為進一步落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》等國家法律法規有關要求，結合南方電網公司工作要求，現將進一步加強供應商網絡安全工作的有關內容公告如下：

一、敏感信息排查清理

請各供應商對照合同要求組織本單位及具有合作關系的相關企業，排查涉及南方電網公司的公民個人信息、業務生產敏感數據、重要工作文件及其他重要數據，對項目數據采取加密等有效措施，不超范圍采集，確保不發生數據泄露事件；嚴禁私用南方電網公司數據上傳生成式人工智能大模型。

二、私設互聯網應用排查

各供應商不得私自在互聯網上搭建帶有南方電網標識及相關信息的演示系統，不得從事導致南方電網公司相關數據泄露的行為。

三、請供應商妥善保管好與南方電網業務交互的賬號密碼，做好投標及支付申請等業務文件的安全掃描及檢查，防范通過互聯網上傳標書等業務交互場景傳遞木馬風險。

四、網絡安全信息共享

南方電網公司供應商服務熱線（4008100100）接受供應商有關網絡安全信息的上報，鼓勵各供應商及時上報自身受攻擊信息、產品漏洞信息和其他網絡安全威脅情報。

南方電網公司將通過安全掃描、供應商現場核查等方式加強對供應商網絡安全行為檢查，違者將按照南方電網公司《供應商失信扣分管理細則》《供應商私設互聯網應用失信行為扣分工作指引（試行）》有關要求進行處理，直至追究法律責任。

南方電網公司供應鏈管理部

                           2024年6月25日

編輯:csg.cn