環境信息安全現狀如何?
環保專網和環境保護部政府網站均已經通過信息安全等級保護三級備案測評,但也面臨分散建設、安全不到位的
問題
為了摸清環保行業政府網站的“家底”,2014年,環境保護部辦公廳會同環境保護部信息中心、公安部,對環境保護部派出機構和直屬單位的環境信息安全工作開展了自查和現場檢查。
采訪中,記者了解到,依托國家環境信息與統計能力建設項目的實施,環境保護部建成了連接部、省、市、縣四級環保部門的業務專網,并同步建設了網絡安全管理平臺、安全防護系統、 數字證書體系等。
目前,環保專網和環境保護部政府網站均已經通過了信息安全等級保護三級備案測評,基本保障了環境保護部本級重要網絡和信息系統的安全,沒有發生重大網絡安全事件。
環境信息安全在取得成績的同時,也面臨著系統分散建設、缺乏統一監管、安全責任不清、安全建設不到位、安全漏洞多、風險高、隱患大等問題。
多次參與環保系統信息安全檢查的環境保護部信息中心高工吳班告訴記者,6月,環境保護部信息中心對環境保護部派出機構和事業單位的網站進行了掃描,結果顯示,有網站的高危漏洞數量高達98個。
環境信息安全組織機構不健全,缺乏專職信息安全技術人員,信息安全經費投入不足,這些成為制約環境信息安全工作的主要因素。
