新時期水利網絡安全建設規劃思路分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新時期水利網絡安全建設規劃思路分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:為貫徹落實新時代網絡強國戰略、符合網絡安全相關法律法規、標準規范要求，做好新時期遼寧水利網絡安全管理工作，要深入分析解讀網絡安全法律法規，充分調研國內網絡安全技術發展現狀和了解國內、外網絡安全發展趨勢，結合單位網絡安全實際情況，進行規劃和建設。

關鍵詞:水利工程;網絡安全;信息化;體系;建設

近年來，黨中央高度重視網絡安全工作，先后發表了一系列重要講話，提出了網絡強國戰略思想。2016年11月《中華人民共和國網絡安全法》之后，2017年至今國家推出了140多個信息安全技術標準(2012年至今標準243個);2018年和2019年連續兩年公安部開展了全行業網絡安全攻防演練，為全行業各單位注入了重視網絡安全、加強安全防護的強心針。為貫徹落實新時代網絡強國戰略、落實網絡安全相關法律法規，水利部印發了《水利網絡安全頂層設計》，針對政務外網提出了水利網絡安全工作必須基于水利統一的安全策略，以合規為基礎，以可控為核心，強調堅持“重點保護、分級管理”、“主動防御、強化監管”。在《智慧水利總體方案》，提出全面提升網絡安全能力的明確任務。在這樣的時代背景和新要求下，怎樣開展遼寧水利網絡安全管理工作，如何開展網絡安全規劃和建設、管理工作，需要我們深入思考和認真謀劃。在網絡安全管理工作中涉及到人員、技術、管理三方面因素。其中技術是前提、人員是關鍵、管理是保障。我們必須做到管理和技術齊抓，充分發揮人員的作用，在國家法律規章和制定的安全管理制度的約束下，才能確保網絡信息的安全。因此網絡安全建設要緊緊圍繞這三方面規劃。

1網絡安全技術體系建設

網絡安全目標是確保信息系統的安全性、完整性、機密性、穩定性等。網絡安全建設規劃要滿足國家網絡安全和密碼管理的有關法律法規、規章制度、標準規范要求，嚴格遵守三同步原則。

1.1深入、全面的調研分析總結

深入學習網絡安全法、密碼法等法律法規和相關標準規范，以及充分調研國內網絡安全技術發展現狀和了解國內、外網絡安全發展趨勢，根據遼寧省水利廳網絡安全現狀，對標等保2.0標準，結合水利部網絡安全相關文件及水利部智慧水利總體方案等相關規劃，全面分析遼寧省水利廳網絡安全方面存在的問題，總結遼寧省水利廳水利網絡安全建設的需求，提出清晰的水利網絡安全建設目標和規劃重點建設任務。

1.2明確建設目標

根據網絡相關法律法規和標準規范，在同時適應云計算、工業互聯網、大數據等新技術、新應用情況下，在現有水利網絡和信息系統的安全防護基礎上，完善網絡安全防御能力、統一管理、威脅感知建設，為水利行業整體的安全監測、威脅預警、應急響應、追蹤溯源提供依據，構建全網安全運營體系，快速提升水利行業網絡安全縱深防御、監測預警和應急響應能力。

1.3規劃重點建設內容

1)建設網絡安全防御體系。增強縱深防御能力，結合水利業務和水利數據實際情況，綜合采用身份認證、訪問控制、邊界防護等技術形成基礎的技術防護體系。針對《智慧水利總體方案》規劃的云平臺等構建云平臺安全防護體系。建立完善、合規的安全物理環境、計算環境、區域邊界、通信網絡防護，從設備管制、策略分析維護等方面著手，實現網絡安全的精細化管理。從多方面保證軟件系統上線前的安全性，消除上線前的代碼安全問題，解決高危漏洞修復，減少后期運營維護成本和出現的安全風險。對于基本的安全需求形成統一的安全服務，包括身份認證服務、密碼服務、災備服務等。實現網絡安全管理工作從被動到主動的突破，提水利網絡、業務以及數據安全保障能力［1］。2)建設網絡安全威脅感知預警體系。采用多種技術監測和采集網絡內部安全威脅數據，建立監測流量數據、各類設備日志、各類主機日志、應用系統日志的數據采集基礎，并利用大數據技術進行深度分析，從而及時發現網絡中可能存在的安全威脅或攻擊事件。實現網絡安全威脅感知預警，提高網絡安全事件監測和通報預警能力。3)建設網絡安全應急響應體系。建設“人機共智”網絡安全決策指揮系統，可管理網內網絡安全資源，對網絡內各類風險預警進行綜合研判和閉環處置，實現應急預案管理與策略編排。修訂網絡安全事件應急預案，建立應急響應流程，開展應急演練，建立閉環的流程跟蹤管理。4)構建網絡安全運營中心。采用“人機共智”模式的安全運營模式，依靠網絡安全技術體系，達到日常威脅預測、威脅防護、持續監測、響應處置等內容的閉環安全運營效果。以資產、漏洞、威脅、事件作為安全運營控制四個核心控制要素，實現安全合規、安全風險可控、安全能力可量化，實現全網安全管理，保障網絡安全、業務安全及數據安全，達到主動防御、實時監測、及時響應的聯動效果。

2網絡安全管理體系建設

2.1修訂網絡安全工作的總體方針和安全策略

根據等保2.0標準，結合智慧水利建設規劃，修訂總體方針和安全策略，明確總體目標、原則和信息安全策略框架等。

2.2完善和健全水利網絡安全工作組織機構

完善和健全水利網絡安全工作組織機構，根據單位人事調動情況，及時更新安全管理領導組織機構成員，嚴格落實《黨委(黨組)網絡安全責任制實施辦法》，嚴格落實網絡安全責任，明確領導小組及其辦公室主要職責、各成員單位主要職責。

2.3補充和完善網絡安全管理制度

根據國家網絡安全和密碼管理的有關法律法規、規章制度、標準規范要求，從資產管理、人員安全管理、基礎環境管理、運行管理、訪問控制管理、密碼管理等方面制定管理要求。

2.4制定操作規程、記錄表單

根據網絡安全管理制度要求，制定網絡安全日常管理操作規程和記錄表單，指導人員日常管理操作，安全策略、管理制度、操作流程、表單的4部分，構成了完整的網絡安全管理體系。

3網絡安全運行保障體系建設

加強對辦公人員安全意識培訓和安全管理人員的管理技術培訓，定期開展應急演練，提高突發事件的應急處置能力，是網絡安全運行管理的重要保障。依據網絡安全管理制度相關內容，編制運維制度，梳理資產清單，對資產進行標識管理，規范數據信息傳輸、存儲和使用等。積極排查安全漏洞和隱患，對發現的安全漏洞和隱患及時進行修補。嚴格控制遠程運維，經審批后才可開通遠程運維接口或通道，操作過程中應保留不可更改的審計日志，操作結束后立即關閉接口或通道。編制應急預案，開展應急預案培訓，并定期進行應急預案的演練，提高應急反應能力和應急處理能力。

4結論

新時期水利網絡安全建設，要從網絡安全技術體系建設、網絡安全管理體系建設、網絡安全管理體系建設三方面綜合考慮，將技術、管理、人員緊密結合起來，不斷優化和改進安全管理的流程和能力，才能做好網絡安全管理工作，實現網絡安全目標。

參考文獻:

［1］國家市場監督管理總局，國家標準化管理委員會.GB/T25070－2019信息安全技術網絡安全等級保護安全設計技術要求［S］.北京:中國標準出版社，2019.

作者：江麗娟 單位：遼寧省河庫管理服務中心