為進(jìn)一步加強(qiáng)水利行業(yè)網(wǎng)絡(luò)安全工作,筑牢水利行業(yè)網(wǎng)絡(luò)安全屏障,水利部網(wǎng)信辦于2020年6月—10月組織開展水利行業(yè)互聯(lián)網(wǎng)應(yīng)用專項(xiàng)整治行動。具體要求如下:
一、工作目標(biāo)
全面掌握水利行業(yè)互聯(lián)網(wǎng)應(yīng)用基本情況,分析面臨的安全威脅和風(fēng)險,評估安全防護(hù)水平,查找突出問題和薄弱環(huán)節(jié),有針對性地采取防范對策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)安全管理和技術(shù)防護(hù),促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大網(wǎng)絡(luò)安全事件的發(fā)生,切實(shí)保障水利網(wǎng)絡(luò)安全。
二、組織方式
本次專項(xiàng)整治行動由水利部網(wǎng)信辦統(tǒng)一組織實(shí)施,各單位要高度重視此項(xiàng)工作,由網(wǎng)絡(luò)安全主管部門負(fù)責(zé)落實(shí),明確工作責(zé)任人,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),確保行動取得實(shí)效。
三、檢查范圍
本次專項(xiàng)整治行動范圍包括部機(jī)關(guān)各司局,部直屬各單位,各省、自治區(qū)、直轄市水利(水務(wù))廳(局),各計(jì)劃單列市水利(水務(wù))局,新疆生產(chǎn)建設(shè)兵團(tuán)水利局。重點(diǎn)檢查各單位本級及下屬單位部署于政務(wù)云、公有云及單位數(shù)據(jù)中心的面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用系統(tǒng)及相關(guān)信息資產(chǎn)。
四、檢查方式
按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,采取自查和抽查相結(jié)合的方式,以自查為主。發(fā)現(xiàn)問題及時整改,不具備整改條件的要采取臨時防范措施,確保網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行。
1.自查。各單位負(fù)責(zé)本級信息系統(tǒng)自查工作,并組織開展下屬單位信息系統(tǒng)自查。具體要求詳見附件1。
2.抽查。各單位負(fù)責(zé)對下屬單位自查情況進(jìn)行抽查。水利部網(wǎng)信辦根據(jù)各單位自查情況進(jìn)行抽查,抽查采取現(xiàn)場檢查和技術(shù)檢測相結(jié)合的方式。
五、檢查內(nèi)容
1.網(wǎng)絡(luò)與信息系統(tǒng)基本情況。主要包括系統(tǒng)軟硬件情況、老舊資產(chǎn)情況、管理員賬戶情況、敏感信息排查情況、互聯(lián)網(wǎng)出口情況、安全風(fēng)險情況等。
2.安全管理情況。依據(jù)《水利網(wǎng)絡(luò)安全管理辦法(試行)》,主要檢查網(wǎng)絡(luò)安全制度建立情況、等級保護(hù)工作情況、網(wǎng)絡(luò)安全日常管理情況、供應(yīng)鏈安全情況等。
3.技術(shù)防護(hù)情況。主要包括技術(shù)防護(hù)體系建設(shè)情況、網(wǎng)絡(luò)安全策略管理情況、系統(tǒng)外聯(lián)情況、互聯(lián)網(wǎng)管理設(shè)備和管理主機(jī)使用情況、網(wǎng)絡(luò)安全監(jiān)測情況、入網(wǎng)安全檢測情況等。
六、進(jìn)度安排
此次專項(xiàng)整治行動自通知印發(fā)之日起啟動,各單位要按照要求,抓緊研究部署,認(rèn)真組織實(shí)施。
8月31日前,各單位開展自查及對下屬單位進(jìn)行抽查。并將自查報告和自查結(jié)果匯總表通過水利部網(wǎng)絡(luò)安全工作平臺報送水利部網(wǎng)信辦。
9月1日―10月30日,水利部網(wǎng)信辦根據(jù)自查情況組織專業(yè)技術(shù)隊(duì)伍進(jìn)行抽查。
七、聯(lián)系人及聯(lián)系方式
盧廣毓? 010-63203566,15638506868
張曉藝? 010-63202452,18811371041
附件1:水利行業(yè)互聯(lián)網(wǎng)應(yīng)用專項(xiàng)整治行動自查要點(diǎn).docx
附件2:互聯(lián)網(wǎng)應(yīng)用統(tǒng)計(jì)表.docx
附件3:互聯(lián)網(wǎng)出口情況統(tǒng)計(jì)表.docx