为了贯彻落实国家、行业、南网、省公司等上级单位有关加强信息系统安全保障的要求,10月底,云电同方信息安全保障部信息安全加固项目组完成了对云龙县供电有限公司辖内信息系统的操作系统、数据库、网络设备和安全设备的信息安全加固工作。
为了防范加固过程中可能产生的风险,在加固实施前,对重要配置数据做了备份处理,一旦出现异常事件,可通过回溯处理恢复信息系统原来的状况,使用户业务处理不会受到大的影响,保证业务处理的连续性。加固时首先对被加固对象进行基线扫描和漏洞扫描,加固工作完成后,再一次对被加固对象进行基线扫描和漏洞扫描,检查还存在哪些风险,对于仍存在的中、高风险,再逐个予以排除,最终达到符合安全规范要求为止。整个信息安全加固过程中,共完成对机关70多台终端、1台路由器和1台交换机、5台服务器,以及各供电所的全部终端进行了安全加固。
在信息安全加固过程中,云龙供电公司有关部门积极配合,提前收集整理了要加固的信息资产,召集各供电所相关人员到机关参加信息安全加固培训,配合加固工作的开展,最终使得整个供电公司的信息安全加固工作得以顺利完成。
通过加固工作,使得云龙供电公司的信息系统抵御非法访问、使用、泄露、分解、修改和毁坏的能力得到了加强,网络与信息系统的服务安全和数据安全得到了保障。
