針對(duì)網(wǎng)絡(luò)安全，我國(guó)通過(guò)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，還先后發(fā)布了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等針對(duì)各行業(yè)的專門保護(hù)規(guī)定和條例，這些密集出臺(tái)的法律法規(guī)充分表明，數(shù)字經(jīng)濟(jì)安全制度體系已經(jīng)基本健全。與此同時(shí)，基金會(huì)、協(xié)會(huì)、學(xué)會(huì)、聯(lián)合會(huì)等社會(huì)組織的網(wǎng)站和系統(tǒng)的建設(shè)是社會(huì)組織發(fā)展過(guò)程中不可或缺的一部分，但這些系統(tǒng)都不可避免得存在一定的敏感信息，更是不法分子重點(diǎn)光顧的系統(tǒng)，社團(tuán)組織如何做好網(wǎng)絡(luò)信息安全工作成為社團(tuán)組織在新形式下面臨的一個(gè)難題。

在此疫情防控關(guān)鍵階段，全民響應(yīng)國(guó)家號(hào)召減少外出“宅家辦公”，促使了互聯(lián)網(wǎng)服務(wù)的發(fā)展和遠(yuǎn)程辦公需求的劇增，然而網(wǎng)絡(luò)暗流涌動(dòng)，有些不法分子卻利用疫情進(jìn)行網(wǎng)絡(luò)攻擊，實(shí)施新型疫情詐騙，甚至竊取個(gè)人信息，嚴(yán)重影響疫情防控和社會(huì)治安穩(wěn)定。

中科服公司資深網(wǎng)絡(luò)安全運(yùn)維工程從四個(gè)方面講述“新形勢(shì)下社團(tuán)組織如何做好網(wǎng)絡(luò)安全工作”。

第一、要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)安全是關(guān)系著國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。《網(wǎng)絡(luò)安全法》的實(shí)施標(biāo)志著我國(guó)進(jìn)入了法制時(shí)代，網(wǎng)絡(luò)安全不再是法外之地。國(guó)家對(duì)網(wǎng)絡(luò)安全的要求越來(lái)越高，執(zhí)法的力度越來(lái)越大，越來(lái)越嚴(yán)。要堅(jiān)持依法辦網(wǎng)、依法治網(wǎng)、依法上網(wǎng)。網(wǎng)絡(luò)安全事關(guān)教育事業(yè)的發(fā)展，做好網(wǎng)絡(luò)安全工作是保障社會(huì)團(tuán)體組織教育事業(yè)發(fā)展的前提條件。社會(huì)團(tuán)體組織的常態(tài)化業(yè)務(wù)、會(huì)員等都是基于信息化進(jìn)行的，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，社會(huì)團(tuán)體組織會(huì)員服務(wù)、業(yè)務(wù)工作將無(wú)法正常進(jìn)行。

第二、要了解新形勢(shì)下國(guó)家對(duì)網(wǎng)絡(luò)安全提出的新的要求。對(duì)機(jī)構(gòu)職能以及配備的人員數(shù)量都有明確的要求，明確要求二級(jí)部門要設(shè)立職責(zé)明確的信息化秘書(shū)的工作崗位，加強(qiáng)網(wǎng)絡(luò)安全的隊(duì)伍管理。從法律層面來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》要求責(zé)任主體履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，包括簽訂責(zé)任書(shū)，落實(shí)保護(hù)責(zé)任，采取相關(guān)的防護(hù)措施，以及對(duì)重要系統(tǒng)進(jìn)行備份、加密等。

第三、了解社團(tuán)組織網(wǎng)絡(luò)安全現(xiàn)狀。

1、網(wǎng)絡(luò)攻擊不斷。2、社團(tuán)組織數(shù)字平臺(tái)不斷增加，應(yīng)用監(jiān)管缺失。3、黑客的攻擊。4、社會(huì)團(tuán)體組織安全威脅分為以下幾類：（1）系統(tǒng)安全，社團(tuán)組織很多系統(tǒng)使用的開(kāi)源代碼，漏洞多，容易被攻擊。（2）網(wǎng)站安全，篡改風(fēng)險(xiǎn)較大，因此對(duì)網(wǎng)站進(jìn)行站群管理非常必要；弱口令問(wèn)題嚴(yán)重。（3）數(shù)據(jù)安全，數(shù)據(jù)的過(guò)度采集和非法使用的問(wèn)題。（4）個(gè)人安全，PC機(jī)有沒(méi)有及時(shí)打補(bǔ)丁，有沒(méi)有弱密碼的問(wèn)題，是否安裝殺毒軟件等。

第四、如何做好網(wǎng)絡(luò)安全聯(lián)絡(luò)員的工作。

1、樹(shù)立正確的網(wǎng)絡(luò)安全觀，提高信息安全意識(shí)。處理好安全和發(fā)展的關(guān)系，讓網(wǎng)絡(luò)安全更好的保障信息化的發(fā)展；要用法制思維給領(lǐng)導(dǎo)打好預(yù)防針，排除安全隱患；擺好網(wǎng)絡(luò)安全的位置，要把安全放在第一位。

2、貫徹 《網(wǎng)絡(luò)安全法》，完善個(gè)人信息保護(hù)制度，建立全生命周期的數(shù)據(jù)安全保障機(jī)制。

3、嚴(yán)格執(zhí)行等級(jí)保護(hù)制度，將等保納入安全考核范疇。

4、摸清家底，理清信息資產(chǎn)，排查“雙非”系統(tǒng)。

5、提高自身安全意識(shí)，建立良好的安全習(xí)慣，不使用弱口令。

6、做好應(yīng)急處置。提高應(yīng)急響應(yīng)能力，共同維護(hù)網(wǎng)絡(luò)安全最后一道防線。特殊時(shí)期做到7*24小時(shí)值守和零報(bào)告制度。及時(shí)處置安全事件，做到30分鐘斷電。保障重要系統(tǒng)運(yùn)行，加強(qiáng)應(yīng)急管理聯(lián)動(dòng)。

北京中科服科技有限公司為基金會(huì)、協(xié)會(huì)、學(xué)會(huì)、聯(lián)合會(huì)等社會(huì)組織建設(shè)的數(shù)字平臺(tái)系統(tǒng)主要是從以下幾個(gè)方面來(lái)提高網(wǎng)絡(luò)安全技術(shù)防范標(biāo)準(zhǔn)和措施。

第一、采用成熟的云平臺(tái)技術(shù)進(jìn)行社團(tuán)組織數(shù)字平臺(tái)系統(tǒng)系統(tǒng)的部署

第二、采購(gòu)成熟的云平臺(tái)設(shè)施，如阿里云或?yàn)槿A云高性能ECS服務(wù)器、RDS數(shù)據(jù)庫(kù)、OSS附件存儲(chǔ)、流媒體視頻服務(wù)器、自動(dòng)可回滾快照備份服務(wù)器、加密傳輸SSL證書(shū)和態(tài)勢(shì)感知安全軟件，從基礎(chǔ)設(shè)施上保障安全防護(hù)要求達(dá)到標(biāo)準(zhǔn)。

第二、系統(tǒng)架構(gòu)就按等保3.0合規(guī)要求做好安全策略

中科服的社團(tuán)組織數(shù)字平臺(tái)系統(tǒng)采用微服務(wù)架構(gòu)，讀寫數(shù)據(jù)操作角色權(quán)限可控，訪問(wèn)來(lái)源有黑白名單設(shè)置，定時(shí)備份服務(wù)，多種數(shù)據(jù)之間分布協(xié)同，增強(qiáng)日志分析能力。

第三、系統(tǒng)中針對(duì)攻擊手段增強(qiáng)加密措施加大攻擊者的成本

中科服的社團(tuán)組織數(shù)字平臺(tái)系統(tǒng)對(duì)外訪問(wèn)地址應(yīng)用不可逆加密短鏈接偽靜態(tài)功能，所有數(shù)據(jù)層全加密，后臺(tái)管理使用最小化角色權(quán)限設(shè)置，用戶登錄采用實(shí)名化雙因子驗(yàn)證和強(qiáng)密碼驗(yàn)證措施。任何系統(tǒng)都無(wú)法避免遭遇攻擊，對(duì)于有可能發(fā)生的攻擊行為，加入蜜罐安全措施以增加黑客攻擊難度和成本。

第四、配備態(tài)勢(shì)感知云安全中心

實(shí)時(shí)識(shí)別、分析、預(yù)警安全威脅的統(tǒng)一安全態(tài)勢(shì)感知云安全中心，可以防勒索、防病毒、防篡改等，實(shí)現(xiàn)威脅檢測(cè)、響應(yīng)、溯源的自動(dòng)化安全運(yùn)營(yíng)，保護(hù)云上資產(chǎn)。

第五、數(shù)據(jù)備份機(jī)制和容災(zāi)方式

中科服的社團(tuán)組織數(shù)字平臺(tái)系統(tǒng)數(shù)據(jù)每天夜里2:00系統(tǒng)自動(dòng)備份數(shù)據(jù)，云存儲(chǔ)服務(wù)保存連續(xù)30天的附件全量數(shù)據(jù)，保存連續(xù)60天的數(shù)據(jù)庫(kù)全量數(shù)據(jù)。附件數(shù)據(jù)和數(shù)據(jù)庫(kù)數(shù)據(jù)定期做異地備份，配合云服務(wù)器的快照功能，達(dá)到容災(zāi)的目標(biāo)。

第六、全方位的技術(shù)支持服務(wù)

北京中科服科技有限公司也對(duì)采用社團(tuán)組織數(shù)字平臺(tái)系統(tǒng)的基金會(huì)、協(xié)會(huì)、學(xué)會(huì)、聯(lián)合會(huì)等社會(huì)組織，提供安全方面的技術(shù)服務(wù)，包括咨詢服務(wù)，網(wǎng)絡(luò)安全漏掃，系統(tǒng)補(bǔ)丁修復(fù)，網(wǎng)絡(luò)安全培訓(xùn)，規(guī)劃安全機(jī)制，等保合規(guī)服務(wù)等。