马上就要8天的长假了，想想都激！动！呢！关好门窗，把“小咪”送到隔壁小姐姐家，带上单反开始了说走就走的旅行。

假期是属于自己的，抛开往日繁杂的工作，让身心彻底放松。IT从业人员要想完全工作生活分开，几乎是不可能的，在假期前期，处理好工作，才能安心去玩。

假期前，IT人员准备工作的思路包括：

• 尽量保证假期期间，IT系统不出问题，或者出了问题后，尽量减少安全事件影响。
• 单位信息系统有问题，通过手机远程或者其他人能够快速帮忙解决。
• 稳定运行为主，短期内尽量不做高风险操作。

按照思路可以开展以下准备工作：

• 减少暴露面

梳理清楚本单位的资产，尤其是暴露在互联网的资产，能关闭的，在假期期间最好关闭。同时，收紧安全策略，假期期间，几乎没人办公，可以把该隔离的网段都隔离掉。

• 配置远程环境

单位内部安全监测系统，如态势感知、网站云监测、WAF等，全部接入到手机上。有重要告警可以通过手机查收，同时，设置告警阈值，只发送特别重要的告警，普通告警如来自互联网的扫描，不是RCE的中低危漏洞等，等假期结束再处理不迟。

同时，假期期间，如果有0day漏洞爆发，急需打补丁的情况，也可以让服务商通过远程环境提供服务。

• 配置一键处置

在有严重安全隐患时，可以一键处置，比如，网站被篡改，一键断网，内网有病毒传播，一键隔离。处置动作简单有效，最好通过手机，或者在简单描述下，其他人就可以帮忙处理。

• 建立值班小群

可以和本单位负责IT或者其他单位的IT小伙伴，建立一个值班小群，大家互帮互助，假期如果需要处理的事情，不是在外游玩的期间，可以帮忙一起处理。

• 设备稳定运行

假期前保证系统稳定运行，非必要的升级、割接等假期结束后再开展，避免因高风险操作假期前无法完成，或者因近期有高风险操作，导致假期期间，设备不稳定的情况。

• 联系方式收集

提前收集好各部门之间的联系方式，包括运维、应用、网络等，如果有问题，能够找到对应的配合人员。

做好充分的准备，假期游玩再也没有焦虑感，最后预祝各位IT行业看官国庆节快乐，信息系统稳定运行不应急。