中國電力網(wǎng)訊 5月28日,從國網(wǎng)甘肅劉家峽水電廠獲悉,該廠針對甘肅省電力公司對企業(yè)范圍內(nèi)各類設(shè)備漏洞掃描結(jié)果,扎實開展整改工作,確保信息網(wǎng)絡(luò)安全。
漏洞掃描主要是為了檢驗安全域劃分、防火墻過濾規(guī)則、強隔離設(shè)備安全防護措施有效性,及發(fā)現(xiàn)不同設(shè)備存在的安全漏洞的目的,掃描器會根據(jù)不同的測試目的分別接入到合適的測試網(wǎng)段。同時,針對掃描過程中發(fā)現(xiàn)的高風險漏洞,將進行現(xiàn)場分析和驗證,以判斷安全漏洞可利用的概率和危害程度。
該廠結(jié)合省公司下發(fā)的漏洞整改通知單,積極配合開展漏洞整改工作,根據(jù)對省公司下發(fā)的漏洞按照部門、設(shè)備進行分類,積極研究各類漏洞整改方法,針對配置存在安全隱患的網(wǎng)絡(luò)設(shè)備,逐個逐條完善策略配置,同時在企業(yè)開展全廠信息安全漏洞掃描,共掃描發(fā)現(xiàn)系統(tǒng)弱口令、FTP匿名登錄、未授權(quán)訪問等4大類信息安全漏洞15個。
下一步,該廠將通過終端準入系統(tǒng)、桌面管理系統(tǒng)、360天擎漏洞修復服務器等方式,針對不同的系統(tǒng)進行漏洞修復,并依托信息技術(shù)手段,對防火墻、服務器等在安全策略方面進行安全加固。
評論