云南电网信息安全防护凸显成效

为加强信息安全管理和防护效果，2013年，公司信息中心配合信息部认真编制了云南电网《信息安全规划》和《运维安全审计系统（堡垒机）管理与使用细则》。定级备案了省公司和21家单位302个管理信息系统，测评了省公司、信息中心和17家供电局132个信息系统安全等级保护情况，评估和加固了23家单位1892套主机操作系统、数据库、中间件和929台网络设备的安全，有效提升了网络和主机系统的安全性。网络设备安全基线平均符合度从50.4%上升到99.33%，主机安全基线平均符合度从68.5%上升到99.1%，数据库安全基线平均符合度从45%上升到75%，中间件安全基线平均符合度从50%上升到90%，高风险漏洞从1718个减少到295个，中风险漏洞从4372个减少到1818个，组织云南电网公司互联网攻击事件、生产管理系统、营销管理信息系统等3次应急演练，大大提升了网络与信息安全的应急响应能力。（宋玥羲）