保山供电局率先完成防火墙、IPS安装部署

目前，公司系统内部网络边界存在访问控制不够严格，不同安全区间访问控制措施不足，还存在发生病毒木马大规模传播感染，或立足若干点发起全面攻击，导致威胁蔓延，甚至“一点突破，全网皆失”的风险。

为完全满足《南方电网公司网络安全防护总体方案（2017版）》和《云南电网公司网络安全紧急整改行动工作方案》的安全防护要求，保山供电局按照省公司科信部统一配置、采购和整改网络边界安全要求，通过和厂商专业技术人员反复多次进行沟通协调，认真研究和讨论建设实施方案、业务割接方案，于4月5日在全省范围内，率先完成了防火墙、IPS安装调试和业务割接等工作。

本次网络边界安全升级改造由省公司科信部统一立项，集中采购，各地市供电局自行组织完成安装部署的方式来开展项目建设实施工作。保山供电局严格按照项目建设实施方案和业务割接方案，在广域网与城域网之间备用链路部署1台万兆IPS，办公区域与局域网汇聚之间部署2台万兆防火墙，外部用户区域部署1台万兆IPS，变电站备用链路部署1台万兆防火墙，主机区域部署2台万兆IPS和1台万兆web防火墙，通过以上设备的安装和部署，保山供电局网络边界安全防护能力得到全面完善和提升。

保山供电局 杨永周