1、 一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语一、背景一、背景2014年2月27日，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。标志着信息安全已上升为国家战略。2018年4月20日至21日，全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。一、背景一、背景网络安全法的网络安全法的颁布和施行颁布和施行年11月7日发布网络安全法并于2017年6月1日起施行。意味着网络安全工作有了基础性的法律框架，并从此确立2、了国家关键信息基础设施保护制度，特别是规定了运营者的强制性义务。一、背景一、背景“IoT_reaper”的新型僵尸网络“WannaCry”勒索病毒 58同城、洲际酒店信息泄密Rasputin攻击60多所大学和政府机构系统影子经纪人入侵NSA黑客武器库电子信息技术与先进国家存在差距人的重要作用勒索病毒电信诈骗信息泄密恶意控制意识决定形态一、背景一、背景生产过程安全生产过程安全 产出物稳定达标产出物稳定达标生产安全营业数据安全用户资料安全营业数据安全用户资料安全运营数据安全管网资料安全运营数据安全管网资料安全数据安全网上服务安全网上服务安全 网页内容安全网页内容安全门户安全水务企业云计算云计算物联3、网物联网智慧智慧水务水务智能智能工厂工厂一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语二二、XXXX水水业业简简介介 总总供供水水能能力力2 21 14 4万万立立方方 创创建建于于1 19 96 64 4年年 服服务务人人口口约约3 32 20 0万万人人 服服务务面面积积约约2 20 06 60 0平平方方公公里里二、XX水业简介二、XX水业简介城市供水污水处理市政工程建设环境保护一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语三、信息安全风险挑战分析三、信息安全风险挑战分析 智能化带来的风险4、企业发展带来的挑战信息化建设运维外包带来的风险成本效益带来的挑战便民措施带来的风险业务流程复杂化业务流程复杂化权限管理复杂化权限管理复杂化数据共享关系复杂化数据共享关系复杂化需要在有限时间内完成需要在有限时间内完成三、信息安全风险挑战分析三、信息安全风险挑战分析业务多元化同行同业并购上市工控系统安全工控系统安全重视程度不高重视程度不高智慧水务、智能智慧水务、智能工厂带来的风险工厂带来的风险智能化风险疏于防范疏于防范智能化程度越高，智能化程度越高，信息安全风险越高，信息安全风险越高，影响越大影响越大三、信息安全风险挑战分析三、信息安全风险挑战分析恶意代码较少恶意代码较少攻击事件较少攻击事件较少专5、业防护工具较少专业防护工具较少人员配置少人员配置少纯手动操作经验少纯手动操作经验少影响巨大影响巨大发生事故将发生事故将严重影响供严重影响供排水业务排水业务越智能，入侵破越智能，入侵破坏的价值越大坏的价值越大可能影响人可能影响人身安全身安全数据窃取数据窃取互联网互联网数据误操作数据误操作欺骗接入欺骗接入恶意代码植入恶意代码植入恶意破坏恶意破坏.三、信息安全风险挑战分析三、信息安全风险挑战分析公众号公众号网站网站APP篡改篡改发布反动言论发布反动言论植入恶意代码植入恶意代码攻破后作为跳板攻破后作为跳板入侵其他系统入侵其他系统GIS营业收费营业收费ERP三、信息安全风险挑战分析三、信息安全风险挑战分6、析三、信息安全风险挑战分析三、信息安全风险挑战分析一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语四、信息安全建设策略四、信息安全建设策略建设建设策略策略责任分解责任分解人人有责人人有责预防为主预防为主补救为辅补救为辅重点投入重点投入有所侧重有所侧重谁主管，谁负责谁使用，谁负责一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语五、重点举措五、重点举措系统规划信息安全建设方案系统规划信息安全建设方案五、重点举措五、重点举措调度系统调度系统 GIS系统系统收费系统收费系统 网站网站2018年2017年重要7、水厂重要水厂工控系统工控系统推进信息安全等级保护建设推进信息安全等级保护建设五、重点举措五、重点举措信息安全技术架构图信息安全技术架构图五、重点举措五、重点举措加强网站及公众号防护加强网站及公众号防护五、重点举措五、重点举措重视加强边界安全重视加强边界安全五、重点举措五、重点举措重要设施及数据冗余重要设施及数据冗余五、重点举措五、重点举措制定信息安全制定信息安全应急预案应急预案定期演练定期演练定期完善定期完善按需完善按需完善强化应急预案及演练强化应急预案及演练五、重点举措五、重点举措加强信息安全培训加强信息安全培训信息安全法律法规及意识（全员）信息安全法律法规及意识（全员）岗位信息安全知识（岗位人员）岗位信息安全知识（岗位人员）信息安全专业技能（信息安全专业人员）信息安全专业技能（信息安全专业人员）一一XX水业简介二二背景三三信息安全风险挑战分析四四信息安全建设策略五五重点信息安全举措六六结语六、结语六、结语一把手重视系统规划有所侧重制度落实行为管控持续改进选择标准重点防护访问控制边界安全事后审计多重备份管理管理技术技术 水务企业信息安全谢 谢