國家電網(wǎng)公司積極應對Windows XP系統(tǒng)停服保障電力信息數(shù)據(jù)和信息系統(tǒng)安全

2014-07-15 10:22:33 經(jīng)濟運行調(diào)節(jié)局子站　點擊量：評論 (0)

2014年4月8日起，微軟公司停止為Windows XP計算機操作系統(tǒng)(以下簡稱XP)和Office 2003辦公軟件提供產(chǎn)品更新和安全補丁服務，給運行該系統(tǒng)和軟件的電腦帶來信息安全隱患。國家電網(wǎng)公司對信息系統(tǒng)開展全面排查，深

2014年4月8日起，微軟公司停止為Windows XP計算機操作系統(tǒng)(以下簡稱XP)和Office 2003辦公軟件提供產(chǎn)品更新和安全補丁服務，給運行該系統(tǒng)和軟件的電腦帶來信息安全隱患。國家電網(wǎng)公司對信息系統(tǒng)開展全面排查，深入分析評估安全風險，及時制定并采取防范措施，為保障電力信息數(shù)據(jù)安全和管理信息系統(tǒng)平穩(wěn)運行做好準備。

　　經(jīng)排查，信息系統(tǒng)方面，國家電網(wǎng)公司的應用服務器、工業(yè)控制終端不存在使用XP情況；辦公軟件方面，公司已全面使用國產(chǎn)WPS Office軟件替代微軟Office軟件。當前存在安全隱患的，主要是采用XP系統(tǒng)的公司辦公終端，其中信息內(nèi)網(wǎng)辦公終端約占90%，信息外網(wǎng)辦公終端約占10%。

　　鑒于XP系統(tǒng)停服后對公司信息系統(tǒng)帶來的安全風險，為確保公司數(shù)據(jù)安全，國家電網(wǎng)采取措施積極應對：

　　一是實施內(nèi)、外網(wǎng)強隔離，確保內(nèi)網(wǎng)辦公終端信息安全。辦公內(nèi)網(wǎng)是國家電網(wǎng)公司主要信息數(shù)據(jù)承載網(wǎng)絡，公司采用自主研發(fā)的邏輯強隔離裝置對內(nèi)、外網(wǎng)進行隔離，對于涉及核心數(shù)據(jù)的電力生產(chǎn)調(diào)度網(wǎng)，公司通過自主研發(fā)的正反向隔離裝置實現(xiàn)接近物理隔離，經(jīng)過國家權(quán)威機構(gòu)檢測，可有效抵御有組織的惡意攻擊；同時圍繞隔離措施，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”的安全防護策略，構(gòu)建以隔離措施為核心的邊界安全防線，確保內(nèi)網(wǎng)辦公終端信息安全得到有力保障。

　　二是建立XP漏洞收集及補丁推送修補機制，確保仍然使用XP系統(tǒng)的辦公終端持續(xù)獲得安全支撐。國家電網(wǎng)公司將進一步加強與國家信息安全部門、國內(nèi)權(quán)威機構(gòu)合作，及時獲得持續(xù)可靠的漏洞預警和安全補丁服務，同時建設覆蓋公司全部信息系統(tǒng)的信息通信調(diào)度運行監(jiān)控體系，實時集中監(jiān)控公司各級信息系統(tǒng)運行和安全狀況，可第一時間完成公司各級單位的補丁推送和修補。

　　三是加強信息系統(tǒng)建設及使用管理，提升綜合防護能力。包括按照國家信息安全與保密要求，加快推廣云終端，進一步強化終端安全的可控、在控；強化公司信息安全監(jiān)測體系建設；進一步加強對公司互聯(lián)網(wǎng)出口、信息內(nèi)網(wǎng)邊界、辦公終端的異常行為、異常流量的實時監(jiān)控；進一步強化全員信息安全與保密工作，嚴格落實“上網(wǎng)不涉密、涉密不上網(wǎng)”，強化安全U盤的使用管理；繼續(xù)推廣成熟可靠的國產(chǎn)軟硬件，持續(xù)提升管理信息系統(tǒng)的國產(chǎn)化水平。