6月下旬,云南电网公司信息安全检查组到昆明供电局进行信息安全检查工作,较往年相比,今年的信息安全检查更为深入,检查面更广,检查更具针对性。
检查组通过查阅资料、现场访谈与询问、基线漏扫和渗透测试等方式,对昆明供电局的网络信息系统、终端设备、信息安全管控等方面进行了全面的检查,并于6月26日召开了检查情况反馈会。从检查的情况看,昆明供电局有个别网络信息系统在系统配置上需要再次优化,部分终端设备存在危险端口需进行整改,网络信息系统访问权限管理需要加强,应急处置方案需要进一步细化完善。
对于检查组检查发现的问题,昆明供电局将进行认真总结,制定整改计划,举一反三,逐条进行整改闭环,对于部分网络信息系统存在的硬件设备过老、系统版本过低无法完成整改的问题,将制定临时安全控制措施并申请立项进行整改,而目前昆明供电局因无渗透测试工具无法开展更深层次的安全监测工作的问题,昆明供电局将申请配置相应的测试工具,并对相关人员进行全面的渗透技术培训来进行解决。
