貫徹《網(wǎng)絡(luò)安全法》?構(gòu)建水利網(wǎng)絡(luò)安全保障體系

蔡 陽

（水利部水利信息中心，北京 100053）

貫徹《網(wǎng)絡(luò)安全法》?構(gòu)建水利網(wǎng)絡(luò)安全保障體系

蔡 陽

（水利部水利信息中心，北京 100053）

2016年 11月 7日，第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》，該法于 2017年 6月 1日起施行。《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性、框架性法律，對于我國網(wǎng)絡(luò)安全立法進(jìn)程具有里程碑式意義。結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》實施從水利網(wǎng)絡(luò)安全現(xiàn)狀入手，指出水利網(wǎng)絡(luò)安全存在的問題，分析水利網(wǎng)絡(luò)安全面臨的形勢，闡述構(gòu)建水利網(wǎng)絡(luò)安全保障體系的總體思路，提出加強(qiáng)水利網(wǎng)絡(luò)安全的工作要求。

水利；網(wǎng)絡(luò)安全；信息化

0 引言

隨著信息技術(shù)的發(fā)展和深入應(yīng)用，網(wǎng)絡(luò)空間已成為繼海、陸、空、天之后的第五大戰(zhàn)略空間，網(wǎng)絡(luò)安全已上升到國家安全的高度，世界大國已經(jīng)深刻認(rèn)識到網(wǎng)絡(luò)空間安全對國家安全的重大影響，并采取了一系列行動維護(hù)其在網(wǎng)絡(luò)空間的核心利益。黨的十八大以來，以習(xí)近平總書記為核心的黨中央高度重視網(wǎng)絡(luò)安全工作，作出了一系列決策部署。2016年 11月 7日，第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》，該法于 2017年 6月 1日起施行?！吨腥A人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性、框架性法律，對于我國網(wǎng)絡(luò)安全立法進(jìn)程具有里程碑式意義。

水利網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)安全的重要組成部分，《中華人民共和國網(wǎng)絡(luò)安全法》“第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)[1]”。水利與金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施一樣是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標(biāo)，必須深入研究，采取有效措施，切實做好安全防護(hù)。

1 水利網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，依托水利網(wǎng)絡(luò)安全建設(shè)專項和國家防汛抗旱指揮系統(tǒng)、國家水資源監(jiān)控能力建設(shè)等重大信息化工程，水利部以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手，采取多種措施，不斷強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、安全管理和有關(guān)制度標(biāo)準(zhǔn)建設(shè)，水利網(wǎng)絡(luò)安全體系建設(shè)取得了長足發(fā)展，安全意識明顯加強(qiáng)，安全管理水平顯著提高，安全防護(hù)能力大幅提升[2]。據(jù)統(tǒng)計，截至 2016年，全國省級以上水利部門共有 112 個三級信息系統(tǒng)，186 個二級信息系統(tǒng)，61 個一級信息系統(tǒng)，其中 50% 的三級信息系統(tǒng)、45% 的二級信息系統(tǒng)完成等級保護(hù)整改，2016年，70% 的單位組織開展了網(wǎng)絡(luò)安全檢查，70% 的單位開展了至少一次網(wǎng)絡(luò)安全應(yīng)急演練，網(wǎng)絡(luò)安全工作取得初步成效，有效保障水利信息化健康發(fā)展[3]。但是，從每年水利部開展的網(wǎng)絡(luò)安全檢查和國家有關(guān)部門向水利部通報的網(wǎng)絡(luò)安全事件來看，仍然存在不少安全隱患和薄弱環(huán)節(jié)。水利網(wǎng)絡(luò)安全形勢不容樂觀，存在的主要問題有：

1）安全管理制度不到位。部分單位安全管理制度不健全，或者制度有缺失，存在很多管理空白點；還有一些單位雖制定了較為全面的制度，但是制度沒有與本單位實際情況相結(jié)合，沒有針對性，摘抄標(biāo)準(zhǔn)要求的現(xiàn)象比較嚴(yán)重，制度難以落實；再者，部分單位雖有較完善的管理制度，但是在執(zhí)行方面不嚴(yán)格，制度成為擺設(shè)，未起到應(yīng)有的作用。

2）防護(hù)能力不足。水利部門已定級的三級信息系統(tǒng)中有一半未進(jìn)行等級保護(hù)整改，安全防護(hù)手段單一，網(wǎng)絡(luò)安全防護(hù)體系不完善，檢查中發(fā)現(xiàn)部分服務(wù)器、數(shù)據(jù)庫、終端、網(wǎng)站及應(yīng)用系統(tǒng)存在安全隱患。2016年在抽查的 7 個單位中，共發(fā)現(xiàn)高危風(fēng)險 157 項。其中，Struts2 遠(yuǎn)程命令執(zhí)行漏洞占52.06%，SQL 注入攻擊 8.6%，弱口令 7.3%，微軟遠(yuǎn)程桌面協(xié)議的遠(yuǎn)程代碼執(zhí)行漏洞 3.2%，跨站腳本1.2%。今年對省級以上水利部門 75 個重點網(wǎng)站的實時監(jiān)測中，到目前共發(fā)現(xiàn) 11 個安全問題。還有一點是普遍存在的作為水利關(guān)鍵信息基礎(chǔ)設(shè)施的工程控制類未進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)定級的現(xiàn)象，系統(tǒng)自身的封閉性及其與互聯(lián)網(wǎng)物理隔離的特殊性，造成管理人員的麻痹思想，安全防護(hù)措施不足[4]。

3）安全保障措施不完善。網(wǎng)絡(luò)安全管理人才短缺，在網(wǎng)絡(luò)安全管理人才方面，一些單位沒有設(shè)立專門的安全管理部門，沒有專職的安全技術(shù)人員，日常安全管理工作不到位，安全隱患不能及時發(fā)現(xiàn)；一些單位雖有專職人員，但是缺乏必要的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，難以承擔(dān)復(fù)雜的網(wǎng)絡(luò)安全管理工作；網(wǎng)絡(luò)安全建設(shè)與管理經(jīng)費不足，網(wǎng)絡(luò)安全投入比例還是非常低，安全設(shè)施不足，特別是在備份方面，雖然大部分重要信息系統(tǒng)實現(xiàn)了本地數(shù)據(jù)級備份，但缺少系統(tǒng)級備份及異地容災(zāi)備份措施，在日常運行維護(hù)中，安全服務(wù)和工作方面的投入極少，由于經(jīng)費不足，安全檢查、風(fēng)險評估、應(yīng)急演練等工作不能深入開展。

2 構(gòu)建水利網(wǎng)絡(luò)安全保障體系

日前，水利部針對水利網(wǎng)絡(luò)安全存在的問題和國家對網(wǎng)絡(luò)安全的新要求制定了《水利網(wǎng)絡(luò)安全頂層設(shè)計》[5]，對水利網(wǎng)絡(luò)安全的發(fā)展思路、目標(biāo)任務(wù)進(jìn)行了統(tǒng)籌規(guī)劃設(shè)計，是下一步工作的指導(dǎo)性文件。

水利網(wǎng)絡(luò)安全總體思路是以建設(shè)網(wǎng)絡(luò)強(qiáng)國總體戰(zhàn)略為指引，遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的國家網(wǎng)絡(luò)安全總體方針，以創(chuàng)新為動力，以需求為導(dǎo)向，以落實網(wǎng)絡(luò)安全等級保護(hù)制度為抓手，以保護(hù)水利關(guān)鍵信息基礎(chǔ)設(shè)施為重點，以可控為核心，堅持網(wǎng)絡(luò)安全和信息化發(fā)展并重、管理機(jī)制和技術(shù)手段并舉，建立和完善水利網(wǎng)絡(luò)安全保障體系，保障水利信息化健康發(fā)展[6]。

水利網(wǎng)絡(luò)安全應(yīng)遵循基本原則：1）統(tǒng)籌規(guī)劃、同步發(fā)展。從水利網(wǎng)絡(luò)安全與信息化發(fā)展全局出發(fā)，統(tǒng)籌水利網(wǎng)絡(luò)安全和信息化工作，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)確保其具有支持業(yè)務(wù)發(fā)展、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用；處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、同步發(fā)展，以安全保發(fā)展、以發(fā)展促安全。2）依法合規(guī)、安全可控。水利網(wǎng)絡(luò)安全工作必須遵循國家網(wǎng)絡(luò)安全相關(guān)政策、法規(guī)，符合國家及水利行業(yè)相關(guān)標(biāo)準(zhǔn)、規(guī)范要求，在水利網(wǎng)絡(luò)安全與信息化建設(shè)中要落實國家網(wǎng)絡(luò)安全審查制度，確保技術(shù)、產(chǎn)品和服務(wù)安全可控。3）明確責(zé)任、分級管理。建立健全水利網(wǎng)絡(luò)安全責(zé)任制，明確網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運營機(jī)構(gòu)、業(yè)務(wù)主管部門和用戶等各方安全職責(zé)，堅持“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，各級單位分別做好所轄范圍的網(wǎng)絡(luò)安全工作。4）整體防護(hù)、重點保護(hù)。水利網(wǎng)絡(luò)安全要構(gòu)建縱向聯(lián)動的整體防護(hù)體系，全面保障水利信息化基礎(chǔ)設(shè)施、水利數(shù)據(jù)資源和水利業(yè)務(wù)應(yīng)用的安全，突出重點，優(yōu)先保護(hù)水利關(guān)鍵信息基礎(chǔ)設(shè)施安全。5）主動防御、強(qiáng)化監(jiān)管。建立主動防御的安全體系，加強(qiáng)網(wǎng)絡(luò)安全縱深防御能力建設(shè)，逐步將網(wǎng)絡(luò)安全被動防御提升為主動防御能力；構(gòu)建自管、自查和各級網(wǎng)絡(luò)安全主管部門監(jiān)管相結(jié)合的網(wǎng)絡(luò)安全監(jiān)督管理模式，促進(jìn)水利網(wǎng)絡(luò)安全持續(xù)健康發(fā)展。

水利網(wǎng)絡(luò)安全總體目標(biāo)是依據(jù)國家網(wǎng)絡(luò)安全法，全面落實國家網(wǎng)絡(luò)安全等級保護(hù)制度，統(tǒng)一水利網(wǎng)絡(luò)安全總體策略，強(qiáng)化組織管理和監(jiān)督檢查，加快構(gòu)建網(wǎng)絡(luò)安全內(nèi)外協(xié)同上下聯(lián)動的主動監(jiān)測預(yù)警能力、對抗有組織攻擊的縱深防御能力和快速恢復(fù)業(yè)務(wù)的應(yīng)急恢復(fù)能力，形成“嚴(yán)格管理、責(zé)任明確、預(yù)警及時、防御有效、響應(yīng)快捷、督查有力”的水利網(wǎng)絡(luò)安全保障體系，確保水利關(guān)鍵信息基礎(chǔ)設(shè)施的安全可控，支撐水利改革發(fā)展。

根據(jù)國家網(wǎng)絡(luò)安全相關(guān)政策標(biāo)準(zhǔn)要求，結(jié)合我國網(wǎng)絡(luò)安全形勢與水利網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀，圍繞水利網(wǎng)絡(luò)安全和信息化發(fā)展目標(biāo)，水利網(wǎng)絡(luò)安全總體框架如圖1 所示。

圖1 水利網(wǎng)絡(luò)安全總體框架

水利網(wǎng)絡(luò)安全是在統(tǒng)一安全策略的指導(dǎo)下，以水利信息化基礎(chǔ)設(shè)施、數(shù)據(jù)資源和業(yè)務(wù)應(yīng)用等為安全保護(hù)對象，以組織管理、監(jiān)督檢查作為推進(jìn)安全工作的基礎(chǔ)保障，加強(qiáng)監(jiān)測預(yù)警、縱深防御、應(yīng)急響應(yīng) 3 個方面安全能力建設(shè)。

1）統(tǒng)一安全策略。依據(jù)國家網(wǎng)絡(luò)安全相關(guān)政策、標(biāo)準(zhǔn)，結(jié)合水利行業(yè)組織體系、業(yè)務(wù)特點及基礎(chǔ)環(huán)境，提出水利網(wǎng)絡(luò)安全總體目標(biāo)、原則與要求，指導(dǎo)水利網(wǎng)絡(luò)安全工作。

2）落實兩大保障。健全組織管理，建立健全水利網(wǎng)絡(luò)安全組織機(jī)構(gòu)，明確責(zé)任分工，落實安全責(zé)任，強(qiáng)化內(nèi)部協(xié)調(diào)和外部協(xié)助，完善包括工作制度、流程、規(guī)范和操作規(guī)程在內(nèi)的網(wǎng)絡(luò)安全管理制度；強(qiáng)化監(jiān)督檢查，建立常態(tài)化的網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)制，形成日常檢查、定期自查、不定期抽查相結(jié)合的監(jiān)督檢查工作模式，持續(xù)推進(jìn)水利網(wǎng)絡(luò)安全工作，不斷提升各單位網(wǎng)絡(luò)安全水平。

3）提升三大能力。構(gòu)建內(nèi)外協(xié)同、上下聯(lián)動的主動監(jiān)測預(yù)警技術(shù)支撐平臺及網(wǎng)絡(luò)安全信息通報機(jī)制，加強(qiáng)安全風(fēng)險及安全勢態(tài)檢測能力，實現(xiàn)對各類網(wǎng)絡(luò)安全攻擊，特別是大規(guī)模、有針對性、有組織的安全攻擊行為進(jìn)行安全預(yù)警，提升網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力；落實國家信息安全等級保護(hù)制度，采用“一個中心、三重防護(hù)”的網(wǎng)絡(luò)安全縱深防御體系建設(shè)思路，以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為保護(hù)重點，推進(jìn)安全可控產(chǎn)品、技術(shù)和服務(wù)在水利信息化中的應(yīng)用，提升網(wǎng)絡(luò)安全縱深防御能力；建立水利行業(yè)內(nèi)外結(jié)合、協(xié)同有效的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和恢復(fù)機(jī)制，完善應(yīng)急響應(yīng)組織建設(shè)和應(yīng)急預(yù)案，建設(shè)應(yīng)急指揮中心，完善容災(zāi)備份，提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

3 扎實推進(jìn)水利網(wǎng)絡(luò)安全工作

目前水利網(wǎng)絡(luò)安全的形勢不容樂觀，應(yīng)乘《中華人民共和國網(wǎng)絡(luò)安全法》實施的東風(fēng)，加強(qiáng)宣傳、明確責(zé)任，推進(jìn)監(jiān)控常態(tài)化，加強(qiáng)應(yīng)急演練，著力做好水利關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，促進(jìn)安全可控技術(shù)應(yīng)用[7]。

1）加強(qiáng)宣傳普及。知法懂法是保證法律貫徹落實的基礎(chǔ)，采用講座、會議等方式進(jìn)行宣講，普及《中華人民共和國網(wǎng)絡(luò)安全法》。將開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育納入議事日程，將《中華人民共和國網(wǎng)絡(luò)安全法》列入水利行業(yè)內(nèi)各級機(jī)關(guān)的學(xué)習(xí)和干部培訓(xùn)內(nèi)容。今后每年至少開展一次培訓(xùn)、檢驗、檢查等活動，讓網(wǎng)絡(luò)安全意識植根人心，讓網(wǎng)絡(luò)安全觀念深入到業(yè)務(wù)工作和信息化工作中。

2）明確安全責(zé)任。陳雷部長在水利網(wǎng)信工作視頻會議上強(qiáng)調(diào)“主要領(lǐng)導(dǎo)親自抓、帶頭抓、負(fù)總責(zé)，分管領(lǐng)導(dǎo)全程抓、抓具體、勇?lián)?zé)”。按照“誰主管，誰負(fù)責(zé)”的原則，構(gòu)建完善網(wǎng)絡(luò)安全管理責(zé)任制，特別是落實主體責(zé)任，將責(zé)任落實到人，并把網(wǎng)絡(luò)安全工作情況納入單位、領(lǐng)導(dǎo)和相關(guān)人員的年度績效考核內(nèi)容。

3）推進(jìn)監(jiān)控常態(tài)化。依托國家防汛抗旱指揮系統(tǒng)建設(shè)的安全管理中心，實時監(jiān)測全網(wǎng)安全事件，綜合分析各類安全事件日志，及時發(fā)現(xiàn)安全威脅，完成安全事件處置。水利部對水利部門戶網(wǎng)站群及直屬單位、?。ㄗ灾螀^(qū)、直轄市）水利部門重要網(wǎng)站進(jìn)行實時安全監(jiān)測，對網(wǎng)站的漏洞、篡改、掛馬、暗鏈、敏感信息等進(jìn)行監(jiān)控，有問題及時處理。定期對服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)站及應(yīng)用系統(tǒng)等進(jìn)行漏洞掃描，并完成整改。規(guī)范新上線設(shè)備、應(yīng)用系統(tǒng)安全入網(wǎng)前安全檢測流程，開展主機(jī)、應(yīng)用系統(tǒng)漏洞檢測和安全基線核查，避免帶病上線。定期對重要門戶網(wǎng)站主動進(jìn)行安全可控、非破壞性的滲透測試，查找存在的安全隱患，并采取措施進(jìn)行整改，水利部每年抽取部分重點網(wǎng)站進(jìn)行一次遠(yuǎn)程滲透測試。水利部通過多種途徑收集水利行業(yè)安全風(fēng)險和威脅，整理并編制《水利行業(yè)網(wǎng)絡(luò)安全周報》，通過水利部信息安全工作平臺向行業(yè)發(fā)布。

4）重點防護(hù)水利關(guān)鍵信息基礎(chǔ)設(shè)施安全?！吨腥A人民共和國網(wǎng)絡(luò)安全法》首次明確提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理、保護(hù)、檢查等內(nèi)容，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法律依據(jù)。水利行業(yè)屬于重要基礎(chǔ)行業(yè)，擁有眾多信息系統(tǒng)和水利工程控制系統(tǒng)，其中不乏關(guān)鍵信息基礎(chǔ)設(shè)施。一直以來，水利部高度重視水利行業(yè)網(wǎng)絡(luò)安全，取得了一定成效，但由于對關(guān)鍵信息基礎(chǔ)設(shè)施的界定范圍和要求不十分明晰，還存在不少薄弱環(huán)節(jié)。《中華人民共和國網(wǎng)絡(luò)安全法》的出臺，在界定范圍、明確要求、分清責(zé)任等方面為水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法律依據(jù)和堅強(qiáng)支撐。下一步應(yīng)重點開展以下工作：正式發(fā)布《水利關(guān)鍵信息基礎(chǔ)設(shè)施名錄》，在水利行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施摸底調(diào)查的基礎(chǔ)上，進(jìn)一步分析、梳理，形成《水利關(guān)鍵信息基礎(chǔ)設(shè)施名錄》并正式印發(fā)，為水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作奠定基礎(chǔ)；出臺水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)指導(dǎo)意見，明確水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)指導(dǎo)思想、總體目標(biāo)、工作重點、職責(zé)分工、保障措施等；制定水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)，根據(jù)國家相關(guān)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合水利實際情況，制定水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)指南，指導(dǎo)行業(yè)開展工作；建立健全水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)體系，組織制定和完善應(yīng)急預(yù)案并定期開展演練；強(qiáng)化水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)監(jiān)督檢查，形成制度化、規(guī)范化的網(wǎng)絡(luò)安全監(jiān)督檢查長效機(jī)制。

5）加強(qiáng)應(yīng)急演練。應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全防護(hù)的最后一道防線，在發(fā)生網(wǎng)絡(luò)安全事件后，快捷、高效的應(yīng)急響應(yīng)體系，可以快速恢復(fù)系統(tǒng)能力，降低網(wǎng)絡(luò)安全事件造成的損失。各單位應(yīng)重視網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)，從應(yīng)急響應(yīng)的組織、預(yù)案及定期演練、資源保障等方面增強(qiáng)應(yīng)急響應(yīng)能力，提升重大網(wǎng)絡(luò)安全事件應(yīng)急處置能力。

6）促進(jìn)安全可控技術(shù)應(yīng)用。習(xí)近平總書記在去年 4.19 網(wǎng)信工作座談會上講到“核心技術(shù)受制于人是我們最大的隱患”“核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展[8]”，要發(fā)展我國的核心技術(shù)，一個基礎(chǔ)條件是要積極、主動使用我國自己的技術(shù)和產(chǎn)品。目前，國產(chǎn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)備技術(shù)已基本成熟，完全可以滿足大多數(shù)應(yīng)用場景，國產(chǎn)操作系統(tǒng)、中間件、數(shù)據(jù)庫等軟件產(chǎn)品也有較大發(fā)展，大多數(shù)情況下可以滿足應(yīng)用需求，應(yīng)給這些國產(chǎn)產(chǎn)品更多的機(jī)會，在進(jìn)行網(wǎng)絡(luò)安全與信息化建設(shè)時，應(yīng)優(yōu)先選用安全可控的產(chǎn)品、技術(shù)和服務(wù)。

4 結(jié)語

水利行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要行業(yè)之一，其網(wǎng)絡(luò)安全事關(guān)國家安全和社會穩(wěn)定，事關(guān)長治久安和可持續(xù)發(fā)展，要扎實做好水利網(wǎng)絡(luò)安全工作，提升水利網(wǎng)絡(luò)安全防護(hù)能力，特別是水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，為提升我國網(wǎng)絡(luò)安全能力做出自己應(yīng)有的貢獻(xiàn)。

[1] 中華人民共和國第十二屆全國人民代表大會常務(wù)委員會.中華人民共和國網(wǎng)絡(luò)安全法[A]. 北京：人民出版社，2016: 1-36.

[2] 陳雷. 貫徹網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想 開創(chuàng)水利網(wǎng)信新局面[J].水利信息化，2016 （4）: 1-4.

[3] 蔡陽. 水利信息化“十三五”發(fā)展應(yīng)著力解決的幾個問題[J]. 水利信息化，2016 （1）: 1-5.

[4] 詹全忠. 水利網(wǎng)絡(luò)與信息安全資源整合共享探討[J]. 水利信息化，2014 （6）: 22-26.

[5] 水利部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室. 水利網(wǎng)絡(luò)安全頂層設(shè)計[R]. 北京：水利部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室， 2016.

[6] 曾焱，王愛莉，黃藏青. 全國水利信息化發(fā)展“十三五”規(guī)劃關(guān)鍵問題的研究與思考[J]. 水利信息化，2015 （1）: 14-19.

[7] 鄧堅. 開拓創(chuàng)新 扎實做好新時期水利網(wǎng)信工作[J]. 水利信息化，2016（4）:5-9.

[8] 習(xí)近平. 習(xí)近平：在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[R/OL]. （2016-04-26）[2016-06-16].http://cpc.people. com.cn/n1/2016/0426/c64094-28303771.html.

Implement Cybersecurity Lawand construction of water conservancy guarantee system

CAI Yang

（Information Center, the Ministry of Water Resources, Beijing 100053, China）

The Cybersecurity Law of the People’s Republic of China was passed at the 24th session of the 12th NPC Standing Committee, and went into effect on June 1, 2017. The Cybersecurity Law of the People’s Republic of China is the foundation of the cybersecurity field, and is a significant milestone in the cybersecurity legislation process in China According to the Cybersecurity Law of the People’s Republic of China, this paper analyzes the present situation and problems of water resources cybersecurity, expounds the general idea of constructing water conservancy network safety guarantee system, and puts forward the work requirements for strengthening water resources cybersecurity.

water resources; cybersecurity; informatization

TV211；TP393.08

A

1674-9405（2017）03-0001-04

2017-05-04

蔡 陽（1963-），男，江蘇泰興人，教授級高工，主要研究方向：水利信息化。

10.19364/j.1674-9405.2017.03.001