2019年水利部网络安全攻防演练问题约谈

　　 2019年5月29日，水利部副部长叶建春针对2019年水利部网络安全攻防演练出现问题较多的6家单位网络安全分管领导进行约谈，包括长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团。约谈要求各单位从这次演练中吸取教训，提高政治站位，落实主体责任，健全管理制度，积极排查整改，采取有效措施，消除安全隐患，提高防范能力，防止类似问题再次发生。水利部网信办、有关司局负责同志参加约谈。

　　4月初，水利部组织8家直属单位进行网络安全攻防演练。通过采取“不事先通知”方式，模拟实战攻防。8家参演单位均存在不同程度的安全问题，暴露出水利网络安全工作仍存在明显短板。

　　叶建春就各单位演练中发现的突出问题，包括认识不到位、管理措施不到位、技术手段不到位、追责问责远远不够等，深刻剖析产生问题的主要原因，并提出针对性要求。叶建春要求，一要提高政治站位，认清网络安全形势。各单位要从讲政治的高度，坚决防范网络安全重大风险，坚决遏制网络安全重大事故。二要瞄准突出问题，切实做好安全检查。水利部网信办要尽快组织部署水利行业网络安全检查，并同步开展弱口令专项整治。三要坚持底线思维，提升关键信息基础设施防护能力。部网信办要及时在水利行业宣贯等保2.0标准，抓好水利关键信息基础设施安全防护，各单位应提升网络安全威胁感知能力，实现行业内网络安全信息共享。四要压实各级责任，强化监督考核问责。应进一步明确水利部各级单位职责，健全网络安全责任追究机制。

　　叶建春要求各单位要继续落实责任，层层梳理，逐级追责，约谈不能到此为止，各单位内部要就本次发生问题的责任单位、责任人进行追究，并将相关情况报部网信办。

　　参加约谈单位的网络安全分管领导分别作了表态发言，诚恳接受批评，表示要深刻反思，吸取教训，严格按照水利部要求，全面开展漏洞隐患排查，坚决做到即知即改、立行立改，全力守牢网络安全防线。

   
以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。