防护:预防与守护

人们对于新事物的学习曲线往往是这样的

1、不知道自己不知道

2、知道自己不知道

3、知道自己知道

4、不知道自己知道

相应的，网络信息安全的防护工作作为一个事物，对于浙江大学来讲，需要经历这四个阶段。

1、盘点信息技术中心安全防护范围内的网络信息资产防护现状。建立网络信息安全防护档案库。走完“不知道自己不知道”这段曲线。

2、对网络信息安全防护档案进行分类归纳，按系统对信息安全的需求类型布设分级监控。

整合现有相对分散的网络与信息系统实时状态监控平台。走完“知道自己不知道”这段曲线。

3、分析实时监控平台上的状态数据，了解规律与趋势，对网络信息资产实施针对性防护。区分出正常系统与高风险系统。对可能的风险进行预案设计。走完“知道自己知道”这段曲线。

4、在网络信息安全防护档案库中，从业务运行视角发现关键路径与环节。针对关键环节，部设2-3条预案通道以备不测。这时，我们的防护在一定程度上已经足够健壮。可以应对历史攻击和一大部分未知攻击与恶意破坏。走一部分“不知道自己知道”的曲线。

对于防护预案的设计，一般分成四个层次。

1、可行性分析  面对具体业务瓶颈，所提预案应该在钱、人力、技术、政策与环境等方面是可行的。

2、可能性验证  所提预案具体到我们信息技术中心是可以落实并且有能力持久运营的

3、可靠性确保  所实施的预案，在突发、异常等情况下，是可靠的。

4、赋能性创建  预案为相关业务扩展提供可能。主要是数据与功能的开放接口设计。