近日,水利部副部长、水利部网信领导小组副组长叶建春依据《水利网络安全管理办法(试行)》(以下简称《办法》),就2020年水利部网络安全攻防演练中发现的突出问题,对黄河水利委员会、太湖流域管理局主要负责人和珠江水利委员会、信息中心网络安全分管负责人进行集体约谈。强调水利整体网络状况和防护水平虽然有显著提升,但仍然存在一些问题,各单位要有忧患意识,必须按照水利改革发展总基调的要求抓落实,按照部党组的要求抓问责。要举一反三,认真落实整改,同时要按照《办法》延伸追责。要重视两会、疫情防控、主汛期等重要时期网络安全保障。 4月中旬,水利部网信办采用不事先通知的形式,对6家直属单位开展“暗访”式的网络攻击测试。通过本次攻防演练可以看出,水利行业网络安全防护能力有了明显提升,但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。 针对各单位发现的问题,叶建春提出三点要求:一是提高认识,逐级问责。要高度重视,贯彻落实《办法》,对发生问题的责任单位和责任人进行责任追究,逐级追责问责,弱口令问题要责任到人。二是举一反三,查改同步。必须将问题原因进行深入分析并彻底整改。要通过这次攻防演练,全面深入排查网内存在的安全漏洞隐患,并及时整改,确保水利网络安全。三是筑牢防线,加强值守。要落实专门力量,加强监测预警和值班值守,强化应急处置和信息通报,确保不出现重大网络安全事件和问题,筑牢水利网络安全防线。 被约谈单位领导分别作了表态发言,诚恳接受批评,表示要认真总结,深刻吸取教训,提高思想认识,严格按照《办法》要求,举一反三,全面排查漏洞隐患,全力以赴落实整改,并逐级进行责任追究。同时要加快网络安全能力提升项目建设,做好汛期及重要时期网络安全保障。 水利部有关司局负责同志参加约谈。(转自水利部网站) |