建立白名單，梳理資產(chǎn)等級

網(wǎng)絡(luò)安全保障重在平時，管理體系建設(shè)、規(guī)章制度、應(yīng)急預(yù)案、系統(tǒng)分級、等保都要靠平時建設(shè)，重大活動時期與平時的保障區(qū)別是根據(jù)網(wǎng)站和系統(tǒng)分級啟用不同的機(jī)制而已，重大活動時期只開關(guān)鍵業(yè)務(wù)。

重大活動時期與常規(guī)時期的工作思路有所不同。我們把資產(chǎn)分為三級，一級校級平臺，如主頁、服務(wù)門戶、統(tǒng)一身份認(rèn)證、輸出中心平臺。在關(guān)鍵的時候，要保什么？保重點。所以我們要梳理 “白名單”，在關(guān)鍵時期，在特殊時刻，優(yōu)

涂慶華

南京理工大學(xué)信息化處處長先保障的肯定是“白名單”范圍里的主要業(yè)務(wù)。因此一定要把資產(chǎn)的等級梳理出來，不同時期需要啟動不同的 “白名單”機(jī)制，這樣才能確保學(xué)校的網(wǎng)絡(luò)安全?；蛘咧辽傥覀円龅?，黑客攻擊我們比攻擊別人要難一點。

網(wǎng)站系統(tǒng)是重大活動時期的關(guān)鍵點，網(wǎng)站系統(tǒng)要定期檢查，一定要成為一個常態(tài)化的工作，不能等到特殊緊急時期才去做。高危漏洞無論是出現(xiàn)在內(nèi)部還是外部，一旦發(fā)現(xiàn)就要立刻將外網(wǎng)封掉，如果特別嚴(yán)重，出現(xiàn)在內(nèi)網(wǎng)也需要封掉。

對于那些陳舊的，無人管理的網(wǎng)站和系統(tǒng)，要下線和回收。必須制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案和處置流程，明確到哪一步該怎么做，形成制度網(wǎng)絡(luò)安全工作才能進(jìn)入常態(tài)化。

（責(zé)編：王左利）