在一些重要的时间段,为政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁的影响以及重大保护,重点保护目标是核心业务系统、敏感信息资产等关键信息基础设施。因此,相关部门需要进行重保服务准备工作,落实相应网络安全责任制,建立7*24H监测预警防护制度,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。
1、满足国家网络安全法要求,对企业关键基础设施安全负主体责任,履行网络安全保护义务,接受政府和监督,承担社会责任。
2、响应国家“70周年重保”行动,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击,感染勒索病毒等安全风险。
3、内部网络安全加固,对TDA检测到攻击行为和漏洞扫描系统扫检测出服务器系统和应用漏洞进行安全整改和系统补丁管理。
1、时间紧
网信办、网安开始下发“重保”文件
重保前准备时间短
2、任务重
需要开展网络安全责任制督导专项行动
需要开展互联网网站安全整治专项行动
需要开展重要数据安全隐患排查整改专项行动
需要开展网络安全基础保障专项行动
3、要求高
必须防范邮件攻击,勒索病毒入侵
必须防范数据被窃取,网站攻击篡改
必须防范供应链安全风险
必须网站不能有任何挂马、反动及其他不良信息
必须7*24小时实时无死角监控
