摘要：网络安全是智慧水务乃至水务企业的根本保障之一。网络安全同样是水务信息化战略推进的生命线。这一条生命线是放在最重要的位置...

网络安全是智慧水务乃至水务企业的根本保障之一。网络安全同样是水务信息化战略推进的生命线。这一条生命线是放在最重要的位置。

网络安全工作，首先要严格遵守国家的网络安全法规。除此以外，我们认为还需要做到以下几个方面。

1、第1个方面，水务企业需要自己组建专有的网络系统。

水务企业一般都有实力，可以自行组建属于企业专有的内部网络系统。所有的应用业务、自动控制网络，都应放在内部的专用网络里。

所有的信息系统必须同外部公共网络实行物理隔离。如果非要与公共网络产生数据交换的情况下，一定要做到有缓冲交换的环节。

并且根据数据流的方向，通过网闸进行单向限流。甚至可根据业务的情况实时进行错时单向交互。

那些为了方便，把水务企业信息系统放在公共网络上的行为都是不正确的。这种行为会带来极大的网络安全隐患的。

2、第2个方面。必须有着自己的网络安全运维队伍。

绝大多数的水务企业网络运维主要是靠外包团队的。从某种意义上说，水务企业都把自己的生命交给这些外包团队手上。

而且很少有水务企业，有着自己的技术力量能够进入到网络安全的运维队伍当中去。

这样实际上是很危险的。水务企业必须要培养属于自己的网络运维队伍。这样才可以把握住网络运维的主动权。才能将企业的生命线掌握在企业自己的手里，而非寄希望于外边的小团队。

为什么说是小团队呢？随着网络运维的工作利润少，一般大公司都不愿接，即便是以大公司的名义接手的业务，终究还是分包到了一些运作的小团队手上。

这样的安全风险又被放大了。

3、第3个方面。必须要做好企业内部管理工作。

许多水务企业并不理解绝，大多数的网络安全事故的发生，并不是外部网络攻击，而通常都是内部的管理不善所引起的。

比如内部密码管理的不当。默认及其简单密码的大量运用。账号权限分配的不明确，管理的不到位。都是会招来大量的网络安全隐患。

这首先和内部的管理人员的网络安全意识相关。绝大多数的企业管理人员并没有网络安全的意识。这个时候就需要做大这一块的大量宣传。

因为网络安全看起来和平时的工作相去甚远。不在身边发生的事，往往也得不到应该有的重视。

这又是水务管理当中的一个重大隐患。

因而做好企业内部管理工作，从严、科学、按照规范进行网络安全的管理是非常有必要的。