2014年4月8日起,微软公司停止为Windows XP计算机操作系统(以下简称XP)和Office 2003办公软件提供产品更新和安全补丁服务,给运行该系统和软件的电脑带来信息安全隐患。国家电网公司对信息系统开展全面排查,深入分析评估安全风险,及时制定并采取防范措施,为保障电力信息数据安全和管理信息系统平稳运行做好准备。
经排查,信息系统方面,国家电网公司的应用服务器、工业控制终端不存在使用XP情况;办公软件方面,公司已全面使用国产WPS Office软件替代微软Office软件。当前存在安全隐患的,主要是采用XP系统的公司办公终端,其中信息内网办公终端约占90%,信息外网办公终端约占10%。
鉴于XP系统停服后对公司信息系统带来的安全风险,为确保公司数据安全,国家电网采取措施积极应对:
一是实施内、外网强隔离,确保内网办公终端信息安全。办公内网是国家电网公司主要信息数据承载网络,公司采用自主研发的逻辑强隔离装置对内、外网进行隔离,对于涉及核心数据的电力生产调度网,公司通过自主研发的正反向隔离装置实现接近物理隔离,经过国家权威机构检测,可有效抵御有组织的恶意攻击;同时围绕隔离措施,采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略,构建以隔离措施为核心的边界安全防线,确保内网办公终端信息安全得到有力保障。
二是建立XP漏洞收集及补丁推送修补机制,确保仍然使用XP系统的办公终端持续获得安全支撑。国家电网公司将进一步加强与国家信息安全部门、国内权威机构合作,及时获得持续可靠的漏洞预警和安全补丁服务,同时建设覆盖公司全部信息系统的信息通信调度运行监控体系,实时集中监控公司各级信息系统运行和安全状况,可第一时间完成公司各级单位的补丁推送和修补。
三是加强信息系统建设及使用管理,提升综合防护能力。包括按照国家信息安全与保密要求,加快推广云终端,进一步强化终端安全的可控、在控;强化公司信息安全监测体系建设;进一步加强对公司互联网出口、信息内网边界、办公终端的异常行为、异常流量的实时监控;进一步强化全员信息安全与保密工作,严格落实“上网不涉密、涉密不上网”,强化安全U盘的使用管理;继续推广成熟可靠的国产软硬件,持续提升管理信息系统的国产化水平。 |