国网定西供电公司本着“技术是手段,管理是基础”的原则制定相应的网络安全管理和考核制度,以提升网络管理能力,确保办公网络安全运行。
1月29日,公司数字化部发现某35KV变电站一台消防物联网设备登录时提示需要激活管理员admin密码,类似空口令漏洞,立即对该设备进行排查,找到设备责任管理部门,调查发生的原因。最终经分析发现该消防物联网设备早在月初主机系统就已经损坏,导致原密码丢失,同时失去报警功能,所幸未造成其他损失。
为进一步增强网络安全系数,该公司全面深入排查梳理本部及所辖7家县公司除办公终端以外的其他各类终端设备,保证IP,账号及密码情况清晰可查;督促设备运维单位加强对各类终端的巡视工作,及时发现,及时修复,强化管理,认真总结,同时优化完善网络安全边界策略,全力排查整改类似漏洞,落实常态化设备巡检制度,及时通报处置网络安全漏洞隐患和事件,坚决防范重大网络安全事件。
下一步,该公司将着眼于本单位网络与信息安全焦点问题,制定个性化管控措施,建立长效的网络与信息安全管理机制,为确保网络安全“三个不发生”和信息运行“五零”工作目标,实现网络与信息安全管理“三个提升”、“两个降低”奠定良好基础。