党的二十大报告指出，“国家安全是民族复兴的根基，社会稳定是国家富强的前提。必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定”。这是对国家安全理论与实践的科学概述，是维护国家安全与社会稳定的战略部署，是当前及未来一定时期内国家安全的根本遵循与行动指南。目前，网络空间作为各种势力斗争的主战场之一，是各国掌握国际社会主导权，维护百姓生命财产安全，展现综合实力的重要体现^[1]。驻市生态环境监测部门要认真学习贯彻党的二十大报告精神，深刻领悟“两个确立”的决定性意义，坚定不移地贯彻总体国家安全观，敢于斗争、善于斗争，切实维护好网络空间安全，不断开创新时代下国家安全新局面。

1 驻市生态环境监测领域网络安全管理的实际意义

随着我国生态环境保护要求的不断提高，生态环境安全已被提到了战略高度，成为国家安全的重要组成部分。生态环境监测作为环境保护的排头兵，越来越多地通过计算机网络对空气、水质、噪声、土壤等环境要素的监测数据信息进行采集、获取、传输、分析和管理，实现对生态环境状况和变化趋势的理解与感知，为生态环境管理、生态环境执法、生态环境科研和生态环境修复等提供可靠的数据支撑。因此，驻市生态环境监测领域网络安全就显得尤为重要，该领域一旦遭到破坏，就会导致监测数据“真、准、全”无法得到保障，政府部门对于环境治理数据的掌控能力和管理措施就会削弱，甚至会危害生态环境安全，引发国家安全危机。

2 驻市生态环境监测领域网络安全管理的现状问题

自2018年省以下环保机构监测监察执法垂直管理制度改革(以下简称“机构改革”)以来，江苏省13家驻市生态环境监测中心(以下简称“驻市监测中心”)网络安全和信息化工作严格按照生态环境部与江苏省生态环境厅(以下简称“省厅”)关于信息化“四统一、五集中”的要求^[2]，形成了具有自身特色的工作思路与架构，全力服务和保障生态环境保护工作，支撑污染防治攻坚战。但是，与党的二十大报告精神和《中共中央国务院关于深入打好污染防治攻坚战的意见》中的具体要求相比，仍存在着一些问题与不足，主要包括以下几个方面。

2.1 网络安全意识形态有待加强

网络社会价值观具有多元化属性，既有主流意识形态，也有非主流意识形态^[3]。在网络社会多元化价值观的冲击渗透下，小部分工作人员偶尔会进行网络主流价值观的结构性重组，在重组的过程中一旦产生集群效应，且相关意识形态溢出网络主流价值观设定的范畴，极有可能引发心态失衡，进而出现责任心不强、履职不到位等问题，将会为网络信息安全领域埋下不可预知的安全隐患。

2.2 网络安全责任落实有待夯实

充分发挥责任制的抓手作用，有效落实网络安全责任，是应对网络安全风险与挑战的基础。首先，驻市监测中心作为政府职能机构，应有效承担起自身领域网络及数据信息安全的监管职责。机构改革以来，该领域网络安全责任工作体系和岗位职责仍在不断健全和完善，“重建设轻运维、重应用轻安全”现象依旧存在，信息系统建设顶层设计不够，网络使用不规范，软硬件防护设施不足，等级保护测评未开展等情况是大部分单位普遍存在的问题。其次，为该领域提供网络服务的供应商，应有效承担起网络运行的安全保障责任，如何筛选出技术过硬、力量雄厚、经验丰富和责任心强的供应商也很关键。最后，该领域的干部职工作为网络用户，应有效承担起守法遵规、文明上网的主体责任，但目前大部分职工仍缺乏这方面的相关意识。

2.3 网络安全政策法规有待完善

近年来，国家相继出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，不断优化我国网络安全发展环境，持续推进网络空间法治进程^[4]。与此同时，各行业相关制度规范和技术标准也在密集部署和日益完善。驻市生态环境监测单位作为监测数据生产部门，涉及物联网、大数据、云计算等多项信息技术应用和多个安全领域，但该领域的网络安全管理制度规范和技术标准还比较匮乏，需要不断增进完善，目前可参阅的只有省厅组织编制的《江苏省驻市环境监测中心模块化管理制度》中的《网络信息安全管理规定》。

2.4 网络安全管理体系有待健全

机构改革后，驻市监测中心如何与省厅建立健全协作共管、上下联动的工作机制，是保障该领域网络社会生活正常运行的首要任务。驻市生态环境监测领域网络安全管理体系的构建与其他行业一样，具有综合性和复杂性的特点，包括责任制度落实、应急机制建立、专职人员配备、保障经费投入、防护体系建设和技术策略实施等多个方面，维护好该领域网络安全管理体系的有效性和完整性，不仅能为持续有效地开展监测业务保驾护航，保障监测数据的安全，还能在国家生态环境安全保障中起到积极作用。

驻市监测中心网络安全管理体系基本情况见表 1。依据《江苏省政务信息化项目建设网络安全管理规定》，政务信息化项目建设类型包括新建、改建、扩建，以及集中建设、独立建设、云化部署等，其网络安全预算原则上不低于项目总预算的5%。网络安全日常运维(等保、测评、运维等)经费无比例要求。网络安全防护体系建设包括防火墙、堡垒机、灾备系统、虚拟专用网络(VPN)、Web应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、日志审计、数据库审计等网络安全设备配备部署，驻市监测中心配备单个或部分设备即纳入统计范围。

2.5 网络安全保障能力有待提升

一是存在安全风险隐患较多。驻市监测中心涉及的互联网IP地址超500个，信息系统57个，由于暴露在互联网的资产较多，给黑客入侵带来了较多的入口；机构改革以来，在各类网络安全实战攻防演练中，驻市监测中心虽未出现过重大网络安全事件，但被省厅检查出来的系统漏洞多达近百个。二是日常安全经费保障不足。近年来驻市监测中心虽然加大了网络安全建设的投入，但仍存在“重建设、轻运维”的现象，缺乏用于保障日常安全运维、等级保护测评和软硬件安全升级等工作的专项经费。三是专业技术力量较为匮乏，驻市监测中心缺少足够的专业技术人员负责开展网络安全建设、运维和管理工作，目前有三分之一的单位仍依靠网络服务供应商或编内兼职人员维持相关工作，存在责任风险。四是安全防护设备配备不够。13家驻市监测中心中拥有自建机房的有11家，其中7家配备了部分安全设备，但对标省厅数据中心机房和等级保护制度要求还有不少差距，另外4家由于制度或资金等原因未配备安全设备；其余2家驻市监测中心依托地方生态环境局机房或云服务，安全设备与安全服务不属于驻市监测中心所有。综上，驻市监测中心安全防护设备的配备还有待加强。

3 驻市生态环境监测领域网络安全管理的提升路径

目前，网络安全已是关乎国家安全和社会稳定的重大战略问题，驻市监测中心只有深入践行正确的网络安全观，在网络空间中坚决做到毫厘疆土不退半步，咫尺江山一寸不让，才能真正打开事业发展的新天地。

3.1 不断明确网络安全战略地位

从思想上，驻市监测中心广大干部职工亟须真正意识到网络安全对于生态环境安全、政治安全和国家安全的支撑性作用，不断明确和突出网络安全在生态环境监测领域中的战略性地位，坚持监测业务发展与网络安全治理协同并进，在治理中寻求保障，在发展中促进治理，逐步建立健全具有该领域特色的网络安全管理体系。

3.2 不断提升网络安全责任意识

信息时代下维护网络安全需要全社会各司其职、各负其责。驻市监测中心需要做到的有：一是继续深化网络安全主体责任，厘清与地方生态环境局在网络环境、信息系统、机房设备和数据管理等方面的事权边界，做好工作交接；不断强化顶层设计和规划指引，切实做到网络安全和信息化建设“三同步”，即同步规划、同步建设和同步使用，注重日常安全运维，加快落实等保测评工作。二是网络安全服务供应商的筛选不能流于形式，要通过引入竞争机制、签署约束条款、工作绩效考核、满意度测评和建立诚信档案等措施强化供应商的管理；一旦发现供应商责任意识不够、服务态度转变或技术能力下降，要及时更换；只有通过不断学习、加强认知、广泛交流和勇于尝试才能筛选出合格合适的供应商。三是通过宣传教育，向广大干部职工不断普及政策路线、法律法规和安全知识，提升思想觉悟和价值认同感；通过对网络安全工作人员开展职业教育培训，建立晋升晋级等激励机制，强化其专业技能和责任意识。

3.3 不断完善网络安全管理要求

参照国家相关政策法规和生态环境主管部门相关规章制度，驻市监测中心应建立和完善适合自身的网络安全管理制度、技术规范和方法标准。这样一方面有助于在法治框架下有序推进该领域的工作，依法惩戒黑客入侵、网络窃听、数据破坏等违法行为；另一方面也有助于创造网络安全与监测业务融合发展的良性生态，规范引导新技术应用；除此之外，还能切实规范广大干部职工使用网络和生产数据，保障大家的合法权益。

3.4 不断健全网络安全工作机制

结合省厅《网络安全工作责任制实施办法》《网络安全工作责任制落实情况考核细则》等相关管理要求，驻市监测中心需要通过正式文件或会议纪要等方式明确网络安全责任主体和网络安全负责人(第一责任人)，切实将网络安全工作纳入重要议事日程，并在风险隐患排查、安全应急管理和重要时期安全保障等方面，逐步建立协作共管的理念，健全科学有效的共管机制，配合省厅共同维护好网络安全；继续完善和强化适合自身的网络应急处理机制，在配合省厅做好网络安全应急演练的同时，认真做好自身网络舆情危机处理和网络突发事件处置，通过多渠道信息获取和综合研判及时做好风险预警，促进网络安全整体向好发展^[5]；通过道德约束和法规制度的有机结合，规范广大干部职工的网络行为与言论，网上行为可通过实名绑定、日志审计、内容审查等手段做到记录可追溯，提升内部安全监管效能。

3.5 不断强化网络安全保障能力

一是要做好网络通用基础工作，严格禁止对互联网开放具备远程登录控制的服务与数据库端口；持续开展信息系统漏洞扫描和人工渗透，主动发现漏洞并及时整改；持续开展信息安全等级保护测评和风险评估，规范软件的开发、部署和运维工作。二是要注重数据治理工作，建立分类分级、检测评估、应急处置和保护管理制度，不断强化数据安全保障能力和风险防范水平^[6]；深化区块链、人工智能、边缘计算等网络前沿技术在监测业务中的应用，不断提升该领域信息化的整体水平。三是要重视网络安全教育、技术、产业等方面融合发展的工作推进与探索，明确责任部门和配备专职专业人员从事网络安全管理工作，并将相关工作列入单位全年考核目标。四是要将网络安全经费纳入部门预算，切实做好日常管理工作的资金保障，根据等级保护制度要求，建议省厅探索建立网络安全设备标准化配置清单，驻市监测中心可根据自身实际情况，申请专项资金配备实施。

3.6 不断深化网络安全沟通合作

目前，各行各业在数字化转型过程中，都十分注重网络安全领域的交流合作，以防在“后疫情时代”蓬勃发展的网络空间中^[7]，由于受到网络安全威胁而失去竞争力，从而被“边缘化”。因此，驻市监测中心需要本着“共建、共享、共赢”的宗旨，积极与该行业内外网络安全层次高，经验丰富的单位、组织或个人开展沟通合作，共同构建网络空间防范体系。

4 结语

新征程赋予新使命，新安全保障新发展。实践表明，在新时代新征程下，驻市生态环境监测领域网络安全管理工作只有深入贯彻落实总体国家安全观，牢牢把握时代机遇，着重推进自身现代化能力建设，逐步建立高效立体的网络安全防护体系，全方位提升网络安全防护能力，才能为自身领域业务发展迈向更高层次打下坚实的安全基础，才能够为全面建成社会主义现代化强国贡献自身的新作为、新力量。