中國電力網訊  5月28日，從國網甘肅劉家峽水電廠獲悉，該廠針對甘肅省電力公司對企業范圍內各類設備漏洞掃描結果，扎實開展整改工作，確保信息網絡安全。

　　漏洞掃描主要是為了檢驗安全域劃分、防火墻過濾規則、強隔離設備安全防護措施有效性，及發現不同設備存在的安全漏洞的目的，掃描器會根據不同的測試目的分別接入到合適的測試網段。同時，針對掃描過程中發現的高風險漏洞，將進行現場分析和驗證，以判斷安全漏洞可利用的概率和危害程度。

　　該廠結合省公司下發的漏洞整改通知單，積極配合開展漏洞整改工作，根據對省公司下發的漏洞按照部門、設備進行分類，積極研究各類漏洞整改方法，針對配置存在安全隱患的網絡設備，逐個逐條完善策略配置，同時在企業開展全廠信息安全漏洞掃描，共掃描發現系統弱口令、FTP匿名登錄、未授權訪問等4大類信息安全漏洞15個。

　　下一步，該廠將通過終端準入系統、桌面管理系統、360天擎漏洞修復服務器等方式，針對不同的系統進行漏洞修復，并依托信息技術手段，對防火墻、服務器等在安全策略方面進行安全加固。