为进一步加强水利行业网络安全工作,筑牢水利行业网络安全屏障,水利部网信办于2020年6月—10月组织开展水利行业互联网应用专项整治行动。具体要求如下:
一、工作目标
全面掌握水利行业互联网应用基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大网络安全事件的发生,切实保障水利网络安全。
二、组织方式
本次专项整治行动由水利部网信办统一组织实施,各单位要高度重视此项工作,由网络安全主管部门负责落实,明确工作责任人,切实加强组织领导,确保行动取得实效。
三、检查范围
本次专项整治行动范围包括部机关各司局,部直属各单位,各省、自治区、直辖市水利(水务)厅(局),各计划单列市水利(水务)局,新疆生产建设兵团水利局。重点检查各单位本级及下属单位部署于政务云、公有云及单位数据中心的面向互联网提供服务的应用系统及相关信息资产。
四、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,采取自查和抽查相结合的方式,以自查为主。发现问题及时整改,不具备整改条件的要采取临时防范措施,确保网络与信息系统安全运行。
1.自查。各单位负责本级信息系统自查工作,并组织开展下属单位信息系统自查。具体要求详见附件1。
2.抽查。各单位负责对下属单位自查情况进行抽查。水利部网信办根据各单位自查情况进行抽查,抽查采取现场检查和技术检测相结合的方式。
五、检查内容
1.网络与信息系统基本情况。主要包括系统软硬件情况、老旧资产情况、管理员账户情况、敏感信息排查情况、互联网出口情况、安全风险情况等。
2.安全管理情况。依据《水利网络安全管理办法(试行)》,主要检查网络安全制度建立情况、等级保护工作情况、网络安全日常管理情况、供应链安全情况等。
3.技术防护情况。主要包括技术防护体系建设情况、网络安全策略管理情况、系统外联情况、互联网管理设备和管理主机使用情况、网络安全监测情况、入网安全检测情况等。
六、进度安排
此次专项整治行动自通知印发之日起启动,各单位要按照要求,抓紧研究部署,认真组织实施。
8月31日前,各单位开展自查及对下属单位进行抽查。并将自查报告和自查结果汇总表通过水利部网络安全工作平台报送水利部网信办。
9月1日―10月30日,水利部网信办根据自查情况组织专业技术队伍进行抽查。
七、联系人及联系方式
卢广毓 010-63203566,15638506868
张晓艺 010-63202452,18811371041
附件1:水利行业互联网应用专项整治行动自查要点.docx
附件2:互联网应用统计表.docx
附件3:互联网出口情况统计表.docx