塔城公司：提升公司网络与信息系统安全稳定运行水平

本网讯 8月12日，为全面落实公司安全生产管控工作，做好迎峰度夏保障各项准备工作，国网塔城供电公司积极开展关键设备的配置策略瘦身工作，积极发现未知信息网络安全隐患，梳理与优化防火墙策略是为公司安全生产提供坚强信息化保障的基础。

随着信息化程度的日益加深，、用户的网络规模在不断扩大、承载的业务也在不断增多，网络安全已经成为保障信息系统安全可靠运行的重要前提。防火墙作为一种部署于网络边界的软硬件设备， 可以根据策略对进出的流量进行管控， 从而达到保证网络安全的目的。当前， 防火墙技术已经比较成熟并且广泛应用， 但防火墙的重要组件——策略表， 仍需要人工运维。

在梳理防火墙安全策略过程中，通过源目的地址属性来确认业务系统应属于哪个业务部门，当源目的地址无法确认时可通过尝试登录设备、ping、或telnet、抓包等方式测试策略是否仍在使用。此次工作中，信通公司清除无用策略、整改冗余策略，消除公司潜在网络安全和运行风险。现防火墙存在策略53条，实现访问控制最小化，从而最大程度发挥防火墙的边界防护价值。

下一步，该公司将不间断的开展防火墙优化工作，提升边界防护水平，持续提升公司网络与信息系统安全稳定运行水平。(乌力吉)