针对网络安全，我国通过了《数据安全法》《个人信息保护法》，还先后发布了《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》等针对各行业的专门保护规定和条例，这些密集出台的法律法规充分表明，数字经济安全制度体系已经基本健全。与此同时，基金会、协会、学会、联合会等社会组织的网站和系统的建设是社会组织发展过程中不可或缺的一部分，但这些系统都不可避免得存在一定的敏感信息，更是不法分子重点光顾的系统，社团组织如何做好网络信息安全工作成为社团组织在新形式下面临的一个难题。

在此疫情防控关键阶段，全民响应国家号召减少外出“宅家办公”，促使了互联网服务的发展和远程办公需求的剧增，然而网络暗流涌动，有些不法分子却利用疫情进行网络攻击，实施新型疫情诈骗，甚至窃取个人信息，严重影响疫情防控和社会治安稳定。

中科服公司资深网络安全运维工程从四个方面讲述“新形势下社团组织如何做好网络安全工作”。

第一、要充分认识到网络安全的重要性。网络安全是关系着国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。《网络安全法》的实施标志着我国进入了法制时代，网络安全不再是法外之地。国家对网络安全的要求越来越高，执法的力度越来越大，越来越严。要坚持依法办网、依法治网、依法上网。网络安全事关教育事业的发展，做好网络安全工作是保障社会团体组织教育事业发展的前提条件。社会团体组织的常态化业务、会员等都是基于信息化进行的，一旦网络安全出现问题，社会团体组织会员服务、业务工作将无法正常进行。

第二、要了解新形势下国家对网络安全提出的新的要求。对机构职能以及配备的人员数量都有明确的要求，明确要求二级部门要设立职责明确的信息化秘书的工作岗位，加强网络安全的队伍管理。从法律层面来说，《网络安全法》要求责任主体履行网络安全保护义务，包括签订责任书，落实保护责任，采取相关的防护措施，以及对重要系统进行备份、加密等。

第三、了解社团组织网络安全现状。

1、网络攻击不断。2、社团组织数字平台不断增加，应用监管缺失。3、黑客的攻击。4、社会团体组织安全威胁分为以下几类：（1）系统安全，社团组织很多系统使用的开源代码，漏洞多，容易被攻击。（2）网站安全，篡改风险较大，因此对网站进行站群管理非常必要；弱口令问题严重。（3）数据安全，数据的过度采集和非法使用的问题。（4）个人安全，PC机有没有及时打补丁，有没有弱密码的问题，是否安装杀毒软件等。

第四、如何做好网络安全联络员的工作。

1、树立正确的网络安全观，提高信息安全意识。处理好安全和发展的关系，让网络安全更好的保障信息化的发展；要用法制思维给领导打好预防针，排除安全隐患；摆好网络安全的位置，要把安全放在第一位。

2、贯彻 《网络安全法》，完善个人信息保护制度，建立全生命周期的数据安全保障机制。

3、严格执行等级保护制度，将等保纳入安全考核范畴。

4、摸清家底，理清信息资产，排查“双非”系统。

5、提高自身安全意识，建立良好的安全习惯，不使用弱口令。

6、做好应急处置。提高应急响应能力，共同维护网络安全最后一道防线。特殊时期做到7*24小时值守和零报告制度。及时处置安全事件，做到30分钟断电。保障重要系统运行，加强应急管理联动。

北京中科服科技有限公司为基金会、协会、学会、联合会等社会组织建设的数字平台系统主要是从以下几个方面来提高网络安全技术防范标准和措施。

第一、采用成熟的云平台技术进行社团组织数字平台系统系统的部署

第二、采购成熟的云平台设施，如阿里云或为华云高性能ECS服务器、RDS数据库、OSS附件存储、流媒体视频服务器、自动可回滚快照备份服务器、加密传输SSL证书和态势感知安全软件，从基础设施上保障安全防护要求达到标准。

第二、系统架构就按等保3.0合规要求做好安全策略

中科服的社团组织数字平台系统采用微服务架构，读写数据操作角色权限可控，访问来源有黑白名单设置，定时备份服务，多种数据之间分布协同，增强日志分析能力。

第三、系统中针对攻击手段增强加密措施加大攻击者的成本

中科服的社团组织数字平台系统对外访问地址应用不可逆加密短链接伪静态功能，所有数据层全加密，后台管理使用最小化角色权限设置，用户登录采用实名化双因子验证和强密码验证措施。任何系统都无法避免遭遇攻击，对于有可能发生的攻击行为，加入蜜罐安全措施以增加黑客攻击难度和成本。

第四、配备态势感知云安全中心

实时识别、分析、预警安全威胁的统一安全态势感知云安全中心，可以防勒索、防病毒、防篡改等，实现威胁检测、响应、溯源的自动化安全运营，保护云上资产。

第五、数据备份机制和容灾方式

中科服的社团组织数字平台系统数据每天夜里2:00系统自动备份数据，云存储服务保存连续30天的附件全量数据，保存连续60天的数据库全量数据。附件数据和数据库数据定期做异地备份，配合云服务器的快照功能，达到容灾的目标。

第六、全方位的技术支持服务

北京中科服科技有限公司也对采用社团组织数字平台系统的基金会、协会、学会、联合会等社会组织，提供安全方面的技术服务，包括咨询服务，网络安全漏扫，系统补丁修复，网络安全培训，规划安全机制，等保合规服务等。