馬上就要 8 天的長假了，想想都激！動！呢！關好門窗，把“小咪”送到隔壁小姐姐家，帶上單反開始了說走就走的旅行。

　　假期是屬于自己的，拋開往日繁雜的工作，讓身心徹底放松。IT 從業人員要想完全工作生活分開，幾乎是不可能的，在假期前期，處理好工作，才能安心去玩。

[[344674]]

　　假期前，IT 人員準備工作的思路包括：

• 盡量保證假期期間，IT 系統不出問題，或者出了問題后，盡量減少安全事件影響。
• 單位信息系統有問題，通過手機遠程或者其他人能夠快速幫忙解決。
• 穩定運行為主，短期內盡量不做高風險操作。

　　按照思路可以開展以下準備工作：

• 減少暴露面

　　梳理清楚本單位的資產，尤其是暴露在互聯網的資產，能關閉的，在假期期間最好關閉。同時，收緊安全策略，假期期間，幾乎沒人辦公，可以把該隔離的網段都隔離掉。

• 配置遠程環境

　　單位內部安全監測系統，如態勢感知、網站云監測、WAF 等，全部接入到手機上。有重要告警可以通過手機查收，同時，設置告警閾值，只發送特別重要的告警，普通告警如來自互聯網的掃描，不是 RCE 的中低危漏洞等，等假期結束再處理不遲。

　　同時，假期期間，如果有 0day 漏洞爆發，急需打補丁的情況，也可以讓服務商通過遠程環境提供服務。

• 配置一鍵處置

　　在有嚴重安全隱患時，可以一鍵處置，比如，網站被篡改，一鍵斷網，內網有病毒傳播，一鍵隔離。處置動作簡單有效，最好通過手機，或者在簡單描述下，其他人就可以幫忙處理。

• 建立值班小群

　　可以和本單位負責 IT 或者其他單位的 IT 小伙伴，建立一個值班小群，大家互幫互助，假期如果需要處理的事情，不是在外游玩的期間，可以幫忙一起處理。

• 設備穩定運行

　　假期前保證系統穩定運行，非必要的升級、割接等假期結束后再開展，避免因高風險操作假期前無法完成，或者因近期有高風險操作，導致假期期間，設備不穩定的情況。

• 聯系方式收集

　　提前收集好各部門之間的聯系方式，包括運維、應用、網絡等，如果有問題，能夠找到對應的配合人員。

　　做好充分的準備，假期游玩再也沒有焦慮感，最后預祝各位 IT 行業看官國慶節快樂，信息系統穩定運行不應急。