凯发k8游戏官网入口某水利机构负责所辖流域的水资源管理、流域综合治理和监督等职能，曾先后荣获国家水利部促进水利科学技术进步重大贡献奖以及全国水利系统综合经营先进单位等荣誉称号。

　　为深入贯彻网络强国战略思想，严格落实《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的相关制度要求，依据《水利网信水平提升三年行动方案（2019-2021年）》所提出的“等保达标：关键信息基础设施100%达标，以上系统90%达标”网络安全行动目标和任务，某水利机构立足自身重要信息系统，参照GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》和《水利网络与信息安全体系建设基本技术要求》进行网络安全等保达标建设，确保重要信息系统的网络安全威胁发现和处置能力得到明显提升。

　　本次网络安全等级保护建设将坚持“水利工程补短板，水利行业强监管”的水利改革发展总基调，坚持问题导向、需求牵引原则，按照“安全、实用”总要求，以网络安全为重点，加快补齐水利网信短板，提升支撑强监管能力，以水利信息化驱动水利改革发展。

　　建立围绕某水利机构下辖各干渠和枢纽分中心工业控制系统安全的防护机制，确保工业控制系统和相关网络环境的稳定性和连续性，防止类似“以色列水利设施遭入侵”、“澳大利亚供水设施被植入后门”等工业安全事件的发生，切实维护水利关键信息基础设施安全和。

　　以“实战化、体系化、常态化”的理念，结合“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”的举措，构建该水利机构网络安全综合防控系统。

　　按照建设“安全、实用”网络信息系统的总要求，针对差距大、风险高的网络安全防护薄弱环节，加快补齐信息化明显短板，实现本单位关键信息基础设施100%等保达标，以上系统90%等保达标。

　　立足某水利机构自身重要信息系统现状，梳理现有网络安全防护措施凯时k8官网，补齐与标准网络安全等保的差距，建立健全“一个中心三重防护”的立体安全防护机制，满足网络安全等保的要求。

　　某水利机构网络安全等保建设方案围绕“一个中心三重防护”基本思路，因地制宜构建纵深安全防御体系，满足网络安全等级保护基本要求以及水利关键信息基础设施网络安全建设指导意见等相关标准，打造符合水利网信水平提升三年行动要求的网络安全综合防控系统。方案细节如下：

　　边界安全防护：局中心机房核心交换机下联到各枢纽、干渠分中心边界处部署工业防火墙，各枢纽、干渠分中心上联边界部署工业防火墙，局中心机房核心交换机部署入侵防御系统，针对已知病毒、异常入侵行为等提供实时检测和阻断防御机制，针对异常工业控制指令进行深度解析并建立工业协议白名单，确保未知和恶意的控制指令及时被监测和告警阻断，提供边界安全防护功能；如针对控制区内OPC服务器实现OPC协议单向只读，满足数据安全传输需求：

　　通信网络安全：划分控制区与管理区，工业控制系统和办公管理系统分区分域，局中心机房和各干渠、枢纽、水调中心等分中心局域网交换机旁路部署入侵检测系统，提供对已知病毒、木马和入侵行为的检测功能，建立针对网络威胁的及时发现机制，提供通信网络安全防护功能；

　　业务逻辑安全：局中心机房核心交换机旁路部署工控安全监测与审计系统，镜像获取机房内部流量并进行工控协议的深度解析，识别恶意工控指令和异常工业数据流量，及时监测工控业务逻辑层面的安全隐患；针对常见的工业控制协议，可提供多种工业协议白名单模板，极大提升工作效率和防护的安全性：

　　计算环境安全：局中心机房及水调中心控制区的各服务器和操作站端部署工控主机卫士，提供主机访问控制、文件程序白名单安全防护、移动介质管控、漏洞防护等计算环境安全防护功能；工控主机卫士采用“文件级”应用白名单机制，可以有效阻止病毒、木马及“0-Day”漏洞的感染和被利用，对工控系统监控软件和组态软件的正常使用无影响，可有效阻止工控恶意程序或代码在工控主机的执行、扩散，从根本上解决传统杀毒软件带来的误杀、漏杀、占用系统资源、需要联网升级病毒库等问题：

　　一个管理中心：局中心机房划分独立区域作为安全管理中心，部署统一安全管理平台，提供对各安全设备软硬件的统一管理和策略下发；部署工控漏洞扫描平台，提供度全网脆弱性扫描的能力；部署日志审计与分析系统，留存网络安全日志12个月以上并提供事件溯源分析功能；部署安全运维管理系统，统一维护管理员和运维人员账号并提供操作审计等功能；部署数据库审计系统，提供针对数据库敏感操作的审计和预警功能：

　　1.帮助用户打造水利行业重要信息系统网络安全保障示范工程，健全单位自身网络安全管理运营体系，提高预警检测和防护能力，实现网络安全核心技术装备安全可控，杜绝重大灾难性事件发生。

　　2.促进水利网信水平提升，符合《水利网信水平提升三年行动方案（2019-2021年）》对网络安全提出的等保达标目标要求，为加快补齐水利网信短板和提升支撑强监管能力做出积极贡献，并促进以水利信息化驱动水利改革发展的进程，在水利行业起到标杆示范作用。

　　3.帮助用户实现工业控制系统网络安全从边界防护到纵深防御、从被动防护到主动防御、从单一设备防护到协同联动的能力提升，规范某水利机构中心对自身及下属干渠、枢纽等分中心控制系统的网络安全管理，实现构筑精准防护和联防联控的水利体系网络安全综合防控系统。

　　4.满足《中华人民共和国网络安全法》对单位网络运营者履行相关义务的要求，满足《关键信息基础设施安全保护条例》提出的重点保护要求和GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》规定的网络安全等保要求。

　　北京威努特技术有限公司（简称：威努特）成立于2014年，专注于工控安全领域，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。凭借持续的研发创新能力和丰富的实战经验入选全球六家荣获国际自动化协会ISASecure认证企业之一和亚太地区唯一全球网络安全联盟(GCA)创始成员。

　　威努特秉承首创的工业网络“白环境” 技术理念，迄今为国内及“一带一路”沿线多家客户实现了业务的安全合规运行，已成为最受客户信赖的工控安全领军企业。同时，作为中国工控安全国家队，积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，致力于为国家关键信息基础设施保驾护航。

　　威努特始终以“专注工控，捍卫安全”为使命，致力于为我国关键信息基础设施网络空间安全保驾护航！