1.總體設(shè)計思路

在黑客大規(guī)模入侵時，核心業(yè)務(wù)系統(tǒng)不中斷或能快速恢復(fù)，保障業(yè)務(wù)連續(xù)性；

不追求絕對安全，有效最大程度降低風(fēng)險，避免主力部隊被消滅；

更好地解決核心問題，從勒索攻擊過程進(jìn)行全方位防護(hù)。

2.整體設(shè)計方案

1）完善網(wǎng)絡(luò)隔離機(jī)制，嚴(yán)格最小權(quán)限訪問原則

提供覆蓋內(nèi)外部網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)間的訪問和跨域訪問控制技術(shù)，收斂訪問關(guān)系，并實現(xiàn)策略可視化、自動化管理，預(yù)測攻擊路徑，減少人為配置錯誤，降低風(fēng)險暴露面。

2）加強(qiáng)網(wǎng)絡(luò)異常行為監(jiān)測

對生產(chǎn)域、網(wǎng)管域等重點域部署幻影主動式欺騙技術(shù)做增強(qiáng)保護(hù)，及早發(fā)現(xiàn)入侵，提升入侵難度。

3）加強(qiáng)資產(chǎn)和暴露面管理

工具化方式定期檢測互聯(lián)網(wǎng)數(shù)字資產(chǎn)、影子資產(chǎn)，掃描暗網(wǎng)數(shù)字資產(chǎn)。

4）建立安全加固機(jī)制

對終端補(bǔ)丁統(tǒng)一管理，完善補(bǔ)丁自動更新機(jī)制。對服務(wù)器主機(jī)漏洞實時監(jiān)控，快速形成POC檢測插件。

5）建立賬目安管機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險防范，加強(qiáng)供應(yīng)鏈安全，強(qiáng)化軟件版本管理

提供終端安全基線加固、軟件標(biāo)準(zhǔn)化管理、運維支撐技術(shù)方案。對各類基礎(chǔ)軟件、應(yīng)用系統(tǒng)作統(tǒng)一版本管理。

6）強(qiáng)化突發(fā)事件應(yīng)急處置

提供終端數(shù)據(jù)備份技術(shù)，配合制定應(yīng)急預(yù)案，遇突發(fā)事件可通過主機(jī)防火墻，十萬終端分鐘級一鍵阻斷，快速隔離。

7）加強(qiáng)防病毒管理

提供終端檢測與響應(yīng)工具，全面收集、分析安全日志，快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒木馬傳播等風(fēng)險威脅。