本网新 1月20日凌晨1:00，随着青海省果洛地区大武镇供电公司营业厅最后一台营销自助缴费终端VNC未授权访问漏洞的修复，信通公司历时5天圆满完成全省260台自助缴费终端的漏洞排查，其中完成了104台终端的漏洞修复工作，为公司对外客户服务终端的信息网络安全筑起一道牢固的屏障。　　

　　为了进一步提升公司客户服务水平，提升公司业务离柜办理率，公司在全省范围内大力部署了自助缴费终端。近日，青海公司信息安全红蓝队发现电力自助缴费终端存在未授权访问漏洞，无需账号密码便可直接利用VNC客户端登录电力自助缴费终端，存在被攻击者利用的风险，经排查存在此问题的终端共计104台。

　　信息安全无小事，针对此漏洞，公司科技信通部立即部署组织，信通公司全面负责此次项工作。目前，公司范围内的营销自助缴费终端存在厂家多、系统不统一的问题，信通公司积极协调技术人员，深入各供电营业场所进行终端的程序版本排查。根据公司范围内的四个供应商、三套自助缴费终端版本程序的特殊情况，制定了多套对应的方案。为了快速完成104台缴费终端的漏洞修复工作，减少漏洞对公司信息系统安全的影响，在不影响用户缴费的前提下，利用夜间自助缴费终端应用率低的情况，采取“零点行动”，按照不同地市、不同厂家的终端对设备进行分类，并在现场的自助缴费终端上反复修改、测试修复程序。经过5个晚上的奋战，完成全省260台自助缴费终端的漏洞排查和104台自助缴费终端的漏洞修复工作。

　　通过这次营销自助缴费终端VNC未授权访问漏洞修复工作，进一步提升了公司信息网络和系统主动防御体系，为保证公司信息网络和系统安全稳定运行奠定更加坚实的基础。