“今天，我又接到詐騙電話，對方還知道我的名字和我的單位地址。”在北京市西城區工作的盛女士說道。在信息社會，個人信息泄露的消息不絕于耳，電話、身份證信息泄露，銀行卡、支付寶、QQ等賬戶被盜似乎已經司空見慣，一不留神，公民的個人信息就會流入不法分子手里，而一些企業造成的個人信息泄露更是帶來了整個社會的恐慌。

網絡信息泄露，小則損害個人利益，大則威脅國家安全。網絡空間已經被視為一個國家繼陸、海、空、天之后的“第五大空間”，確保網絡和信息資源安全已經上升到許多國家的安全和發展戰略，我國也不例外。黨的十八大報告首次明確提出了“健全信息安全保障體系”的目標。2014年初，中央網絡安全和信息化領導小組成立。

近些年，隨著生態文明建設的深入，環境信息安全問題開始凸顯。尤其近段時間，中央全面深化改革領導小組第十四次會議強調，要依靠科技創新和技術進步，推進全國生態環境監測數據聯網共享；國務院發布了《關于積極推進“互聯網+”行動的指導意見》，對“互聯網+”綠色生態進行了部署。環境保護部更是將“互聯網+”、大數據作為下一步發展戰略。環保+互聯網進入了發展的春天，而與互聯網相伴相生的便是環境信息安全。

聚焦一：環境信息安全為何重要？

環境信息安全是國家重要戰略資源，13個環保業務系統被列國家級重要信息系統

環境信息安全是環境信息化發展的“伴生物”。

近年來，環境信息化發展迅速，尤其黨的十八大報告將生態文明建設納入“五位一體”的總格局后，環境信息建設成為生態文明建設的重要支撐。比如，環保業務信息系統如環境統計、污染源自動監控、建設項目環境影響評價系統等國家級重要信息系統，是環境管理的重要抓手，更是國家重要的環境戰略資源，是國家實現生態文明的基石。

而環保業務信息化建設和應用的加快，客觀上加強了對信息網絡技術的依賴程度，因此，多樣化的網絡侵害和信息安全隱患不斷地暴露出來，環保業務工作和環境數據資源面臨著嚴重的威脅和風險。

尤其現階段，環境信息化進入業務系統全面整合、數據大集中和信息資源綜合開發利用的新時期，環境信息安全的問題更為凸顯。

為保障環境信息安全，2014 年，經公安部確認，包括國家環境信息與統計能力建設項目信息系統在內的 13 個環保業務信息系統被列為國家級重要信息系統，這些系統安全直接關乎國家安全、經濟安全、社會穩定和公共利益。

聚焦二：環境信息安全現狀如何？

環保專網和環境保護部政府網站均已經通過信息安全等級保護三級備案測評，但也面臨分散建設、安全不到位的問題

為了摸清環保行業政府網站的“家底”，2014年，環境保護部辦公廳會同環境保護部信息中心、公安部，對環境保護部派出機構和直屬單位的環境信息安全工作開展了自查和現場檢查。

采訪中，記者了解到，依托國家環境信息與統計能力建設項目的實施，環境保護部建成了連接部、省、市、縣四級環保部門的業務專網，并同步建設了網絡安全管理平臺、安全防護系統、 數字證書體系等。

目前，環保專網和環境保護部政府網站均已經通過了信息安全等級保護三級備案測評，基本保障了環境保護部本級重要網絡和信息系統的安全，沒有發生重大網絡安全事件。

環境信息安全在取得成績的同時，也面臨著系統分散建設、缺乏統一監管、安全責任不清、安全建設不到位、安全漏洞多、風險高、隱患大等問題。

多次參與環保系統信息安全檢查的環境保護部信息中心高工吳班告訴記者，6月，環境保護部信息中心對環境保護部派出機構和事業單位的網站進行了掃描，結果顯示，有網站的高危漏洞數量高達98個。

環境信息安全組織機構不健全，缺乏專職信息安全技術人員，信息安全經費投入不足，這些成為制約環境信息安全工作的主要因素。

聚焦三：環境信息安全長效建設靠什么？

增強環境信息安全建設意識，籌劃信息安全綜合監管平臺，繼續開展環保行業信息安全檢查

環境信息安全的長效機制建設也是全國環境保護行業信息安全培訓班討論的熱點話題。

環境保護部信息中心副主任徐富春認為，環境信息安全建設首先是意識問題。他認為，網絡安全和信息化事關環境保護工作大局，要深刻認識加強網絡安全和信息化工作的重要性，走出一條信息安全與信息化建設同步謀劃、同步推進、同步發展的新路。

其次，才是進行制度建設落實環境信息安全意識。徐富春提出要抓住3個重點。

一是強化信息安全責任管理，他提倡各級環境信息安全工作要按照“誰主管誰負責，誰運行誰負責、誰使用誰負責”的原則。

二是強化信息安全制度管理。他建議要以制度管人，靠制度管事，比如開展多種形式的信息安全和保密教育，嚴格執行信息安全管理各項制度規定。

三是重點強化信息安全技術管理。環境信息安全最終要靠先進適用的安全技術手段來防護，比如優先選用國產信息技術產品和服務，確保網絡信息安全可控。

記者也了解到，為統籌環境信息安全管理工作，環境保護部已經將信息安全綜合監管平臺納入“十三五”的環境信息安全規劃。

環境信息安全綜合監管平臺建成后，網絡安全工作將實現快速部署，網絡安全數據可以集中管控，網絡安全態勢可以快速實時分析。未來，環保行業信息安全的等保工作管理、安全通報管理、安全檢查管理、安全培訓教育將在平臺統籌開展。

同時，各地負責環保網絡信息安全的負責人也認為，對網絡安全進行定期檢查和巡查必不可少。據了解，今年還將繼續開展環保行業信息安全檢查，由環境保護部辦公廳、環境保護部信息中心、公安部3部門專家組成，檢查范圍除了10家環境保護部派出機構、直屬單位，還將包括10個省級環保廳（局）。