水利網路安全管理辦法（試行）

2019年8月水利部網信辦組織制定了《水利網路安全管理辦法（試行）》（以下簡稱《辦法》），並於近日通過審議印發。

《辦法》包括總則、網路安全規劃建設、網路運行安全、監測預警與應急處置、監督考核與責任追究、附則共六章。《辦法》指出，水利網路安全遵循“積極利用、科學發展、依法管理、確保全全”的方針，建立及時發現漏洞、及時有效處置漏洞和嚴格責任追究三套機制，確保水利信息化規劃建設同步落實網路安全等級保護制度，明確運行階段網路安全責任。《辦法》圍繞查、改、罰等環節，強化利用攻防演練、滲透測試、線上監測等客觀、有效方式去發現問題；深入評估、分析問題產生的原因，採取修補漏洞、系統升級、部署防護措施、完善管理制度等措施進行有效處置、整改；明確責任追究主體及原則，細化責令整改、警示約談、通報批評以及建議行政處分和組織處理等追究方式，將水利網路安全保護對象重要程度與網路安全事件嚴重程度組合量化追究事項，對造成嚴重損失及危害的、屢教不改的，從嚴從重處罰，直至追究行政、法律責任。

《辦法》突出問題導向，對於2019年水利部攻防演練發現的41.5%屬於信息化項目規劃建設階段沒有同步落實網路安全等級保護要求留下的問題，以及58.5%屬於運行階段管理不到位造成的問題，明確了具有針對性、有效性的解決措施。同時，《辦法》通過“網路安全規劃建設”“網路運行安全”兩章，明確具體任務、責任單位，建立了信息系統全生命周期安全管控規範，有效解決上述問題，確保《辦法》實用、管用。葉建春副部長強調要加大《辦法》的執行力度，要求部網信辦近期選擇部分部直屬單位開展網路安全滲透測試，對滲透測試發現的問題，在通報整改的基礎上，結合網路安全現場檢查，依據《辦法》進行責任追究。

《辦法》為水利行業網路安全強監管提供準則和依據，是健全水利網路安全保障體系、提升水利網路安全防護能力的重要舉措。