如何做好VIRUS.COVID-19應(yīng)急響應(yīng)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何做好VIRUS.COVID-19應(yīng)急響應(yīng)，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

不管怎么說(shuō)，病毒疫情爆發(fā)了，這個(gè)時(shí)候我們?cè)诩m結(jié)過(guò)去的預(yù)防、準(zhǔn)備措施意義不大，當(dāng)務(wù)之急是做好應(yīng)急響應(yīng)和管控工作。    

1、武漢肺炎疫情出現(xiàn)后，應(yīng)第一時(shí)間進(jìn)行大規(guī)模資產(chǎn)排查，重點(diǎn)關(guān)注有多少資產(chǎn)，領(lǐng)用和流動(dòng)情況如何。而非以輿情替代疫情，把預(yù)警當(dāng)做維穩(wěn)處理。

幾十年的工作經(jīng)驗(yàn)告訴我一個(gè)事實(shí)，資產(chǎn)管理是所有企業(yè)都認(rèn)為重要，但又沒有任何部門重視的一個(gè)工作，一般來(lái)說(shuō)，各部門都有自己的資產(chǎn)列表，卻又都不全。一般來(lái)說(shuō)，只要你開始使用資產(chǎn)來(lái)完成工作，就會(huì)發(fā)現(xiàn)企業(yè)的資產(chǎn)管理真是一團(tuán)糟，有可能過(guò)了許久才明白，有500W終端資產(chǎn)不知去向；

經(jīng)過(guò)排查篩選出感染資產(chǎn)和受影響的系統(tǒng)，應(yīng)第一時(shí)間下線，進(jìn)行修復(fù)，做到所有感染人群全部收治，做好隔離。

2、要預(yù)防病毒蔓延到其他系統(tǒng)，在關(guān)鍵節(jié)點(diǎn)進(jìn)行安全監(jiān)控，此時(shí)應(yīng)該發(fā)揮骨干網(wǎng)（高速出入口，機(jī)場(chǎng)，火車站等）防火墻、NIDS等系統(tǒng)作用，形成全網(wǎng)人員流動(dòng)趨勢(shì)跟蹤，疑似人員大盤情況供決策參考。

3、根據(jù)疫情情況下發(fā)檢測(cè)能力到網(wǎng)絡(luò)各探針節(jié)點(diǎn)（小區(qū)出入口，商場(chǎng)，企業(yè)等），因?yàn)闄z測(cè)基數(shù)巨大，在資源有限情況下暫以37.3攝氏度體溫為檢測(cè)條件，篩查脆弱資產(chǎn)清單，然后輔助以CT影像掃描和核酸分析等特征匹配手段檢測(cè)確診，所有確診人群全部收治，做好隔離。

4、向全球發(fā)布病毒預(yù)警公告，提供用戶可操作的預(yù)防措施，要求所有終端安裝防火墻，做好端口（口、鼻）隔離工作，沒有安裝防火墻的終端禁止入網(wǎng)。

5、關(guān)注官方補(bǔ)丁，一般來(lái)說(shuō)官方補(bǔ)丁均會(huì)滯后，各地機(jī)構(gòu)應(yīng)群策群力，研究提供緩解措施，比如可建立同名互斥體誤導(dǎo)病毒已存在宿主體內(nèi)。因到目前為止依然沒有官方補(bǔ)丁疫苗出現(xiàn)，現(xiàn)有的緩解措施有明確兼容性風(fēng)險(xiǎn)。一般業(yè)務(wù)系統(tǒng)可進(jìn)行重啟嘗試，但終端人體重啟風(fēng)險(xiǎn)極高，需要避免重啟，關(guān)注緩解措施實(shí)施后目標(biāo)系統(tǒng)負(fù)荷情況，避免進(jìn)程死鎖和CPU等資源耗盡（免疫風(fēng)暴）情況。

6、部分敏感業(yè)務(wù)如祖國(guó)的花朵們必須進(jìn)行斷網(wǎng)，一些社會(huì)基礎(chǔ)保障的業(yè)務(wù)采用權(quán)限最小化運(yùn)行，可采用零信任無(wú)接觸服務(wù)，部分系統(tǒng)要評(píng)估潛在帶毒運(yùn)行風(fēng)險(xiǎn)，輕傷不下火線，但需要做好運(yùn)行監(jiān)控和備份工作，確保運(yùn)行軌跡可查可控。

快速完成初步應(yīng)急工作后，要進(jìn)一步細(xì)化管控，避免系統(tǒng)性風(fēng)險(xiǎn)，同時(shí)盡快恢復(fù)業(yè)務(wù)運(yùn)營(yíng)：

1、逐步以省、市、社區(qū)為單位進(jìn)行安全域劃分，采取白名單機(jī)制，要求強(qiáng)制身份認(rèn)證。出入小區(qū)可以采用雙因素認(rèn)證，動(dòng)態(tài)口令、健康碼等辦法，結(jié)合實(shí)際情況做到便民和管控有機(jī)結(jié)合。在小區(qū)內(nèi)部以每戶為單位進(jìn)行微隔離；

2、各地政府機(jī)關(guān)應(yīng)根據(jù)關(guān)口流量和訪問日志，進(jìn)行二次排查漏網(wǎng)之魚，各機(jī)關(guān)業(yè)務(wù)系統(tǒng)平時(shí)收集的終端日志應(yīng)采用共享措施，集中到SOC平臺(tái)統(tǒng)一分析，避免全網(wǎng)找人全靠喊的尷尬局面；

3、因病毒存在進(jìn)化、變形風(fēng)險(xiǎn)，需盡快聯(lián)動(dòng)全球科學(xué)家，拉群共享研究成果，分享研究進(jìn)展，借助優(yōu)勢(shì)科研機(jī)構(gòu)能力有序分工，避免重復(fù)工作，充分信息同步，爭(zhēng)取第一時(shí)間攻克病毒檢測(cè)和治療的難題，把論文寫在祖國(guó)大地上。

4、啟用可信評(píng)價(jià)機(jī)制，對(duì)于個(gè)人瞞報(bào)，終端不安裝準(zhǔn)入組件流串作案等不誠(chéng)信行為要有登記機(jī)制，對(duì)于機(jī)構(gòu)瞞報(bào)、拖沓等行為要有評(píng)價(jià)機(jī)制，對(duì)于各軟件倉(cāng)庫(kù)的響應(yīng)能力、各方媒體信息的置信度要有打分評(píng)價(jià)機(jī)制。

5、長(zhǎng)期關(guān)注被治愈的目標(biāo)，完美修復(fù)樣本是我們的目標(biāo)，但大部分病毒感染后只要做滅活處理即可，目標(biāo)資產(chǎn)感染修復(fù)后一般存在遺留特征，容易引起其他機(jī)構(gòu)誤報(bào)。文件個(gè)體本身也存在節(jié)空隙被填充，功能調(diào)用流程被修改的情況，需要長(zhǎng)期跟蹤，被感染資產(chǎn)往往是脆弱資產(chǎn)，需要做好脆弱性評(píng)估，給予人文關(guān)懷。

事故復(fù)盤，如何做好疫情防治

1、重視情報(bào)系統(tǒng)建設(shè)，不僅要有覆蓋各省市的安全終端主動(dòng)上報(bào)系統(tǒng)的機(jī)制外，還要對(duì)全網(wǎng)多個(gè)疫情源做好信息監(jiān)控、信息分類分揀分析工作。關(guān)注第三方入侵檢測(cè)系統(tǒng)，比如針對(duì)謠言系統(tǒng)，要請(qǐng)專業(yè)人員進(jìn)行人工分析排查工作，不能簡(jiǎn)單粗暴訓(xùn)誡了事。除正常系統(tǒng)建設(shè)運(yùn)維人力外，人工分析是重中之重，安全投入要有所側(cè)重。

2、平時(shí)可經(jīng)常邀請(qǐng)第三方、其他地區(qū)友商來(lái)進(jìn)行紅藍(lán)演練，不能自己在家閉門冥想式安全演習(xí)，演練應(yīng)以實(shí)戰(zhàn)為基礎(chǔ)，模擬推演為輔助進(jìn)行，充分驗(yàn)證防御系統(tǒng)有效性。

3、做好安全規(guī)劃工作，在疫情發(fā)生時(shí)，哪些基礎(chǔ)物資必須有所儲(chǔ)備，存量如何，生產(chǎn)能力如何，如何運(yùn)輸，所有環(huán)節(jié)是否有災(zāi)備能力。能否進(jìn)行更大的安全區(qū)域劃分，比如長(zhǎng)三角、珠三角等等工作需要進(jìn)行深度思考。有序做好安全科普教育工作，能正確識(shí)別雙黃蛋的藥用價(jià)值。進(jìn)行全員安全意識(shí)培訓(xùn)，提升用戶安全健康意識(shí)，了解基礎(chǔ)的安全常識(shí)，比如如何正確的帶口罩，否則丟臉事小，感染事大。

4、做好安全管理工作，要求有明確的安全規(guī)范和工作目標(biāo)，編碼準(zhǔn)則、運(yùn)維規(guī)范、操作流程等均簡(jiǎn)潔有效，能有效評(píng)估動(dòng)員、協(xié)作能力，對(duì)于操作不清晰，流程不清楚的管理人員及時(shí)裁撤，對(duì)于物資管理混亂，平時(shí)無(wú)所事事，出事到處甩鍋的部門評(píng)估其必要性，及時(shí)裁撤。做好信息系統(tǒng)建設(shè)工作和信息系統(tǒng)的安全工作，做好個(gè)人隱私保護(hù)工作，及時(shí)銷毀不需要的冗余信息，避免疫情結(jié)束，各機(jī)構(gòu)重復(fù)登記的個(gè)人信息流入黑產(chǎn)市場(chǎng)。

就這樣吧，希望再次疫情出現(xiàn)。我們真有自信對(duì)外宣布：

近年來(lái)，我方大規(guī)模監(jiān)測(cè)預(yù)警和防治能力不斷提升，防治技術(shù)屬于世界領(lǐng)先水平，防疫藥械儲(chǔ)備比較充足，疫情大面積暴發(fā)風(fēng)險(xiǎn)很低，危害可防可控。

上述就是小編為大家分享的如何做好VIRUS.COVID-19應(yīng)急響應(yīng)了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。