为进一步落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等国家法律法规有关要求,结合南方电网公司工作实际,现将加强供应商网络安全工作的有关内容公告如下:
一、敏感信息排查
各供应商应对照合同要求,重点排查涉及南方电网公司的公民个人信息、业务生产敏感数据、重要工作文件及其他重要数据,认真做好本单位网络安全防护,对项目涉及到的数据采取加密、离线存储等有效措施,不超范围采集,确保不发生数据泄露事件。
二、私设互联网应用排查
各供应商不得私自在互联网上搭建带有南方电网标识及相关信息的演示系统,不得从事导致南方电网公司相关数据泄露的行为。各供应商应及时开展内部排查,确保不发生私搭乱建情况。违者将按照南方电网公司《供应商失信扣分管理细则》《供应商私设互联网应用失信行为扣分工作指引(试行)》有关要求进行处理,直至追究法律责任。
三、网络安全信息共享
南方电网公司供应商服务热线(4008100100)接受供应商有关网络安全信息的上报,鼓励各供应商及时上报自身受攻击信息、产品漏洞信息和其他网络安全威胁情报。
南方电网公司供应链管理部
2023年8月12日