云南电网信息中心首次建立网络信息安全持续通报机制

      为持续性提高云南电网网络信息安全水平，信息中心自今年11月起建立起网络信息安全通报机制，通报范围涉及全省各分子公司。由信息中心每月发布网络与信息安全情况通报，以促进云南电网各单位对信息安全的重视及理解，提高网络安全主动发现能力、处理能力、应急能力，使安全问题尽可能遏制在萌芽阶段。

      目前，云南电网信息中心发布的网络与信息安全情况通报内容主要涵盖6大方面，包括互联网安全监测情况，对公司对外服务应用系统开展实时监测，动态监测数据分析，对互联网各安全漏洞共享平台(乌云、补天、sebug等)、各云服务(阿里云、腾讯云、百度云、金山云、等云盘)进行公司相关信息探测;安全漏洞通报，针对全省内网范围内漏洞的发现、追踪、检测(包括：弱口令、java反序列化、渗透测试盲测和定向检测等)及漏洞修复的闭环情况发布;安全等级保护工作开展情况，详述公司当月信息系统安全等级保护等相关工作;安全测试工作开展情况，各类系统的安全整改及复测工作;当月完成的信息安全专项工作以及国内外重大安全事件通报等。

      机制建立以来成效显著，全面提高了公司网络与信息安全意识，建立健全公司网络与信息安全工作的组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、威胁发现、应急处置和灾难恢复能力，极大的提高了云南电网整体安全防护水平。