中國(guó)電力網(wǎng)訊  5月28日，從國(guó)網(wǎng)甘肅劉家峽水電廠(chǎng)獲悉，該廠(chǎng)針對(duì)甘肅省電力公司對(duì)企業(yè)范圍內(nèi)各類(lèi)設(shè)備漏洞掃描結(jié)果，扎實(shí)開(kāi)展整改工作，確保信息網(wǎng)絡(luò)安全。

　　漏洞掃描主要是為了檢驗(yàn)安全域劃分、防火墻過(guò)濾規(guī)則、強(qiáng)隔離設(shè)備安全防護(hù)措施有效性，及發(fā)現(xiàn)不同設(shè)備存在的安全漏洞的目的，掃描器會(huì)根據(jù)不同的測(cè)試目的分別接入到合適的測(cè)試網(wǎng)段。同時(shí)，針對(duì)掃描過(guò)程中發(fā)現(xiàn)的高風(fēng)險(xiǎn)漏洞，將進(jìn)行現(xiàn)場(chǎng)分析和驗(yàn)證，以判斷安全漏洞可利用的概率和危害程度。

　　該廠(chǎng)結(jié)合省公司下發(fā)的漏洞整改通知單，積極配合開(kāi)展漏洞整改工作，根據(jù)對(duì)省公司下發(fā)的漏洞按照部門(mén)、設(shè)備進(jìn)行分類(lèi)，積極研究各類(lèi)漏洞整改方法，針對(duì)配置存在安全隱患的網(wǎng)絡(luò)設(shè)備，逐個(gè)逐條完善策略配置，同時(shí)在企業(yè)開(kāi)展全廠(chǎng)信息安全漏洞掃描，共掃描發(fā)現(xiàn)系統(tǒng)弱口令、FTP匿名登錄、未授權(quán)訪(fǎng)問(wèn)等4大類(lèi)信息安全漏洞15個(gè)。

　　下一步，該廠(chǎng)將通過(guò)終端準(zhǔn)入系統(tǒng)、桌面管理系統(tǒng)、360天擎漏洞修復(fù)服務(wù)器等方式，針對(duì)不同的系統(tǒng)進(jìn)行漏洞修復(fù)，并依托信息技術(shù)手段，對(duì)防火墻、服務(wù)器等在安全策略方面進(jìn)行安全加固。