馬上就要 8 天的長(zhǎng)假了，想想都激！動(dòng)！呢！關(guān)好門(mén)窗，把“小咪”送到隔壁小姐姐家，帶上單反開(kāi)始了說(shuō)走就走的旅行。

　　假期是屬于自己的，拋開(kāi)往日繁雜的工作，讓身心徹底放松。IT 從業(yè)人員要想完全工作生活分開(kāi)，幾乎是不可能的，在假期前期，處理好工作，才能安心去玩。

[[344674]]

　　假期前，IT 人員準(zhǔn)備工作的思路包括：

• 盡量保證假期期間，IT 系統(tǒng)不出問(wèn)題，或者出了問(wèn)題后，盡量減少安全事件影響。
• 單位信息系統(tǒng)有問(wèn)題，通過(guò)手機(jī)遠(yuǎn)程或者其他人能夠快速幫忙解決。
• 穩(wěn)定運(yùn)行為主，短期內(nèi)盡量不做高風(fēng)險(xiǎn)操作。

　　按照思路可以開(kāi)展以下準(zhǔn)備工作：

• 減少暴露面

　　梳理清楚本單位的資產(chǎn)，尤其是暴露在互聯(lián)網(wǎng)的資產(chǎn)，能關(guān)閉的，在假期期間最好關(guān)閉。同時(shí)，收緊安全策略，假期期間，幾乎沒(méi)人辦公，可以把該隔離的網(wǎng)段都隔離掉。

• 配置遠(yuǎn)程環(huán)境

　　單位內(nèi)部安全監(jiān)測(cè)系統(tǒng)，如態(tài)勢(shì)感知、網(wǎng)站云監(jiān)測(cè)、WAF 等，全部接入到手機(jī)上。有重要告警可以通過(guò)手機(jī)查收，同時(shí)，設(shè)置告警閾值，只發(fā)送特別重要的告警，普通告警如來(lái)自互聯(lián)網(wǎng)的掃描，不是 RCE 的中低危漏洞等，等假期結(jié)束再處理不遲。

　　同時(shí)，假期期間，如果有 0day 漏洞爆發(fā)，急需打補(bǔ)丁的情況，也可以讓服務(wù)商通過(guò)遠(yuǎn)程環(huán)境提供服務(wù)。

• 配置一鍵處置

　　在有嚴(yán)重安全隱患時(shí)，可以一鍵處置，比如，網(wǎng)站被篡改，一鍵斷網(wǎng)，內(nèi)網(wǎng)有病毒傳播，一鍵隔離。處置動(dòng)作簡(jiǎn)單有效，最好通過(guò)手機(jī)，或者在簡(jiǎn)單描述下，其他人就可以幫忙處理。

• 建立值班小群

　　可以和本單位負(fù)責(zé) IT 或者其他單位的 IT 小伙伴，建立一個(gè)值班小群，大家互幫互助，假期如果需要處理的事情，不是在外游玩的期間，可以幫忙一起處理。

• 設(shè)備穩(wěn)定運(yùn)行

　　假期前保證系統(tǒng)穩(wěn)定運(yùn)行，非必要的升級(jí)、割接等假期結(jié)束后再開(kāi)展，避免因高風(fēng)險(xiǎn)操作假期前無(wú)法完成，或者因近期有高風(fēng)險(xiǎn)操作，導(dǎo)致假期期間，設(shè)備不穩(wěn)定的情況。

• 聯(lián)系方式收集

　　提前收集好各部門(mén)之間的聯(lián)系方式，包括運(yùn)維、應(yīng)用、網(wǎng)絡(luò)等，如果有問(wèn)題，能夠找到對(duì)應(yīng)的配合人員。

　　做好充分的準(zhǔn)備，假期游玩再也沒(méi)有焦慮感，最后預(yù)祝各位 IT 行業(yè)看官?lài)?guó)慶節(jié)快樂(lè)，信息系統(tǒng)穩(wěn)定運(yùn)行不應(yīng)急。