环境信息安全怎能说说而已?
“今天,我又接到诈骗电话,对方还知道我的名字和我的单位地址。”在北京市西城区工作的盛女士说道。在信息社会,个人信息泄露的消息不绝于耳,电话、身份证信息泄露,银行卡、支付宝、QQ等账户被盗似乎已经司空见惯,一不留神,公民的个人信息就会流入不法分子手里,而一些企业造成的个人信息泄露更是带来了整个社会的恐慌。
网络信息泄露,小则损害个人利益,大则威胁国家安全。网络空间已经被视为一个国家继陆、海、空、天之后的“第五大空间”,确保网络和信息资源安全已经上升到许多国家的安全和发展战略,我国也不例外。党的十八大报告首次明确提出了“健全信息安全保障体系”的目标。2014年初,中央网络安全和信息化领导小组成立。
近些年,随着生态文明建设的深入,环境信息安全问题开始凸显。尤其近段时间,中央全面深化改革领导小组第十四次会议强调,要依靠科技创新和技术进步,推进全国生态环境监测数据联网共享;国务院发布了《关于积极推进“互联网+”行动的指导意见》,对“互联网+”绿色生态进行了部署。环境保护部更是将“互联网+”、大数据作为下一步发展战略。环保+互联网进入了发展的春天,而与互联网相伴相生的便是环境信息安全。
聚焦一:环境信息安全为何重要?
环境信息安全是国家重要战略资源,13个环保业务系统被列国家级重要信息系统
环境信息安全是环境信息化发展的“伴生物”。
近年来,环境信息化发展迅速,尤其党的十八大报告将生态文明建设纳入“五位一体”的总格局后,环境信息建设成为生态文明建设的重要支撑。比如,环保业务信息系统如环境统计、污染源自动监控、建设项目环境影响评价系统等国家级重要信息系统,是环境管理的重要抓手,更是国家重要的环境战略资源,是国家实现生态文明的基石。
而环保业务信息化建设和应用的加快,客观上加强了对信息网络技术的依赖程度,因此,多样化的网络侵害和信息安全隐患不断地暴露出来,环保业务工作和环境数据资源面临着严重的威胁和风险。
尤其现阶段,环境信息化进入业务系统全面整合、数据大集中和信息资源综合开发利用的新时期,环境信息安全的问题更为凸显。
为保障环境信息安全,2014年,经公安部确认,包括国家环境信息与统计能力建设项目信息系统在内的13个环保业务信息系统被列为国家级重要信息系统,这些系统安全直接关乎国家安全、经济安全、社会稳定和公共利益。
聚焦二:环境信息安全现状如何?
环保专网和环境保护部政府网站均已经通过信息安全等级保护三级备案测评,但也面临分散建设、安全不到位的问题
为了摸清环保行业政府网站的“家底”,2014年,环境保护部办公厅会同环境保护部信息中心、公安部,对环境保护部派出机构和直属单位的环境信息安全工作开展了自查和现场检查。
采访中,记者了解到,依托国家环境信息与统计能力建设项目的实施,环境保护部建成了连接部、省、市、县四级环保部门的业务专网,并同步建设了网络安全管理平台、安全防护系统、数字证书体系等。
目前,环保专网和环境保护部政府网站均已经通过了信息安全等级保护三级备案测评,基本保障了环境保护部本级重要网络和信息系统的安全,没有发生重大网络安全事件。
环境信息安全在取得成绩的同时,也面临着系统分散建设、缺乏统一监管、安全责任不清、安全建设不到位、安全漏洞多、风险高、隐患大等问题。
多次参与环保系统信息安全检查的环境保护部信息中心高工吴班告诉记者,6月,环境保护部信息中心对环境保护部派出机构和事业单位的网站进行了扫描,结果显示,有网站的高危漏洞数量高达98个。
环境信息安全组织机构不健全,缺乏专职信息安全技术人员,信息安全经费投入不足,这些成为制约环境信息安全工作的主要因素。
聚焦三:环境信息安全长效建设靠什么?
增强环境信息安全建设意识,筹划信息安全综合监管平台,继续开展环保行业信息安全检查
环境信息安全的长效机制建设也是全国环境保护行业信息安全培训班讨论的热点话题。
环境保护部信息中心副主任徐富春认为,环境信息安全建设首先是意识问题。他认为,网络安全和信息化事关环境保护工作大局,要深刻认识加强网络安全和信息化工作的重要性,走出一条信息安全与信息化建设同步谋划、同步推进、同步发展的新路。
其次,才是进行制度建设落实环境信息安全意识。徐富春提出要抓住3个重点。
一是强化信息安全责任管理,他提倡各级环境信息安全工作要按照“谁主管谁负责,谁运行谁负责、谁使用谁负责”的原则。
二是强化信息安全制度管理。他建议要以制度管人,靠制度管事,比如开展多种形式的信息安全和保密教育,严格执行信息安全管理各项制度规定。
三是重点强化信息安全技术管理。环境信息安全最终要靠先进适用的安全技术手段来防护,比如优先选用国产信息技术产品和服务,确保网络信息安全可控。
记者也了解到,为统筹环境信息安全管理工作,环境保护部已经将信息安全综合监管平台纳入“十三五”的环境信息安全规划。
环境信息安全综合监管平台建成后,网络安全工作将实现快速部署,网络安全数据可以集中管控,网络安全态势可以快速实时分析。未来,环保行业信息安全的等保工作管理、安全通报管理、安全检查管理、安全培训教育将在平台统筹开展。
同时,各地负责环保网络信息安全的负责人也认为,对网络安全进行定期检查和巡查必不可少。据了解,今年还将继续开展环保行业信息安全检查,由环境保护部办公厅、环境保护部信息中心、公安部3部门专家组成,检查范围除了10家环境保护部派出机构、直属单位,还将包括10个省级环保厅(局)。
使用微信“扫一扫”功能添加“谷腾环保网”