二十大将于2022年10月16日在北京召开，期间重要时期的安全保障各党政机关、企事业单位必须要重视起来，确保党政机关、企事业单位的业务系统能够在重大活动期间安全平稳运行。如果发生安全事件，带来的影响恶劣度，会比平常时期放大好几倍。知己知彼，方能百战不殆。只有充分了解攻击方的思路，从全局视角事先构建完备的安全防护体系，才能系统性防护云上资产。

重要时期安全保障，是指在重大会议、节假日等特殊时期内，对目标系统进行现场安全值守和保障，对业务系统的安全状况进行实时监控和日志分析。保障网络基础设施、重点网站和业务系统安全，提供全方位的安全防守建设咨询以及事前、事中、事后的全面安全建设托管服务，确保企业客户的业务系统能够在重大活动期间安全平稳运行。

特殊敏感时期防护

在重大会议期间，对企业云上资产进行安全防护，避免因安全防护能力不到位，出现网站被挂恶意页面、DDoS 攻击导致业务中断等安全事故。

企业业务活动监控

在企业新系统或新功能上线、促销和商业活动期间，需要保障业务系统的正常运营，避免因为网络安全事件导致的业务中断、恶意入侵等情况。

网络安全攻防演练

安全攻防演练期间，是国内外黑客组织、攻击团队和恶意人员高度活跃期，会比平时提升数倍、数十倍。从而造成各应用单位出现安全事件的概率大幅度提升。

重大节假日安全防护

在法定节假日期间，企事业单位可能由于技术团队难以匹配重要时期需要、安全技术资源配备难以满足要求而无法形成有效的防护与响应。

• 对网站可用性、黒链、暗链、篡改、挂马等进行监测。

• 注重Web攻击识别和防御，如OWASP定义的十大Web安全威胁攻击。

• 结合0day漏洞虚拟补丁，防护紧急漏洞。

• 多端接入安全管控，并配置细粒度的处置策略。

• 重视业务终端、账号的异常识别，结合情报发现并禁止恶意访问源。

• 通过BOT行为管理实现对恶意流量的快速感知及自动化进化的处置策略，自动化对抗BOT及CC攻击。

• 值守期间，发生入侵等严重安全事故，及时关停站点，降低影响，提供事件初步分析。

• 专家级入侵取证人员现场入驻，分析入侵路径和手段，攻击溯源。

• 对保障工作进行总结，提交报告。

如何安稳度过重保时期？

以防微杜渐，有备无患作为工作理念，围绕前期准备、安全值守、总结提升三个阶段，以安全服务团队+安全服务工具的形式，完成重要时期安全保障工作的布防、值守、处置、总结等重保任务。