在重保前，企业网络安全工作小组按照依据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的工作原则，明确界定各成员的职责，并有效协调所需资源的配置。

同时，重保工作小组需对人员进行科学合理的分工，确保7*24小时不间断的值守工作顺利开展，并时刻保持对突发事件的应对准备状态。

企业建立合理的资产台账，利用资产探测工具对企业资产进行分析。加强已知资产的管理工作；梳理未知资产并确认归属；无人认领和已弃用资产及时做好下线和清除工作。

企业在重保前制定重要时期保障预案，明确应急响应流程和责任人。在发现网络安全事件时，能够第一时间启动应急预案，及时进行处置。同时，还可以通过应急演练的方式，加强各部门应对网络安全事件的协同战斗能力。

（1）安全设备巡检：对安全设备的状态、策略、规则库是否为最新等情况进行排查，保证安全设备的正常运行。

（2）弱口令排查：企业内部通知员工进行弱口令自查，并及时整改弱口令问题。确保口令满足12位以上且由数字、大小写字母和特殊字符组合。

（3）后门木马查杀：使用后门扫描工具（如：D盾、WebShellkiller等）对信息系统部署的服务器进行后门文件扫描并查杀，确保系统不存在历史遗留后门等问题。

（4）安全加固：对信息系统部署的服务器的系统文件、服务、进程、安全策略等进行安全加固。

（5）漏洞扫描：使用漏洞扫描工具，对梳理完成的资产进行漏洞扫描，对扫描结果的漏洞进行验证，及时修复并进行复测。

（6）渗透测试：模拟黑客的攻击手段进行非破坏性的攻击。发现资产潜在安全风险，并在重保前及时修复发现的相关漏洞。

重保前，通过网络安全意识专题培训、应急演练等方式，提升员工安全意识。不随便点陌生邮件、注重个人信息保护，加强密码使用与管理，减少因个人操作失误导致的安全风险。

重大活动保障期间，7*24小时值守，加强监控及时发现并处理威胁事件，重保期间工作内容如下：

（1）对安全设备开展实时告警分析，对有效攻击进行实时上报，并开展溯源，最后出具应急报告。

（2）对有攻击行为的IP实行封禁处理，封禁前对攻击IP做好确认工作，避免误封对业务造成影响。

（3）与相关部门和下属二级单位保持密切沟通，共享网络安全信息，共同应对网络安全风险。

（4）对重保期间发生的网络安全事件，立即启动应急预案组织先期处置，并在规定时间内向上级单位报告。

（5）对重保中检查发现存在高危及以上漏洞的站点，应及时关闭相关应用，漏洞修复后，需由安全团队进行评估，确认批准后予以上线。

（6）对每日值守处置的情况进行记录，形成重保日报。

重保工作结束后，需要对重保情况进行分析整理，并形成重保总结报告。总结重保期间的攻击情况、处置措施、发现的安全隐患等。对重保中暴露的安全制度和安全防护措施的问题，及时进行优化与调整。对重保中的工作亮点做好记录，后续可通过知识分享等形式进行分享，共同促进企业安全防护工作。