水利部印发水利网络安全管理办法(试行)

发布时间:19年08月16日 信息来源:水利部网站 编辑:水利部
【字体: 打印本页
作者:水利部

       为贯彻落实习近平总书记网络强国战略思想,依据《中华人民共和国网络安全法》,水利部网信办组织制定了《水利网络安全管理办法(试行)》(以下简称《办法》),并于近日通过审议印发。水利部部长鄂竟平高度重视《办法》制定工作,多次作出批示指示,提出要抓住用务实手段查找问题这一“关键”和处罚这一“要害”,突出问题导向,围绕“办什么—谁来办—怎么办—办得不好怎么处罚”这条主线制定《办法》。

  《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章。《办法》指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立及时发现漏洞、及时有效处置漏洞和严格责任追究三套机制,确保水利信息化规划建设同步落实网络安全等级保护制度,明确运行阶段网络安全责任。《办法》围绕查、改、罚等环节,强化利用攻防演练、渗透测试、在线监测等客观、有效方式去发现问题;深入评估、分析问题产生的原因,采取修补漏洞、系统升级、部署防护措施、完善管理制度等措施进行有效处置、整改;明确责任追究主体及原则,细化责令整改、警示约谈、通报批评以及建议行政处分和组织处理等追究方式,将水利网络安全保护对象重要程度与网络安全事件严重程度组合量化追究事项,对造成严重损失及危害的、屡教不改的,从严从重处罚,直至追究行政、法律责任。

  《办法》突出问题导向,对于今年水利部攻防演练发现的41.5%属于信息化项目规划建设阶段没有同步落实网络安全等级保护要求留下的问题,以及58.5%属于运行阶段管理不到位造成的问题,明确了具有针对性、有效性的解决措施。同时,《办法》通过“网络安全规划建设”“网络运行安全”两章,明确具体任务、责任单位,建立了信息系统全生命周期安全管控规范,有效解决上述问题,确保《办法》实用、管用。叶建春副部长强调要加大《办法》的执行力度,要求部网信办近期选择部分部直属单位开展网络安全渗透测试,对渗透测试发现的问题,在通报整改的基础上,结合网络安全现场检查,依据《办法》进行责任追究。

  《办法》为水利行业网络安全强监管提供准则和依据,是健全水利网络安全保障体系、提升水利网络安全防护能力的重要举措。