自治区水利厅开展网络安全与信息化服务活动

自治区水利厅开展网络安全与信息化服务活动

本站6月29日讯 为加快推进全区数字孪生水利网络和数据安全体系构建，提升水利系统整体网络安全防护能力，近日，厅科技与信息化处、水利信息中心面向厅属各中心（站、院）、渠道管理处及所辖单位和一线技术人员，开展2026年网络安全与信息化服务活动。本次服务聚焦政策宣讲、资产管理、隐患排查、技术指导四大核心任务精准施策，为厅信息化建设和业务平稳运行筑牢安全屏障。

一是深化政策宣讲，筑牢思想认识防线。将政策法规宣贯作为首要环节，围绕《中华人民共和国网络安全法》、数据安全相关法规、信息化管理相关制度规范等，面向厅属单位负责人、信息化管理员开展专题宣讲培训。宣讲同步设置政策答疑环节，针对各单位日常工作中遇到的合规边界、流程规范等问题逐一解答，切实推动网络安全责任意识传导到位，提升各单位依法依规开展信息化工作的能力水平。截至目前，已累计开展专题宣讲12场次，覆盖厅属单位10家、相关岗位人员365人。

二是规范资产台账，夯实安全管理基础。针对部分单位信息化资产底数不清、账实不符、管理不规范等问题，各基层服务组以“全覆盖、无遗漏、底数清、情况明”为目标，指导厅属单位全面开展信息化资产梳理规范工作。重点梳理各类信息系统、服务器、网络设备、终端设备、数据资源等核心资产，逐一核实资产权属、运行状态、使用部门、安全等级等关键信息，建立标准化资产台账，完善资产全生命周期管理流程。

三是深入隐患排查，化解安全风险漏洞。坚持问题导向，组织专业技术力量对厅属单位开展“拉网式”网络安全隐患排查。排查采取技术检测与现场核查相结合的方式，重点覆盖信息系统安全漏洞、弱口令与身份认证管理、网络边界防护、数据存储与传输安全、终端安全管理、违规外联等关键领域。对排查发现的风险隐患逐项登记造册，明确整改责任、整改措施与整改时限，实行销号管理，确保隐患排查不留死角、问题整改闭环落地。本次排查实现厅属单位全覆盖，累计发现各类安全隐患225项，其中现场立行立改213项，限期整改12项。

四是强化技术指导，提升整体防护能力。聚焦厅属单位技术力量薄弱、运维能力不足的痛点，同步开展精准技术指导服务。针对隐患排查中发现的问题，手把手指导各单位开展安全配置优化、漏洞修复、权限管控等整改工作。结合各单位实际，围绕日常安全运维、病毒防护、数据备份、应急处置等内容开展实操教学。同时，建立常态化技术联络机制，为厅属各单位提供长期技术咨询支持，切实提升基层单位自主防护与应急处置能力。

下一步，厅科技与信息化处、水利信息中心将持续跟进隐患整改落实情况，定期开展“回头看”，巩固专项工作成效；同时将网络安全与信息化基础服务纳入常态化工作机制，定期开展政策宣贯、技术培训与督导检查，不断健全系统网络安全防护体系，为水利工作高质量发展提供坚实的网络安全保障。（科技与信息化处、水利信息中心）