您好!欢迎来到大坝安全网。
当前位置:首页 - 新闻动态 - 水利要闻 - 详情
发布时间: 2019-08-27来源:水利部作者:访问次数: 2186

水利部要求落实网络安全等级保护制度,明确网络安全责任

      为贯彻落实习近平总书记网络强国战略思想,依据《中华人民共和国网络安全法》,水利部网信办组织制定了《水利网络安全管理办法(试行)》(以下简称《办法》),并于近日通过审议印发。水利部部长鄂竟平高度重视《办法》制定工作,多次作出批示指示,提出要抓住用务实手段查找问题这一“关键”和处罚这一“要害”,突出问题导向,围绕“办什么—谁来办—怎么办—办得不好怎么处罚”这条主线制定《办法》。

  《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章。《办法》指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立及时发现漏洞、及时有效处置漏洞和严格责任追究三套机制,确保水利信息化规划建设同步落实网络安全等级保护制度,明确运行阶段网络安全责任。《办法》围绕查、改、罚等环节,强化利用攻防演练、渗透测试、在线监测等客观、有效方式去发现问题;深入评估、分析问题产生的原因,采取修补漏洞、系统升级、部署防护措施、完善管理制度等措施进行有效处置、整改;明确责任追究主体及原则,细化责令整改、警示约谈、通报批评以及建议行政处分和组织处理等追究方式,将水利网络安全保护对象重要程度与网络安全事件严重程度组合量化追究事项,对造成严重损失及危害的、屡教不改的,从严从重处罚,直至追究行政、法律责任。
  《办法》突出问题导向,对于今年水利部攻防演练发现的41.5%属于信息化项目规划建设阶段没有同步落实网络安全等级保护要求留下的问题,以及58.5%属于运行阶段管理不到位造成的问题,明确了具有针对性、有效性的解决措施。同时,《办法》通过“网络安全规划建设”“网络运行安全”两章,明确具体任务、责任单位,建立了信息系统全生命周期安全管控规范,有效解决上述问题,确保《办法》实用、管用。叶建春副部长强调要加大《办法》的执行力度,要求部网信办近期选择部分部直属单位开展网络安全渗透测试,对渗透测试发现的问题,在通报整改的基础上,结合网络安全现场检查,依据《办法》进行责任追究。
  《办法》为水利行业网络安全强监管提供准则和依据,是健全水利网络安全保障体系、提升水利网络安全防护能力的重要举措。
作者:   责编:杨柳

以上信息来源于水利部官网


不得不等:对于今年水利部攻防演练发现的41.5%属于信息化项目规划建设阶段没有同步落实网络安全等级保护要求留下的问题,可以看出来因未落实等保要求留下的问题还是比较多的,等保工作是合规工作,但不仅是合规,切实落实好等保的要求对提高我们信息系统的安全防护能力有着显著的作用,切不可只有过等保之意而没有做等保之实。



温馨提示

尊敬的用户您好!由于目前平台处于调试阶段,有些功能或内容若有不完备的地方,敬请谅解,并诚邀您提出宝贵意见与建议!意见与建议可在网站最下面用户体验的意见与建议中进行反馈,也可拨打热线电话:010-63707961。感谢您的理解与支持!

返回首页
需求信息提交

非紧急情况,请点击发布更详细的需求信息