2019年水利部网络安全攻防演练问题约谈
无国界 2019-06-17
2019年5月29日,水利部副部长叶建春针对
2019年水利部网络安全攻防演练出现问题较多的6家单位网络安全分管领导进行约谈,包括长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团。约谈要求各单位从这次演练中吸取教训,提高政治站位,落实主体责任,健全管理制度,积极排查整改,采取有效措施,消除安全隐患,提高防范能力,防止类似问题再次发生。水利部网信办、有关司局负责同志参加约谈。
4月初,水利部组织8家直属单位进行
网络安全攻防演练。通过采取“不事先通知”方式,模拟实战攻防。8家参演单位均存在不同程度的安全问题,暴露出水利网络安全工作仍存在明显短板。
叶建春就各单位演练中发现的突出问题,包括认识不到位、管理措施不到位、技术手段不到位、追责问责远远不够等,深刻剖析产生问题的主要原因,并提出针对性要求。叶建春要求,一要提高政治站位,认清网络安全形势。各单位要从讲政治的高度,坚决防范网络安全重大风险,坚决遏制网络安全重大事故。二要瞄准突出问题,切实做好安全检查。水利部网信办要尽快组织部署水利行业网络安全检查,并同步开展弱口令专项整治。三要坚持底线思维,提升关键信息基础设施防护能力。部网信办要及时在水利行业宣贯等保2.0标准,抓好水利关键信息基础设施安全防护,各单位应提升网络安全威胁感知能力,实现行业内网络安全信息共享。四要压实各级责任,强化监督考核问责。应进一步明确水利部各级单位职责,健全网络安全责任追究机制。
叶建春要求各单位要继续落实责任,层层梳理,逐级追责,约谈不能到此为止,各单位内部要就本次发生问题的责任单位、责任人进行追究,并将相关情况报部网信办。
参加约谈单位的网络安全分管领导分别作了表态发言,诚恳接受批评,表示要深刻反思,吸取教训,严格按照水利部要求,全面开展漏洞隐患排查,坚决做到即知即改、立行立改,全力守牢网络安全防线。
以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。