水利部办公厅关于开展2018年水利行业网络安全检查的通知

部机关各司局和直属各单位，原三峡办、原南水北调办机关各司和直属单位，各省、自治区、直辖市水利(水务)厅(局)，新疆生产建设兵团水利局：

为贯彻落实2018年水利网信工作会议精神，全面摸清大型水利工程工业控制系统现状，排查网络安全风险，堵塞网络安全漏洞，筑牢网络安全屏障，结合2018年公安机关网络安全执法检查，水利部网信办定于2018年6月至11月在水利行业组织开展网络安全检查。现将有关工作要求通知如下：

一、检查对象

(一)各单位初步确定的关键信息基础设施。

(二)各单位的大数据、公民个人信息、门户网站、互联网电子邮件系统及电子公文系统。

(三)大型水利工程工业控制系统。

二、检查内容

(一)各单位开展网络安全工作情况和安全责任制落实情况。

(二)各单位关键信息基础设施、重要网站、信息系统、工业控制系统落实国家网络安全等级保护制度情况及安全保护状况。

(三)大数据和公民个人信息的采集、存储、传输、应用和保护情况。

(四)各单位商用密码应用情况。

三、检查安排

(一)大型水利工程工业控制系统调查(6月15日—7月10日)

根据《第一次全国水利普查公报》，全国共有大型水库756座，大型水电站142座，大型水闸860座，大型泵站299座。请各单位根据大型水利工程统计表(附件1)，调查本单位大型水利工程工业控制系统，并填写《大型水利工程工业控制系统调查表》(附件2)，如需本行政区域大型水利工程详细信息，各单位可登录水利部网络安全工作平台下载查阅。同时，针对第一次全国水利普查后新建的大型水利工程，请各单位一并填报。

(二)网络安全自查(6月15日—7月10日)

1.水利部机关自查

部机关各司局、原三峡办和原南水北调办机关各司集中部署在水利部中心机房的信息系统由部信息中心统一组织自查，信息系统主管司局配合检查，并负责各自主管信息系统的问题整改工作。各司局独立部署的信息系统由各司局自行组织自查。

2.部直属各单位自查

部直属各单位、原三峡办和原南水北调办直属各单位应结合实际，组织部署本级及下属单位网络安全检查工作，成立工作组并制定安全检查实施方案，明确检查范围、责任单位、工作安排及任务要求，并认真组织实施，发现问题及时整改。

3.各地方水利部门自查

各省、自治区、直辖市水利(水务)厅(局)，新疆生产建设兵团水利局应积极配合地方公安部门检查工作，遇到问题及时与部网信办沟通。

(三)网络安全抽查(8月1日—11月30日)

1.远程抽查。部网信办通过互联网对相关单位面向互联网开放的应用系统进行外部安全检测。

2.现场抽查。部网信办成立抽查工作组，从管理和技术两个方面对有关部属单位、地方水利部门进行现场检查，并采用专业检查工具进行检测。

3.反馈抽查意见。现场抽查工作结束时，抽查工作组将就抽查情况与被抽查单位分管领导交换意见。正式意见将以部办公厅函形式反馈。

四、检查工作要求

(一)高度重视，加强领导各单位要高度重视此次网络安全检查工作，加强组织领导，明确工作任务，落实工作责任，确保检查工作顺利开展。

(二)精心组织，按时完成

各单位要精心组织，周密部署，按照检查内容认真开展自查工作，并于7月10日前报送自查工作总结报告、《大型水利工程工业控制系统调查表》及《2018年公安机关网络安全执法检查自查表》(附件3)。

联系人：杨旭、陈岚

联系电话：010-63202454、2451

电子邮件：yangxu@mwr.gov.cn　chenlan@mwr.gov.cn

附件1-大型水利工程统计表

附件2-2018年大型水利工程工业控制系统调查表

附件3-2018年公安机关网络安全执法检查自查表