2010年中国水利部印发《水利网络与信息安全体系基本技术要求》，初步规范了水利网络与信息安全体系的框架结构。2017年中国水利部明确了水利网络安全体系的概念。

水利网络安全体系框架包括总体安全策略，组织管理和监督检查两项保障措施，以及监测预警、纵深防御、应急响应等三方面能力建设。总体安全策略包括总体目标、原则与要求。两项保障措施是：①组织管理包括建立健全水利网络安全组织机构，明确责任分工，落实安全责任，强化内部协调与外部协作，完善包括工作制度、流程、规范和操作规程在内的网络安全管理制度。②监督检查包括建立常态化网络安全监督检查机制，形成日常检查、定期自查、不定期抽查相结合的网络安全监督检查工作模式。三方面能力建设具体是：①监测预警包括构建内外协同、上下联动的主动监测预警技术支撑平台及网络安全信息通报机制，加强安全风险、态势的检测和分析能力，实现对各类网络安全攻击，特别是对大规模、针对性、有组织的安全攻击行为进行安全预警。②纵深防御包括落实国家网络安全等级保护制度，采用“一个中心、三重防护”的网络安全纵深防御体系建设思路，以关键信息基础设施保护为重点，推进安全可控产品、技术和服务在水利信息化中的应用。③应急响应包括建立水利行业内外结合、协同有效的网络安全应急响应和恢复机制，完善应急响应组织建设和应急预案，建设应急指挥中心，完善容灾备份能力。

水利网络安全体系的形成，对规范水利网络安全建设与管理，提升水利网络安全保障能力具有重大意义。