深化市、縣級氣象信息網絡安全治理研究

◆江彩英 郭曉佳 謝 丹 林凱特

深化市、縣級氣象信息網絡安全治理研究

◆江彩英 郭曉佳 謝 丹 林凱特

（福建省南平市氣象局 福建 353000）

通過深化對市、縣級氣象網絡與信息安全治理，提升我省市、縣級氣象接入節點整體信息網絡安全防護能力。從強化信息網絡安全管理制度、安全責任劃分、應急響應、技術防護和等級保護測評等方面，建設適應氣象業務發展需求的網絡與信息安全保障系統，為實現體系化、規范化、科學化、集約化的安全防護、監測、處置提供治理依據，確保市、縣級氣象信息網絡安全管理有據可依，安全部署統一，防護技術措施支撐有力，為補齊市、縣級氣象“安全木桶”的短板提供制度、應急處置和技術措施的支撐。

市級和縣級；信息網絡；安全治理；管理要求；技術防護

由于“黑客”、計算機病毒、信息間諜等對網絡安全構成越來越嚴重的威脅，嚴峻的內外部網絡安全形勢和新技術的不斷發展，在日益增長的網絡安全防護需求推動下[1]，網絡安全也成為網絡應用的必需手段[2]，以保護網絡傳輸數據的安全性和完整性。為嚴格落實《網絡安全法》[3]、《反恐怖主義法》、《互聯網信息服務管理辦法》等法律法規的規定要求，為全面貫徹落實習近平總書記和黨中央關于網絡安全的重要指示和決策部署，深入貫徹實施國家信息安全等級保護制度，堅決遏制網絡入侵攻擊、控制破壞、篡改竊密等行為，全面提升市、縣級氣象網絡安全保障能力和防護水平。

各級氣象部門除有氣象業務專網，局域外網，氣象業務專網還通過專線實現國、省、市、縣四級節點的互連互通；同時，還有依托政務外網的突發事件預警信息發布系統[4]。網絡安全遵循“木桶原理”，市、縣級作為“安全木桶”的重要環節，同時也成為信息安全木桶的短板[5]，深化市、縣級氣象網絡安全治理研究就勢在必行，尤為重要。

1 強化信息網絡安全管理責任劃分和安全制度建設

1.1 信息網絡安全管理責任劃分

各單位要從維護國家安全和社會穩定的大局出發，首先得從思想上高度重視信息安全保障工作，嚴格按照國家法律法規以及地方、各系統、部門的要求充分認識加強網絡安全的重要性和緊迫性。明確網絡安全主管領導，按照“誰主管誰負責、誰運營誰負責”的原則，認真落實安全責任制，確保各項安全防范措施責任到人、落實到位，建立并全面落實信息安全責任制、檢查考核和責任追究制度。

1.2 強化信息網絡安全管理制度建設

建立安全管理機制，制定各種規章、制度和準則，包括信息安全組織機構管理制度、信息安全事件管理辦法、國際互聯網使用管理辦法、氣象業務專網安全管理制度、機房安全管理制度、網絡安全管理制度、安全設備巡檢管理指南、無線網絡安全管理實施方案、信息系統信息發布制度、信息系統運行維護管理制度、信息系統用戶管理制度、信息資產和設備管理制度、信息系統安全審計管理制度、數據存儲介質管理制度、信息系統建設管理制度、終端與介質安全管理、計算機及網絡安全保密工作實施方案、人員安全管理制度、安全教育和培訓等。

2 強化信息網絡安全應急演練和應急處置

為有效應對各類可能發生的信息網絡系統網絡安全事件，確保發生網絡、信息安全問題時各項應急工作高效、有序地進行，最大限度降低影響，建立健全有針對性的網絡與信息安全事件應急工作機制，提高應對突發網絡與信息安全事件能力，保障網絡和信息系統的安全運行，制定縣、市級氣象網絡和數據安全應急演練工作指南、重大社會活動期間網絡安全保障應急處置預案、信息系統應急處置預案等成為必不可少。

2.1 信息網絡安全應急演練

信息網絡安全應急演練是為建立健全信息網絡安全運行應急工作機制，檢驗信息網絡安全綜合應急預案和業務技術專項應急預案的有效性，驗證相關組織和人員應對安全突發事件的組織指揮能力和應急處置能力，保證各項應急指揮調度工作迅速、高效、有序地進行。同時通過演練，不斷提升應急工作水平和效率，發現預案的不足，進一步完善應急預案。

信息網絡安全應急演練的滯后將直接制約應急管理水平和應急處置能力的提升，這就要求我們要高度重視應急演練。應急演練方案主要包括：總體目標、演練內容、演練前期準備、演練風險、演練實施步驟、演練情況總結和應急預案的修訂等。

（1）應急演練方案要明確總體目標和演練內容，其中演練內容可分多項，如縣、市級氣象部門的演練內容有：模擬省市縣業務網絡運營商主線路中斷、業務核心網絡設備故障切換、WEB服務器被攻擊、供電線路故障中斷、移動自動氣象站的應急觀測演練，等等。

（2）在應急演練方案中針對不同演練內容，做好演練的前期準備和演練風險是保證演練成功和效益的前提。演練前確認各項工作已準備就緒，如在演練前做好：網絡設備配置的備份和保存工作；通知參演單位，要求各相關單位密切跟蹤實際業務運行和數據傳輸情況，并做好應急準備；確定演練開始前各設備、系統是否正常運行，以便判斷演練完成后業務不正常是否由演練引起。演練因通過“宕機”或切斷線路方式模擬緊急故障事件，可能存在：發生熱備份設備不能正常接管、設備切換中發生真實故障的極端情況；可能導致網絡通信異常、業務系統的通訊中斷的風險；因UPS或發電機的臨時故障發生真實斷電故障等實際故障或意外的風險。必須充分預估各種演練風險，提前做好應對準備。

（3）演練實施步驟是應急演練的核心部分，一定要針對各類演練內容進行全過程的細化，并確保各步驟的可操作性、有效性和針對性。

（4）演練情況總結和應急預案的修訂。根據應急演練的情況和總結，進一步改進、完善各信息網絡應急預案，提高其可操作性、有效性和針對性。

2.2 重大社會活動期間信息網絡安全事件應急處置預案

重大社會活動期間信息網絡安全事件應急處置預案可由目的、預案范圍、組織領導、責任分工、重大網絡安全突發事件處置、本單位信息系統應急處置等部分組成。

（1）組織領導和責任分工

組織領導和責任分工通過成立信息安全領導小組，領導小組下設網絡與信息安全領導小組辦公室，領導小組辦公室再下設應急響應綜合組、應急響應技術組等，當然也可只成立應急小組，并明確成員和職責分工。

（2）重大網絡安全突發事件處置

重大網絡安全突發事件處置建議含突發故障的事前預防和應急預案的啟動與措施二大部分。突發故障的事前預防包括預警制度的建立、預警的必要措施、預警協作部門的通報與協調、預警的技術保障等。做好事前預防工作，盡可能地減少突發故障的發生，做到防患于未然。網絡安全應急預案的啟動與措施包含突發故障的報告和啟動、事件處理流程、事件結束條件、事件恢復和事件總結。其中，事件處理流程包括：對事件性質的技術研判、提出應急處理方案或事件處置流程，處理協調措施和人員安排，事后恢復等，針對不同事件它的處理流程也有所不同。

（3）信息系統應急處置

信息系統應急處理工作應以確保各系統網絡安全和應用系統穩定安全運行為目的。堅持統一領導，協同配合；分工負責、分頭管理；明確職責、監控預警；事前防范、妥善處理的原則。快速、穩妥的處理網絡系統、應用系統突發事故。

信息系統應急處置需明確列出單位所有2級等保等級以上系統的分工負責和管理，明確各系統的責任人和應急處置人等。

3 強化信息網絡安全技術防護

信息網絡安全基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出。物理安全主要是指通過物理隔離實現網絡安全[6]；網絡安全指致力于解決諸多如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段；主機安全含漏洞掃描系統、補丁安全策略、網絡防病毒系統、桌面終端管理系統等；應用層安全含統一身份認證、統一權限管理、數據安全性、日志審計等；數據層安全含數據庫安全策略、數據安全審計、數據和系統備份策略等。

3.1 局域網安全設備規劃部署

氣象業務專網和局域外網的各邊界均應部署邊界防護措施和安全審計系統。在氣象業務專網邊界部署隔離網閘、防火墻和入侵防御系統，實現業務專網數據與外網數據通過網閘交互，并通過防火墻、入侵防御系統的檢測和防御。局域外網邊界層同樣要求部署防火墻或入侵防御系統，預算充足的可二者均部署，且還得部署上網行為管理系統達到接入準入控制、用戶實名認證、IP地址與MAC地址綁定、上網行為管理。

氣象業務專網基本的網絡安全設備部署要求：網絡防病毒系統、智能運維管理系統（堡壘機或安全管理系統）、web防護系統（如WEB應用防火墻系統）、漏洞掃描、網絡準入控制系統和用戶實名認證、違規外連、U盤管控等。對業務集約到省信息中心后還有重要數據庫的市局，還須部署網絡數據庫審計，對還有重要服務器的可部署操作系統安全增強系統。

網絡安全設備規劃部署注意事項：

（1）無線網絡僅限于連接互聯網。氣象業務專網不允許接入無線網絡，并對局域外網的無線網絡實行統一管理，對無線接入終端嚴格進行準入控制、實名認證和上網行為管控，且在重大社會活動期間盡量停用無線網絡。

（2）合理有效選配各網絡安全設備模塊、特征庫等。部署安全設備不是只求有就行，多數的網絡安全設備模塊、特征庫均為可選購入，不同的模塊選配，設備功能、價格也將不同，這就要求我們對將購入設備的模塊配備進行周密規劃，并正確配置，充分利用各模塊功能。做到即不為了省錢而省去應有的模塊，也不盲目追求配備越多就認為越好而造成設備或模塊的冗余，財政的浪費。如：WEB應用防護系統一般得含防攻擊、網頁防篡改和訪問審計等模塊。再如：防火墻依據用途和在局域網中的部署位子不同，給它選配的功能模塊也應有所不同。對部署在互聯網邊界的防火墻則需選配應用識別模塊，而對部署在政務外網邊界的該模塊的需求相對會弱些，等等。

（3）做到統籌考慮、統一部署。有的安全防控需求只需在謀個安全設備上增加功能模塊就可得以實現，如：瑞星ESM下一代網絡版殺毒軟件含漏洞掃描、補丁管理、USB管控、違規外連管控功能模塊等； 360天擎安全管理系統可防病毒、補丁管理、運維管控統一部署；氣象業務專網的網絡準入控制系統可實現網絡準入、非法外連、用戶實名認證等功能；綜合運維管理系統和安全管理系統含服務器監控告警、日志管理等，還可能含漏洞掃描、USB管控、違規外連管控、終端資產管理等功能模塊。在原有設備上增加功能模塊來達到更多防護功能的部署性價比是最高的，且因屬集約化建設，所以在一定程度上對網絡帶寬和終端資源的占用率也是最小、最優化的。

3.2 終端計算機安全防護

局域網終端計算機要做到如下安全防護：

（1）終端在接入網絡時，首先對終端的身份進行驗證[7]，采取實名接入認證或IP地址與MAC地址綁定等措施對接入本單位網絡的終端計算機進行控制。

（2）所有終端計算機要安裝殺毒軟件，并及時更新病毒庫；定期進行全盤查殺，殺毒軟件開啟移動存儲介質接入自動查殺功能。

（3）所有終端計算機和服務器根據要求關閉與業務無關的隱患端口或服務（比如端口445、135、137、138、139和網絡共享）和打開防火墻。

（4）定期進行漏洞掃描和修復漏洞，特別是高危漏洞更要及時修復。

（5）進行USB管控，嚴禁個人USB設備在單位使用，嚴禁手機等可上網設備接入業務內部局域網（氣象業務專網），同一個U盤不可同時在氣象業務專網和外網中使用。

（6）違規外連管控。氣象業務專網服務器業務數據和互聯網的數據交換均通過網閘進行，個人終端嚴禁違規外連。

（7）對外網終端進行上網行為和終端流量管理，并對各終端用戶的上網行為等進行日志記錄，日志達到保存公安部最低要求的90天以上，最好為180天以上。

3.3 網絡設備安全管理和防護

網絡設備安全管理基本要求：網絡設備用戶的標識應唯一，對登錄網絡設備的用戶進行身份鑒別，設備特權用戶的權限分離，對網絡設備的管理員登錄地址進行限制，口令應有復雜度要求并定期更換，具有登錄失敗處理功能，設備應合理配置策略，設備的規則策略庫、代碼庫和檢測系統進行定期的更新升級，等等。通過部署智能運維管理系統（或稱安全管理系統）對網絡設備和服務器進行統一管理，實現單點登錄，及實現對資源口令設置管理，建立安全的遠程連接，保障信息的傳輸安全等。

3.4 市、縣級氣象數據共享和交換的集約化安全防護

福建省氣象局在2016年就明確地做出了“市級統一進行本地區數據交互”的規定。對市、縣級氣象數據集約防護，可利用市局技術力量，提升系統平臺和裝備的集約保障能力，最終達到提升縣級安全防護這塊木桶的短板之目的，同時又極大的降低安全經費的投入。

市、縣級氣象數據共享和交換安全集約防護，主要經驗、建議如下：

（1）實現市級統一進行本地區數據交互，縣級不可有對外出口，首先需達到對市、縣級氣象業務系統平臺的集約部署。如市級實現集約部署福建省“市縣預報預警服務平臺”、“短臨預報制作平臺”、“突發預報信息發布平臺”等等各系統平臺。

（2）市級統一集約部署終端防護和管理。全市統一部署網絡準入、終端安全管理系統軟件、漏洞掃描、USB管控、業務專網違規外連管控等，對部署的漏洞掃描系統務必同時通過氣象業務專網面向所屬縣級單位提供統一的補丁升級支持。

（3）加固市級網絡邊界處數據交互安全防護。網絡邊界部署較大的最大并發連接數的隔離網閘和網絡安全設備；在網絡邊界處部署下一代防火墻，通過下一代防火墻的防病毒網關模塊，實現對惡意代碼的檢測和清除；對下一代防火墻制定相應的配置策略，實現：端口級訪問控制和對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制，限制網絡最大流量數及連接數，會話處于非活躍一定時間或會話結束后終止網絡連接，防地址欺騙等。通過部署入侵防御系統，加強網絡進出口的入侵檢測和防御。

（4）注意局域網結構安全。應采用冗余技術設計網絡拓撲結構，避免關鍵節點存在單點故障；應提供主要網絡設備、通信線路和數據處理的硬件冗余，保證系統的高可用性；主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要；網絡各個部分的帶寬滿足業務高峰期需要；在網絡發生擁堵的時候優先保護重要主機；避免將重要網段部署在網絡邊界處且直接連接外部信息系統。

（5）加強邊界完整性檢查。對非授權設備私自聯到內部網絡和內部網絡用戶私自聯到外部網絡的行為進行檢查，準確進行定位，并對其進行有效阻斷。

（6）加強對業務應用系統的管理。對業務應用系統進行統一監控，對并發連接、資源配額、系統服務相關閥值、系統服務優先級等進行限制和管理；對重要信息系統進行定期備份，出現問題可以保證能夠得到及時的恢復。

（7）加強安全審計。對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能；對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。部署的安全設備的日志保存量必須達到180天，若設備無法滿足，須配備日志服務器，將日志進行統一存放。還可通過部署日志審計系統對整個信息系統中的各類日志進行集中采集、集中管理和集中審計。

（8）加強安全監控和告警。監控設備應合理配置策略對各種攻擊行為進行監視，應用系統應當進行統一監控；監控設備的規則策略庫進行定期升級；維護惡意代碼庫的升級和檢測系統的更新；檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警。建立網絡安全運維監控、安全監控告警流程、網絡安全報告制度。

4 信息安全等級保護測評

基于網絡安全服務在安全發展過程中的支撐作用以及等級保護2.0時代的發展特點[8]，根據信息安全技術國家標準《網絡安全等級保護基本要求》[9-10]，運營使用單位選擇符合要求的測評機構開展等級測評。測評機構依據標準，對信息系統安全保護狀況開展等級測評，按照模板編寫等級測評報告。市、縣級氣象信息系統一般均評定為二級，個別市級有三級系統。評定為二級的信息系統，地方安全部門原則上要求每年進行一次安全風險評估；評定為三級的信息系統，國家要求每年至少要進行一次信息安全等級測評。

5 結語

網絡安全已成為事關經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題[11]。安全治理重點是確保信息的安全，安全治理的任務需從技術和管理兩個方面入手，基本技術要求和基本管理要求是確保信息網絡安全不可分割的兩個部分。合理地協調法律、技術和管理三種因素，實現對市、縣氣象信息網絡安全管理科學化、系統化、法制化和規范化，為市、縣網絡安全建設、運營和管理提供遵循依據，為我省氣象信息網絡安全補齊短板。

[1]金玲.用好下一代防火墻輕松防范網絡風險[J].網絡安全和信息化，2018（11）：115-117.

[2]謝啟杰，饒灶鑫，溫繼昌.泉州市突發事件預警信息發布系統網絡安全設計[J].數字技術與應用，2017（12）.

[3]韓旭至.個人信息概念的法教義學分析——以《網絡安全法》第76條第5款為中心[J].重慶大學學報（社會科學版），2018，24（2）：154-165.

[4]謝國權，鄭偉才，張鋒，等.基于國家突發事件預警信息發布系統的數據對接與應用開發[J].氣象科技，2018，46（6）：1130-1135.

[5]王奇，張文濤，馬銳.內部人員保密風險評估研究[J].信息安全與通信保密，2016（4）：102-108.

[6]徐云峰，郭正彪. 物理安全[M].武漢：武漢大學出版社，2010：200.

[7]張鑫，楊曉元，朱率率.移動網絡可信匿名認證協議[J].計算機應用，2016，36（8）：2231-2235.

[8] 曲潔，范春玲，陳廣勇，等.新時代下網絡安全服務能力體系建設思路[J].信息網絡安全，2019，19（1）：83-87.

[9]黎水林，陳廣勇，陶源.網絡安全等級保護測評中網絡和通信安全測評研究[J].信息網絡安全，2018，18（9）：80-85.

[10]馬力，祝國邦，陸磊.《網絡安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J].信息網絡安全，2019，19（2）： 77-84.

[11]馬卓元，楊向東，閆育蕓，等.基于信息系統安全測試人員能力認證的設計[J].網絡安全技術與應用，2019（8）：7-8.