中国电力网讯(通讯员 易昕宇) 为深入贯彻集团公司网络安全会议精神,进一步推动物资集团信息化系统安全建设,提高信息化系统云上安全运维水平,由电商公司主讲的“云平台安全运维讲座”于2023年9月15日举行。
本次讲座,电商公司网络安全讲师按照集团公司网络安全会议精神要求,分析云上系统部署现况及安全问题,基于电商平台日常云上安全防护经验,与各单位信息化安全专、兼职人员展开了分享研讨。
电商公司深入学习贯彻习近平总书记关于没有网络安全就没有国家安全的重要论述,坚持集团公司“三化六防”理念,依托“党建引领+科技创新”的有效载体,形成电商平台3.0混合云架构,包含了6大系统以及内外部120个接口,对接系统内外多个平台。已为20万家供应商及1万多家系统内单位提供服务。在日常安全运维工作中,电商平台依托云服务器、负载均衡等云平台安全功能,持续安全巡视,定期做到服务器备份,实时监控资源使用率,排查调整告警策略,做到平台云上安全防护。
同时,电商公司坚持做好线下安全运维工作,多管齐下,提升数据泄露、隐私泄露、应用管理等云平台安全隐患的防范化解能力。平台账号安全层面,依照《中国大唐集团电子商务平台账号权限管理办法》严格审核申请材料,管理账号新增、停用工作,定期监审梳理平台账号,完成对账号使用状态和变更情况的闭环监控。系统应用层面加强了包括漏洞扫描、代码审查、渗透测试等多个测试方面。这些测试方法相互补充,可以用于验证应用程序的安全等级并识别潜在的安全性缺陷。通过进行全面而系统的安全性测试,可以发现和解决应用程序中的安全隐患,提高应用程序的安全性水平。利用白名单管理、脱敏操作及权限集中管理的方法,实现网络隔离,保障平台数据免遭泄露、窃取、篡改、毁损、丢失、非法使用。
下一步,电商公司将持续落实物资集团网络安全工作部署,加强网络安全运维和响应水平,深化平台协同治理,为筑牢集团公司、物资集团网络安全屏障保驾护航。
评论