重大活动期间发生网络安全攻击最直接的影响是造成活动中断、泄露个人隐私数据以及带来相应的经济损失等，此外，还会导致损害国家声誉、国家安全等间接影响。主要攻击方式包括网络钓鱼攻击、DDoS攻击、数据泄露、无线网络攻击、间谍软件/恶意软件攻击和漏洞利用攻击等。

重大活动IT系统的复杂性较高，这是由于活动规模、多样性以及对信息处理的高度需求。此外，由于重大活动开放的网络环境、广泛的社会关注，网络安全风险也与日俱增。重大活动所需的信息化设备多来自赞助捐赠等方式，缺乏有效、整体的网络安全防护方案，因此具有设备临时性、场馆基础设施薄弱、受网络攻击频发等特点。

重大活动网络安全保障要规划设计一套可实施性强、覆盖面广的网络安全保障方案，来确保重大活动顺利进行、防范网络安全风险。需要设置保障重大活动网络安全的组织架构，完善重大活动网络安全管理制度，建立重大活动的网络安全技术保障体系，提供全流程的网络安全保障服务，构建事前、事中、事后的多层次、全方位重大活动安全保障体系。

网络安全保障是一项庞大且复杂的系统工程，须秉持整体与全局的安全观念来组织管理。统筹组织能力决定了网络安全团队在面对复杂安全威胁时，能否有效地协调各方资源、令各个安全要素形成合力，共同抵御网络攻击。在重大活动网络安全组织保障工作中，需要成立网络安全领导小组、网络安全决策小组以及网络安全工作小组，各小组协同工作，确保重大活动中网络安全保障工作的顺利进行。

为确保重大活动网络安全保障工作有序展开，应构建完善的安全管理体系并明确总体安全策略。遵循国家网络安全法律法规政策体系，紧密结合重大活动的网络安全工作目标，制定全面的网络安全管理制度

重大活动的网络安全体系设计，以覆盖“一平台、两张网（活动专网、管理专网）、多应用”的框架构建网络安全总体防护能力，以重大活动的活动前防护保障和检测监控、活动中态势感知、活动后应急溯源为基本框架思路，建立重大活动的网络安全技术保障体系、网络安全指挥调度体系，实现事前、事中、事后全方位、立体性的安全保障体系。

主要来自西湖论剑.数字安全大会的文档的学习整理