中國電力網(wǎng)訊(通訊員 易昕宇) 為深入貫徹集團公司網(wǎng)絡(luò)安全會議精神,進一步推動物資集團信息化系統(tǒng)安全建設(shè),提高信息化系統(tǒng)云上安全運維水平,由電商公司主講的“云平臺安全運維講座”于2023年9月15日舉行。
本次講座,電商公司網(wǎng)絡(luò)安全講師按照集團公司網(wǎng)絡(luò)安全會議精神要求,分析云上系統(tǒng)部署現(xiàn)況及安全問題,基于電商平臺日常云上安全防護經(jīng)驗,與各單位信息化安全專、兼職人員展開了分享研討。
電商公司深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于沒有網(wǎng)絡(luò)安全就沒有國家安全的重要論述,堅持集團公司“三化六防”理念,依托“黨建引領(lǐng)+科技創(chuàng)新”的有效載體,形成電商平臺3.0混合云架構(gòu),包含了6大系統(tǒng)以及內(nèi)外部120個接口,對接系統(tǒng)內(nèi)外多個平臺。已為20萬家供應(yīng)商及1萬多家系統(tǒng)內(nèi)單位提供服務(wù)。在日常安全運維工作中,電商平臺依托云服務(wù)器、負載均衡等云平臺安全功能,持續(xù)安全巡視,定期做到服務(wù)器備份,實時監(jiān)控資源使用率,排查調(diào)整告警策略,做到平臺云上安全防護。
同時,電商公司堅持做好線下安全運維工作,多管齊下,提升數(shù)據(jù)泄露、隱私泄露、應(yīng)用管理等云平臺安全隱患的防范化解能力。平臺賬號安全層面,依照《中國大唐集團電子商務(wù)平臺賬號權(quán)限管理辦法》嚴格審核申請材料,管理賬號新增、停用工作,定期監(jiān)審梳理平臺賬號,完成對賬號使用狀態(tài)和變更情況的閉環(huán)監(jiān)控。系統(tǒng)應(yīng)用層面加強了包括漏洞掃描、代碼審查、滲透測試等多個測試方面。這些測試方法相互補充,可以用于驗證應(yīng)用程序的安全等級并識別潛在的安全性缺陷。通過進行全面而系統(tǒng)的安全性測試,可以發(fā)現(xiàn)和解決應(yīng)用程序中的安全隱患,提高應(yīng)用程序的安全性水平。利用白名單管理、脫敏操作及權(quán)限集中管理的方法,實現(xiàn)網(wǎng)絡(luò)隔離,保障平臺數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用。
下一步,電商公司將持續(xù)落實物資集團網(wǎng)絡(luò)安全工作部署,加強網(wǎng)絡(luò)安全運維和響應(yīng)水平,深化平臺協(xié)同治理,為筑牢集團公司、物資集團網(wǎng)絡(luò)安全屏障保駕護航。
評論