重庆市环保信息中心“三定四抓”做好信息网络安全管理

今年以来，重庆市环保信息中心（市环保局网安办）紧紧围绕环保物联网、生态环境监测网络建设等业务工作需要，在加大已有信息网络安全管理工作基础上，落实“三定四抓”举措，切实做好信息网络安全管理，确保了全局系统信息网络安全。

“三定”主要是明确管理范围、职责和制度。一是明确管理权限“定位”。主要针对局机关内网（环境信息网或电子政务外网）、门户网站、监测与监控物联网等网络以及应用系统的安全。二是落实监管职能“定责”。严格按照“谁主管谁负责，谁使用谁负责，谁运营谁负责”的原则要求，对局机关和局属单位进行日常管理。三是出台管理办法“定规”。编制出台了《重庆市环境保护局信息网络安全管理办法》，从制度管理、技术规范、运行使用、事件处理、责任追究等方面进行规范，针对事前、事中和事后各个环节的管理提出了规范要求。

“四抓”主要是信息网络重点工作的重点措施。一是抓行为监管。对全市环保系统现有应用系统进行全程监督管理，及时发现问题，提出整改通知。二是抓技术防护。加大信息网络安全投入，升级安全防护，重要时间节点加强技术人员安全值守，确保技术无漏洞。三是抓日常督查。定期或不定期对系统和网站进行安全扫描、病毒防护测试，做好安全预警，及时化解潜在风险。四是抓警示教育。积极组织安全教育培训，宣传信息安全政策，不断加强信息网络安全管理。