水利水电工程施工管理概论
             Introduction to the Construction Management of Water Conservancy and Hydropower Projects



                 三、数字孪生水利工程网络安全保障体系总体框架

                 （一）保障目标
                 水利数字孪生网络安全治理的目标是保障业务不中断、数据不出事、合规不
             踩线。数字孪生水利工程信息基础设施和防汛水利、工程安全、生产运营、巡查

             管护等各类水利业务应用的正常运行，对确保水利数字孪生数据安全，保障水利
             工程发挥防洪、发电、灌溉、生态、环保等工程效益具有重要意义。
                 （二）保障对象

                 水利数字孪生网络安全的治理对象包括数字孪生水利工程的信息基础设施、
             行业重要数据以及业务系统资源。数字孪生水利工程的信息基础设施主要包括大
             型水利工程、重要位置的中型水库运行控制和生产调度系统、水质监控管理系统、

             引调水工程运行控制和生产调度系统、防汛抗旱指挥系统和水资源信息管理系统
             等关键信息基础设施，以及水利感知网、水利信息网、水利云等信息化基础设施。
             数字孪生水利工程的重要业务系统包括水库防洪调度、生产运营、供水管理、工

             程运维管理、工程安全监测、库区管理、水质监测等水利工程管理的业务系统。
             数字孪生水利工程的重要数据资源包括高精度的地理信息、关键信息基础设施的
             运行数据、水文水资源数据、工程核心数据、个人信息及其他敏感信息。


                 四、数字孪生水利工程网络安全技术风险治理体系

                 为加强数字孪生水利工程网络安全技术风险的主动防护，本节立足网络安全
             应用技术，从网络安全纵深防御体系建设、物联网安全防护、数据安全防护、水

             利工业控制系统安全防护、云计算安全防护、移动安全防护六方面搭建了数字孪
             生水利工程网络安全技术风险治理体系。
                 （一）网络安全纵深防御体系建设
                 建立网络安全纵深防御体系是应对数字孪生水利工程复杂网络结构带来的风

             险的主要途径。
                 从网络结构和安全域划分的角度，做到网络安全防护的完整和细化。在分析
             网络结构的基础上，站在全网的角度对网络边界进行整合，使网络边界防护覆盖

             各种访问连接。对全网的资产进行梳理，根据资产的暴露位置、业务功能和重要
             等级，进行网络安全域的细粒度划分；进一步细化数字孪生水利工程的网络安全


             90