2015-07-28 10:04:56
“今天���,我又接到詐騙電話�����,對方還知道我的名字和我的單位地址�����。”在北京市西城區(qū)工作的盛女士說道��。在信息社會��,個人信息泄露的消息不絕于耳���,電話、身份證信息泄露�,銀行卡、支付寶���、QQ等賬戶被盜似乎已經(jīng)司空見慣�,一不留神,公民的個人信息就會流入不法分子手里��,而一些企業(yè)造成的個人信息泄露更是帶來了整個社會的恐慌���。
網(wǎng)絡(luò)信息泄露����,小則損害個人利益��,大則威脅國家安全�����。網(wǎng)絡(luò)空間已經(jīng)被視為一個國家繼陸�����、海���、空��、天之后的“第五大空間”�,確保網(wǎng)絡(luò)和信息資源安全已經(jīng)上升到許多國家的安全和發(fā)展戰(zhàn)略,我國也不例外����。黨的十八大報(bào)告首次明確提出了“健全信息安全保障體系”的目標(biāo)。2014年初����,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。
近些年����,隨著生態(tài)文明建設(shè)的深入,環(huán)境信息安全問題開始凸顯���。尤其近段時間���,中央全面深化改革領(lǐng)導(dǎo)小組第十四次會議強(qiáng)調(diào)���,要依靠科技創(chuàng)新和技術(shù)進(jìn)步��,推進(jìn)全國生態(tài)環(huán)境監(jiān)測數(shù)據(jù)聯(lián)網(wǎng)共享�;國務(wù)院發(fā)布了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》��,對“互聯(lián)網(wǎng)+”綠色生態(tài)進(jìn)行了部署。環(huán)境保護(hù)部更是將“互聯(lián)網(wǎng)+”����、大數(shù)據(jù)作為下一步發(fā)展戰(zhàn)略。環(huán)保+互聯(lián)網(wǎng)進(jìn)入了發(fā)展的春天����,而與互聯(lián)網(wǎng)相伴相生的便是環(huán)境信息安全。
聚焦一:環(huán)境信息安全為何重要��?
環(huán)境信息安全是國家重要戰(zhàn)略資源�����,13個環(huán)保業(yè)務(wù)系統(tǒng)被列國家級重要信息系統(tǒng)
環(huán)境信息安全是環(huán)境信息化發(fā)展的“伴生物”��。
近年來���,環(huán)境信息化發(fā)展迅速��,尤其黨的十八大報(bào)告將生態(tài)文明建設(shè)納入“五位一體”的總格局后���,環(huán)境信息建設(shè)成為生態(tài)文明建設(shè)的重要支撐。比如�����,環(huán)保業(yè)務(wù)信息系統(tǒng)如環(huán)境統(tǒng)計(jì)、污染源自動監(jiān)控����、建設(shè)項(xiàng)目環(huán)境影響評價系統(tǒng)等國家級重要信息系統(tǒng),是環(huán)境管理的重要抓手����,更是國家重要的環(huán)境戰(zhàn)略資源,是國家實(shí)現(xiàn)生態(tài)文明的基石�����。
而環(huán)保業(yè)務(wù)信息化建設(shè)和應(yīng)用的加快��,客觀上加強(qiáng)了對信息網(wǎng)絡(luò)技術(shù)的依賴程度���,因此����,多樣化的網(wǎng)絡(luò)侵害和信息安全隱患不斷地暴露出來�,環(huán)保業(yè)務(wù)工作和環(huán)境數(shù)據(jù)資源面臨著嚴(yán)重的威脅和風(fēng)險(xiǎn)�����。
尤其現(xiàn)階段,環(huán)境信息化進(jìn)入業(yè)務(wù)系統(tǒng)全面整合��、數(shù)據(jù)大集中和信息資源綜合開發(fā)利用的新時期���,環(huán)境信息安全的問題更為凸顯���。
為保障環(huán)境信息安全,2014 年�����,經(jīng)公安部確認(rèn)�����,包括國家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目信息系統(tǒng)在內(nèi)的 13 個環(huán)保業(yè)務(wù)信息系統(tǒng)被列為國家級重要信息系統(tǒng)���,這些系統(tǒng)安全直接關(guān)乎國家安全�����、經(jīng)濟(jì)安全��、社會穩(wěn)定和公共利益�����。
聚焦二:環(huán)境信息安全現(xiàn)狀如何��?
環(huán)保專網(wǎng)和環(huán)境保護(hù)部政府網(wǎng)站均已經(jīng)通過信息安全等級保護(hù)三級備案測評�,但也面臨分散建設(shè)、安全不到位的問題
為了摸清環(huán)保行業(yè)政府網(wǎng)站的“家底”���,2014年�����,環(huán)境保護(hù)部辦公廳會同環(huán)境保護(hù)部信息中心�、公安部����,對環(huán)境保護(hù)部派出機(jī)構(gòu)和直屬單位的環(huán)境信息安全工作開展了自查和現(xiàn)場檢查。
采訪中�,記者了解到,依托國家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目的實(shí)施�,環(huán)境保護(hù)部建成了連接部、省���、市�、縣四級環(huán)保部門的業(yè)務(wù)專網(wǎng)�����,并同步建設(shè)了網(wǎng)絡(luò)安全管理平臺���、安全防護(hù)系統(tǒng)���、 數(shù)字證書體系等。
目前���,環(huán)保專網(wǎng)和環(huán)境保護(hù)部政府網(wǎng)站均已經(jīng)通過了信息安全等級保護(hù)三級備案測評����,基本保障了環(huán)境保護(hù)部本級重要網(wǎng)絡(luò)和信息系統(tǒng)的安全����,沒有發(fā)生重大網(wǎng)絡(luò)安全事件。
環(huán)境信息安全在取得成績的同時��,也面臨著系統(tǒng)分散建設(shè)、缺乏統(tǒng)一監(jiān)管����、安全責(zé)任不清、安全建設(shè)不到位�、安全漏洞多、風(fēng)險(xiǎn)高�、隱患大等問題。
多次參與環(huán)保系統(tǒng)信息安全檢查的環(huán)境保護(hù)部信息中心高工吳班告訴記者�,6月,環(huán)境保護(hù)部信息中心對環(huán)境保護(hù)部派出機(jī)構(gòu)和事業(yè)單位的網(wǎng)站進(jìn)行了掃描���,結(jié)果顯示�����,有網(wǎng)站的高危漏洞數(shù)量高達(dá)98個�����。
環(huán)境信息安全組織機(jī)構(gòu)不健全�,缺乏專職信息安全技術(shù)人員��,信息安全經(jīng)費(fèi)投入不足����,這些成為制約環(huán)境信息安全工作的主要因素����。
聚焦三:環(huán)境信息安全長效建設(shè)靠什么�?
增強(qiáng)環(huán)境信息安全建設(shè)意識��,籌劃信息安全綜合監(jiān)管平臺�,繼續(xù)開展環(huán)保行業(yè)信息安全檢查
環(huán)境信息安全的長效機(jī)制建設(shè)也是全國環(huán)境保護(hù)行業(yè)信息安全培訓(xùn)班討論的熱點(diǎn)話題。
環(huán)境保護(hù)部信息中心副主任徐富春認(rèn)為�,環(huán)境信息安全建設(shè)首先是意識問題。他認(rèn)為�����,網(wǎng)絡(luò)安全和信息化事關(guān)環(huán)境保護(hù)工作大局����,要深刻認(rèn)識加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的重要性,走出一條信息安全與信息化建設(shè)同步謀劃�����、同步推進(jìn)���、同步發(fā)展的新路�����。
其次����,才是進(jìn)行制度建設(shè)落實(shí)環(huán)境信息安全意識。徐富春提出要抓住3個重點(diǎn)�。
一是強(qiáng)化信息安全責(zé)任管理,他提倡各級環(huán)境信息安全工作要按照“誰主管誰負(fù)責(zé)����,誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則�。
二是強(qiáng)化信息安全制度管理。他建議要以制度管人�,靠制度管事,比如開展多種形式的信息安全和保密教育���,嚴(yán)格執(zhí)行信息安全管理各項(xiàng)制度規(guī)定�����。
三是重點(diǎn)強(qiáng)化信息安全技術(shù)管理�。環(huán)境信息安全最終要靠先進(jìn)適用的安全技術(shù)手段來防護(hù),比如優(yōu)先選用國產(chǎn)信息技術(shù)產(chǎn)品和服務(wù)�����,確保網(wǎng)絡(luò)信息安全可控���。
記者也了解到���,為統(tǒng)籌環(huán)境信息安全管理工作�����,環(huán)境保護(hù)部已經(jīng)將信息安全綜合監(jiān)管平臺納入“十三五”的環(huán)境信息安全規(guī)劃�����。
環(huán)境信息安全綜合監(jiān)管平臺建成后���,網(wǎng)絡(luò)安全工作將實(shí)現(xiàn)快速部署����,網(wǎng)絡(luò)安全數(shù)據(jù)可以集中管控�����,網(wǎng)絡(luò)安全態(tài)勢可以快速實(shí)時分析。未來����,環(huán)保行業(yè)信息安全的等保工作管理、安全通報(bào)管理����、安全檢查管理、安全培訓(xùn)教育將在平臺統(tǒng)籌開展��。
同時����,各地負(fù)責(zé)環(huán)保網(wǎng)絡(luò)信息安全的負(fù)責(zé)人也認(rèn)為,對網(wǎng)絡(luò)安全進(jìn)行定期檢查和巡查必不可少�。據(jù)了解,今年還將繼續(xù)開展環(huán)保行業(yè)信息安全檢查�,由環(huán)境保護(hù)部辦公廳、環(huán)境保護(hù)部信息中心��、公安部3部門專家組成���,檢查范圍除了10家環(huán)境保護(hù)部派出機(jī)構(gòu)��、直屬單位�����,還將包括10個省級環(huán)保廳(局)��。
