水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

近日，水利部副部长、水利部网信领导小组副组长叶建春依据《水利网络安全管理办法（试行）》（以下简称《办法》），就2020年水利部网络安全攻防演练中发现的突出问题，对黄河水利委员会、太湖流域管理局主要负责人和珠江水利委员会、信息中心网络安全分管负责人进行集体约谈。强调水利整体网络状况和防护水平虽然有显著提升，但仍然存在一些问题，各单位要有忧患意识，必须按照水利改革发展总基调的要求抓落实，按照部党组的要求抓问责。要举一反三，认真落实整改，同时要按照《办法》延伸追责。要重视两会、疫情防控、主汛期等重要时期网络安全保障。

4月中旬，水利部网信办采用不事先通知的形式，对6家直属单位开展“暗访”式的网络攻击测试。通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

针对各单位发现的问题，叶建春提出三点要求：一是提高认识，逐级问责。要高度重视，贯彻落实《办法》，对发生问题的责任单位和责任人进行责任追究，逐级追责问责，弱口令问题要责任到人。二是举一反三，查改同步。必须将问题原因进行深入分析并彻底整改。要通过这次攻防演练，全面深入排查网内存在的安全漏洞隐患，并及时整改，确保水利网络安全。三是筑牢防线，加强值守。要落实专门力量，加强监测预警和值班值守，强化应急处置和信息通报，确保不出现重大网络安全事件和问题，筑牢水利网络安全防线。

被约谈单位领导分别作了表态发言，诚恳接受批评，表示要认真总结，深刻吸取教训，提高思想认识，严格按照《办法》要求，举一反三，全面排查漏洞隐患，全力以赴落实整改，并逐级进行责任追究。同时要加快网络安全能力提升项目建设，做好汛期及重要时期网络安全保障。

水利部有关司局负责同志参加约谈。