关于《宁夏水利网络安全管理办法》等3项办法的解读说明

关于《宁夏水利网络安全管理办法》等3项办法的解读说明

《宁夏水利网络安全管理办法》解读说明

一、背景

《宁夏智慧水利“十三五”规划》实施以来，宁夏水利信息化在基础网络设施、数据资源、工控系统、应用系统建设等方面都取得了明显的成绩。国家防汛抗旱二期项目宁夏子系统、水资源监控管理系统、农村饮水工程供水系统、水利电子政务和水土保持监测系统等各类业务已应用到实际生产中。在水利信息化基础构建和业务不断拓展的过程中，保障水利信息化稳固发展的网络安全体系逐渐形成。

近年来，随着水利信息化的快速发展，水利网络安全隐患日益突出。尤其是水利网络安全管理上依然存在“漫、散、软”现象，安全管理制度不健全。大多数管理处和市县区水务局仅采用了防火墙和防毒墙对部分业务的安全防护，缺乏整体网络防护措施。特别是工控系统安全防护体系不健全，安全防御能力薄弱，安全设备也尚未全面国产化，对云计算、大数据、物联网、移动互联网等新技术缺乏防护手段。网络威胁感知应急响应能力不足，尚未实现网络安全主动防御。等级保护制度贯彻落实疲软，等保测评工作进展缓慢，部分单位到目前为止还尚未开展测评工作。离《规划》中安全保障体系要求的目标还存在一定的差距。因此，结合水利部《水利网络安全管理办法》科技与信息化处牵头编制了本办法。

二、主要内容

（一）宁夏水利网络安全保护对象

本《办法》所指宁夏水利网络安全保护对象包括： 自治区水利信息化建设中基础设施、关键信息基础设施、应用系统（非涉密）、数据资源、工控系统和门户网站等。

（二）遵循的原则

水利网络安全管理坚持“统筹规划、同步发展；依法合规、安全可控；健全机制、明确责任；重点保护、分级管理；主动防御、强化监管”的总体原则。

按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则进行责任分工。

网络安全规划建设阶段遵循“同步规划、同步建设、同步运行”的原则。

（三）职责分工

水利厅科技与信息化处、网信办是水利网络安全的主管部门和监督部门，负责全区水利网络安全的监督和管理工作。

水利信息中心是网络安全管理工作的技术支撑部门，负责配合主管部门完成宁夏水利网络与信息安全的保障工作。

厅属单位负责落实本单位网络安全责任部门及管理人员，完成本单位网络安全管理工作。 

（四）宁夏水利网络安全保护对象各责任主体单位职责

主管部门负责水利网络安全保护对象规划建设阶段的相关工作；

各单位负责承担水利网络安全保护对象和关键信息基础设施建设阶段和运行阶段的网络安全责任。

建设单位承担水利网络安全保护对象规划建设阶段的建设责任。

（五） 监督考核

1） 监督检查机制

各单位对本单位网络安全自检及上级主管部门检查发现的问题进行评估、分析问题产生的原因，采取修补漏洞、系统升级等防护措施进行整改，并负责做好相关记录，按要求将问题整改情况上报主管部门。

主管部门定期组织对水利网络安全进行日常检查，对关键信息基础设施组织专项检查；对检查发现的问题视严重程度，提出限期整改、立即整改、下线整改等要求，并跟踪整改落实情况。

主管部门负责不定期组织对各单位的网络安全执行情况进行抽查。

2）考核及奖罚机制

各单位建立网络安全信息通报及考核机制，以网络安全状况、工作情况、网络安全事件以及网络安全管理制度的执行情况作为主要考核依据。

水利厅建立健全水利网络安全奖惩和责任追究机制，对网络安全先进单位、部门和个人给予通报表扬。对网络安全工作落实不到位、造成网络安全事件和不良影响、违反本办法规定等行为，以及监督检查中发现的重大安全隐患，根据有关法律法规和网络安全工作责任制度有关规定，判定责任单位和责任人，启动问责程序，进行逐级追责。

定期对关键岗位人员进行安全审查和技能考核。侵害公民个人、法人或者其他组织合法利益的，依法承担民事责任；涉及违法犯罪的，移送公安机关依法处理。

《宁夏水利信息系统运行维护管理办法》解读说明

一、 背景

“十三五”以来，水利厅党委高度重视信息化建设，始终坚持以水利信息化带动水利现代化，以防汛抗旱、节水灌溉、电子政务系统建设为基础，以专项工程建设为重点，构建了全区水利网络体系，拓展信息化覆盖范围，在网络建设、信息采集站点建设、工程监控、应用系统建设、保障环境等方面都取得了显著成效，已初步形成水利信息化体系，有效支撑了水利大发展、快发展。

目前，信息采集站点共有55412处。其中，河湖类3处、水资源类723处、工程类622处、水文类1685处、灌区类2942处、人饮类47767处、水土保持类97处、视频类1738处、节灌工程246处等，为河湖管理、水资源监控、防汛抗旱、人饮工程等业务管理提供数据支撑；已实施完成干渠直开口和支斗渠一体化闸门1876套（其中，骨干712座，田间1164座）。依托电子政务外网，已开通526条光纤链路，水利信息网络已经基本形成。自2015年以来，依托自治区政务云中心，先后共申请云资源主机202台、存储13台、云数据库71台和负载均衡61台，水利云平台初步搭建完成。水利业务应用系统覆盖水行政、水资源、水灌溉、水灾害、水环境、水生态、水工程、水供给等8类业务领域，开发应用系统57个。

近年来，随着信息化投资逐年加大，同时在运行维护管理方面也暴露出人员培训跟不上、普及使用跟不上、内容保障跟不上、运维管理跟不上等诸多问题，严重影响制约水利信息化运行管理及应用效果的发挥，与加快推进信息水利建设、实施数字治水、推进水利高质量发展的要求不相适应。因此，科技与信息化处牵头编制了本办法。

二、 主要内容

（一）运维内容

本《办法》所指水利信息系统运维的主要内容包括：信息系统运行的物理环境、信息采集设施及系统、通信系统、计算机网络、主机、存储备份、基础软件、数据资源、数据中心、业务应用系统、安全设施、视频会议系统、工程视频系统等。

（二）运维原则

水利信息系统的运行和维护管理工作遵循“统一管理，分级负责，分块承担，综合保障”的原则，采用自行运维和托管运维相结合的运维模式。

各单位具体的运行维护工作按照“谁管理、谁负责、谁运维”的原则，对水利信息系统运行维护管理工作进行边界划分。

（三）职责分工

水利信息系统的运行维护由运行维护主管机构、运行维护实施机构和运行维护服务机构组成。

水利厅科技与信息化处为运行维护主管机构，负责运行维护工作的整体协调。其他各业务处室按照各自职能领域，负责其业务范围内各类信息系统的管理和监督工作。

水利信息中心为水利厅信息系统运行维护实施机构，具体负责运行维护工作的组织实施、检查、运行维护费用的申请和管理。水利厅机关服务中心为水利厅办公楼内基础弱电的运行维护实施机构，负责管辖范围内的运行维护工作的组织实施、监督、检查、运行维护费用的申请和管理。其他厅属各单位为本级运行维护实施机构，负责业务范围内的各类信息系统运行维护工作的组织、实施、检查、运行维护费用的申请和管理。

运行维护服务机构是由运行维护实施机构通过公开或邀请招标的方式确定的，具体根据运行维护实施机构提出的服务级别要求，对信息系统基础设施、业务应用等提供综合的服务。

（四）监督考核

运行维护主管机构定期对各级运行维护实施机构的运维工作进行检查和监督，并将信息系统运行维护管理工作纳入年度信息化工作考核范围。

各级运行维护实施机构要按照本办法，制定相应的工作制度、行为规范、操作规程和监督考核制度，加强运行维护管理工作的监督考核，定期对运行维护服务机构的服务质量进行考核评估，按照考核结果支付运维经费。

运行维护服务机构应对信息系统运行状况、运行维护服务过程进行记录，并形成运行维护资料存档备查。

《宁夏水利厅门户网站管理办法》解读说明

一、基本情况

2012年11月26日宁夏回族自治区水利厅办公室下发了关于印发《宁夏水利厅门户网站管理办法（试行）》的通知。

《宁夏水利厅门户网站管理办法（试行）》共八章四十二条，为规范宁夏水利厅门户网站的管理而制定，与《宁夏智慧水利“十三五”规划》中门户网站（群）项目建设不符。网站建设环节描述了2013年底前完成的建设任务，与网站实际建设情况有出入。

本办法遵循《宁夏智慧水利“十三五”规划》和《自治区水利厅关于加强水利门户网站建设管理的意见（宁水办[2013]11号）》，根据水利门户网站（群）实际管理和建设情况，修订本办法。

二、需说明的情况

修订后办法共十一章四十九条，对《宁夏水利门户网站管理办法（试行）》进行了整合修改，增加了链接管理章节，描述了对链接在水利门户网站上的网站的管理。因为水利门户网站群的建设模式，增加网站链接管理是必要的。

1. 第一条：根据《宁夏智慧水利“十三五”规划》要求，为规范宁夏水利门户网站的管理而制定本办法。

2. 第二条：描述了门户网站定义。

3. 第三条：根据《宁夏智慧水利“十三五”规划》，对原办法中的建设原则进行了修改。

4. 第四条水利门户网站采用网站群模式构建，增加对各部门、厅属各单位子站和子页的定义。删除对信息资源的定义（因为经过对原办法的修订，新办法中不含对信息资源的描述）。

5. 第五条：改为“本办法适用于宁夏水利厅门户网站的建设和管理”更明确。

6. 根据《自治区水利厅关于加强水利门户网站建设管理的意见（宁水办[2013]11号）》，水利门户网站的领导机构是自治区水利厅深化政务服务加强政务公开领导小组。如根据实际情况，后续没有成立该领导小组或者名字发生变化，则办法无法进行修改。建议删除。

7. 第六条：水利门户网站的管理和运行，遵循的原则改为“谁主管谁负责，谁运行谁维护”。

8. 第七条：职责（五）和第三十八条内容进行整合。

9. 第八条：修改为“水利信息中心负责门户网站主站的建设和日常管理”。根据《自治区水利厅关于加强水利门户网站建设管理的意见（宁水办[2013]11号）》，水利信息中心为建设实施和主站维护管理单位。

10. 第九条：建设子站和子页的各部门、单位均须指定一名网站管理员承担网站的日常管理工作。并增加网站管理员的具体职责。

11. 第二章职责分工章节，增加各市、县（区）水务局门户网站的管理。

12. 第十三条：网站建设内容根据网站群模式构建，且关于2013年的建设任务已不适合本办法。

13. 第十四条：对原办法中水利门户网站资源分配的描述进行修改，达到简洁描述的效果。

14. 第十五条：描述了主站、子站建设费用来源。

15. 第十六条：根据实际情况，对水利门户网站的域名管理进行修改。分为子站域名管理、子页域名管理、各市、县（区）水务局门户网站域名管理。

16. 第四章：管理办法中重点突出的是管理，因此该章节应重点突出信息发布程序，其余可不作详细描述。

17. 第五章：通过常态化监测及保障工作机制等措施，保障门户网站内容。

18. 第六章：描述了对链接在门户网站上的其他网站的规定。如：需遵循链接审批制度、对应的信息安全等级等。

19. 第七章：原办法中对该章节的描述有点乱，本办法对此进行了整合。本章主要描述通过网上行政审批窗口及厅长信箱、建议征集、网上信访、咨询投诉、官方微博等栏目，实现为公众提供服务和与公众的网上互动的目的。

20. 第八章：根据《自治区水利厅关于加强水利门户网站建设管理的意见（宁水办[2013]11号）》，增加水利网络舆情监控管理规定。

21. 第九章：对门户网站内容涉密情况、网站信息安全、信息发布账号安全等工作的描述。

22. 第十章：厅办公室每年组织开展子站（子页）绩效评估、各单位参与门户网站内容保障的绩效评估。对门户网站管理工作先进单位、个人予以表彰奖励，对工作不力的单位，督促其整改。

   第十一章：描述了本办法的归口单位。

政策咨询方式：0951-5552109

            传真：0951-5043009

            邮箱：slt-bgs @163.com