排水行业各相关单位：

为进一步压实网络安全工作主体责任，全面提升网络安全管理水平，保障排水行业重要信息系统的安全运行，按照《党委（党组）网络安全工作责任制实施办法》和市、区网信办网络安全管理工作考核评分细则要求，现将有关事项通知如下：

一、加强组织领导，压实主体责任

各单位要明确网络安全第一责任人和直接责任人，成立以单位主要负责人担任组长的网络安全领导小组，建立健全网络安全管理体系，明确总体目标、范围、原则和安全框架等，制定年度网络安全计划，将网络安全管理纳入重要议事日程。制定完善网络安全管理制度和应急预案，明确各部门和岗位的网络安全职责，形成全面覆盖、责任到人的网络安全管理格局。

二、强化监测预警，提升防范能力

各单位要建立网络安全监测预警机制，对水务系统及相关的网络设备、安全设备、操作系统、中间件、数据库每季度进行一次漏洞扫描，每年进行一次合规性安全评估，及时发现并处置安全隐患。严格做好地下管网地理信息等核心数据的保密管理，制定核心数据的处理路径和范围说明，定期进行数据追踪和数据处理情况分析并形成报告，杜绝失泄密情况的发生。同时，要通过技术手段和管理措施，防范内部和外部的恶意攻击和渗透。

三、规范设施管理，保障信息安全

各单位要建立健全设施管理制度，强化对软硬件设施的管控和保护。部署多层次边界防护架构，根据业务活动进行区域划分，并在边界处部署入侵防范控制措施。核心数据处理活动的互联网边界处应加强访问控制策略和防护措施的控制。实行数据分级分类制度，核心数据要加强收集、存储、使用、加工、传输、提供、公开等全过程管理。强化身份鉴别、权限管理、操作记录、备份恢复、漏洞管理等计算环境安全建设。同时，根据设施功能定位、使用范围、服务对象、数据处理等情况，依法开展定级备案，每年维护并提交应用系统信息，稳步推进实施等保测评。

四、完善应急机制，确保稳定运行

各单位要制定完善的网络安全应急预案，包括总体框架和分场景的应急预案，场景至少包含有害程序、网络攻击、信息破坏、信息内容安全、设备设施故障、灾害性事件等应急响应，并明确应急处置流程和责任人，定期组织应急演练，提高应急响应能力。一旦发生网络安全事件，第一时间启动应急预案，迅速采取措施进行处置，确保重要数据的安全性和完整性。同时，要建立健全重要信息系统的备份和恢复机制，确保在发生网络安全事件时能够迅速恢复数据和系统运行。

五、加强教育培训，提高安全意识

各单位要加强对员工的安全意识和技能培训，对重要信息系统的管理、使用、运维人员，持续加强教育和管理。增强网络安全意识和责任意识，至少每年组织一次网络安全知识培训和技能测试，提高员工对网络安全的认识和防范能力。

六、严格监督检查，严肃责任追究

各单位要建立健全网络安全监督检查机制，定期对重要信息系统进行安全检查和评估发现并整改安全隐患。同时，对因管理不善导致网络安全事件的责任人进行严肃处理。

七、加强协作联动，形成工作合力

各单位要积极与行业管理部门、相关单位、企业和组织开展网络安全合作与联动，加强信息共享和协作配合，共同提高整个排水行业的网络安全水平。

特此通知。

上海市嘉定区水务局

2024年1月5日

关于进一步加强排水行业网络安全管理的通知.pdf