湖南长沙供电公司提升网络信息本质安全水平

　　“在信息系统常见漏洞回头看督查中发现的漏洞，2016年12月份还有26项，今年7月份只有7项了。回头看督查的漏洞数量明显减少。”8月14日，湖南电科院相关负责人说。半年来，长沙供电公司通过梳理信息安全风险，排查系统安全隐患，落实红蓝攻防等工作，有效提升了网络信息本质安全水平。

　　长沙供电公司针对信息系统隐患排查工作涉及系统多、漏洞覆盖面广的难点，增强安全隐患发现与督查面，做到检查单位全覆盖。该公司根据国家电网公司首发漏洞和预警通知单，结合端口清查工作，开发相应检测工具，进行远程、批量检测；采用白盒测试方式深度挖掘所有信息系统漏洞。本次督查涉及渗透测试、漏洞扫描等操作，为保障应用系统安全稳定运行，不影响业务正常开展，所有工具扫描均安排在非工作时段。

　　半年来，长沙供电公司整改漏洞382项，检查了12套应用系统和127台服务器，从WEB应用、中间件、弱口令、常用端口和日志5个方面开展隐患排查，对湖南省各地市供电公司408个C网段的非桌面终端开展隐患排查，对排查中存在的问题已完成全部整改。