为提高电力企业对信息系统安全漏洞的检测和防范能力，以广西计量自动化系统近年的渗透测试情况为例，分析其在测试过程中发现的三类常见漏洞，即XSS跨站脚本执行漏洞、SQL注入漏洞及敏感信息泄露漏洞，阐述了这些网络安全漏洞形成原因以及基于黑数据和抓包工具的触发机制，并给出了防范措施，为电力企业信息系统提高网络安全水平提供了一定参考。

• 单位
  广西电网有限责任公司