国家电网公司积极应对Windows XP系统停服保障电力信息数据和信息系统安全

2014-07-15 10:22:33 经济运行调节局子站　点击量：评论 (0)

2014年4月8日起，微软公司停止为Windows XP计算机操作系统(以下简称XP)和Office 2003办公软件提供产品更新和安全补丁服务，给运行该系统和软件的电脑带来信息安全隐患。国家电网公司对信息系统开展全面排查，深

2014年4月8日起，微软公司停止为Windows XP计算机操作系统(以下简称XP)和Office 2003办公软件提供产品更新和安全补丁服务，给运行该系统和软件的电脑带来信息安全隐患。国家电网公司对信息系统开展全面排查，深入分析评估安全风险，及时制定并采取防范措施，为保障电力信息数据安全和管理信息系统平稳运行做好准备。

　　经排查，信息系统方面，国家电网公司的应用服务器、工业控制终端不存在使用XP情况；办公软件方面，公司已全面使用国产WPS Office软件替代微软Office软件。当前存在安全隐患的，主要是采用XP系统的公司办公终端，其中信息内网办公终端约占90%，信息外网办公终端约占10%。

　　鉴于XP系统停服后对公司信息系统带来的安全风险，为确保公司数据安全，国家电网采取措施积极应对：

　　一是实施内、外网强隔离，确保内网办公终端信息安全。办公内网是国家电网公司主要信息数据承载网络，公司采用自主研发的逻辑强隔离装置对内、外网进行隔离，对于涉及核心数据的电力生产调度网，公司通过自主研发的正反向隔离装置实现接近物理隔离，经过国家权威机构检测，可有效抵御有组织的恶意攻击；同时围绕隔离措施，采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略，构建以隔离措施为核心的边界安全防线，确保内网办公终端信息安全得到有力保障。

　　二是建立XP漏洞收集及补丁推送修补机制，确保仍然使用XP系统的办公终端持续获得安全支撑。国家电网公司将进一步加强与国家信息安全部门、国内权威机构合作，及时获得持续可靠的漏洞预警和安全补丁服务，同时建设覆盖公司全部信息系统的信息通信调度运行监控体系，实时集中监控公司各级信息系统运行和安全状况，可第一时间完成公司各级单位的补丁推送和修补。

　　三是加强信息系统建设及使用管理，提升综合防护能力。包括按照国家信息安全与保密要求，加快推广云终端，进一步强化终端安全的可控、在控；强化公司信息安全监测体系建设；进一步加强对公司互联网出口、信息内网边界、办公终端的异常行为、异常流量的实时监控；进一步强化全员信息安全与保密工作，严格落实“上网不涉密、涉密不上网”，强化安全U盘的使用管理；继续推广成熟可靠的国产软硬件，持续提升管理信息系统的国产化水平。