水利網信建設檢查發現128項問題，10家問題較多單位負責人被約談

12月15日，水利部網信辦組織開展2020年水利網信建設和應用監督檢查及網絡攻防演習工作總結。部網信辦主任蔡陽主持總結工作，根據部領導批示要求對問題較多單位負責人進行了約談，部網信辦副主任倪偉新作工作報告。

總結工作全面系統回顧了2020年水利網信建設和應用監督檢查、網絡攻防演習工作開展情況，梳理了存在問題并對典型案例進行了剖析解讀，總結經驗，謀劃后續工作。本輪監督檢查共發現128個問題，包括建設管理、網絡安全、數據共享、軟件正版化等方面。攻防演習中主要存在老舊漏洞未整改、個別單位仍有大量弱口令、內網敏感信息存儲不規范、暴露面過大、內網分區分域不合理、訪問控制不健全等問題。

蔡陽在總結講話中指出，今年水利部首次開展水利網信建設和應用監督檢查工作，從結果來看，這項工作確有必要，成效突出，越要補水利網信短板，就越要加強水利網信自身強監管，確保部黨組關于加快補網信短板的各項決策部署落到實處，在水利網信補短板工作中形成行業一盤棋、上下齊聚力的局面，真正做到“安全、實用”;網絡攻防演習防守任務艱巨，部網信辦充分利用水利行業網絡安全信息通報機制，積極協調組織，聯防聯控;各單位積極備戰，認真制定防守方案，積極開展威脅情報行業共享。水利行業在抗擊新冠肺炎疫情的同時，又迎來了98年以來最大洪水，在這種極具挑戰的形勢下，大家共同努力，不僅打贏了防汛抗洪戰役，還出色完成了攻防演習任務，取得優異成績。在本次攻防演習中，水利部網絡安全能力提升工程作用顯著，網絡安全縱深防御、監測預警和應急響應能力明顯提升。

總結工作后，蔡陽就監督檢查中發現問題，集體約談了10個單位負責同志。蔡陽希望大家直面問題、吸取教訓，提高政治站位，掃除思想盲區，落實責任傳導、層層壓實責任，以此次約談為契機，進一步健全管理制度，采取有效措施，消除安全隱患，提高防范能力，凝心聚力，共同解決制約水利網信發展的各項問題，促進水利網信事業又好又快發展。

在今年5月，水利部副部長、水利部網信領導小組副組長葉建春曾依據《水利網絡安全管理辦法(試行)》(以下簡稱《辦法》)，就2020年水利部網絡安全攻防演練中發現的突出問題，對黃河水利委員會、太湖流域管理局主要負責人和珠江水利委員會、信息中心網絡安全分管負責人進行集體約談。葉建春強調水利整體網絡狀況和防護水平雖然有顯著提升，但仍然存在一些問題，各單位要有憂患意識，必須按照水利改革發展總基調的要求抓落實，按照部黨組的要求抓問責。要舉一反三，認真落實整改，同時要按照《辦法》延伸追責。要重視兩會、疫情防控、主汛期等重要時期網絡安全保障。

4月中旬，水利部網信辦采用不事先通知的形式，對6家直屬單位開展“暗訪”式的網絡攻擊測試。通過本次攻防演練可以看出，水利行業網絡安全防護能力有了明顯提升，但也暴露出源代碼泄露、移動APP漏洞成為網絡攻擊的突破口等新問題。

針對各單位發現的問題，葉建春提出三點要求：一是提高認識，逐級問責。要高度重視，貫徹落實《辦法》，對發生問題的責任單位和責任人進行責任追究，逐級追責問責，弱口令問題要責任到人。二是舉一反三，查改同步。必須將問題原因進行深入分析并徹底整改。要通過這次攻防演練，全面深入排查網內存在的安全漏洞隱患，并及時整改，確保水利網絡安全。三是筑牢防線，加強值守。要落實專門力量，加強監測預警和值班值守，強化應急處置和信息通報，確保不出現重大網絡安全事件和問題，筑牢水利網絡安全防線。

來源：首席安全官