建立白名單，梳理資產等級

建立白名單，梳理資產等級

網絡安全保障重在平時，管理體系建設、規章制度、應急預案、系統分級、等保都要靠平時建設，重大活動時期與平時的保障區別是根據網站和系統分級啟用不同的機制而已，重大活動時期只開關鍵業務。

重大活動時期與常規時期的工作思路有所不同。我們把資產分為三級，一級校級平臺，如主頁、服務門戶、統一身份認證、輸出中心平臺。在關鍵的時候，要保什么？保重點。所以我們要梳理 “白名單”，在關鍵時期，在特殊時刻，優

涂慶華

南京理工大學信息化處處長先保障的肯定是“白名單”范圍里的主要業務。因此一定要把資產的等級梳理出來，不同時期需要啟動不同的 “白名單”機制，這樣才能確保學校的網絡安全?；蛘咧辽傥覀円龅剑诳凸粑覀儽裙魟e人要難一點。

網站系統是重大活動時期的關鍵點，網站系統要定期檢查，一定要成為一個常態化的工作，不能等到特殊緊急時期才去做。高危漏洞無論是出現在內部還是外部，一旦發現就要立刻將外網封掉，如果特別嚴重，出現在內網也需要封掉。

對于那些陳舊的，無人管理的網站和系統，要下線和回收。必須制定網絡安全應急預案和處置流程，明確到哪一步該怎么做，形成制度網絡安全工作才能進入常態化。

（責編：王左利）