國家電網公司積極應對Windows XP系統停服保障電力信息數據和信息系統安全

2014-07-15 10:22:33 經濟運行調節局子站　點擊量：評論 (0)

2014年4月8日起，微軟公司停止為Windows XP計算機操作系統(以下簡稱XP)和Office 2003辦公軟件提供產品更新和安全補丁服務，給運行該系統和軟件的電腦帶來信息安全隱患。國家電網公司對信息系統開展全面排查，深

2014年4月8日起，微軟公司停止為Windows XP計算機操作系統(以下簡稱XP)和Office 2003辦公軟件提供產品更新和安全補丁服務，給運行該系統和軟件的電腦帶來信息安全隱患。國家電網公司對信息系統開展全面排查，深入分析評估安全風險，及時制定并采取防范措施，為保障電力信息數據安全和管理信息系統平穩運行做好準備。

　　經排查，信息系統方面，國家電網公司的應用服務器、工業控制終端不存在使用XP情況；辦公軟件方面，公司已全面使用國產WPS Office軟件替代微軟Office軟件。當前存在安全隱患的，主要是采用XP系統的公司辦公終端，其中信息內網辦公終端約占90%，信息外網辦公終端約占10%。

　　鑒于XP系統停服后對公司信息系統帶來的安全風險，為確保公司數據安全，國家電網采取措施積極應對：

　　一是實施內、外網強隔離，確保內網辦公終端信息安全。辦公內網是國家電網公司主要信息數據承載網絡，公司采用自主研發的邏輯強隔離裝置對內、外網進行隔離，對于涉及核心數據的電力生產調度網，公司通過自主研發的正反向隔離裝置實現接近物理隔離，經過國家權威機構檢測，可有效抵御有組織的惡意攻擊；同時圍繞隔離措施，采用“分區分域、安全接入、動態感知、全面防護”的安全防護策略，構建以隔離措施為核心的邊界安全防線，確保內網辦公終端信息安全得到有力保障。

　　二是建立XP漏洞收集及補丁推送修補機制，確保仍然使用XP系統的辦公終端持續獲得安全支撐。國家電網公司將進一步加強與國家信息安全部門、國內權威機構合作，及時獲得持續可靠的漏洞預警和安全補丁服務，同時建設覆蓋公司全部信息系統的信息通信調度運行監控體系，實時集中監控公司各級信息系統運行和安全狀況，可第一時間完成公司各級單位的補丁推送和修補。

　　三是加強信息系統建設及使用管理，提升綜合防護能力。包括按照國家信息安全與保密要求，加快推廣云終端，進一步強化終端安全的可控、在控；強化公司信息安全監測體系建設；進一步加強對公司互聯網出口、信息內網邊界、辦公終端的異常行為、異常流量的實時監控；進一步強化全員信息安全與保密工作，嚴格落實“上網不涉密、涉密不上網”，強化安全U盤的使用管理；繼續推廣成熟可靠的國產軟硬件，持續提升管理信息系統的國產化水平。