到的弱點存在，不論是弱口令問題，還是端口問題，還是管理上問題，還是漏洞等等，總之我們的系統有病，怎么辦？得及時治。

怎么治？參照以上五步。

最終我們要做到：網絡安全態勢可知可控，網絡安全工作合規合法。

　　維創信息技術：網絡及安全解決方案專家