“你这个计算机登入口令过于简单，虽然公司要求不定期更换计算机登录口令，但是您也不能设置的这么过于简单。”7月28日，浙江宁海县供电公司正对系统内部6类70种信息安全习惯性违章行为进行专项排查时，信通班费武对该公司某窗口营业人员说道。

随着网络建设不断推进，暴露在互联网上的信息系统数量逐渐增多，遭受互联网攻击的概率明显提升，尤其是面向社会公众的系统平台已成为互联网攻击的主要目标。浙江宁海县供电公司“软“硬”兼顾，着手做好信息网络安全保障工作。

浙江宁海县供电公司信通工作人员首先从信息设备、通讯网架、系统网络、运行环境等硬件设备着手维护网络信息安全。通过扫描软件对所有入网的信息设备、内网系统、弱口令等进行扫描，对发现的漏洞终端、交换机、服务器通过OA、电话、微信群形式通知相关责任人进行整改处理，对不熟悉终端操作的老师傅，启用信息联络员进行指导完成整改，对存在高危漏洞的端口进行禁封，做好相关信息系统，网络设备、终端设备端口自查加固工作；强化巡视巡检制度，定期巡视检查机房设备、电源系统、网络系统、应用系统的运行状况及机房温度和湿度，并做好巡视记录，及时消缺，特殊情况下及时安排巡视人员进行特殊巡视；组织专业运维人员，对所辖区域光缆进行专项巡视检查，准确了解光缆线路的运行情况，及时发现解决问题，对涉及重要业务的通道则第一时间安排检修，有序保障网络运营安全稳定。期间，巡视检查骨干网光缆线路63条、承载重要保护业务或重要三跨区域重点光缆25条，巡检光缆总计长度约600公里。

有“硬”就有“软”，浙江宁海县供电公司加强网络信息安全宣贯，重点做好外来流动人员、委外施工人员以及新入职员工的信息安全宣贯工作。坚持“管业务必须管安全，谁使用谁负责”的原则，加强网络信息安全监管，强化追责问责。加强对移动作业终端管控，严防死守移动作业终端违规外联现象的发生，严格落实终端入网管控和应用、一人多终端等问题的管理。

在此之前，浙江宁海县供电公司在上级公司的指导下，开展信息网络安全模拟攻防演练，组织开展对信息机房、环境系统、消防设备、空调巡检工作，加强对各营业厅、自助缴费终端、营业厅端口安全加固及人员信息安全知识普及防范措施，进行防火墙策略调整工作，外对内访问端口全部关闭，同时落实监测预警机制、应急处置，发现的隐患和漏洞及时进行整改，确保公司迎峰度夏期间信息网络稳定运行。

同时，浙江宁海县供电公司结合前期自建系统专项排查工作，做到应备案系统及时备案，应迁建系统做好迁建工作。在此基础上，针对自建系统进行再次深入摸排，本次摸排重点关注近10年通过各类工程、科技项目等渠道建立的自建系统和3年内应建未建成的系统。对于需上线运行的系统，严格要求提供上线申请材料，做好中间过程管控；对于要求下线的系统，要求项目负责人填写下线申请单并关闭服务器，清除相关系统数据并拍照存档，做好自建系统上下线流程管控工作。制作推广网络安全屏保，拓宽信息宣传推广途径，制作网络安全、涉密保护、网络信息防护工作有关宣传屏保，以管控系统统一推送形式的零接触宣传工作，全面加强职工的个人防护意识和信息安全意识。

守好信通这张小网，承载多元融合高弹性这张大电网，浙江宁海县供电公司还将继续努力做好系统扫描、漏洞修复等工作，摸清在运设备和系统底数，明确各级运维责任主体，加大违规追责力度，杜绝私建系统、私接网络、违规外联等触及红线的事件发生，为宁海公司这张大电网保驾护航。