2015-07-28 10:04:56
“今天,我又接到詐騙電話,對方還知道我的名字和我的單位地址���。”在北京市西城區(qū)工作的盛女士說道。在信息社會����,個人信息泄露的消息不絕于耳�,電話����、身份證信息泄露��,銀行卡����、支付寶����、QQ等賬戶被盜似乎已經司空見慣,一不留神��,公民的個人信息就會流入不法分子手里,而一些企業(yè)造成的個人信息泄露更是帶來了整個社會的恐慌��。
網絡信息泄露,小則損害個人利益����,大則威脅國家安全。網絡空間已經被視為一個國家繼陸���、海��、空、天之后的“第五大空間”,確保網絡和信息資源安全已經上升到許多國家的安全和發(fā)展戰(zhàn)略�,我國也不例外����。黨的十八大報告首次明確提出了“健全信息安全保障體系”的目標。2014年初�,中央網絡安全和信息化領導小組成立����。
近些年,隨著生態(tài)文明建設的深入��,環(huán)境信息安全問題開始凸顯�����。尤其近段時間�,中央全面深化改革領導小組第十四次會議強調���,要依靠科技創(chuàng)新和技術進步��,推進全國生態(tài)環(huán)境監(jiān)測數據聯(lián)網共享��;國務院發(fā)布了《關于積極推進“互聯(lián)網+”行動的指導意見》,對“互聯(lián)網+”綠色生態(tài)進行了部署����。環(huán)境保護部更是將“互聯(lián)網+”�����、大數據作為下一步發(fā)展戰(zhàn)略。環(huán)保+互聯(lián)網進入了發(fā)展的春天,而與互聯(lián)網相伴相生的便是環(huán)境信息安全�。
聚焦一:環(huán)境信息安全為何重要?
環(huán)境信息安全是國家重要戰(zhàn)略資源���,13個環(huán)保業(yè)務系統(tǒng)被列國家級重要信息系統(tǒng)
環(huán)境信息安全是環(huán)境信息化發(fā)展的“伴生物”�。
近年來�,環(huán)境信息化發(fā)展迅速����,尤其黨的十八大報告將生態(tài)文明建設納入“五位一體”的總格局后���,環(huán)境信息建設成為生態(tài)文明建設的重要支撐。比如���,環(huán)保業(yè)務信息系統(tǒng)如環(huán)境統(tǒng)計�、污染源自動監(jiān)控、建設項目環(huán)境影響評價系統(tǒng)等國家級重要信息系統(tǒng)��,是環(huán)境管理的重要抓手��,更是國家重要的環(huán)境戰(zhàn)略資源,是國家實現(xiàn)生態(tài)文明的基石。
而環(huán)保業(yè)務信息化建設和應用的加快���,客觀上加強了對信息網絡技術的依賴程度�����,因此,多樣化的網絡侵害和信息安全隱患不斷地暴露出來,環(huán)保業(yè)務工作和環(huán)境數據資源面臨著嚴重的威脅和風險�����。
尤其現(xiàn)階段����,環(huán)境信息化進入業(yè)務系統(tǒng)全面整合����、數據大集中和信息資源綜合開發(fā)利用的新時期�����,環(huán)境信息安全的問題更為凸顯����。
為保障環(huán)境信息安全,2014 年���,經公安部確認���,包括國家環(huán)境信息與統(tǒng)計能力建設項目信息系統(tǒng)在內的 13 個環(huán)保業(yè)務信息系統(tǒng)被列為國家級重要信息系統(tǒng)�,這些系統(tǒng)安全直接關乎國家安全�����、經濟安全���、社會穩(wěn)定和公共利益���。
聚焦二:環(huán)境信息安全現(xiàn)狀如何�����?
環(huán)保專網和環(huán)境保護部政府網站均已經通過信息安全等級保護三級備案測評,但也面臨分散建設、安全不到位的問題
為了摸清環(huán)保行業(yè)政府網站的“家底”,2014年�����,環(huán)境保護部辦公廳會同環(huán)境保護部信息中心��、公安部,對環(huán)境保護部派出機構和直屬單位的環(huán)境信息安全工作開展了自查和現(xiàn)場檢查��。
采訪中,記者了解到���,依托國家環(huán)境信息與統(tǒng)計能力建設項目的實施�,環(huán)境保護部建成了連接部�、省�����、市�����、縣四級環(huán)保部門的業(yè)務專網�����,并同步建設了網絡安全管理平臺、安全防護系統(tǒng)、 數字證書體系等����。
目前�,環(huán)保專網和環(huán)境保護部政府網站均已經通過了信息安全等級保護三級備案測評�,基本保障了環(huán)境保護部本級重要網絡和信息系統(tǒng)的安全�����,沒有發(fā)生重大網絡安全事件���。
環(huán)境信息安全在取得成績的同時���,也面臨著系統(tǒng)分散建設��、缺乏統(tǒng)一監(jiān)管、安全責任不清�����、安全建設不到位、安全漏洞多�����、風險高���、隱患大等問題�����。
多次參與環(huán)保系統(tǒng)信息安全檢查的環(huán)境保護部信息中心高工吳班告訴記者�,6月,環(huán)境保護部信息中心對環(huán)境保護部派出機構和事業(yè)單位的網站進行了掃描,結果顯示����,有網站的高危漏洞數量高達98個。
環(huán)境信息安全組織機構不健全,缺乏專職信息安全技術人員,信息安全經費投入不足��,這些成為制約環(huán)境信息安全工作的主要因素���。
聚焦三:環(huán)境信息安全長效建設靠什么��?
增強環(huán)境信息安全建設意識���,籌劃信息安全綜合監(jiān)管平臺�,繼續(xù)開展環(huán)保行業(yè)信息安全檢查
環(huán)境信息安全的長效機制建設也是全國環(huán)境保護行業(yè)信息安全培訓班討論的熱點話題。
環(huán)境保護部信息中心副主任徐富春認為,環(huán)境信息安全建設首先是意識問題。他認為�,網絡安全和信息化事關環(huán)境保護工作大局���,要深刻認識加強網絡安全和信息化工作的重要性,走出一條信息安全與信息化建設同步謀劃���、同步推進�����、同步發(fā)展的新路�����。
其次��,才是進行制度建設落實環(huán)境信息安全意識�。徐富春提出要抓住3個重點。
一是強化信息安全責任管理���,他提倡各級環(huán)境信息安全工作要按照“誰主管誰負責,誰運行誰負責、誰使用誰負責”的原則����。
二是強化信息安全制度管理���。他建議要以制度管人,靠制度管事����,比如開展多種形式的信息安全和保密教育�����,嚴格執(zhí)行信息安全管理各項制度規(guī)定��。
三是重點強化信息安全技術管理。環(huán)境信息安全最終要靠先進適用的安全技術手段來防護����,比如優(yōu)先選用國產信息技術產品和服務�,確保網絡信息安全可控。
記者也了解到,為統(tǒng)籌環(huán)境信息安全管理工作�,環(huán)境保護部已經將信息安全綜合監(jiān)管平臺納入“十三五”的環(huán)境信息安全規(guī)劃。
環(huán)境信息安全綜合監(jiān)管平臺建成后���,網絡安全工作將實現(xiàn)快速部署�,網絡安全數據可以集中管控�����,網絡安全態(tài)勢可以快速實時分析����。未來,環(huán)保行業(yè)信息安全的等保工作管理���、安全通報管理�����、安全檢查管理��、安全培訓教育將在平臺統(tǒng)籌開展。
同時�����,各地負責環(huán)保網絡信息安全的負責人也認為��,對網絡安全進行定期檢查和巡查必不可少�。據了解���,今年還將繼續(xù)開展環(huán)保行業(yè)信息安全檢查���,由環(huán)境保護部辦公廳��、環(huán)境保護部信息中心、公安部3部門專家組成�,檢查范圍除了10家環(huán)境保護部派出機構、直屬單位�,還將包括10個省級環(huán)保廳(局)����。
