网络安全是智慧水务乃至水务企业的根本保障之一。网络安全也是水务信息化战略推进的生命线。这条生命线是放在最重要的位置。

网络安全工作，首先要严格遵守国家的网络安全法规。除此之外，我们认为还应该做到以下三个方面。

1、第1个方面，水务企业必须自己组建专有的网络系统。

水务企业一般都有实力，可以自己组建属于企业专有的内部网络系统。所有的应用业务、自动控制网络，都应该放到内部的专用网络里。

所有的信息系统必须同外部的公共网络实行物理隔离。如果一定要与公共网络发生数据交换的话，必须做到有缓冲交换的环节。

同时根据数据流的方向，通过网闸进行单向限流。甚至可以根据业务的情况实时进行错时单向交互。

那些为了方便，把水务企业信息系统放到公共网络上的行为都是错误的。这样的行为会带来极大的网络安全隐患的。

2、第2个方面。必须有自己的网络安全运维队伍。

绝大多数的水务企业网络运维都是靠外包团队的。从某种意义上来说，水务企业都把自己的生命交给了这些外包团队手上。

而且很少有水务企业，有自己的技术力量可以进入到网络安全的运维队伍当中去。

这样其实是很危险的。水务企业一定要培养属于自己的网络运维队伍。这样才能把握住网络运维的主动权。才能把企业的生命线掌握在企业自己的手中，而不是寄希望于外面的小团队。

为什么说是小团队呢？因为网络运维的工作利润少，一般大公司都不愿意接，即使是以大公司的名义接手的业务，最终还是分包到了一些运作的小团队手中。

这样的安全风险又被放大了。

3、第3个方面。必须要做好企业内部的管理工作。

很多水务企业并不理解绝，大多数的网络安全事故的发生，不是外部的网络攻击，而往往都是内部的管理不善引起的。

比如内部密码管理的不当。默认以及简单密码的大量运用。账号权限分配的不明确，管理的不到位。都会引来大量的网络安全隐患。

这首先和内部管理人员的网络安全意识有关。绝大部分的企业管理人员并没有网络安全的意识。这就需要做大这方面的大量宣传。

因为网络安全看上去和平时的工作相距甚远。不在身边发生的事情，往往都得不到应有的重视。

这又是水务管理当中的一个重大隐患。

因此做好企业内部的管理工作，从严、科学、按照规范进行网络安全的管理是十分必要的。