前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新時期水利網(wǎng)絡安全建設規(guī)劃思路分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:為貫徹落實新時代網(wǎng)絡強國戰(zhàn)略、符合網(wǎng)絡安全相關法律法規(guī)、標準規(guī)范要求，做好新時期遼寧水利網(wǎng)絡安全管理工作，要深入分析解讀網(wǎng)絡安全法律法規(guī)，充分調(diào)研國內(nèi)網(wǎng)絡安全技術發(fā)展現(xiàn)狀和了解國內(nèi)、外網(wǎng)絡安全發(fā)展趨勢，結合單位網(wǎng)絡安全實際情況，進行規(guī)劃和建設。

關鍵詞:水利工程;網(wǎng)絡安全;信息化;體系;建設

近年來，黨中央高度重視網(wǎng)絡安全工作，先后發(fā)表了一系列重要講話，提出了網(wǎng)絡強國戰(zhàn)略思想。2016年11月《中華人民共和國網(wǎng)絡安全法》之后，2017年至今國家推出了140多個信息安全技術標準(2012年至今標準243個);2018年和2019年連續(xù)兩年公安部開展了全行業(yè)網(wǎng)絡安全攻防演練，為全行業(yè)各單位注入了重視網(wǎng)絡安全、加強安全防護的強心針。為貫徹落實新時代網(wǎng)絡強國戰(zhàn)略、落實網(wǎng)絡安全相關法律法規(guī)，水利部印發(fā)了《水利網(wǎng)絡安全頂層設計》，針對政務外網(wǎng)提出了水利網(wǎng)絡安全工作必須基于水利統(tǒng)一的安全策略，以合規(guī)為基礎，以可控為核心，強調(diào)堅持“重點保護、分級管理”、“主動防御、強化監(jiān)管”。在《智慧水利總體方案》，提出全面提升網(wǎng)絡安全能力的明確任務。在這樣的時代背景和新要求下，怎樣開展遼寧水利網(wǎng)絡安全管理工作，如何開展網(wǎng)絡安全規(guī)劃和建設、管理工作，需要我們深入思考和認真謀劃。在網(wǎng)絡安全管理工作中涉及到人員、技術、管理三方面因素。其中技術是前提、人員是關鍵、管理是保障。我們必須做到管理和技術齊抓，充分發(fā)揮人員的作用，在國家法律規(guī)章和制定的安全管理制度的約束下，才能確保網(wǎng)絡信息的安全。因此網(wǎng)絡安全建設要緊緊圍繞這三方面規(guī)劃。

1網(wǎng)絡安全技術體系建設

網(wǎng)絡安全目標是確保信息系統(tǒng)的安全性、完整性、機密性、穩(wěn)定性等。網(wǎng)絡安全建設規(guī)劃要滿足國家網(wǎng)絡安全和密碼管理的有關法律法規(guī)、規(guī)章制度、標準規(guī)范要求，嚴格遵守三同步原則。

1.1深入、全面的調(diào)研分析總結

深入學習網(wǎng)絡安全法、密碼法等法律法規(guī)和相關標準規(guī)范，以及充分調(diào)研國內(nèi)網(wǎng)絡安全技術發(fā)展現(xiàn)狀和了解國內(nèi)、外網(wǎng)絡安全發(fā)展趨勢，根據(jù)遼寧省水利廳網(wǎng)絡安全現(xiàn)狀，對標等保2.0標準，結合水利部網(wǎng)絡安全相關文件及水利部智慧水利總體方案等相關規(guī)劃，全面分析遼寧省水利廳網(wǎng)絡安全方面存在的問題，總結遼寧省水利廳水利網(wǎng)絡安全建設的需求，提出清晰的水利網(wǎng)絡安全建設目標和規(guī)劃重點建設任務。

1.2明確建設目標

根據(jù)網(wǎng)絡相關法律法規(guī)和標準規(guī)范，在同時適應云計算、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術、新應用情況下，在現(xiàn)有水利網(wǎng)絡和信息系統(tǒng)的安全防護基礎上，完善網(wǎng)絡安全防御能力、統(tǒng)一管理、威脅感知建設，為水利行業(yè)整體的安全監(jiān)測、威脅預警、應急響應、追蹤溯源提供依據(jù)，構建全網(wǎng)安全運營體系，快速提升水利行業(yè)網(wǎng)絡安全縱深防御、監(jiān)測預警和應急響應能力。

1.3規(guī)劃重點建設內(nèi)容

1)建設網(wǎng)絡安全防御體系。增強縱深防御能力，結合水利業(yè)務和水利數(shù)據(jù)實際情況，綜合采用身份認證、訪問控制、邊界防護等技術形成基礎的技術防護體系。針對《智慧水利總體方案》規(guī)劃的云平臺等構建云平臺安全防護體系。建立完善、合規(guī)的安全物理環(huán)境、計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡防護，從設備管制、策略分析維護等方面著手，實現(xiàn)網(wǎng)絡安全的精細化管理。從多方面保證軟件系統(tǒng)上線前的安全性，消除上線前的代碼安全問題，解決高危漏洞修復，減少后期運營維護成本和出現(xiàn)的安全風險。對于基本的安全需求形成統(tǒng)一的安全服務，包括身份認證服務、密碼服務、災備服務等。實現(xiàn)網(wǎng)絡安全管理工作從被動到主動的突破，提水利網(wǎng)絡、業(yè)務以及數(shù)據(jù)安全保障能力［1］。2)建設網(wǎng)絡安全威脅感知預警體系。采用多種技術監(jiān)測和采集網(wǎng)絡內(nèi)部安全威脅數(shù)據(jù)，建立監(jiān)測流量數(shù)據(jù)、各類設備日志、各類主機日志、應用系統(tǒng)日志的數(shù)據(jù)采集基礎，并利用大數(shù)據(jù)技術進行深度分析，從而及時發(fā)現(xiàn)網(wǎng)絡中可能存在的安全威脅或攻擊事件。實現(xiàn)網(wǎng)絡安全威脅感知預警，提高網(wǎng)絡安全事件監(jiān)測和通報預警能力。3)建設網(wǎng)絡安全應急響應體系。建設“人機共智”網(wǎng)絡安全決策指揮系統(tǒng)，可管理網(wǎng)內(nèi)網(wǎng)絡安全資源，對網(wǎng)絡內(nèi)各類風險預警進行綜合研判和閉環(huán)處置，實現(xiàn)應急預案管理與策略編排。修訂網(wǎng)絡安全事件應急預案，建立應急響應流程，開展應急演練，建立閉環(huán)的流程跟蹤管理。4)構建網(wǎng)絡安全運營中心。采用“人機共智”模式的安全運營模式，依靠網(wǎng)絡安全技術體系，達到日常威脅預測、威脅防護、持續(xù)監(jiān)測、響應處置等內(nèi)容的閉環(huán)安全運營效果。以資產(chǎn)、漏洞、威脅、事件作為安全運營控制四個核心控制要素，實現(xiàn)安全合規(guī)、安全風險可控、安全能力可量化，實現(xiàn)全網(wǎng)安全管理，保障網(wǎng)絡安全、業(yè)務安全及數(shù)據(jù)安全，達到主動防御、實時監(jiān)測、及時響應的聯(lián)動效果。

2網(wǎng)絡安全管理體系建設

2.1修訂網(wǎng)絡安全工作的總體方針和安全策略

根據(jù)等保2.0標準，結合智慧水利建設規(guī)劃，修訂總體方針和安全策略，明確總體目標、原則和信息安全策略框架等。

2.2完善和健全水利網(wǎng)絡安全工作組織機構

完善和健全水利網(wǎng)絡安全工作組織機構，根據(jù)單位人事調(diào)動情況，及時更新安全管理領導組織機構成員，嚴格落實《黨委(黨組)網(wǎng)絡安全責任制實施辦法》，嚴格落實網(wǎng)絡安全責任，明確領導小組及其辦公室主要職責、各成員單位主要職責。

2.3補充和完善網(wǎng)絡安全管理制度

根據(jù)國家網(wǎng)絡安全和密碼管理的有關法律法規(guī)、規(guī)章制度、標準規(guī)范要求，從資產(chǎn)管理、人員安全管理、基礎環(huán)境管理、運行管理、訪問控制管理、密碼管理等方面制定管理要求。

2.4制定操作規(guī)程、記錄表單

根據(jù)網(wǎng)絡安全管理制度要求，制定網(wǎng)絡安全日常管理操作規(guī)程和記錄表單，指導人員日常管理操作，安全策略、管理制度、操作流程、表單的4部分，構成了完整的網(wǎng)絡安全管理體系。

3網(wǎng)絡安全運行保障體系建設

加強對辦公人員安全意識培訓和安全管理人員的管理技術培訓，定期開展應急演練，提高突發(fā)事件的應急處置能力，是網(wǎng)絡安全運行管理的重要保障。依據(jù)網(wǎng)絡安全管理制度相關內(nèi)容，編制運維制度，梳理資產(chǎn)清單，對資產(chǎn)進行標識管理，規(guī)范數(shù)據(jù)信息傳輸、存儲和使用等。積極排查安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補。嚴格控制遠程運維，經(jīng)審批后才可開通遠程運維接口或通道，操作過程中應保留不可更改的審計日志，操作結束后立即關閉接口或通道。編制應急預案，開展應急預案培訓，并定期進行應急預案的演練，提高應急反應能力和應急處理能力。

4結論

新時期水利網(wǎng)絡安全建設，要從網(wǎng)絡安全技術體系建設、網(wǎng)絡安全管理體系建設、網(wǎng)絡安全管理體系建設三方面綜合考慮，將技術、管理、人員緊密結合起來，不斷優(yōu)化和改進安全管理的流程和能力，才能做好網(wǎng)絡安全管理工作，實現(xiàn)網(wǎng)絡安全目標。

參考文獻:

［1］國家市場監(jiān)督管理總局，國家標準化管理委員會.GB/T25070－2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求［S］.北京:中國標準出版社，2019.

作者：江麗娟 單位：遼寧省河庫管理服務中心