新时期水利网络安全建设规划思路分析-水利科技论文-水利论文.pdf

新时期水利网络安全建设规划思路分析-水

利科技论文-水利论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

摘要:为贯彻落实新时代网络强国战略、符合网络安全相关法律法

规、标准规范要求，做好新时期辽宁水利网络安全管理工作，要深入

分析解读网络安全法律法规，充分调研国内网络安全技术发展现状和

了解国内、外网络安全发展趋势，结合单位网络安全实际情况，进行

规划和建设。

关键词:水利工程;网络安全;信息化;体系;建设

近年来，高度重视网络安全工作，先后发表了一系列重要讲话，

提出了网络强国战略思想。2016年11月发布《中华人民共和国网络

安全法》之后，2017年至今国家推出了140多个信息安全技术标准

(2012年至今发布标准243个);2018年和2019年连续两年公安部开展

了全行业网络安全攻防演练，为全行业各单位注入了重视网络安全、

加强安全防护的强心针。为贯彻落实新时代网络强国战略、落实网络

安全相关法律法规，水利部印发了《水利网络安全顶层设计》，针对

政务外网提出了水利网络安全工作必须基于水利统一的安全策略，以

合规为基础，以可控为核心，强调坚持“重点保护、分级管理”、“主

动防御、强化监管”。在《智慧水利总体方案》，提出全面提升网络安

全能力的明确任务。在这样的时代背景和新要求下，怎样开展辽宁水

利网络安全管理工作，如何开展网络安全规划和建设、管理工作，需

要我们深入思考和认真谋划。在网络安全管理工作中涉及到人员、技

术、管理三方面因素。其中技术是前提、人员是关键、管理是保障。

我们必须做到管理和技术齐抓，充分发挥人员的作用，在国家法律规

章和制定的安全管理制度的约束下，才能确保网络信息的安全。因此

网络安全建设要紧紧围绕这三方面规划。

1网络安全技术体系建设

网络安全目标是确保信息系统的安全性、完整性、机密性、稳定

性等。网络安全建设规划要满足国家网络安全和密码管理的有关法律

法规、规章制度、标准规范要求，严格遵守三同步原则。

1.1深入、全面的调研分析总结

深入学习网络安全法、密码法等法律法规和相关标准规范，以及

充分调研国内网络安全技术发展现状和了解国内、外网络安全发展趋

势，根据辽宁省水利厅网络安全现状，对标等保2.0标准，结合水利

部网络安全相关文件及水利部智慧水利总体方案等相关规划，全面分

析辽宁省水利厅网络安全方面存在的问题，总结辽宁省水利厅水利网

络安全建设的需求，提出清晰的水利网络安全建设目标和规划重点建

设任务。

1.2明确建设目标

根据网络相关法律法规和标准规范，在同时适应云计算、工业互

联网、大数据等新技术、新应用情况下，在现有水利网络和信息系统

的安全防护基础上，完善网络安全防御能力、统一管理、威胁感知建

设，为水利行业整体的安全监测、威胁预警、应急响应、追踪溯源提

供依据，构建全网安全运营体系，快速提升水利行业网络安全纵深防

御、监测预警和应急响应能力。

1.3规划重点建设内容

1)建设网络安全防御体系。增强纵深防御能力，结合水利业务和

水利数据实际情况，综合采用身份认证、访问控制、边界防护等技术

形成基础的技术防护体系。针对《智慧水利总体方案》规划的云平台

等构建云平台安全防护体系。建立完善、合规的安全物理环境、计算

环境、区域边界、通信网络防护，从设备管制、策略分析维护等方面

着手，实现网络安全的精细化管理。从多方面保证软件系统上线前的

安全性，消除上线前的代码安全问题，解决高危漏洞修复，减少后期

运营维护成本和出现的安全风险。对于基本的安全需求形成统一的安

全服务，包括身份认证服务、密码服务、灾备服务等。实现网络安全

管理工作从被动到主动的突破，提水利网络、业务以及数据安全保障

能力［1］。2)建设网络安全威胁感知预警体系。采用多种技术监测和

采集网络内部安全威胁数据，建立监测流量数据、各类设备日志、各

类主机日志、应用系统日志的数据采集基础，并利用大数据技术进行

深度分析，从而及时发现网络中可能存在的安全威胁或攻击。实现

网络安全威胁感知预警，提高网络安全监测和通报预警能力。3)建

设网络安全应急响应体系。建设“人机共智”网络安全决策指挥系统，

可管理网内网络安全资源，对网络内各类风险预警进行综合研判和闭

环处置，实现应急预案管理与策略编排。修订网络安全应急预案，

建立应急响应流程，开展应急演练，建立闭环的流程跟踪管理。4)构

建网络安全运营中心。采用“人机共智”模式的安全运营模式，依靠网

络安全技术体系，达到日