為進一步落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等國家法律法規(guī)有關(guān)要求，結(jié)合南方電網(wǎng)公司工作要求，現(xiàn)將進一步加強供應(yīng)商網(wǎng)絡(luò)安全工作的有關(guān)內(nèi)容公告如下：

一、敏感信息排查清理

請各供應(yīng)商對照合同要求組織本單位及具有合作關(guān)系的相關(guān)企業(yè)，排查涉及南方電網(wǎng)公司的公民個人信息、業(yè)務(wù)生產(chǎn)敏感數(shù)據(jù)、重要工作文件及其他重要數(shù)據(jù)，對項目數(shù)據(jù)采取加密等有效措施，不超范圍采集，確保不發(fā)生數(shù)據(jù)泄露事件；嚴禁私用南方電網(wǎng)公司數(shù)據(jù)上傳生成式人工智能大模型。

二、私設(shè)互聯(lián)網(wǎng)應(yīng)用排查

各供應(yīng)商不得私自在互聯(lián)網(wǎng)上搭建帶有南方電網(wǎng)標識及相關(guān)信息的演示系統(tǒng)，不得從事導(dǎo)致南方電網(wǎng)公司相關(guān)數(shù)據(jù)泄露的行為。

三、請供應(yīng)商妥善保管好與南方電網(wǎng)業(yè)務(wù)交互的賬號密碼，做好投標及支付申請等業(yè)務(wù)文件的安全掃描及檢查，防范通過互聯(lián)網(wǎng)上傳標書等業(yè)務(wù)交互場景傳遞木馬風(fēng)險。

四、網(wǎng)絡(luò)安全信息共享

南方電網(wǎng)公司供應(yīng)商服務(wù)熱線（4008100100）接受供應(yīng)商有關(guān)網(wǎng)絡(luò)安全信息的上報，鼓勵各供應(yīng)商及時上報自身受攻擊信息、產(chǎn)品漏洞信息和其他網(wǎng)絡(luò)安全威脅情報。

南方電網(wǎng)公司將通過安全掃描、供應(yīng)商現(xiàn)場核查等方式加強對供應(yīng)商網(wǎng)絡(luò)安全行為檢查，違者將按照南方電網(wǎng)公司《供應(yīng)商失信扣分管理細則》《供應(yīng)商私設(shè)互聯(lián)網(wǎng)應(yīng)用失信行為扣分工作指引（試行）》有關(guān)要求進行處理，直至追究法律責(zé)任。

南方電網(wǎng)公司供應(yīng)鏈管理部

                           2024年6月25日

編輯:csg.cn