1.總體設計思路

在黑客大規(guī)模入侵時，核心業(yè)務系統(tǒng)不中斷或能快速恢復，保障業(yè)務連續(xù)性；

不追求絕對安全，有效最大程度降低風險，避免主力部隊被消滅；

更好地解決核心問題，從勒索攻擊過程進行全方位防護。

2.整體設計方案

1）完善網(wǎng)絡隔離機制，嚴格最小權(quán)限訪問原則

提供覆蓋內(nèi)外部網(wǎng)絡、應用及數(shù)據(jù)間的訪問和跨域訪問控制技術(shù)，收斂訪問關(guān)系，并實現(xiàn)策略可視化、自動化管理，預測攻擊路徑，減少人為配置錯誤，降低風險暴露面。

2）加強網(wǎng)絡異常行為監(jiān)測

對生產(chǎn)域、網(wǎng)管域等重點域部署幻影主動式欺騙技術(shù)做增強保護，及早發(fā)現(xiàn)入侵，提升入侵難度。

3）加強資產(chǎn)和暴露面管理

工具化方式定期檢測互聯(lián)網(wǎng)數(shù)字資產(chǎn)、影子資產(chǎn)，掃描暗網(wǎng)數(shù)字資產(chǎn)。

4）建立安全加固機制

對終端補丁統(tǒng)一管理，完善補丁自動更新機制。對服務器主機漏洞實時監(jiān)控，快速形成POC檢測插件。

5）建立賬目安管機制，加強數(shù)據(jù)安全風險防范，加強供應鏈安全，強化軟件版本管理

提供終端安全基線加固、軟件標準化管理、運維支撐技術(shù)方案。對各類基礎(chǔ)軟件、應用系統(tǒng)作統(tǒng)一版本管理。

6）強化突發(fā)事件應急處置

提供終端數(shù)據(jù)備份技術(shù)，配合制定應急預案，遇突發(fā)事件可通過主機防火墻，十萬終端分鐘級一鍵阻斷，快速隔離。

7）加強防病毒管理

提供終端檢測與響應工具，全面收集、分析安全日志，快速發(fā)現(xiàn)網(wǎng)絡攻擊、病毒木馬傳播等風險威脅。