三是监督检查体系。依据《水利网络安全管理办法(试行)》，围绕抓住“及时发现漏洞、及时有效处置漏洞”两个关键，通过“查、改、罚”等有效手段，强化水利关键信息基础设施安全监管，建立水利关键信息基础设施安全监督检查体系，各级水利关键信息基础设施安全保护工作的主管部门定期监督检查，结合水利关键信息基础设施运营者自查，配合网信部门、公安部门的网络安全检查监测，形成监督检查合力。

第二方面是立足实战化——坚持以攻促防。攻防实战结果是检验水利关键信息基础设施安全工作最重要的依据，也是评价网络安全保护能力最重要指标。

一是定期开展实战攻防。水利关键信息基础设施保护工作部门、运营者要定期开展实战攻防，通过攻防演习、攻防演练、沙盘推演等方式，发现漏洞隐患，检验网络安全防护手段的有效性、联防联控机制的完善性，锻炼网络安全队伍，提高全员的网络安全意识。

二是建设仿真平台。水利关键信息基础设施，特别是水利工程控制系统类关键信息基础设施，应加强模拟仿真平台建设，依托平台开展常态化的攻防培训、应急演练、测试验证等。

第三方面是实施常态化运营——提升防护能力。加强网络安全运营管理，将关键信息基础设施的日常安全监测、安全巡检、安全事件分析和安全响应处置等内容，纳入到生产运营管理中，并在保证业务稳定运行的情况下，定期进行漏洞检测、安全配置检查、安全风险评估和网络安全应急演练等工作。通过常态化运营，构建分析预测、威胁防护、持续监测、响应处置的闭环体系，不断优化完善，提升网络安全六大能力。

一是提升动态防御能力。采用大数据、人工智能等技术，基于水利网络安全大数据分析平台，构建水利关键信息基础设施安全态势感知平台，通过数据挖掘、关联分析，结合自动化、半自动化处置措施，持续监测网络安全攻击、动态调整策略，以应对动态、多变、高强度的网络攻击，实现水利关键信息基础设施安全从静态防御到动态防御。

二是提升主动防御能力。充分利用水利网络安全威胁情报中心，配合全流量数据采集分析等，及时主动发现、处置网络安全威胁，特别是潜伏威胁、未知威胁，并跟踪溯源，水利关键信息基础设施安全变被动防御为主动防御。

三是提升纵深防御能力。依据网络安全等级保护2.0“一个中心、三重防护”理念，采用分区分域分业务隔离机制，层层设防、逐级设防，打造水利关键信息基础设施网络安全纵深防御。

四是提升精准防护能力。根据水利关键信息基础设施安全实际，以水利工控网络安全为焦点，以水利基础数据网络安全为要点，针对性的采取措施，实施精准防护。

五是提升整体防护能力。构建网络安全综合防御体系，从保护对象自身安全加固、外部强化防护、全方位监测预警、应急联动处置等方面全面加强安全，通过水利关键信息基础设施安全态势感知平台统一管理调度，形成协同联动、高效统一的整体防护。

六是提升联防联控能力。在国家联防联控机制下，构建水利网络安全联防联控体系，实现“一处报警，处处设防；一处威胁，处处处置”，提升整体应对网络攻击能力。这是健全水利网络安全保障体系、提升行业网络安全整体实战对抗能力的重要抓手，是实现网络安全防护目标不受冲击破坏的有力保障。

文章来源：《水利信息化》 网址: http://www.slxxhzz.cn/zonghexinwen/2021/1116/1676.html

上一篇：关于第三人民医院信息化项目资金使用的公示
下一篇：没有了