概述两会重保期间的安全运营服务工作

第十三届全国人民代表大会第四次会议和政协第十三届全国委员会第四次会议，将分别于2021年3月5日和3月4日在北京开幕。

        在国家重大活动期间，政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁影响的重大保护，重点目标是针对核心业务系统、敏感信息资产等关键信息基础设施。

        因此，各个单位需要进行重保服务准备工作，落实相应网络安全责任制，建立7*24H监测预警防护制度，确保及时处置网络安全隐患，充分做好网络应急响应准备和安全保障工作，尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。

        多面魔方安全服务团队，自春节前就开始部署并服务多家重保单位，结合工作经验对安全运营服务内容进行概述供行业内参考。

重保目标及对象

        重保场景重点目标是关键信息基础设施及重要信息系统， 如：党政机关网站、 企事业单位网站、 重点新闻网站以及重大的平台类、 生产业务类系统， 其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行， 尽可能避免反动的黑客及敌对势力的网络安全攻击。

重保服务范围

        重保服务范围为全国各重点保障单位，包括：公安、教育、电力、市政、交通、军事、广电、医疗、铁路、银行、电信以及主流媒体等关键基础性设施。

《国家网络空间安全战略》 2016年12月

国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

《关键信息基础设施保护条例》 （报批稿） 2018年12月

第十八条 下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：

（一）金融，包括银行、证券、保险等；

（二）能源，包括电力、石油天然气、石化等；

（三）交通，包括民航、铁路等；

（四）水利；

（五）公共服务，包括教育、医疗卫生、社会保障等；

（六）国防科技工业；

（七）电子政务。

重大活动网络安全面临的威胁

        每年重保网安网监等主管单位，均会对重点单位的关键信息基础设置进行检查，排查隐患通报整改，所以时间紧任务重是所有重保单位共同面临的问题，亟需组织人员开展业务系统的隐患排查，漏洞修复，系统加固，监控值守工作。

重保需求分析

        面对纷繁复杂的工作，信息安全保障工作也会面临各方面的需求，除了内外部的硬性要求，也需要针对领导汇报和安排具体工作。

重保核心工作

脆弱性检测

        在重保前对各重要业务系统及网络/安全设备进行安全脆弱性检测和评估：

互联网安全风险评

评估内网安全风险评估

设备/终端安全基线核查

安全管理制度情况评估

......

安全加固整改

        对检测到有安全风险的业务系统及设备进行安全整改和加固：

网络安全设备加固

终端设备加固

服务器加固

业务系统备份

......

通告预警

        重保期间对网络安全状态、事件、通知、预警类的通报(验证)、处置、反馈流程：

安全漏洞通报流程

安全事件通报流程

互联网资产通报流程

安全漏洞验证流程

安全事件验证流程

通知或预警流程

快速处置

        在重保期间的网络发生的紧急隐患处置、网站后门、网页篡改、反共黑客等类型的网络安全事件而进行快速处置动作的一套应急处置工作。

重保解决方案框架与流程

重保方案分解：三个阶段

重保前--内网安全风险评估（资产梳理） 

        识别高概率攻击，保障目标资产以及相关联的资产及网络设备，明确纳入重点重保防护的对象范围。

【目标资产】 面向互联网的重要业务系统（ 等保三级及以上、关键信息基础设施系统） 的承载主机， 包括管理后台和中间件服务器

【潜在目标资产】 具备互联网通信IP和对外端口的服务器或代理设备

【高危利用跳板】 与潜在目标系统发生直接交互通信的其他业务系统主机、 服务器、 中间件、 固定终端

【关键设备】 远程网络接入访问设备和网络边界设备

【已有安全设备】 系统网络范围内相关的安全防护设备

【高风险资产】 具备网络外部通信连接能力的影子资产（ 未知资产） 设备

        网络安全意识是以组织中的人员为出发点，围绕人员的知识、技能、行为活动等可能出现网络安全漏洞的薄弱环节，通过一些宣贯、培训、 教育等方法，对组织中人员的网络安全意识进行加强与提升的活动。

重保期间--安全监控与实时防御

工作目标：在重保期间进行7*24小时监测，实时监控安全态势、发现攻击行为，并对安全事件进行紧急响应确保整个重保期间的安全。

重保结束

1、工作总结

2、安全规划建议

3、方案清单

我们的价值与优势

记入固定资产中。

固定资产是指企业使用期限超过1年的房屋、机器、机械、建筑物、运输工具以及其他与生产、经营有关的设备、工具、器具等.是企业的劳动手段,也是企业赖以生产经营的主要资产。从会计的角度划分,固定资产一般被分为生产用固定资产、非生产用固定资产、租出固定资产、未使用固定资产、不需用固定资产、融资租赁固定资产、接受捐赠固定资产等。购入计算机软件分以下几种情况处理：1.与固定资产一同购入.与固定资产一同购入的计算机软件,如果与固定资产不可分,无论是否单独计价,都作为固定资产而不是无形资产核算,如生产设备的自动化控制程序如果与固定资产可以分开,且能单独计价,应确认为无形资产,按购入成本入账。2.单独购入.单独购入的计算机软件,应区别情况进行会计处理:(1)单独购入用于生产经营或管理,应按购入成本确认为无形资产(2)单独购入用于研究与开发,如果研究与开发活动结束,该软件还能另作他用,则应按购入成本资本化为无形资产如没有其他作用,则应计人"研究与开发费用",按研究与开发具体准则处理(3)单独购入用于构成产品的组成部分,应视这种软件是否可以复制来决定,如果可以复制,应将软件原版的购大成本资本化为无形资产,以后各期摊销计人产品成本如果不能复制,也就是说要为每件产品购入一个软件,则购入时应作"存货"处理领用时计入当期产品成本.服务器属于固定资产还是无形资产?毋庸置疑,服务器是固定资产,如果买服务器的时候也一起买了服务软件,软件和服务器不能区分的话,软件也可以记在固定资产.如果是单独购买的可以辨别的软件,在买入时只能记在无形资产.

---