水利部印發(fā)水利網(wǎng)絡(luò)安全管理辦法(試行)
為貫徹落實(shí)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,水利部網(wǎng)信辦組織制定了《水利網(wǎng)絡(luò)安全管理辦法(試行)》(以下簡稱《辦法》),并于近日通過審議印發(fā)。水利部部長鄂竟平高度重視《辦法》制定工作,多次作出批示指示,提出要抓住用務(wù)實(shí)手段查找問題這一“關(guān)鍵”和處罰這一“要害”,突出問題導(dǎo)向,圍繞“辦什么—誰來辦—怎么辦—辦得不好怎么處罰”這條主線制定《辦法》。
《辦法》包括總則、網(wǎng)絡(luò)安全規(guī)劃建設(shè)、網(wǎng)絡(luò)運(yùn)行安全、監(jiān)測預(yù)警與應(yīng)急處置、監(jiān)督考核與責(zé)任追究、附則共六章?!掇k法》指出,水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針,建立及時(shí)發(fā)現(xiàn)漏洞、及時(shí)有效處置漏洞和嚴(yán)格責(zé)任追究三套機(jī)制,確保水利信息化規(guī)劃建設(shè)同步落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,明確運(yùn)行階段網(wǎng)絡(luò)安全責(zé)任。《辦法》圍繞查、改、罰等環(huán)節(jié),強(qiáng)化利用攻防演練、滲透測試、在線監(jiān)測等客觀、有效方式去發(fā)現(xiàn)問題;深入評估、分析問題產(chǎn)生的原因,采取修補(bǔ)漏洞、系統(tǒng)升級、部署防護(hù)措施、完善管理制度等措施進(jìn)行有效處置、整改;明確責(zé)任追究主體及原則,細(xì)化責(zé)令整改、警示約談、通報(bào)批評以及建議行政處分和組織處理等追究方式,將水利網(wǎng)絡(luò)安全保護(hù)對象重要程度與網(wǎng)絡(luò)安全事件嚴(yán)重程度組合量化追究事項(xiàng),對造成嚴(yán)重?fù)p失及危害的、屢教不改的,從嚴(yán)從重處罰,直至追究行政、法律責(zé)任。
《辦法》突出問題導(dǎo)向,對于今年水利部攻防演練發(fā)現(xiàn)的41.5%屬于信息化項(xiàng)目規(guī)劃建設(shè)階段沒有同步落實(shí)網(wǎng)絡(luò)安全等級保護(hù)要求留下的問題,以及58.5%屬于運(yùn)行階段管理不到位造成的問題,明確了具有針對性、有效性的解決措施。同時(shí),《辦法》通過“網(wǎng)絡(luò)安全規(guī)劃建設(shè)”“網(wǎng)絡(luò)運(yùn)行安全”兩章,明確具體任務(wù)、責(zé)任單位,建立了信息系統(tǒng)全生命周期安全管控規(guī)范,有效解決上述問題,確?!掇k法》實(shí)用、管用。葉建春副部長強(qiáng)調(diào)要加大《辦法》的執(zhí)行力度,要求部網(wǎng)信辦近期選擇部分部直屬單位開展網(wǎng)絡(luò)安全滲透測試,對滲透測試發(fā)現(xiàn)的問題,在通報(bào)整改的基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)安全現(xiàn)場檢查,依據(jù)《辦法》進(jìn)行責(zé)任追究。
《辦法》為水利行業(yè)網(wǎng)絡(luò)安全強(qiáng)監(jiān)管提供準(zhǔn)則和依據(jù),是健全水利網(wǎng)絡(luò)安全保障體系、提升水利網(wǎng)絡(luò)安全防護(hù)能力的重要舉措。
來源:水利部網(wǎng)站
聲明:素材來源于網(wǎng)絡(luò)如有侵權(quán)聯(lián)系刪除。