2014年4月8日起，微軟公司停止為Windows XP計(jì)算機(jī)操作系統(tǒng)(以下簡(jiǎn)稱XP)和Office 2003辦公軟件提供產(chǎn)品更新和安全補(bǔ)丁服務(wù)，給運(yùn)行該系統(tǒng)和軟件的電腦帶來(lái)信息安全隱患。國(guó)家電網(wǎng)公司對(duì)信息系統(tǒng)開展全面排查，深入分析評(píng)估安全風(fēng)險(xiǎn)，及時(shí)制定并采取防范措施，為保障電力信息數(shù)據(jù)安全和管理信息系統(tǒng)平穩(wěn)運(yùn)行做好準(zhǔn)備。

　　經(jīng)排查，信息系統(tǒng)方面，國(guó)家電網(wǎng)公司的應(yīng)用服務(wù)器、工業(yè)控制終端不存在使用XP情況；辦公軟件方面，公司已全面使用國(guó)產(chǎn)WPS Office軟件替代微軟Office軟件。當(dāng)前存在安全隱患的，主要是采用XP系統(tǒng)的公司辦公終端，其中信息內(nèi)網(wǎng)辦公終端約占90%，信息外網(wǎng)辦公終端約占10%。

　　鑒于XP系統(tǒng)停服后對(duì)公司信息系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)，為確保公司數(shù)據(jù)安全，國(guó)家電網(wǎng)采取措施積極應(yīng)對(duì)：

　　一是實(shí)施內(nèi)、外網(wǎng)強(qiáng)隔離，確保內(nèi)網(wǎng)辦公終端信息安全。辦公內(nèi)網(wǎng)是國(guó)家電網(wǎng)公司主要信息數(shù)據(jù)承載網(wǎng)絡(luò)，公司采用自主研發(fā)的邏輯強(qiáng)隔離裝置對(duì)內(nèi)、外網(wǎng)進(jìn)行隔離，對(duì)于涉及核心數(shù)據(jù)的電力生產(chǎn)調(diào)度網(wǎng)，公司通過自主研發(fā)的正反向隔離裝置實(shí)現(xiàn)接近物理隔離，經(jīng)過國(guó)家權(quán)威機(jī)構(gòu)檢測(cè)，可有效抵御有組織的惡意攻擊；同時(shí)圍繞隔離措施，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的安全防護(hù)策略，構(gòu)建以隔離措施為核心的邊界安全防線，確保內(nèi)網(wǎng)辦公終端信息安全得到有力保障。

　　二是建立XP漏洞收集及補(bǔ)丁推送修補(bǔ)機(jī)制，確保仍然使用XP系統(tǒng)的辦公終端持續(xù)獲得安全支撐。國(guó)家電網(wǎng)公司將進(jìn)一步加強(qiáng)與國(guó)家信息安全部門、國(guó)內(nèi)權(quán)威機(jī)構(gòu)合作，及時(shí)獲得持續(xù)可靠的漏洞預(yù)警和安全補(bǔ)丁服務(wù)，同時(shí)建設(shè)覆蓋公司全部信息系統(tǒng)的信息通信調(diào)度運(yùn)行監(jiān)控體系，實(shí)時(shí)集中監(jiān)控公司各級(jí)信息系統(tǒng)運(yùn)行和安全狀況，可第一時(shí)間完成公司各級(jí)單位的補(bǔ)丁推送和修補(bǔ)。

　　三是加強(qiáng)信息系統(tǒng)建設(shè)及使用管理，提升綜合防護(hù)能力。包括按照國(guó)家信息安全與保密要求，加快推廣云終端，進(jìn)一步強(qiáng)化終端安全的可控、在控；強(qiáng)化公司信息安全監(jiān)測(cè)體系建設(shè)；進(jìn)一步加強(qiáng)對(duì)公司互聯(lián)網(wǎng)出口、信息內(nèi)網(wǎng)邊界、辦公終端的異常行為、異常流量的實(shí)時(shí)監(jiān)控；進(jìn)一步強(qiáng)化全員信息安全與保密工作，嚴(yán)格落實(shí)“上網(wǎng)不涉密、涉密不上網(wǎng)”，強(qiáng)化安全U盤的使用管理；繼續(xù)推廣成熟可靠的國(guó)產(chǎn)軟硬件，持續(xù)提升管理信息系統(tǒng)的國(guó)產(chǎn)化水平。