做好氣象局信息網絡安全工作的有效措施分析

任曉娟 羅茹

【摘要】隨著科學技術的發展，把計算機網絡與電子信息技術廣泛應用于氣象工作中，為地方經濟發展和農業生產服務。做好氣象信息網絡安全工作，保障信息系統的建設，解決面臨的信息安全問題，包括運行故障和病毒干擾等。本文主要分析了氣象信息系統的建設，分析了氣象信息網絡安全存在的問題，提出了保證氣象信息網絡安全的具體措施.

【關鍵詞】氣象信息；網絡安全；系統建設；故障分析

一、高度重視信息網絡安全工作

快速發展和信息技術的廣泛應用給我國社會各行各業都帶來了翻天覆地的變化，同時也加快了氣象事業的現代化發展步伐.當前，氣象業務的發展已經形成了以計算機系統為主的信息網絡業務，在信息化網絡模式下，氣象信息可以及時高速地被傳遞到社會生活的各個角落，人們可以隨時隨地了解到氣象信息。為進一步加強全局信息網絡系統安全管理工作，旗縣氣象局應該成立信息網絡系統安全工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長，副組長，成員有。分工與各自的職責如下：局長為氣象局計算機網絡與信息系統安全工作第一責任人，全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。對存在問題的線路進行限期整改，并做好防鼠、防火安全工作。加強設備的管理維護，及時更換和維護存在問題的計算機設備。加強對全局工作人員的網絡信息安全教育，在以后的工作中，繼續加強計算機安全意識教育和防范技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網絡與信息安全工作。主要領導親自督促，進一步做好計算機網絡與信息安全管理工作的日常事務，相關負責人要認真做好計算機網絡與信息安全管理的日常協調工作。

二、實時了解計算機和網絡安全情況

旗縣氣象局一般情況下所有計算機均配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。有利于保障信息系統安全。凡上傳網站的信息，須經有關領導審查后方可上傳；二是開展經常性安全檢查，勤開機、勤殺毒、適時對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、定期對端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，確保了我局信息的安全。在日常管理過程中養成良好習慣。切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網絡安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網絡結構，加強密碼管理、IP管理、互聯網行為管理等；三是加強計算機應用安全管理，包括網站、郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識，提高計算機使用水平，確保網絡信息安全。

三、認真對待計算機涉密信息管理

近年來，各地旗縣氣象局都在不同程度加強了管理工作，強化組織領導，重視宣傳教育，形成常規的日常監督檢查細則，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機及網絡使用，也嚴格按照有關計算機網絡與信息安全管理規定，加強管理，確保了我局網絡信息安全。為進一步加強旗縣氣象局的網絡信息安全工作，應該對部分需要計算機設備進行了升級，為主要計算機配備了UPS，每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求；防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉基本正常。對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳，增強黨員干部網絡信息安全意識。在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規范設備的維護和管理。在管理過程中發現了一些管理方面存在的薄弱環節。

四、制定網絡信息安全責任管理制度

信息與技術保障中心為氣象局網絡日常管理機構，對信息網站的建立和信息發布具有管理權。中心負責全局網絡的規劃、建設、應用開發、運行維護與用戶管理。 網絡信息安全管理實施工作責任制和責任追究制。氣象局成立網絡信息安全領導小組，各級單位主要負責人為本單位的網絡信息安全責任人，負責本單位內網絡的信息安全管理工作。實行信息發布責任追究制度，所報送的一切信息必須是符合中華人民共和國法規，真實有效的。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔，如屬個人因素影響信息發布工作，將追究責任。 各單位應設立網絡信息安全管理員，負責相應的網絡安全和信息安全工作。網絡管理員應定期更換管理員密碼，及時注銷無效用戶；及時發現并處理網絡安全問題。不允許單位以外人員單獨接觸計算機網絡系統資源。各用戶要加強安全保密意識，注意個人ID及密碼的保密，不得與他人共用系統的賬號。各單位應結合保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，各單位屬于業務工作范圍的信息，在發布前必須由本單位主管領導審核，簽署同意意見并存檔備案，然后由各單位信息管理員

結束語

縣氣象局信息網絡安全工作顯得日益重要，為進一步做好氣象局信息網絡安全工作，結合當地實際情況，進一步加強了全局信息網絡安全管理，對全局信息網絡安全統一管理，各股室負責各自的信息網絡安全工作。嚴格落實有關信息網絡安全保密方面的各項規定，采取多種措施防范安全保密有關事件的發生，確保氣象局信息網絡安全工作的效果。