全国政协十三届一次会议于2018年3月3日在北京召开，全国人大十三届一次会议将于2018年3月5日召开。

两会即将召开。

作为搞信息化、搞网络安全的同志，自然在两会期间确保自己所在单位的网络安全就是我们当前的重要工作内容。

不要在会议期间发生网页篡改、网站挂马、系统无法使用、大范围数据泄露等网络安全事件就是我们当下最迫切需要做的事。

　　那么如何做好两会期间的网络安全工作呢？不得不等认为有以下几方面工作需要做好。

　　1、检测预防性工作很有必要；通过一些技术手段去提前对自己的门户网站、重要的信息系统进行安全扫描、渗透测试，及时发现现有系统存在的安全隐患，如高危漏洞、系统安全功能缺陷、防护策略不当等问题，并及时进行修复，知己知彼百战不殆，对自己的系统都不了解，如何能保护好？　　2、做好7*24小时安全监测工作；对自己的网站及重要的信息系统进行的7*24小时的安全监测，当发生风险事件能够及时预警，安全形势是在动态变化的，我们需要及时了解我们的网络状况，系统状况，做好日常的运维监测，做好安全态势的感知，提前预判可能出现的网络安全问题，将安全隐患及时排除；　　3、安全防护类工作需有效；前两块工作做好显然还不够，必须要有一定的安全防护措施，如网站要有WEB应用防火墙或云防护服务；应用要有访问控制、入侵防御、数据审计等基本措施，重要数据要及时备份。

另外就是策略要有效。

设备不能成为摆设。

　　4、应急响应工作是必要的；道高一尺魔高一丈，我们不能保证绝对的安全，但是可以做到安全可控，当以上三件事都做了，还是发生了一些网络攻击事件，不要担心，要留有后路，知道当发生安全事件之后该怎么办，有效控制网络安全事件的影响范围，并能及时对应用进行恢复。

　　5、合规性工作需要及时做好；安全工作做的再好，合规合法的固定动作还是要及时做到，更何况很多时刻是我们自以为做的很好，其实还有很多不足。

我们需要借助专业的第三方公司开展合规性合法性工作，比如等级保护工作、分级保护工作、风险评估等政策性要求的工作，这些工作都是国家法律法规或者行业主管单位要求必须开展的工作，这类工作还没开展的请及时开展，已经开展过的，按照要求定期进行开展。

不要给自己留下任何安全隐患。

　　近期最新的勒索病毒再次来袭，不少单位纷纷中枪，为什么？最直接的问题就是我们的系统还是有可以被黑客利用到的弱点存在，不论是弱口令问题，还是端口问题，还是管理上问题，还是漏洞等等，总之我们的系统有病，怎么办？得及时治。

怎么治？参照以上五步。

最终我们要做到：网络安全态势可知可控，网络安全工作合规合法。

　　维创科技：网络及安全解决方案专家