环保行业开展信息安全检查 涉及部派出机构和直属单位 今后将定期检查

　　中国环境报讯 按照中央网络安全和信息化领导小组办公室关于开展2014年国家网络安全检查工作的部署和要求，近日，环境保护部办公厅会同信息中心组织了环保行业信息安全检查工作。

　　据了解，本次检查内容包括信息安全管理、技术防护、应急演练和教育培训等方面。检查采取单位自查、现场检查和远程检测相结合等方式，还邀请了公安部信息安全等级保护评估中心的专家作全程技术指导。检查范围包括环境保护部部派出机构和直属单位。

　　检查结果显示，各单位具有较强信息安全责任意识，明确了信息安全工作分管领导和责任部门，指定了信息安全联络员。如环境工程评估中心和对外合作中心完善了安全机构，成立了网络与信息安全领导小组；环境工程评估中心制订了较为完备的信息安全管理制度体系文件，加强了信息安全管理；固体废物与化学品管理技术中心积极推进重要信息系统等级保护工作，完成了全国固体废物管理信息系统的等保定级和测评；核与辐射安全中心、环境发展中心、东盟环境保护合作中心等单位对门户网站和OA办公系统开展了等保备案工作。

　　同时，检查也暴露出部分单位存在一些信息安全问题或隐患，如安全工作人员和经费不足、门户网站存在安全漏洞、机房管理较为混乱等。

　　据了解，本次检查是对环保行业网络和信息系统安全现状的摸底排查，为全面加强环境信息安全工作、开展环境信息安全体系顶层设计等提供了详实的数据和坚实的基础。今后，环保行业信息安全检查将定期开展，形成长效机制，推动环境信息化和网络安全工作快速发展。