《水利網絡安全管理辦法》圖文解讀
《水利網絡安全管理辦法》
為貫徹落實習近平總書記網絡強國戰略思想,依據《中華人民共和國網絡安全法》,水利部網信辦組織制定了《水利網絡安全管理辦法(試行)》(以下簡稱《辦法》),並於近日通過審議印發。水利部部長鄂竟平高度重視《辦法》制定工作,多次作出批示指示,提出要抓住用務實手段查找問題這一“關鍵”和處罰這一“要害”,突出問題導向,圍繞“辦什麼—誰來辦—怎麼辦—辦得不好怎麼處罰”這條主線制定《辦法》。
《辦法》包括總則、網絡安全規劃建設、網絡運行安全、監測預警與應急處置、監督考核與責任追究、附則共六章。《辦法》指出,水利網絡安全遵循“積極利用、科學發展、依法管理、確保安全”的方針,建立及時發現漏洞、及時有效處置漏洞和嚴格責任追究三套機制,確保水利信息化規劃建設同步落實網絡安全等級保護制度,明確運行階段網絡安全責任。《辦法》圍繞查、改、罰等環節,強化利用攻防演練、滲透測試、在線監測等客觀、有效方式去發現問題;深入評估、分析問題產生的原因,採取修補漏洞、系統升級、部署防護措施、完善管理制度等措施進行有效處置、整改;明確責任追究主體及原則,細化責令整改、警示約談、通報批評以及建議行政處分和組織處理等追究方式,將水利網絡安全保護對象重要程度與網絡安全事件嚴重程度組合量化追究事項,對造成嚴重損失及危害的、屢教不改的,從嚴從重處罰,直至追究行政、法律責任。
《辦法》突出問題導向,對於今年水利部攻防演練發現的41.5%屬於信息化項目規劃建設階段沒有同步落實網絡安全等級保護要求留下的問題,以及58.5%屬於運行階段管理不到位造成的問題,明確了具有針對性、有效性的解決措施。同時,《辦法》通過“網絡安全規劃建設”“網絡運行安全”兩章,明確具體任務、責任單位,建立了信息系統全生命週期安全管控規範,有效解決上述問題,確保《辦法》實用、管用。葉建春副部長強調要加大《辦法》的執行力度,要求部網信辦近期選擇部分部直屬單位開展網絡安全滲透測試,對滲透測試發現的問題,在通報整改的基礎上,結合網絡安全現場檢查,依據《辦法》進行責任追究。
《辦法》為水利行業網絡安全強監管提供準則和依據,是健全水利網絡安全保障體系、提升水利網絡安全防護能力的重要舉措。
