今年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,將網(wǎng)絡(luò)安全和信息化提到了前所未有的高度。這意味著我國(guó)網(wǎng)絡(luò)安全與信息化管理體制機(jī)制正在發(fā)生深刻的變化,這個(gè)新框架不僅預(yù)示我國(guó)新的信息化戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略被提上議事日程,而且也預(yù)示我國(guó)在信息技術(shù)和網(wǎng)絡(luò)技術(shù)的競(jìng)爭(zhēng)上將有新的突破。

  在環(huán)保領(lǐng)域,網(wǎng)絡(luò)與信息系統(tǒng)是開展環(huán)境保護(hù)工作的重要技術(shù)支撐。近年來,我國(guó)環(huán)境信息化建設(shè)快速發(fā)展,信息系統(tǒng)安全基礎(chǔ)設(shè)施和安全監(jiān)管手段建設(shè)取得明顯成效,網(wǎng)絡(luò)與信息系統(tǒng)安全能力建設(shè)持續(xù)提升。

  但同時(shí)也存在很多問題。當(dāng)前我國(guó)生態(tài)環(huán)境形勢(shì)嚴(yán)峻,打好環(huán)境保護(hù)攻堅(jiān)戰(zhàn)工作頭緒繁多、任務(wù)艱巨,構(gòu)建環(huán)境信息化支撐體系掣肘因素多,信息安全工作仍然不同程度地存在安全責(zé)任不夠明確、制度建設(shè)不夠完善、標(biāo)準(zhǔn)體系尚不健全、日常運(yùn)維水平不高、缺乏統(tǒng)一的規(guī)劃領(lǐng)導(dǎo)、等級(jí)保護(hù)工作滯后、安全專業(yè)技術(shù)人才和經(jīng)費(fèi)投入不足等急需解決的現(xiàn)實(shí)問題。

  習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出,沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化。由此可見,系統(tǒng)安全穩(wěn)定運(yùn)行關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定和公眾利益,建設(shè)安全穩(wěn)定的環(huán)境保護(hù)行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)勢(shì)在必行。

  大力增強(qiáng)網(wǎng)絡(luò)與信息安全責(zé)任意識(shí)

  雨果曾經(jīng)說過,思想就是力量。同樣,建立網(wǎng)絡(luò)與信息安全體系的第一步便是要增強(qiáng)網(wǎng)絡(luò)與信息安全的意識(shí),深化各部門對(duì)網(wǎng)絡(luò)與信息安全工作重要性、緊迫性認(rèn)識(shí),從而加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全工作的組織領(lǐng)導(dǎo)。各機(jī)構(gòu)在推進(jìn)環(huán)境信息化建設(shè)中,應(yīng)當(dāng)堅(jiān)持一手抓信息化發(fā)展,一手抓網(wǎng)絡(luò)與信息安全保障工作。為了強(qiáng)化意識(shí),相關(guān)機(jī)構(gòu)應(yīng)建立完善網(wǎng)絡(luò)與信息安全管理責(zé)任制,將責(zé)任落實(shí)到人,把信息安全工作納入年度績(jī)效考核體系。

  嚴(yán)格落實(shí)信息安全等級(jí)保護(hù)制度

  目前,網(wǎng)絡(luò)安全等級(jí)參差不齊,這成為環(huán)境網(wǎng)絡(luò)安全極大的隱患,尤其近些年環(huán)境問題已成為敏感問題,落實(shí)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度尤為重要。

  相關(guān)機(jī)構(gòu)應(yīng)按照國(guó)家重要信息系統(tǒng)等級(jí)保護(hù)相關(guān)規(guī)定,科學(xué)確定網(wǎng)絡(luò)與信息系統(tǒng)安全保護(hù)等級(jí),落實(shí)好安全管理責(zé)任和防護(hù)要求,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定安全保護(hù)等級(jí)。根據(jù)對(duì)照信息安全測(cè)評(píng)機(jī)構(gòu)對(duì)重要信息系統(tǒng)的測(cè)評(píng)反饋情況,嚴(yán)格實(shí)施限期整改。新建網(wǎng)絡(luò)與信息系統(tǒng)嚴(yán)格工作程序,立項(xiàng)前,要實(shí)施風(fēng)險(xiǎn)評(píng)估并確定安全保護(hù)等級(jí),報(bào)同級(jí)等級(jí)保護(hù)主管部門審查;正式運(yùn)行前,必須進(jìn)行安全測(cè)評(píng),達(dá)到安全保護(hù)等級(jí)方可運(yùn)行;投入運(yùn)行后,按照等級(jí)保護(hù)要求,定期進(jìn)行安全評(píng)估。只有每個(gè)環(huán)節(jié)都把好關(guān),才能確保環(huán)境網(wǎng)絡(luò)安全,從而推動(dòng)環(huán)保工作有條不紊地開展。

  定期開展信息安全檢查

  網(wǎng)絡(luò)安全問題的出現(xiàn)往往是分秒之間的事情,所以對(duì)信息安全日常的定期檢查尤為重要,可以防患于未然。

  環(huán)保行業(yè)的網(wǎng)站機(jī)構(gòu)應(yīng)依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期對(duì)本單位開展網(wǎng)絡(luò)與信息安全檢查工作,善于綜合運(yùn)用信息化平臺(tái)和檢測(cè)工具,開展深度安全檢查,確保檢查取得實(shí)效。檢查重點(diǎn)可以圍繞信息安全管理、技術(shù)防護(hù)、應(yīng)急工作、安全教育培訓(xùn)、安全問題整改等方面,分析安全威脅與風(fēng)險(xiǎn),評(píng)估安全防護(hù)水平,查找突出問題和薄弱環(huán)節(jié),確保信息安全落到實(shí)處。一旦發(fā)現(xiàn)問題和隱患,要剖析原因、明確責(zé)任、限期整改。

  加快推進(jìn)相關(guān)體系建設(shè)

  為什么網(wǎng)絡(luò)信息安全強(qiáng)調(diào)這么多,還會(huì)有不安全因素存在?一方面是技術(shù)問題,各機(jī)構(gòu)首先應(yīng)當(dāng)加強(qiáng)技術(shù)保障體系建設(shè)。按照國(guó)家密碼管理相關(guān)規(guī)定,合理運(yùn)用密碼技術(shù)和產(chǎn)品,規(guī)范以身份認(rèn)證、授權(quán)管理、跟蹤審計(jì)等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。內(nèi)部應(yīng)當(dāng)加強(qiáng)密鑰管控,嚴(yán)格網(wǎng)絡(luò)安全配置管理。

  另一方面則是制度體系不完善、不健全。制度是形成長(zhǎng)效機(jī)制的關(guān)鍵,各機(jī)構(gòu)應(yīng)開展信息安全制度標(biāo)準(zhǔn)體系建設(shè),統(tǒng)籌規(guī)劃、突出重點(diǎn),制定完善相關(guān)標(biāo)準(zhǔn)規(guī)范,不斷推進(jìn)信息安全制度化建設(shè)管理。比如建立健全安全事件應(yīng)急處置、安全事件報(bào)告、安全考核與獎(jiǎng)懲、安全工作人員與資金保障、安全教育培訓(xùn)與演練、保障落實(shí)安全管理責(zé)任等制度。

  除此之外,為進(jìn)一步保障網(wǎng)絡(luò)信息安全,各機(jī)構(gòu)還應(yīng)統(tǒng)籌信息系統(tǒng)災(zāi)難備份體系建設(shè),重視應(yīng)急備份和災(zāi)難恢復(fù)工作,提高基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)抗毀性、容災(zāi)性。充分利用現(xiàn)有信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)資源,實(shí)現(xiàn)資源共享、互為備份。

  規(guī)范信息安全日常運(yùn)行維護(hù)管理

  網(wǎng)絡(luò)安全的頂層設(shè)計(jì)、制度管理都要落實(shí)到具體的工作中,所以規(guī)范日常網(wǎng)絡(luò)安全運(yùn)行非常必要。比如,新增應(yīng)用系統(tǒng)在接入環(huán)境保護(hù)電子政務(wù)系統(tǒng)或業(yè)務(wù)專網(wǎng)前,系統(tǒng)研發(fā)單位必須在身份鑒別、訪問控制和安全審計(jì)等方面同步開發(fā)安全功能;對(duì)應(yīng)用系統(tǒng)安全管理制度、使用管理、系統(tǒng)維修與報(bào)廢、備份與恢復(fù)、軟件安裝管理等方面也都應(yīng)有詳細(xì)的規(guī)定和要求。

  加強(qiáng)人才隊(duì)伍建設(shè)和安全教育培訓(xùn)

  人才是根本,重視和加強(qiáng)人才建設(shè)是有效保障網(wǎng)絡(luò)信息安全的前提。各機(jī)構(gòu)應(yīng)重視和加強(qiáng)網(wǎng)絡(luò)與信息安全人才建設(shè),盡可能選拔素質(zhì)高、技能強(qiáng)、懂管理的人才從事信息安全工作。加大網(wǎng)絡(luò)信息安全管理和技術(shù)人才的培養(yǎng)力度,做好崗前培訓(xùn)和定期培訓(xùn)工作。不僅在專業(yè)人才方面有所要求,各機(jī)構(gòu)還應(yīng)加強(qiáng)對(duì)全體員工網(wǎng)絡(luò)與信息安全教育,采用多種形式、手段普及網(wǎng)絡(luò)與信息安全常識(shí)和基本技能,廣泛宣傳網(wǎng)絡(luò)信息安全知識(shí),強(qiáng)化信息安全意識(shí)。

  作者單位系環(huán)境保護(hù)部辦公廳信息辦、環(huán)境保護(hù)部信息中心

責(zé)任編輯:admin