5月10日笔者获悉,陕西省电力公司自建营销信息系统清理工作已全部完成,地市、县公司不再保留和新建营销信息系统。新增营销信息系统需在国网公司办理许可手续,并履行安全测评、等保测评等程序后方可投入运行,极大提升营销网络信息的安全性。
陕西电力加强营销专业网络与信息安全管理,提升营销信息系统防护能力。该公司全面开展营销信息系统安全隐患排查工作,明确系统安全责任人,建立营销信息系统台账,强化系统账号和数据管理;安排部署营销信息系统的安全在线监测功能,常态化开展系统安全监测业务,对系统权限越级、弱口令、弱密码、端口非法开放、服务器非法访问、恶意攻击代码、敏感数据明文传输、控制指令仿冒篡改开展安全检测;开展营销信息系统安全测评检查。加强等级保护管理。对已运行的营销信息系统开展等保测评自查工作,每年对营销信息系统开展信息安全等级保护测评工作。
陕西电力扎实开展电力需求侧管理平台、“掌上电力”手机App、营销微信应用隐患排查与整改,严格自建系统管理。禁止自建系统委托外部单位或社会第三方托管,禁止自建系统在外网部署;开展采集终端、自助缴费终端、无线POS机、移动作业终端安全清理工作。对终端安全性、接入公司网络区域、接入方式、边界防护、等保测评、第三方安全测评、管理方式等进行安全分析评估;强化用户信息安全管理。落实数据安全责任,对外提供访问数据要进行加密传输,定期开展演练,提高应急处置效率。
更多精彩信息请关注中国农村电气化网!
标签:陕西电力,营销网络信息,安全防线