所在位置:
海委网络安全工作取得显著成效
http://www.hwcc.gov.cn 时间:2020-12-29 11:44:41 来源:海河水利委员会
打印
     

 

2019年以来,海委全面贯彻水利改革发展总基调,深入落实水利网信事业发展“安全、实用”总要求,积极创新体制机制,多项举措协同发力,全力开创海委网络安全工作新局面,取得了显著成效。日前,由于在近期网络安全攻防演习中表现出色,海委受到了水利部网信办的通报表扬。

高位谋划推进,压实安全责任

新时代有新使命。面临世界百年未有之大变局,习近平总书记深刻把握网信事业发展的历史使命,作出一系列重要部署,明确提出“没有网络安全就没有国家安全”。海委党组持续深入学习贯彻习近平网络强国战略思想,全面落实水利部党组各项工作部署。党组书记、主任、网信领导小组组长王文生多次召开专题会议研究网络安全工作,作出专门指示批示,亲自约谈有关部门、单位,要求提高政治站位,坚决做好各项防范工作,确保网络安全万无一失。分管委领导张胜红坚持靠前指挥,深入谋划海委网络安全顶层设计并亲自组织实施,指挥开展网络安全演练,多次带队以“四不两直”方式赴一线开展网络安全督导检查,约谈责任人员……各级领导的高度重视、亲力亲为,将全委系统对网络安全的重视程度推到了前所未有的高度。

体制机制是能否办好事情的关键。海委以机构改革为契机,明确将网信工作的行政管理职责放在了办公室,成立网信科、配备专职人员,作为网信领导小组下的实体组织机构;明确信息中心作为海委网信发展的技术中心、数据中心、安全中心,全力做好技术支撑和保障,实现了“有专门机构”;经过反复调查研究,制定了《海委网络安全管理办法(试行)》(简称《办法》),并举办培训班对《办法》进行全面宣贯解读,实现了“有管理制度”;构建覆盖近200人的《海委网络安全责任体系名录》,细化了各单位网络安全主管部门、运维单位等各级责任,明确了监督检查和责任追究的要求,实现了“有责任体系”。至此,海委网络安全管理体制机制全面建立完善,有力保障了各项工作顺利开展。在新体制机制框架下,网信办统筹协调、各部门单位齐抓共管,共同营造了良好的工作氛围;一系列高密度、精准式的培训、检查、约谈等举措,有力提升了全委干部职工特别是有关责任人员的网络安全意识。海委网络安全提档升级工作全面启动、加速。

强化“三套机制”,筑牢防范堤坝

夯实日常管理是重中之重。为全面提升海委网络安全保障能力和防护水平,按照水利部部署要求,海委深入落实网络安全“三套机制”,即发现漏洞机制、有效处置漏洞机制、严格责任追究机制。组织对全委系统开展了网络安全“大排查、大整改”专项行动,全面梳理网络安全管理、系统软硬件、账户管理、敏感信息、互联网出口安全风险等情况,对技术防护体系建设、安全策略管理、互联网设备、主机使用、安全监测、入网安全管理等进行逐一排查。聚焦关键系统和重点单位开展专项检查,建立了“周漏扫、周整改、周通报”机制,确保高危漏洞能够及时发现、及时修补。严格执行业务系统和设备入网上线前、整改后重新上线前的安全检测与审批流程,确保系统设备不“带病运行”。坚决推动网络安全整改落实与追责问责工作,对安全隐患问题较多的部门和系统开发单位进行网络安全约谈提醒,延长监督链条,织密防范网络,各单位的网络安全防范能力显著提升。

汛期及重要敏感时期的网络安全必须确保万无一失。为此,海委在抓好日常监督检查的基础上,专门制定汛期及重要敏感时期网络安全检查工作方案,以关键信息基础设施、门户网站、重要信息系统为重点,全面检测排查整改网络安全漏洞、风险隐患和突出问题。在防汛的最关键期,委领导带队开展网络安全暗访,督促主管部门和运维单位落实责任、细化措施、消除隐患、加强防守,坚决保障汛期信息网络绝对安全。

严谨周密的日常防御是保障网络安全的重要基础,突发紧急情况的处置应对是网络安全防御能力的真正考验。为健全网络安全监测预警响应机制,2020年海委修订了《海委网络安全事件应急预案》,突出了预案的操作性和实效性。在2020年水利部组织的数次攻防演练中,海委第一时间发现攻击行为、成立指挥机构、压实防守责任、细化防守策略,一系列措施一气呵成。在某次攻防演练中曾与攻击队伍进行了长达数小时的正面交锋并成功拦截超过76万次的攻击和异常访问尝试,并及时上报分享情报,出色地完成了防守任务,得到了部领导的充分肯定。为全面检验委直属各管理局的网络安全防御能力,2020年11月,海委组织开展了“不事先通知、不限定攻击目标、不限定攻击路径”的网络安全攻防演练,对委属单位开展多种形式的实际攻击检查,深层次挖掘网络及系统可能存在的安全风险,在演练结束后全面总结,约谈相关单位,达到了以演练促整改、以整改强防范的预期目的。

构建“五大体系”,提升防范能力

工欲善其事必先利其器。主动防御体系是否严密完善决定着网络安全之“盾”够不够坚固。为此,2019年海委提出构建网络安全“五大体系”,即防火墙防御体系、门户保障体系、核心数据保障体系、终端设备防护体系、网络安全动态监测体系。2019年以来,海委围绕“五大体系”建设,积极统筹信息化项目资源,结合电子政务、永定河水资源实时监控、华北地下水超采在线监控、IPv6网络设备改造等项目实施,全面开展基础性防御设施、多因子认证平台、云安全防护体系、统一用户管理体系等安全建设,更新了网络安全设备11台,升级了网络防病毒系统和安全管理平台,优化了海委机关网络结构,实现了分区分域安全管理,增强了各区域的安全防护能力,初步构建了海委计算机网络的安全防御的硬件体系。积极开展等级保护工作,2020年新增三级系统2个、二级系统3个,完成2个已定级系统的信息变更,开展3个三级系统的安全测评。一系列紧锣密鼓的硬核举措让海委机关本级的网络安全基础设施及纵深防御体系实现了升级换代。

谋定而动方能行稳致远。2020年,海委印发《智慧海河总体方案》,全面启动了网信“六大”基础性任务建设,水利信息化补短板的攻坚战正式打响。在《总体方案》框架下,海委坚持守正创新,在深刻总结经验和不足的基础上,组织编制了网络安全专项规划,按照规划,力争在未来2-3年内建成以纵深防御为主的防火墙防御体系,以应用系统防护和统一身份鉴别为核心的门户保障体系,以安全审计和密码算法基础设施为核心的数据保障体系,以安全数据采集和安全威胁态势感知为基础的网络安全动态监测体系,以“情态共通、防护统一、调度高效、上下联动、监管到位”为主要目标的协同防护体系等新“五大体系”,全面打造海委网络安全防护体系的2.0版。

事业发展,人才为先。在强化各项管理措施的基础上,海委加大网络安全技术人才选聘培养力度,广泛开展网络安全宣传教育与专题培训,大力提升技术人员业务素质,着力打造攻防兼备、能力过硬的网络安全技术人才队伍。同时,积极引智借力,深化务实合作,借助专业网络安全公司的技术力量提升防范能力,初步形成了以委内力量为主体、委内委外力量相互融合促进的技术保障新格局。

网络安全事关国家安全。海委将继续认真贯彻落实习近平总书记关于网络安全的重要指示精神,按照水利部党组要求,坚持问题导向,强化风险意识,统筹发展与安全,进一步提升网络安全防护能力,为海委加快流域水利治理体系和治理能力现代化提供坚实可靠的信息安全保障。(办公室 张洋)

 
     
     
     
     
  编辑:chenhongliang