国庆长假前，IT人员需要做好这几件事

 马上就要 8 天的国庆长假了，想想都激！长假动！员需呢！做好关好门窗，国庆把“小咪”送到隔壁小姐姐家，长假带上单反开始了说走就走的员需旅行。

　　假期是做好属于自己的，抛开往日繁杂的国庆工作，让身心彻底放松。长假IT 从业人员要想完全工作生活分开，员需几乎是做好不可能的，在假期前期，国庆处理好工作，长假才能安心去玩。员需

　　假期前，IT 人员准备工作的思路包括：

尽量保证假期期间，IT 系统不出问题，或者出了问题后，尽量减少安全事件影响。 单位信息系统有问题，通过手机远程或者其他人能够快速帮忙解决。 稳定运行为主，短期内尽量不做高风险操作。

　　按照思路可以开展以下准备工作：

减少暴露面

　　梳理清楚本单位的资产，云南idc服务商尤其是暴露在互联网的资产，能关闭的，在假期期间最好关闭。同时，收紧安全策略，假期期间，几乎没人办公，可以把该隔离的网段都隔离掉。

配置远程环境

　　单位内部安全监测系统，如态势感知、网站云监测、WAF 等，全部接入到手机上。有重要告警可以通过手机查收，同时，设置告警阈值，只发送特别重要的告警，普通告警如来自互联网的扫描，不是 RCE 的中低危漏洞等，等假期结束再处理不迟。

　　同时，假期期间，如果有 0day 漏洞爆发，急需打补丁的情况，站群服务器也可以让服务商通过远程环境提供服务。

配置一键处置

　　在有严重安全隐患时，可以一键处置，比如，网站被篡改，一键断网，内网有病毒传播，一键隔离。处置动作简单有效，最好通过手机，或者在简单描述下，其他人就可以帮忙处理。

建立值班小群

　　可以和本单位负责 IT 或者其他单位的 IT 小伙伴，建立一个值班小群，大家互帮互助，假期如果需要处理的事情，不是在外游玩的期间，可以帮忙一起处理。

设备稳定运行

　　假期前保证系统稳定运行，非必要的升级、割接等假期结束后再开展，避免因高风险操作假期前无法完成，或者因近期有高风险操作，导致假期期间，设备不稳定的情况。

联系方式收集

　　提前收集好各部门之间的联系方式，源码库包括运维、应用、网络等，如果有问题，能够找到对应的配合人员。

　　做好充分的准备，假期游玩再也没有焦虑感，最后预祝各位 IT 行业看官国庆节快乐，信息系统稳定运行不应急。