大唐電商：黨建引領(lǐng)+安全運維 護(hù)航供應(yīng)鏈網(wǎng)絡(luò)大時代

　　中國電力網(wǎng)訊(通訊員 易昕宇) 為深入貫徹集團(tuán)公司網(wǎng)絡(luò)安全會議精神，進(jìn)一步推動物資集團(tuán)信息化系統(tǒng)安全建設(shè)，提高信息化系統(tǒng)云上安全運維水平，由電商公司主講的“云平臺安全運維講座”于2023年9月15日舉行。

　　本次講座，電商公司網(wǎng)絡(luò)安全講師按照集團(tuán)公司網(wǎng)絡(luò)安全會議精神要求，分析云上系統(tǒng)部署現(xiàn)況及安全問題，基于電商平臺日常云上安全防護(hù)經(jīng)驗，與各單位信息化安全專、兼職人員展開了分享研討。

　　電商公司深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于沒有網(wǎng)絡(luò)安全就沒有國家安全的重要論述，堅持集團(tuán)公司“三化六防”理念，依托“黨建引領(lǐng)+科技創(chuàng)新”的有效載體，形成電商平臺3.0混合云架構(gòu)，包含了6大系統(tǒng)以及內(nèi)外部120個接口，對接系統(tǒng)內(nèi)外多個平臺。已為20萬家供應(yīng)商及1萬多家系統(tǒng)內(nèi)單位提供服務(wù)。在日常安全運維工作中，電商平臺依托云服務(wù)器、負(fù)載均衡等云平臺安全功能，持續(xù)安全巡視，定期做到服務(wù)器備份，實時監(jiān)控資源使用率，排查調(diào)整告警策略，做到平臺云上安全防護(hù)。

　　同時，電商公司堅持做好線下安全運維工作，多管齊下，提升數(shù)據(jù)泄露、隱私泄露、應(yīng)用管理等云平臺安全隱患的防范化解能力。平臺賬號安全層面，依照《中國大唐集團(tuán)電子商務(wù)平臺賬號權(quán)限管理辦法》嚴(yán)格審核申請材料，管理賬號新增、停用工作，定期監(jiān)審梳理平臺賬號，完成對賬號使用狀態(tài)和變更情況的閉環(huán)監(jiān)控。系統(tǒng)應(yīng)用層面加強(qiáng)了包括漏洞掃描、代碼審查、滲透測試等多個測試方面。這些測試方法相互補充，可以用于驗證應(yīng)用程序的安全等級并識別潛在的安全性缺陷。通過進(jìn)行全面而系統(tǒng)的安全性測試，可以發(fā)現(xiàn)和解決應(yīng)用程序中的安全隱患，提高應(yīng)用程序的安全性水平。利用白名單管理、脫敏操作及權(quán)限集中管理的方法，實現(xiàn)網(wǎng)絡(luò)隔離，保障平臺數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用。

　　下一步，電商公司將持續(xù)落實物資集團(tuán)網(wǎng)絡(luò)安全工作部署，加強(qiáng)網(wǎng)絡(luò)安全運維和響應(yīng)水平，深化平臺協(xié)同治理，為筑牢集團(tuán)公司、物資集團(tuán)網(wǎng)絡(luò)安全屏障保駕護(hù)航。