中國電力網訊  5月28日，從國網甘肅劉家峽水電廠獲悉，該廠針對甘肅省電力公司對企業(yè)范圍內各類設備漏洞掃描結果，扎實開展整改工作，確保信息網絡安全。

　　漏洞掃描主要是為了檢驗安全域劃分、防火墻過濾規(guī)則、強隔離設備安全防護措施有效性，及發(fā)現不同設備存在的安全漏洞的目的，掃描器會根據不同的測試目的分別接入到合適的測試網段。同時，針對掃描過程中發(fā)現的高風險漏洞，將進行現場分析和驗證，以判斷安全漏洞可利用的概率和危害程度。

　　該廠結合省公司下發(fā)的漏洞整改通知單，積極配合開展漏洞整改工作，根據對省公司下發(fā)的漏洞按照部門、設備進行分類，積極研究各類漏洞整改方法，針對配置存在安全隱患的網絡設備，逐個逐條完善策略配置，同時在企業(yè)開展全廠信息安全漏洞掃描，共掃描發(fā)現系統(tǒng)弱口令、FTP匿名登錄、未授權訪問等4大類信息安全漏洞15個。

　　下一步，該廠將通過終端準入系統(tǒng)、桌面管理系統(tǒng)、360天擎漏洞修復服務器等方式，針對不同的系統(tǒng)進行漏洞修復，并依托信息技術手段，對防火墻、服務器等在安全策略方面進行安全加固。