即将到来的建国70周年大庆，受到了国内外的广泛关注，如何切实做好重要时期的网络安全保障工作，也成为了各级部门关注的焦点。

当前属于重保工作的前期准备阶段，在这一阶段应该做好哪些准备呢？

首先需要先对信息系统进行全面“体检”

自查自纠，明确自身信息系统的情况，发现系统深层次安全风险，针对性地排除网络安全隐患、修复安全漏洞，才能做到有效的安全防护。

网宿作为十九大、G20、一带一路峰会、上合峰会、九三阅兵、两会等重大活动的网络重保支撑单位，在为各类型机构提供重保安全服务时，发现了一些普遍存在的问题：

问题一：资产结构与管理混乱

在进行安全体系建设规划之前，了解自身资产结构是前提和基础。现实情况是，很多企业在信息化建设的过程中，由于缺乏系统性、专业性的规划与指导，往往存在资产结构混乱、资产管理混乱等情况。

今年两会前夕，我们对某三甲医院信息系统进行了安全风险评估，发现该医院的各类软硬件设备由多家供应商提供，并且与第三方软件开发商存在信息沟通不畅等情况，导致资产管理机制不健全，更无从了解自身信息系统的安全现状。

问题二：资产脆弱性未知

由于大多数企业未采取适当的安全建设与管理措施，使其资产存在较多的漏洞。

在“十九大“网络安保工作的前期准备期间，某高校邀请网宿对其信息系统进行安全风险评估。网宿安全专家通过漏洞扫描、渗透测试、问卷调研、人工审计等方式对其资产脆弱性进行综合评估后发现，该高校的网络设备版本老旧，存在较多未修复漏洞，且内网系统管理员账号均是弱密码，极易被黑客入侵利用。

问题三：缺乏合理的风险防控手段

对于很多机构而言，种种问题，归根结底还是由于缺乏专业的安全运营人员，而由此也导致无法合理的使用安全防控措施，消除或规避信息系统中存在的弱点。

外部专业安全团队的协助，可以帮助企事业单位构建完善的信息系统安全体系，制定完整的安全规划，降低、转移安全风险。

那要怎么做？网宿安全专家来帮你

网宿近期推出的《建国70周年云安全重保方案》，涵盖了“重保前、重保中、重保后”三大阶段的各类安全产品及服务，在重保前期，由网宿安全专家对信息系统进行全面的资产分析、威胁分析、脆弱性识别以及风险评估，并提出针对性的风险防控方法，使客户充分了解自身安全现状，从而指导重保期间的安全建设、管理工作。

优化信息资产管理

对信息系统所涉及的相关资产进行识别、分类管理，从保密性、完整性、可用性等角度衡量资产的价值。

了解安全风险状况

识别、分析信息系统资产所面临的威胁，分析可能对资产造成损害的来源，并分析信息系统的脆弱性，评估危害程度。

合理规划安全建设

根据资产分析、威胁分析、脆弱性检测的结果，综合评价信息系统风险情况，并根据存在的风险问题制定一站式安全防护方案和重保期间的异常事件处理预案，为迎接重保做好扎实的准备。

重大活动，网宿一直守护

**下期预告：

重保期间，如何构建全面的安全防御体系？**