今年初，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，將網(wǎng)絡(luò)安全和信息化提到了前所未有的高度。這意味著我國網(wǎng)絡(luò)安全與信息化管理體制機制正在發(fā)生深刻的變化，這個新框架不僅預(yù)示我國新的信息化戰(zhàn)略和網(wǎng)絡(luò)強國戰(zhàn)略被提上議事日程，而且也預(yù)示我國在信息技術(shù)和網(wǎng)絡(luò)技術(shù)的競爭上將有新的突破。

　　在環(huán)保領(lǐng)域，網(wǎng)絡(luò)與信息系統(tǒng)是開展環(huán)境保護(hù)工作的重要技術(shù)支撐。近年來，我國環(huán)境信息化建設(shè)快速發(fā)展，信息系統(tǒng)安全基礎(chǔ)設(shè)施和安全監(jiān)管手段建設(shè)取得明顯成效，網(wǎng)絡(luò)與信息系統(tǒng)安全能力建設(shè)持續(xù)提升。

　　但同時也存在很多問題。當(dāng)前我國生態(tài)環(huán)境形勢嚴(yán)峻，打好環(huán)境保護(hù)攻堅戰(zhàn)工作頭緒繁多、任務(wù)艱巨，構(gòu)建環(huán)境信息化支撐體系掣肘因素多，信息安全工作仍然不同程度地存在安全責(zé)任不夠明確、制度建設(shè)不夠完善、標(biāo)準(zhǔn)體系尚不健全、日常運維水平不高、缺乏統(tǒng)一的規(guī)劃領(lǐng)導(dǎo)、等級保護(hù)工作滯后、安全專業(yè)技術(shù)人才和經(jīng)費投入不足等急需解決的現(xiàn)實問題。

　　習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。由此可見，系統(tǒng)安全穩(wěn)定運行關(guān)系到國家安全、社會穩(wěn)定和公眾利益，建設(shè)安全穩(wěn)定的環(huán)境保護(hù)行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)勢在必行。

　　大力增強網(wǎng)絡(luò)與信息安全責(zé)任意識

　　雨果曾經(jīng)說過,思想就是力量。同樣，建立網(wǎng)絡(luò)與信息安全體系的第一步便是要增強網(wǎng)絡(luò)與信息安全的意識，深化各部門對網(wǎng)絡(luò)與信息安全工作重要性、緊迫性認(rèn)識，從而加強對網(wǎng)絡(luò)與信息安全工作的組織領(lǐng)導(dǎo)。各機構(gòu)在推進(jìn)環(huán)境信息化建設(shè)中，應(yīng)當(dāng)堅持一手抓信息化發(fā)展，一手抓網(wǎng)絡(luò)與信息安全保障工作。為了強化意識，相關(guān)機構(gòu)應(yīng)建立完善網(wǎng)絡(luò)與信息安全管理責(zé)任制，將責(zé)任落實到人，把信息安全工作納入年度績效考核體系。

　　嚴(yán)格落實信息安全等級保護(hù)制度

　　目前，網(wǎng)絡(luò)安全等級參差不齊，這成為環(huán)境網(wǎng)絡(luò)安全極大的隱患，尤其近些年環(huán)境問題已成為敏感問題，落實網(wǎng)絡(luò)信息安全等級保護(hù)制度尤為重要。

　　相關(guān)機構(gòu)應(yīng)按照國家重要信息系統(tǒng)等級保護(hù)相關(guān)規(guī)定，科學(xué)確定網(wǎng)絡(luò)與信息系統(tǒng)安全保護(hù)等級，落實好安全管理責(zé)任和防護(hù)要求，對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險評估，確定安全保護(hù)等級。根據(jù)對照信息安全測評機構(gòu)對重要信息系統(tǒng)的測評反饋情況，嚴(yán)格實施限期整改。新建網(wǎng)絡(luò)與信息系統(tǒng)嚴(yán)格工作程序，立項前，要實施風(fēng)險評估并確定安全保護(hù)等級，報同級等級保護(hù)主管部門審查；正式運行前，必須進(jìn)行安全測評，達(dá)到安全保護(hù)等級方可運行；投入運行后，按照等級保護(hù)要求，定期進(jìn)行安全評估。只有每個環(huán)節(jié)都把好關(guān)，才能確保環(huán)境網(wǎng)絡(luò)安全，從而推動環(huán)保工作有條不紊地開展。

　　定期開展信息安全檢查

　　網(wǎng)絡(luò)安全問題的出現(xiàn)往往是分秒之間的事情，所以對信息安全日常的定期檢查尤為重要，可以防患于未然。

　　環(huán)保行業(yè)的網(wǎng)站機構(gòu)應(yīng)依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期對本單位開展網(wǎng)絡(luò)與信息安全檢查工作，善于綜合運用信息化平臺和檢測工具，開展深度安全檢查，確保檢查取得實效。檢查重點可以圍繞信息安全管理、技術(shù)防護(hù)、應(yīng)急工作、安全教育培訓(xùn)、安全問題整改等方面，分析安全威脅與風(fēng)險，評估安全防護(hù)水平，查找突出問題和薄弱環(huán)節(jié)，確保信息安全落到實處。一旦發(fā)現(xiàn)問題和隱患，要剖析原因、明確責(zé)任、限期整改。

　　加快推進(jìn)相關(guān)體系建設(shè)

　　為什么網(wǎng)絡(luò)信息安全強調(diào)這么多，還會有不安全因素存在？一方面是技術(shù)問題，各機構(gòu)首先應(yīng)當(dāng)加強技術(shù)保障體系建設(shè)。按照國家密碼管理相關(guān)規(guī)定，合理運用密碼技術(shù)和產(chǎn)品，規(guī)范以身份認(rèn)證、授權(quán)管理、跟蹤審計等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。內(nèi)部應(yīng)當(dāng)加強密鑰管控，嚴(yán)格網(wǎng)絡(luò)安全配置管理。

　　另一方面則是制度體系不完善、不健全。制度是形成長效機制的關(guān)鍵，各機構(gòu)應(yīng)開展信息安全制度標(biāo)準(zhǔn)體系建設(shè)，統(tǒng)籌規(guī)劃、突出重點，制定完善相關(guān)標(biāo)準(zhǔn)規(guī)范，不斷推進(jìn)信息安全制度化建設(shè)管理。比如建立健全安全事件應(yīng)急處置、安全事件報告、安全考核與獎懲、安全工作人員與資金保障、安全教育培訓(xùn)與演練、保障落實安全管理責(zé)任等制度。

　　除此之外，為進(jìn)一步保障網(wǎng)絡(luò)信息安全，各機構(gòu)還應(yīng)統(tǒng)籌信息系統(tǒng)災(zāi)難備份體系建設(shè)，重視應(yīng)急備份和災(zāi)難恢復(fù)工作，提高基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)抗毀性、容災(zāi)性。充分利用現(xiàn)有信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)資源，實現(xiàn)資源共享、互為備份。

　　規(guī)范信息安全日常運行維護(hù)管理

　　網(wǎng)絡(luò)安全的頂層設(shè)計、制度管理都要落實到具體的工作中，所以規(guī)范日常網(wǎng)絡(luò)安全運行非常必要。比如，新增應(yīng)用系統(tǒng)在接入環(huán)境保護(hù)電子政務(wù)系統(tǒng)或業(yè)務(wù)專網(wǎng)前，系統(tǒng)研發(fā)單位必須在身份鑒別、訪問控制和安全審計等方面同步開發(fā)安全功能；對應(yīng)用系統(tǒng)安全管理制度、使用管理、系統(tǒng)維修與報廢、備份與恢復(fù)、軟件安裝管理等方面也都應(yīng)有詳細(xì)的規(guī)定和要求。

　　加強人才隊伍建設(shè)和安全教育培訓(xùn)

　　人才是根本，重視和加強人才建設(shè)是有效保障網(wǎng)絡(luò)信息安全的前提。各機構(gòu)應(yīng)重視和加強網(wǎng)絡(luò)與信息安全人才建設(shè)，盡可能選拔素質(zhì)高、技能強、懂管理的人才從事信息安全工作。加大網(wǎng)絡(luò)信息安全管理和技術(shù)人才的培養(yǎng)力度，做好崗前培訓(xùn)和定期培訓(xùn)工作。不僅在專業(yè)人才方面有所要求，各機構(gòu)還應(yīng)加強對全體員工網(wǎng)絡(luò)與信息安全教育,采用多種形式、手段普及網(wǎng)絡(luò)與信息安全常識和基本技能，廣泛宣傳網(wǎng)絡(luò)信息安全知識，強化信息安全意識。

　　作者單位系環(huán)境保護(hù)部辦公廳信息辦、環(huán)境保護(hù)部信息中心