关于进一步加强供应商网络安全工作的公告
为进一步落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等国家法律法规有关要求,以及南方电网公司网络安全相关工作要求,现将进一步加强供应商网络安全工作的有关内容公告如下:
一、敏感信息排查清理
请各供应商对照合同要求组织本单位及具有合作关系的相关企业,排查涉及深圳供电局有限公司的公民个人信息、业务生产敏感数据、重要工作文件及其他重要数据,对项目数据采取加密等有效措施,不超范围采集,确保不发生数据泄露事件;严禁私用深圳供电局有限公司数据上传生成式人工智能大模型;严禁外协人员对涉及深圳供电局有限公司的敏感信息进行采集、 存储、传输、共享等。
二、私设互联网应用排查
各供应商不得私自在互联网上搭建带有深圳供电局有限公司版权及数据的信息系统,不得从事导致深圳供电局有限公司相关数据泄露的行为。
三、做好业务交互的账号密码管理
请各供应商妥善保管好与深圳供电局有限公司业务交互的账号密码,做好投标及支付申请等业务文件的安全扫描及检查,防范通过互联网上传标书等业务交互场景传递木马风险。
四、网络安全信息共享
供应商发现自身产品存在风险隐患或遭受网络攻击时应立即通知合同签订主体。
深圳供电局有限公司将通过供应商现场核查等方式加强对供应商网络安全行为检查,违者将按照《供应商失信扣分管理细则》《供应商私设互联网应用失信行为扣分工作指引(试行)》有关要求进行处理,直至追究法律责任。
深圳供电局有限公司
2025年7月9日