1.總體設計思路

在黑客大(da)規模入侵時，核心業務系統不中(zhong)斷或能快(kuai)速恢復，保障業務連續性(xing)；

不追求(qiu)絕對安全(quan)，有(you)效最大程度降低風險，避免主力部隊被消滅(mie)；

更好地解決核心問題，從勒索攻(gong)擊(ji)過程進(jin)行全方(fang)位防護。

2.整體設計方案

1）完(wan)善網絡隔(ge)離機制，嚴格最(zui)小權限訪(fang)問原則

提(ti)供覆蓋內外部網絡、應用(yong)及數據(ju)間的訪(fang)問和跨域訪(fang)問控(kong)制技術，收(shou)斂訪(fang)問關系(xi)，并(bing)實現策(ce)略可視化(hua)、自動化(hua)管理，預測攻擊路徑，減(jian)少人為配置錯誤，降(jiang)低風險暴露面。

2）加強網絡異常(chang)行為監(jian)測(ce)

對(dui)生(sheng)產域(yu)(yu)、網管域(yu)(yu)等(deng)重點(dian)域(yu)(yu)部署幻影主(zhu)動式欺騙(pian)技(ji)術做增強(qiang)保護，及早發現(xian)入侵，提升入侵難度(du)。

3）加(jia)強資產和暴露(lu)面管理

工具化(hua)方式定(ding)期檢測互聯網數字資(zi)產(chan)(chan)(chan)、影子資(zi)產(chan)(chan)(chan)，掃描暗(an)網數字資(zi)產(chan)(chan)(chan)。

4）建立安全加固(gu)機制(zhi)

對(dui)終端補丁統一(yi)管理，完善(shan)補丁自動更新機(ji)(ji)制。對(dui)服(fu)務(wu)器主機(ji)(ji)漏洞實(shi)時監控，快速(su)形(xing)成(cheng)POC檢測插件。

5）建(jian)立賬目(mu)安(an)管機(ji)制，加(jia)(jia)強(qiang)數據(ju)安(an)全風險防范，加(jia)(jia)強(qiang)供應鏈安(an)全，強(qiang)化軟件(jian)版本管理

提供終端安(an)全(quan)基線加固、軟(ruan)件標準化管理、運維支撐技術方案(an)。對(dui)各(ge)類基礎軟(ruan)件、應(ying)用系(xi)統作統一版(ban)本(ben)管理。

6）強化突發事件應(ying)急處置

提供終(zhong)端(duan)數據備(bei)份技(ji)術，配(pei)合(he)制(zhi)定應急預案，遇突發事(shi)件可通(tong)過主機(ji)防火墻，十萬終(zhong)端(duan)分(fen)鐘級一鍵(jian)阻斷(duan)，快(kuai)速隔離。

7）加強防病毒管理

提供終(zhong)端檢(jian)測與(yu)響(xiang)應(ying)工具，全面收集、分析安全日志，快速發現網絡攻擊、病毒木馬傳播等風險威脅。