為進一步加強水利行業網絡安全工作，筑牢水利行業網絡安全屏障，水利部網信辦于2020年6月—10月組織開展水利行業互聯網應用專項整治行動。具體要求如下：

　　一、工作目標

　　全面掌握水利行業互聯網應用基本情況，分析面臨的安全威脅和風險，評估安全防護水平，查找突出問題和薄弱環節，有針對性地采取防范對策和改進措施，加強網絡安全管理和技術防護，促進安全防護能力和水平提升，預防和減少重大網絡安全事件的發生，切實保障水利網絡安全。

　　二、組織方式

　　本次專項整治行動由水利部網信辦統一組織實施，各單位要高度重視此項工作，由網絡安全主管部門負責落實，明確工作責任人，切實加強組織領導，確保行動取得實效。

　　三、檢查范圍

　　本次專項整治行動范圍包括部機關各司局，部直屬各單位，各省、自治區、直轄市水利（水務）廳（局），各計劃單列市水利（水務）局，新疆生產建設兵團水利局。重點檢查各單位本級及下屬單位部署于政務云、公有云及單位數據中心的面向互聯網提供服務的應用系統及相關信息資產。

　　四、檢查方式

　　按照“誰主管誰負責、誰運行誰負責”的原則，采取自查和抽查相結合的方式，以自查為主。發現問題及時整改，不具備整改條件的要采取臨時防范措施，確保網絡與信息系統安全運行。

　　1.自查。各單位負責本級信息系統自查工作，并組織開展下屬單位信息系統自查。具體要求詳見附件1。

　　2.抽查。各單位負責對下屬單位自查情況進行抽查。水利部網信辦根據各單位自查情況進行抽查，抽查采取現場檢查和技術檢測相結合的方式。

　　五、檢查內容

　　1.網絡與信息系統基本情況。主要包括系統軟硬件情況、老舊資產情況、管理員賬戶情況、敏感信息排查情況、互聯網出口情況、安全風險情況等。

　　2.安全管理情況。依據《水利網絡安全管理辦法（試行）》，主要檢查網絡安全制度建立情況、等級保護工作情況、網絡安全日常管理情況、供應鏈安全情況等。

　　3.技術防護情況。主要包括技術防護體系建設情況、網絡安全策略管理情況、系統外聯情況、互聯網管理設備和管理主機使用情況、網絡安全監測情況、入網安全檢測情況等。

　　六、進度安排

　　此次專項整治行動自通知印發之日起啟動，各單位要按照要求，抓緊研究部署，認真組織實施。

　　8月31日前，各單位開展自查及對下屬單位進行抽查。并將自查報告和自查結果匯總表通過水利部網絡安全工作平臺報送水利部網信辦。

　　9月1日―10月30日，水利部網信辦根據自查情況組織專業技術隊伍進行抽查。

　　七、聯系人及聯系方式

　　盧廣毓? 010-63203566,15638506868

　　張曉藝? 010-63202452,18811371041

附件1：水利行業互聯網應用專項整治行動自查要點.docx
附件2：互聯網應用統計表.docx
附件3：互聯網出口情況統計表.docx