集团公司信息系统完成全面“体检”
4月30日至5月10日,按照股份公司要求,集团公司对网站及部分业务系统进行漏洞扫描,为信息系统的安全状况进行了一次全面“体检”。
本次检查包括公司网站、办公自动化系统、财务核算和报表系统、工程项目成本管理系统、安全质量隐患排查系统、市场营销系统、视频会议系统、BIM云管理平台等10个系统。本次检查完整模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对集团网络、系统、主机、应用等安全性进行了深入的非破坏性的探测,从而发现系统最脆弱环节的过程。
通过本次渗透测试识别安全问题了解集团网络的安全现状,从而有针对性地制定防御措施。本次测试绝大部分系统未发现可利用的漏洞,部分发现漏洞的系统已完成整改。
(邵 军 刘雪松)
