为加强信息安全管理和防护效果,2013年,公司信息中心配合信息部认真编制了云南电网《信息安全规划》和《运维安全审计系统(堡垒机)管理与使用细则》。定级备案了省公司和21家单位302个管理信息系统,测评了省公司、信息中心和17家供电局132个信息系统安全等级保护情况,评估和加固了23家单位1892套主机操作系统、数据库、中间件和929台网络设备的安全,有效提升了网络和主机系统的安全性。网络设备安全基线平均符合度从50.4%上升到99.33%,主机安全基线平均符合度从68.5%上升到99.1%,数据库安全基线平均符合度从45%上升到75%,中间件安全基线平均符合度从50%上升到90%,高风险漏洞从1718个减少到295个,中风险漏洞从4372个减少到1818个,组织云南电网公司互联网攻击事件、生产管理系统、营销管理信息系统等3次应急演练,大大提升了网络与信息安全的应急响应能力。(宋玥羲)
