馬上就要 8 天的長假了，想想都激！動！呢！關(guān)好門窗，把“小咪”送到隔壁小姐姐家，帶上單反開始了說走就走的旅行。

　　假期是屬于自己的，拋開往日繁雜的工作，讓身心徹底放松。IT 從業(yè)人員要想完全工作生活分開，幾乎是不可能的，在假期前期，處理好工作，才能安心去玩。

[[344674]]

　　假期前，IT 人員準(zhǔn)備工作的思路包括：

• 盡量保證假期期間，IT 系統(tǒng)不出問題，或者出了問題后，盡量減少安全事件影響。
• 單位信息系統(tǒng)有問題，通過手機(jī)遠(yuǎn)程或者其他人能夠快速幫忙解決。
• 穩(wěn)定運(yùn)行為主，短期內(nèi)盡量不做高風(fēng)險操作。

　　按照思路可以開展以下準(zhǔn)備工作：

• 減少暴露面

　　梳理清楚本單位的資產(chǎn)，尤其是暴露在互聯(lián)網(wǎng)的資產(chǎn)，能關(guān)閉的，在假期期間最好關(guān)閉。同時，收緊安全策略，假期期間，幾乎沒人辦公，可以把該隔離的網(wǎng)段都隔離掉。

• 配置遠(yuǎn)程環(huán)境

　　單位內(nèi)部安全監(jiān)測系統(tǒng)，如態(tài)勢感知、網(wǎng)站云監(jiān)測、WAF 等，全部接入到手機(jī)上。有重要告警可以通過手機(jī)查收，同時，設(shè)置告警閾值，只發(fā)送特別重要的告警，普通告警如來自互聯(lián)網(wǎng)的掃描，不是 RCE 的中低危漏洞等，等假期結(jié)束再處理不遲。

　　同時，假期期間，如果有 0day 漏洞爆發(fā)，急需打補(bǔ)丁的情況，也可以讓服務(wù)商通過遠(yuǎn)程環(huán)境提供服務(wù)。

• 配置一鍵處置

　　在有嚴(yán)重安全隱患時，可以一鍵處置，比如，網(wǎng)站被篡改，一鍵斷網(wǎng)，內(nèi)網(wǎng)有病毒傳播，一鍵隔離。處置動作簡單有效，最好通過手機(jī)，或者在簡單描述下，其他人就可以幫忙處理。

• 建立值班小群

　　可以和本單位負(fù)責(zé) IT 或者其他單位的 IT 小伙伴，建立一個值班小群，大家互幫互助，假期如果需要處理的事情，不是在外游玩的期間，可以幫忙一起處理。

• 設(shè)備穩(wěn)定運(yùn)行

　　假期前保證系統(tǒng)穩(wěn)定運(yùn)行，非必要的升級、割接等假期結(jié)束后再開展，避免因高風(fēng)險操作假期前無法完成，或者因近期有高風(fēng)險操作，導(dǎo)致假期期間，設(shè)備不穩(wěn)定的情況。

• 聯(lián)系方式收集

　　提前收集好各部門之間的聯(lián)系方式，包括運(yùn)維、應(yīng)用、網(wǎng)絡(luò)等，如果有問題，能夠找到對應(yīng)的配合人員。

　　做好充分的準(zhǔn)備，假期游玩再也沒有焦慮感，最后預(yù)祝各位 IT 行業(yè)看官國慶節(jié)快樂，信息系統(tǒng)穩(wěn)定運(yùn)行不應(yīng)急。