12月15日,水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。部网信办主任蔡阳主持总结工作,根据部领导批示要求对问题较多单位负责人进行了约谈,部网信办副主任倪伟新作工作报告。
总结工作全面系统回顾了2020年水利网信建设和应用监督检查、网络攻防演习工作开展情况,梳理了存在问题并对典型案例进行了剖析解读,总结经验,谋划后续工作。本轮监督检查共发现128个问题,包括建设管理、网络安全、数据共享、软件正版化等方面。攻防演习中主要存在老旧漏洞未整改、个别单位仍有大量弱口令、内网敏感信息存储不规范、暴露面过大、内网分区分域不合理、访问控制不健全等问题。
蔡阳在总结讲话中指出,今年水利部首次开展水利网信建设和应用监督检查工作,从结果来看,这项工作确有必要,成效突出,越要补水利网信短板,就越要加强水利网信自身强监管,确保部党组关于加快补网信短板的各项决策部署落到实处,在水利网信补短板工作中形成行业一盘棋、上下齐聚力的局面,真正做到“安全、实用”;网络攻防演习防守任务艰巨,部网信办充分利用水利行业网络安全信息通报机制,积极协调组织,联防联控;各单位积极备战,认真制定防守方案,积极开展威胁情报行业共享。水利行业在抗击新冠肺炎疫情的同时,又迎来了98年以来最大洪水,在这种极具挑战的形势下,大家共同努力,不仅打赢了防汛抗洪战役,还出色完成了攻防演习任务,取得优异成绩。在本次攻防演习中,水利部网络安全能力提升工程作用显著,网络安全纵深防御、监测预警和应急响应能力明显提升。
总结工作后,蔡阳就监督检查中发现问题,集体约谈了10个单位负责同志。蔡阳希望大家直面问题、吸取教训,提高政治站位,扫除思想盲区,落实责任传导、层层压实责任,以此次约谈为契机,进一步健全管理制度,采取有效措施,消除安全隐患,提高防范能力,凝心聚力,共同解决制约水利网信发展的各项问题,促进水利网信事业又好又快发展。
在今年5月,水利部副部长、水利部网信领导小组副组长叶建春曾依据《水利网络安全管理办法(试行)》(以下简称《办法》),就2020年水利部网络安全攻防演练中发现的突出问题,对黄河水利委员会、太湖流域管理局主要负责人和珠江水利委员会、信息中心网络安全分管负责人进行集体约谈。叶建春强调水利整体网络状况和防护水平虽然有显著提升,但仍然存在一些问题,各单位要有忧患意识,必须按照水利改革发展总基调的要求抓落实,按照部党组的要求抓问责。要举一反三,认真落实整改,同时要按照《办法》延伸追责。要重视两会、疫情防控、主汛期等重要时期网络安全保障。
4月中旬,水利部网信办采用不事先通知的形式,对6家直属单位开展“暗访”式的网络攻击测试。通过本次攻防演练可以看出,水利行业网络安全防护能力有了明显提升,但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。
针对各单位发现的问题,叶建春提出三点要求:一是提高认识,逐级问责。要高度重视,贯彻落实《办法》,对发生问题的责任单位和责任人进行责任追究,逐级追责问责,弱口令问题要责任到人。二是举一反三,查改同步。必须将问题原因进行深入分析并彻底整改。要通过这次攻防演练,全面深入排查网内存在的安全漏洞隐患,并及时整改,确保水利网络安全。三是筑牢防线,加强值守。要落实专门力量,加强监测预警和值班值守,强化应急处置和信息通报,确保不出现重大网络安全事件和问题,筑牢水利网络安全防线。
来源:首席安全官
版权所有:郑州三中网安科技有限公司 豫ICP备2020036495号-1 | 豫公网安备 41019702002241号 | 站点地图 | 人才招聘 | 联系我们 |