《网络安全0-100》HW

 4、严格控制运维、研发、测试等技术型人员在服务器上明文存储备份账号密码，随意开放查看权限，对离职员工账号密码进行严格审查，删除，关闭。

 

 

 

（二）安全防护方面

 

 

 

    1、加强公司网络边界防护，更新升级防火墙、防毒墙等安全设备，做好外部入侵防护控制。

 

 

 

    2、加强网络安全设备如VPN、堡垒机等权限管理，对人员进行基于角色划分管理权限。

 

 

 

    3、对各平台网络严格按照等级保护要求进行区域区分，加强信息系统安全防护和管理。

 

 

 

    4、对数据安全加强防护，防止未授权访问敏感数据，防止技术和业务人员对数据误操作或恶意操作导致数据泄露。

 

 

 

（三）安全监测方面

 

 

 

    1、充分利用安全设备及监控平台进行监控。分析安全设备的日志，对应用系统的运行状态、资源占用率等情况进行查看，及时发现和应对攻击行为，根据记录的入侵源IP、攻击类型、攻击访问等特征进行关联分析。

 

 

 

    2、增加安全预警手段。推进公司预警监测和态势感知能力，加强主机端安全监控能力，将安全设备及系统逐步进行整合。

 

 

 

（四）应急处置方面

 

 

 

    1、建立健全安全预防和预警机制。加强信息网络系统和设备的安全防护工作，加强信息网络日常运行状况的检测分析，对外部和内部可能对信息网络产生重大影响的事件进行预警，保障信息网络安全畅通。

 

 

 

     2、加强应急处置和演练。发生突发性事件时，启动应急预案，根据事件级别，根据《XXXXXXXXXX平台应急相应预案》采取相应处置措施，确保网络通畅，业务连续性以及信息安全。有计划、有重点的组织技术人员针对不同情况对预案进行演练，对预案中存在的问题和不足及时补充、完善。

 

 

 

    下一步，我司将进一步推进网络安全和信息化工作，进一步用好攻防演练成果，在XX的指导下，提升态势感知和应急处置能力，提高关键信息基础设施防护水平，不断完善网络安全工作体制机制，构建与信息化工作相适应的网络安全保障体系，有力维护XX平台业务及数据安全。