如何應對水利網路安全風險

㈠ 探析智慧水利建設構想與思路

江蘇省淮安市位於淮河流域下游，是我國南北氣候的過渡區，境內河湖交錯、水網縱橫，水利工程密布。淮安特殊的地理位置導致其氣候特徵年際差異大，表現在降雨量年際變化大，暴雨、洪澇、乾旱等災害頻發。因此，淮安水利一直經受著多種災害的考驗，防汛抗旱、水資源管理等任務艱巨。面對新時期的挑戰，淮安市立足於水利信息化發展現狀，充分借鑒國內外先進經驗，提出了「四大水利」保安瀾，生態河湖潤淮安為鉛如總體目標，著力構建安全水利、民生水利、生態水利、智慧水利，扎實推進水生態文明建設，改善城鄉水環境。其中，智慧水利既作為淮安「四大水利」的組成部分，同時也是當前淮安水利建設的重點。
一、淮安水利信息化現狀及存在問題
1.淮安信息化現狀「十二五」期間，淮安市水利工作緊緊圍繞經濟社會發展大局，扎實推進水利基本現代化建設，取得了較好的成效。水利信息基礎設施基本支撐了水利業務應用，水利數據基本滿足水資源、防汛抗旱業務應用，已有的基礎設施、數據資源和業務應用系統初具規模，為全市智慧水利建設奠定了初步基礎。目前淮安市基本形成實時水雨情採集網路，逐步實現流量自動監控，視頻監控范圍覆蓋全城區重要河道和水利工程；水利專網初具規模，省、市、縣骨幹網已初步形成；運行環境持續優化，各處室相關系統伺服器集中布置在中心機房；市局各處室在信息化項目建設中做了初步的工作，各系統分別建設了實時水情資料庫、實時工情資料庫、歷史水情資料庫、水資源管理資料庫等資料庫；為了滿足信息化管理的需求，各處室逐步建設或部署相應的業務應用系統。2.信息化存在問題（1）水利信息化基礎設施整合力度不夠，整體支撐能力尚顯不足物聯網的程度遠不能滿足智慧水利的要求，難以掌握全市水利實時數據狀況。網路基礎方面，網路覆蓋和網路融合程度不夠，移動互聯能力不足，滿足水利特殊需求的專用網路仍需完善。在基礎運行環境方面，計算、存儲資源共享程度不高，適應業務發展的能力仍然不足。（2）水利業務與信息技術融合程巧畝度不深，業務協同不夠目前，淮安市水利局業務應用系統覆蓋了防汛抗旱、節水管理、水政監察、水資源管理等方面，但技術開發和管理維護水平參差不齊。各部門開發的軟體系統不統一，數據格式和標准不統一，造成數據共享困難，形成一個個「信息孤島」。跨部門、區域應用之間的協同不足，距離服務型政府的要求還有差距。（3）業務應用系統智慧程度低淮安市水利局已建的信息化系統數量多，但較為分散，且大多停留在採集、展示和查詢應用上，未形成統一、協同、智慧的一體化平台。同時，當前的業務系統難以滿足新時期的業務需求，表現在河長制、水利公共服務等業務功能槐寬啟不夠完善。
二、智慧水利建設思路和總體框架
淮安智慧水利建設立足於淮安市水利信息化現狀，緊緊圍繞江蘇省水利發展「十三五」目標，充分應用雲計算、物聯網、大數據、互聯網等新興技術，構建「天空地網」一體化、全天時、多功能的感知體系，融合水利專網、政務外網、互聯網形成全覆蓋的信息通信網路，建立多源、多維的雲服務中心，開發設計防汛抗旱、河長制管理、水資源管理等全方位業務應用系統。通過智能感知體系、雲服務中心、業務應用系統、智慧水利保障體系的建設，構建全市完整水利信息化綜合體系，將水利業務管理與水利信息化技術深度融合，實現淮安市水利信息化由「數字水利」向「智慧水利」轉型。
三、建設內容
1.智能感知體系（1）拓展信息採集根據水利業務應用建設需求，在現有水雨情、水資源、墒情監測站點基礎上，利用物聯網、移動終端、遙測遙感等技術，豐富採集種類、加密採集覆蓋、整合採集站點、規范採集數據，加強水文、水資源、水環境、農村水利等方面的信息採集，加強移動信息採集和應急信息採集建設，提高信息的完備性、真實性和時效性，為智慧水利雲服務中心建設提供數據資源，為各業務系統提供基礎數據支撐。（2）強化工程監控依據江蘇省規定統一工程監控標准，新建現地工程監控體系。結合重點水利工程建設，按照水利工程集控中心要求，新建市管閘站、泵站等重點水利工程的監控系統，可以對市重點水利工程進行集中控制，擴大水利工程監控范圍。（3）完善網路通道採用新型通訊技術，全面打通市局與直管水利工程管理單位之間的網路。在防汛重點區、偏遠地區、公網能力薄弱區強化水利衛星通信網路建設與應用，擴充完善應急通信系統。加大中小型水庫報警通信設施建設，各水利工程按需開展光纖網建設和通信預警系統建設。2.雲服務中心（1）基礎設施建設將淮安市水利局現有的水利伺服器設備、存儲設備、安全設備等進行物理集中，統一整合中心機房，為智慧水利項目提供統一的基礎運行環境。充分利用虛擬化和雲計算等技術，建設基礎設施雲服務平台，實現網路互聯互通、機房安全統一、計算彈性服務、存儲按需分配，實現數據雲備份雲存儲。（2）數據資源建設建立共享基礎資料庫，做好數據更新維護。詳細了解各處室和單位的數據資源，按照統一的標准規范進行整理，形成數據資源目錄，為使用者提供數據資源發現和定位服務。按照國家、行業及江蘇省制定的相關標准，建立統一管理、互聯互通的綜合資料庫，包含基礎資料庫、專題資料庫、主題資料庫等。（3）應用支撐平台應用支撐平台建設包括一級平台的整合重構和二級平台升級搭建，為應用層提供管理和服務的運行支撐環境。一級支撐平台主要針對各業務應用系統，是實現統一用戶管理、統一許可權管理、工作流管理、信息交換等公共服務的基礎平台。二級支撐平台主要擬建設空間信息服務平台、視頻監控平台、數據交換平台、物聯感知平台和大數據分析平台5個專業服務平台。3.業務應用系統（1）打造水利綜合門戶針對不同系統入口多、登錄煩、體現差、查找難、用戶管理分散等問題，開展統一門戶集成，對現有系統的用戶、身份認證、許可權管理進行整合。智慧水利綜合門戶建設項目，以門戶平台技術為支撐，整合和集成不同架構的業務系統，實現各業務系統單點登錄、數據的統一展現共享和信息的一站式查詢，簡化應用登錄、充分挖掘已建成系統使用價值、實現在建系統及擬建系統的高效、便捷無縫集成。（2）深化業務應用系統緊密圍繞河湖健康保障、防洪抗旱減災、水資源合理配置和高效利用等業務需求，集成淮安市水利局已建業務應用系統，在此基礎上進行升級、改造或新建。主要包括河長制綜合管理系統、防汛抗旱調度管理系統、水資源管理系統、水利工程建設管理系統、水利工程運行管理系統、水政執法管理系統、水利電子政務系統等。（3）加強移動應用服務隨著移動智能終端的廣泛應用，移動終端正向功能增強化、多模化、定製化、平台開放化的方向發展，充分藉助移動應用基礎廣泛的特點，開發移動應用App，將桌面端的應用模塊拓展到移動端，作為桌面端系統的延伸，打造成淮安智慧水利移動圖書館、移動信息採集工具、移動辦公助手。（4）拓展水利公共服務針對當前水利公眾服務方式單一、服務內容單調，未與公眾交流互動等問題，淮安智慧水利建設採用公共服務網站、微信公眾號、數字媒體展播平台、重要水利工程二維碼覆蓋、內澇積水監測點上圖等方式為公眾提供豐富的水利信息服務；製作淮安市「水韻淮安」宣傳片和三維影像視頻，藉助電子沙盤、觸控屏等方式宣傳全市水文化。通過多種服務方式和內容的建立，為公眾提供廣泛、便捷的服務。4.智慧水利保障體系（1）安全保障體系以雲安全環境的建設為重點，加強安全技術體系的建設，建成安全應急與容災體系，並實現客戶端安全的保護，使淮安市水利信息安全防禦能力獲得極大提升。通過網路安全與信息化管理制度辦法的建立與落實執行，構建淮安市智慧水利安全管理體系，規范水利信息系統的信息安全建設與管理工作。（2）標准規范體系編制信息化管理、信息化運維等方面的管理制度辦法以及一系列基礎性、通用性標准規范和專用標准規范，逐步落實管理制度的科學約束作用和標准規范的技術統領作用，構建統一、層次完整、系統科學的信息化制度與標准規范。同時，加強組織保障，建立科學的人才引進、管理與培養機制，拓展信息化投資渠道，共同保障淮安市智慧水利建設和管理的有序和高效。
四、結語
淮安智慧水利建設，以信息化為抓手，將繁重的水利管理任務簡化成「一張網」「一中心」「一批應用」「一套保障」的形式。對於工作人員而言，將改變工作形式，降低工作難度，提高工作效率。對於整個淮安水利事業而言，通過構建「天空地網」一體化全天時、多類型的智能感知體系，建立多源、多維度的雲服務中心，打造一批全方位的業務應用系統，將極大提高水治理和水管理能力，取得經濟、社會、文化、生態等多方面的效益。然而，智慧水利建設並不能實現一勞永逸，隨著社會發展，各行各業對水利的需求會不斷升級。只有不斷地融入新技術、新方法，推動技術革新、管理革新、資源共享，才能保證智慧水利的先進性，滿足新時期的需求。
相信經過以上的介紹，大家對智慧水利建設構想與思路也是有了一定的認識。歡迎登陸中達咨詢，查詢更多相關信息。

更多關於工程/服務/采購類的標書代寫製作，提升中標率，您可以點擊底部官網客服免費咨詢：https://bid.lcyff.com/#/?source=bdzd

㈡ 關鍵信息基礎設施安全保護條例時間

《關鍵信息基礎設施安全保護條例》自2021年9月1日起施行。
《關鍵信息基礎設施安全保護條例》旨在建立專門保護制度，明確各方責任，提出保障促進措施 ，保障關鍵信息基礎設施安全及維護網路安全，根據《中華人民共和國網路安全法》，制定的條例。
關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
《中華人民共和國網路安全法》第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：
（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；
（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；
（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；
（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。《關鍵信息基礎設施安全保護條例》第五條 國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。
任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。

㈢ 國家支持網路運營者之間在網路安全信息

國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。

《中華人民共和國網路安全法》第二十九條國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。

有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。

第三十條網信部門和有關部門在履行網路安全保護職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。

第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。