为深入学习习近平总书记关于网络安全工作的重要讲话精神,贯彻落实全国水利网络安全和信息化工作视频会议精神,进一步提升水利行业网络安全管理人员的能力和水平,2016年7月31日至8月1日,水利部网信办在武汉举办了2016年水利网络安全培训班。水利部网络安全与信息化领导小组办公室主任、部水利信息中心党委书记蔡阳出席开班仪式并讲话。 蔡阳指出,依托水利网络安全建设专项工程和国家防汛抗旱指挥系统、国家水资源监控能力建设等信息化工程,水利网络安全体系建设取得了长足发展,水利网络安全防护能力显著提升。在看到成绩的同时,也要清醒地认识到,水利网络安全形势依然不容乐观,仍存在不少安全隐患和薄弱环节,主要体现在:一是部分单位安全管理制度不到位;二是部分软硬件设施和信息系统存在安全隐患;三是水利信息化基础设施国产化程度仍然偏低;四是安全保障措施仍显不足。
蔡阳强调,各单位要充分认识水利网络安全的极端重要性,着力构建和完善水利网络安全体系。一是落实网络安全责任制,各单位要按照“谁主管,谁负责”的原则,构建完善网络安全管理责任制,特别是落实主体责任;二是构建水利关键信息基础设施安全防护体系,摸清水利关键信息基础设施底数,掌握水利关键信息基础设施风险和防护状况,以查“促建、促管、促改、促防”,推动水利关键信息基础设施网络安全防护体系建设,保障水利关键信息基础设施的安全稳定运行;三是提升全天候全方位网络安全态势感知能力,各单位要高度重视,尽快构建网络安全态势感知平台,综合外部威胁情报数据、内部监测数据,利用大数据技术,挖掘与分析可能面临的网络安全风险或正在发生的网络安全事件,及时做好风险防范;四是完善网络安全应急响应体系,各单位要重视网络安全应急响应能力建设,从应急响应组织、应急响应预案及定期演练、应急响应资源保障等方面增强应急响应能力,提升重大网络安全事件应急处置能力;五是抓好网络安全监督管理,各单位要建立水利网络安全常态化监督检查工作机制,要进一步加强日常监督与集中检查相结合,不断完善常态化的网络安全监督检查模式;六是推进安全可控技术应用,各单位在进行网络安全与信息化建设时,应优选选用安全可控的产品、技术和服务。
此次培训班内容丰富,特邀著名网络安全专家、中国网络空间安全协会理事长、中国工程院方滨兴院士讲解网络空间安全威胁并现场演示了互联网安全攻防战,邀请中央网信办专家详细解读了关键信息基础设施保护要点,还邀请了水利网络安全专家剖析了《水利网络安全顶层设计》、讲解了水利网络安全管理平台的功能与应用、分享了信息系统分级保护风险评估的经验,最后全面部署了水利行业关键信息基础设施网络安全检查工作。
来自各流域机构、各省(自治区、直辖市)水利(务)厅(局)、新疆生产建设兵团水利局、小浪底水利枢纽管理中心、黄河万家寨水利枢纽有限公司、广西大藤峡水利枢纽开发有限责任公司、湖南澧水流域水利水电开发有限责任公司的网络安全部门负责人和相关技术管理人员共约110余人参加了此次培训。