中國(guó)電力網(wǎng)訊(通訊員 易昕宇) 為深入貫徹集團(tuán)公司網(wǎng)絡(luò)安全會(huì)議精神,進(jìn)一步推動(dòng)物資集團(tuán)信息化系統(tǒng)安全建設(shè),提高信息化系統(tǒng)云上安全運(yùn)維水平,由電商公司主講的“云平臺(tái)安全運(yùn)維講座”于2023年9月15日舉行。
本次講座,電商公司網(wǎng)絡(luò)安全講師按照集團(tuán)公司網(wǎng)絡(luò)安全會(huì)議精神要求,分析云上系統(tǒng)部署現(xiàn)況及安全問(wèn)題,基于電商平臺(tái)日常云上安全防護(hù)經(jīng)驗(yàn),與各單位信息化安全專(zhuān)、兼職人員展開(kāi)了分享研討。
電商公司深入學(xué)習(xí)貫徹習(xí)近平總書(shū)記關(guān)于沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全的重要論述,堅(jiān)持集團(tuán)公司“三化六防”理念,依托“黨建引領(lǐng)+科技創(chuàng)新”的有效載體,形成電商平臺(tái)3.0混合云架構(gòu),包含了6大系統(tǒng)以及內(nèi)外部120個(gè)接口,對(duì)接系統(tǒng)內(nèi)外多個(gè)平臺(tái)。已為20萬(wàn)家供應(yīng)商及1萬(wàn)多家系統(tǒng)內(nèi)單位提供服務(wù)。在日常安全運(yùn)維工作中,電商平臺(tái)依托云服務(wù)器、負(fù)載均衡等云平臺(tái)安全功能,持續(xù)安全巡視,定期做到服務(wù)器備份,實(shí)時(shí)監(jiān)控資源使用率,排查調(diào)整告警策略,做到平臺(tái)云上安全防護(hù)。
同時(shí),電商公司堅(jiān)持做好線(xiàn)下安全運(yùn)維工作,多管齊下,提升數(shù)據(jù)泄露、隱私泄露、應(yīng)用管理等云平臺(tái)安全隱患的防范化解能力。平臺(tái)賬號(hào)安全層面,依照《中國(guó)大唐集團(tuán)電子商務(wù)平臺(tái)賬號(hào)權(quán)限管理辦法》嚴(yán)格審核申請(qǐng)材料,管理賬號(hào)新增、停用工作,定期監(jiān)審梳理平臺(tái)賬號(hào),完成對(duì)賬號(hào)使用狀態(tài)和變更情況的閉環(huán)監(jiān)控。系統(tǒng)應(yīng)用層面加強(qiáng)了包括漏洞掃描、代碼審查、滲透測(cè)試等多個(gè)測(cè)試方面。這些測(cè)試方法相互補(bǔ)充,可以用于驗(yàn)證應(yīng)用程序的安全等級(jí)并識(shí)別潛在的安全性缺陷。通過(guò)進(jìn)行全面而系統(tǒng)的安全性測(cè)試,可以發(fā)現(xiàn)和解決應(yīng)用程序中的安全隱患,提高應(yīng)用程序的安全性水平。利用白名單管理、脫敏操作及權(quán)限集中管理的方法,實(shí)現(xiàn)網(wǎng)絡(luò)隔離,保障平臺(tái)數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用。
下一步,電商公司將持續(xù)落實(shí)物資集團(tuán)網(wǎng)絡(luò)安全工作部署,加強(qiáng)網(wǎng)絡(luò)安全運(yùn)維和響應(yīng)水平,深化平臺(tái)協(xié)同治理,為筑牢集團(tuán)公司、物資集團(tuán)網(wǎng)絡(luò)安全屏障保駕護(hù)航。
評(píng)論