1.總體設計思路

在黑客大規模入侵時，核心業務系統不中斷或能快速恢復，保障業務連續性；

不追求絕對安全，有效最大程度降低風險，避免主力部隊被消滅；

更好地解決核心問題，從勒索攻擊過程進行全方位防護。

2.整體設計方案

1）完善網絡隔離機制，嚴格最小權限訪問原則

提供覆蓋內外部網絡、應用及數據間的訪問和跨域訪問控制技術，收斂訪問關系，并實現策略可視化、自動化管理，預測攻擊路徑，減少人為配置錯誤，降低風險暴露面。

2）加強網絡異常行為監測

對生產域、網管域等重點域部署幻影主動式欺騙技術做增強保護，及早發現入侵，提升入侵難度。

3）加強資產和暴露面管理

工具化方式定期檢測互聯網數字資產、影子資產，掃描暗網數字資產。

4）建立安全加固機制

對終端補丁統一管理，完善補丁自動更新機制。對服務器主機漏洞實時監控，快速形成POC檢測插件。

5）建立賬目安管機制，加強數據安全風險防范，加強供應鏈安全，強化軟件版本管理

提供終端安全基線加固、軟件標準化管理、運維支撐技術方案。對各類基礎軟件、應用系統作統一版本管理。

6）強化突發事件應急處置

提供終端數據備份技術，配合制定應急預案，遇突發事件可通過主機防火墻，十萬終端分鐘級一鍵阻斷，快速隔離。

7）加強防病毒管理

提供終端檢測與響應工具，全面收集、分析安全日志，快速發現網絡攻擊、病毒木馬傳播等風險威脅。