为进一步落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等国家法律法规有关要求,结合南方电网公司工作要求,现将进一步加强供应商网络安全工作的有关内容公告如下:
一、敏感信息排查清理
请各供应商对照合同要求组织本单位及具有合作关系的相关企业,排查涉及南方电网公司的公民个人信息、业务生产敏感数据、重要工作文件及其他重要数据,对项目数据采取加密等有效措施,不超范围采集,确保不发生数据泄露事件;严禁私用南方电网公司数据上传生成式人工智能大模型。
二、私设互联网应用排查
各供应商不得私自在互联网上搭建带有南方电网标识及相关信息的演示系统,不得从事导致南方电网公司相关数据泄露的行为。
三、请供应商妥善保管好与南方电网业务交互的账号密码,做好投标及支付申请等业务文件的安全扫描及检查,防范通过互联网上传标书等业务交互场景传递木马风险。
四、网络安全信息共享
南方电网公司供应商服务热线(4008100100)接受供应商有关网络安全信息的上报,鼓励各供应商及时上报自身受攻击信息、产品漏洞信息和其他网络安全威胁情报。
南方电网公司将通过安全扫描、供应商现场核查等方式加强对供应商网络安全行为检查,违者将按照南方电网公司《供应商失信扣分管理细则》《供应商私设互联网应用失信行为扣分工作指引(试行)》有关要求进行处理,直至追究法律责任。
南方电网公司供应链管理部
2024年6月25日