国网榆林供电公司多举措强化网络安全管理

“计算机漏洞检测工作可以从内部的角度发现问题，及时进行修复，避免计算机漏洞威胁公司信息安全”。1月15日，国网榆林供电公司对公司各部门各单位、供电所、变电站、营业厅的内外网办公终端和各类网络设备、信息系统开展网络安全隐患排查整改。

为进一步加强网络信息安全管理，消除隐患、封堵漏洞，保障电网安全稳定运行，该公司严格落实计算机终端“谁使用，谁负责”原则，组织公司全员签订网络安全责任书、承诺书，组织构建完善网络安全管理体系；信息通信部门采取层层过滤、层层防护措施，对网络统一出口部署专业防火墙，设置高危端口封堵策略，采用IP和MAC地址绑定终端策略，关闭闲置端口，杜绝非法强制连接终端，同时对各类业务服务器进行高危端口封堵及补丁升级，确保出口层网络防护措施到位有效；开展信息机房隐患排查工作，及时消除基础设施及网络设备风险；建设环网互联通道，严格执行双路由器、双引擎板，双电源主备互用互供方式，降低网络互联通道和设备故障风险，持续提升业务保障率；利用入侵检查、病毒检测、认证控制技术、备份及恢复技术，开展防网络安全渗透攻击工作；开展形式多样的防社会工程学攻击应急演练，严防钓鱼软件、垃圾邮件、病毒木马等社会工程学网络攻击风险。

下一步，该公司将进一步健全网络安全内控机制，强化安全意识风险管控，提高信息安全防护水平，坚决遏制网络安全隐患暴露面，确保公司信息系统安全可靠运行。（王泽宁）YT01