随着水利系统信息化进程的推进，对水利行业网络安全保障提出新的挑战。日前，水利部印发《2020年网信工作要点》，强调守住水利网络安全底线，加快提升水利网信水平。

在水利部发布的《2020年网信工作要点》中，关于“补水利网信短板”中第一部分就提出要“补水利网络安全短板”，具体举措如下：

1.实施网络安全能力提升工程。建成基于大数据的水利部机关网络安全威胁感知和决策指挥平台，提升网络安全监测预警和应急响应能力；推进实施七个流域管理机构网络安全能力提升工程；推动地方开展水利网络安全威胁感知能力建设。完成水利政务外网身份认证体系改造。持续推进水利蓝信应用。

2.推进商用密码应用。组织宣贯《中华人民共和国密码法》，开展水利行业密码应用专题调研，出台推进商用密码应用具体措施。落实《水利部密码应用与创新发展实施方案（2018-2022年）》，持续推进三峡水利枢纽、南水北调工程等重要水利基础设施和国家水资源管理系统等重要信息系统的密码应用。

3.开展关键信息基础设施保护专项行动。落实关键信息基础设施保护工作部门职责，制定《水利关键信息基础设施网络安全建设指导意见》，完成摸底风险评估。依据《水利关键信息基础设施认定规则》，全面梳理排查大型水利枢纽及引调水工程，进一步筛选水利关键信息基础设施。推进三峡水利枢纽、南水北调工程关键信息基础设施改造示范项目，提升安全保护水平。

目前，水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战，也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵，调配指令可被恶意篡改，信息可被窃取，这些都是重大风险隐患。

水利部高度重视水利关键 基础设施网络安全。2018年，水利部制定了《水利网络安全任务细化实化方案》，要求落实网络安全责任，建立水利网络安全培训常态化机制，组织水利网络安全培训，提升网络安全防护能力，抓好关键基础设施网络安全，加强网络安全应急管理等。

2019年，水利部出台了《水利网络安全管理办法（试行）》，目的就是保障水利信息化规划建设同步落实网络安全等级保护制度，明确运行阶段网络安全责任，强化监督检查和责任追究。

水利行业作为国家关键信息基础设施的重要行业之一，定要筑牢水利网络安全屏障，全面提升网络安全保障能力。

免责声明：葫芦娃集团尊重并保护版权。部分素材来源于网络，目的在于分享，如有侵权请及时告知我们处理。