近日,水利部副部长、水利部网信领导小组副组长叶建春依据《水利网络安全管理办法(试行)》(以下简称《办法》),就2020年水利部网络安全攻防演练中发现的突出问题,对黄河水利委员会、太湖流域管理局主要负责人和珠江水利委员会、信息中心网络安全分管负责人进行集体约谈。强调水利整体网络状况和防护水平虽然有显著提升,但仍然存在一些问题,各单位要有忧患意识,必须按照水利改革发展总基调的要求抓落实,按照部党组的要求抓问责。要举一反三,认真落实整改,同时要按照《办法》延伸追责。要重视两会、疫情防控、主汛期等重要时期网络安全保障。
4月中旬,水利部网信办采用不事先通知的形式,对6家直属单位开展“暗访”式的网络攻击测试。通过本次攻防演练可以看出,水利行业网络安全防护能力有了明显提升,但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。
针对各单位发现的问题,叶建春提出三点要求:一是提高认识,逐级问责。要高度重视,贯彻落实《办法》,对发生问题的责任单位和责任人进行责任追究,逐级追责问责,弱口令问题要责任到人。二是举一反三,查改同步。必须将问题原因进行深入分析并彻底整改。要通过这次攻防演练,全面深入排查网内存在的安全漏洞隐患,并及时整改,确保水利网络安全。三是筑牢防线,加强值守。要落实专门力量,加强监测预警和值班值守,强化应急处置和信息通报,确保不出现重大网络安全事件和问题,筑牢水利网络安全防线。
被约谈单位领导分别作了表态发言,诚恳接受批评,表示要认真总结,深刻吸取教训,提高思想认识,严格按照《办法》要求,举一反三,全面排查漏洞隐患,全力以赴落实整改,并逐级进行责任追究。同时要加快网络安全能力提升项目建设,做好汛期及重要时期网络安全保障。
水利部有关司局负责同志参加约谈。
叶建春听取2020年水利部网络安全攻防演练工作情况汇报
4月29日,叶建春副部长主持召开专题办公会议,听取部网信办2020年水利部网络安全攻防演练工作情况汇报,部署下一步水利网络安全保障工作。
叶建春指出,今年,是水利部第三年开展攻防演练,部网信办针对演练攻防双方制定了详细的评分规则和标准,较前两年相比,组织更加有序,动作更加规范,本次演练“攻有成效,守有进步”,可以看出,水利行业网络安全防护能力提升明显,但网络安全短板仍然存在。
叶建春就下一步网络安全工作提出明确要求,一要提高思想认识,坚持总体国家安全观。各单位要切实把思想认识统一到党中央关于维护网络安全的决策部署上来,以务实的态度推动水利改革发展总基调在网信领域落实落地,坚持问题导向,抓紧查漏补缺、堵塞漏洞,不断提升网络安全防护水平。二要完成攻防演练复盘,认真总结分析得失。部网信办要适时召集攻守双方,对本次演练进行复盘,并在2020年的网络安全现场检查中,对未落实整改或整改不到位的单位,进行严肃问责。三要开展水利行业互联网系统专项整治行动。部网信办要抓紧制定工作方案,对互联网系统特别是新建和在建系统开展排查,对水利行业互联网系统实施专项整治。四要强化行业管理,提高监管水平。部网信办要重点分析解决监督检查中发现的共性问题,同时要加强行业基础数据信息收集,进一步完善监管体系。五要做好流域管理机构网络安全能力提升项目建设。各流域管理机构要高度重视网络安全能力提升建设项目,充分利用水利行业威胁情报信息,建设威胁感知系统,提升流域监管网络安全水平。六要加强关键信息基础设施安全保护。部网信办要抓紧研究制定《水利关键信息基础设施网络安全建设指导意见》,指导各运营单位开展保护工作。
水利部有关司局、流域管理机构主要负责人或网络安全分管负责人、部分直属单位负责人参加会议。
声明:本文来自水利信息化和水文监测预报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。