水利部印發(fā)水利網(wǎng)絡安全管理辦法(試行)
為貫徹落實習近平總書記網(wǎng)絡強國戰(zhàn)略思想,依據(jù)《中華人民共和國網(wǎng)絡安全法》,水利部網(wǎng)信辦組織制定了《水利網(wǎng)絡安全管理辦法(試行)》(以下簡稱《辦法》),并于近日通過審議印發(fā)。水利部部長鄂竟平高度重視《辦法》制定工作,多次作出批示指示,提出要抓住用務實手段查找問題這一“關鍵”和處罰這一“要害”,突出問題導向,圍繞“辦什么—誰來辦—怎么辦—辦得不好怎么處罰”這條主線制定《辦法》。
《辦法》包括總則、網(wǎng)絡安全規(guī)劃建設、網(wǎng)絡運行安全、監(jiān)測預警與應急處置、監(jiān)督考核與責任追究、附則共六章。《辦法》指出,水利網(wǎng)絡安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針,建立及時發(fā)現(xiàn)漏洞、及時有效處置漏洞和嚴格責任追究三套機制,確保水利信息化規(guī)劃建設同步落實網(wǎng)絡安全等級保護制度,明確運行階段網(wǎng)絡安全責任?!掇k法》圍繞查、改、罰等環(huán)節(jié),強化利用攻防演練、滲透測試、在線監(jiān)測等客觀、有效方式去發(fā)現(xiàn)問題;深入評估、分析問題產(chǎn)生的原因,采取修補漏洞、系統(tǒng)升級、部署防護措施、完善管理制度等措施進行有效處置、整改;明確責任追究主體及原則,細化責令整改、警示約談、通報批評以及建議行政處分和組織處理等追究方式,將水利網(wǎng)絡安全保護對象重要程度與網(wǎng)絡安全事件嚴重程度組合量化追究事項,對造成嚴重損失及危害的、屢教不改的,從嚴從重處罰,直至追究行政、法律責任。
《辦法》突出問題導向,對于今年水利部攻防演練發(fā)現(xiàn)的41.5%屬于信息化項目規(guī)劃建設階段沒有同步落實網(wǎng)絡安全等級保護要求留下的問題,以及58.5%屬于運行階段管理不到位造成的問題,明確了具有針對性、有效性的解決措施。同時,《辦法》通過“網(wǎng)絡安全規(guī)劃建設”“網(wǎng)絡運行安全”兩章,明確具體任務、責任單位,建立了信息系統(tǒng)全生命周期安全管控規(guī)范,有效解決上述問題,確?!掇k法》實用、管用。葉建春副部長強調(diào)要加大《辦法》的執(zhí)行力度,要求部網(wǎng)信辦近期選擇部分部直屬單位開展網(wǎng)絡安全滲透測試,對滲透測試發(fā)現(xiàn)的問題,在通報整改的基礎上,結合網(wǎng)絡安全現(xiàn)場檢查,依據(jù)《辦法》進行責任追究。
《辦法》為水利行業(yè)網(wǎng)絡安全強監(jiān)管提供準則和依據(jù),是健全水利網(wǎng)絡安全保障體系、提升水利網(wǎng)絡安全防護能力的重要舉措。
來源:水利部網(wǎng)站
聲明:素材來源于網(wǎng)絡如有侵權聯(lián)系刪除。