本次特别防护工作启动动态响应机制

预先防护

A.在十九大之前对所有用户进行巡检和风险评估，输出巡检报告，将安全隐患以邮件形式告知用户。

B.制定十九大期间的安全应急和处理预案，安排假期值守。

C.加强在十九大期间的系统迁移、站点迁移、数据迁移的上线审核。

巡检期间，在发现的安全隐患中排名前三位的是：

1.服务器操作系统密码长时间未修改。

2.备份机制不足。如空间不足，无法做异地备份；未将远程备份的数据下载到本地磁盘中等。

3.防火墙未开启。

这些隐患在日常防护中仍需注意。

巡检安全隐患前三名

日常监控

在十九大日常监控是非常重要的一个环节，采取苏迪安全云运维系统来支撑。

主要执行网站可用性监控，对设定的网站域名或IP地址进行7*24小时互联网可用性检测，及时发现网站/系统无法访问、主站与新闻网被篡改等问题，并向苏迪运维团队及时预警。少数临时关闭站点访问的情况也会被检出。

应急响应

在十九大期间，根据预先制定的安全应急和处理预案执行紧急问题响应。

期间，10月16日收到一个安全威胁情报，苏迪安全应急响应中心工作人员立刻预判和验证该问题不存在。但为了稳妥起见，以防用户因误操作而更改配置导致安全隐患，仍对所有用户的配置进行了检查确认。

总结完善

经过十九大的安全考验，我们进行了回顾，将总结的经验更新到安全应急和处理预案中，以便更高效地保障安全。

保障系统安全稳定运行，完整的动态安全体系不可或缺。

基于教育行业的特点、安全需求，苏迪安全防护体系在不断完善，融入新的安全理念，通过智能运维方式，实现从被动、单点防御到主动、全网防御，为用户保驾护航。