◆許皓皓張文翔胡利軍

（1.寧波市氣象網(wǎng)絡(luò)與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全體系構(gòu)建

◆許皓皓1張文翔2胡利軍1

（1.寧波市氣象網(wǎng)絡(luò)與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益威脅氣象預(yù)報(bào)和服務(wù)業(yè)務(wù)正常運(yùn)行。本文針對(duì)市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全現(xiàn)狀，在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施背景下構(gòu)建一套主動(dòng)、高效、全面的網(wǎng)絡(luò)安全保障體系，降低氣象部門(mén)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障氣象業(yè)務(wù)高效安全的運(yùn)行。

網(wǎng)絡(luò)安全；信息安全；氣象網(wǎng)絡(luò)；安全體系；安全管理

0 引言

近年來(lái)，隨著氣象現(xiàn)代化進(jìn)程的不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象部門(mén)廣泛應(yīng)用，已經(jīng)成為支撐準(zhǔn)確氣象預(yù)報(bào)和優(yōu)質(zhì)氣象服務(wù)的必要手段[1-3]。以寧波市氣象局為例，目前已經(jīng)建成了連通國(guó)省市縣四級(jí)的氣象業(yè)務(wù)專(zhuān)網(wǎng)、互聯(lián)網(wǎng)、政務(wù)專(zhuān)網(wǎng)。隨著IT系統(tǒng)規(guī)模的擴(kuò)大和應(yīng)用的復(fù)雜化，相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之而來(lái)，比如網(wǎng)絡(luò)故障、病毒、木馬、勒索軟件、數(shù)據(jù)泄密、網(wǎng)站入侵等，因此為了保障氣象業(yè)務(wù)高效安全的運(yùn)行，滿(mǎn)足經(jīng)濟(jì)社會(huì)發(fā)展需要，網(wǎng)絡(luò)安全建設(shè)不可或缺。各地氣象部門(mén)為了應(yīng)對(duì)氣象網(wǎng)絡(luò)安全問(wèn)題做了廣泛的研究。陳亮[4]針對(duì)升級(jí)氣象網(wǎng)絡(luò)安全存在的問(wèn)題，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系；田蘭等[5]總結(jié)了貴州氣象網(wǎng)絡(luò)安全現(xiàn)狀,分析了威脅網(wǎng)絡(luò)安全的來(lái)源,針對(duì)性的提出了加強(qiáng)氣象網(wǎng)絡(luò)安全的策略。氣象網(wǎng)絡(luò)安全問(wèn)題無(wú)法只依靠單一的安全技術(shù)或防御策略來(lái)解決，必須綜合利用各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)和服務(wù)，加強(qiáng)安全管理，構(gòu)建一套主動(dòng)、高效、全面的信息安全體系，才能降低氣象部門(mén)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，更好地服務(wù)氣象業(yè)務(wù)。

1 網(wǎng)絡(luò)安全現(xiàn)狀分析

市級(jí)氣象部門(mén)網(wǎng)絡(luò)結(jié)構(gòu)按照用途和安全等級(jí)劃分主要分為三類(lèi)：承載氣象部門(mén)核心業(yè)務(wù)的氣象專(zhuān)網(wǎng)、用于公眾氣象服務(wù)的互聯(lián)網(wǎng)、用于政府部門(mén)間信息交換的政務(wù)專(zhuān)網(wǎng)。以寧波市氣象局為例，近幾年來(lái)已經(jīng)建設(shè)了一批網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)設(shè)施，部署了防火墻、Web應(yīng)用防護(hù)系統(tǒng)、APT攻擊預(yù)警平臺(tái)、上網(wǎng)行為管理、企業(yè)級(jí)殺毒軟件等安全軟件和設(shè)備，開(kāi)展了信息安全等級(jí)保護(hù)工作，已經(jīng)具備了基本的安全防護(hù)能力。但是如今的網(wǎng)絡(luò)安全威脅和攻擊手段層出不群，各種黑客手段、病毒技術(shù)、木馬技術(shù)在飛速發(fā)展；氣象信息發(fā)布渠道日益豐富，風(fēng)險(xiǎn)點(diǎn)也隨之增多；重大政治、經(jīng)濟(jì)、文化等社會(huì)活動(dòng)對(duì)氣象網(wǎng)絡(luò)安全保衛(wèi)工作要求不斷提高，特別是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》6月1日正式施行，國(guó)家層面對(duì)網(wǎng)絡(luò)空間安全重視程度不斷提升。這些都對(duì)氣象部門(mén)網(wǎng)絡(luò)安全綜合防御能力提出了前所未有的高要求。

通過(guò)對(duì)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析和開(kāi)展風(fēng)險(xiǎn)評(píng)估工作發(fā)現(xiàn)，市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全防護(hù)體系并不完善，主要存在以下幾個(gè)方面的問(wèn)題和安全隱患：

（1）缺乏流程化、規(guī)范化的網(wǎng)絡(luò)安全管理與運(yùn)維體系。

（2）網(wǎng)絡(luò)安全工作范疇和深度在不斷拓展，攻擊手段不斷豐富，最新的未知威脅防不勝防，網(wǎng)絡(luò)安全基礎(chǔ)保障體系建設(shè)還需要與時(shí)俱進(jìn)，不斷完善。

（3）缺乏有效的網(wǎng)絡(luò)安全應(yīng)急機(jī)制，使得網(wǎng)絡(luò)安全事件發(fā)生時(shí)，能夠得到迅速的控制，以期盡可能地減小甚至避免損失。

（4）網(wǎng)絡(luò)安全事故引發(fā)的氣象信息系統(tǒng)崩潰事件時(shí)有發(fā)生，災(zāi)難備份和恢復(fù)手段有限，容災(zāi)體系不完善，導(dǎo)致災(zāi)難效應(yīng)被放大。

（5）網(wǎng)絡(luò)安全運(yùn)維管理需求更加個(gè)性化和精細(xì)化，安全運(yùn)維工作也必須跟進(jìn)使用更加專(zhuān)業(yè)的技術(shù)和產(chǎn)品、更具針對(duì)性的服務(wù)策略和更加細(xì)化的解決方案，引入第三方專(zhuān)業(yè)運(yùn)維服務(wù)，建立服務(wù)保障體系勢(shì)在必行。

2 網(wǎng)絡(luò)安全體系總體規(guī)劃

按照中華人民共和國(guó)網(wǎng)絡(luò)安全法總體要求，以國(guó)家信息安全等級(jí)保護(hù)相關(guān)文件為指導(dǎo)，借鑒信息安全管理體系（ISMS）理念，結(jié)合寧波市氣象部門(mén)網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀及未來(lái)發(fā)展趨勢(shì)，建立一套完善的網(wǎng)絡(luò)安全體系，達(dá)到對(duì)安全風(fēng)險(xiǎn)的長(zhǎng)期有效的管理，提高網(wǎng)絡(luò)安全保護(hù)能力。網(wǎng)絡(luò)安全體系框架圖如圖1所示：

圖1 網(wǎng)絡(luò)安全體系框架圖

網(wǎng)絡(luò)安全體系設(shè)計(jì)過(guò)程中應(yīng)遵循如下原則：

（1）分級(jí)保護(hù)原則：基于氣象部門(mén)網(wǎng)絡(luò)應(yīng)用特點(diǎn)，科學(xué)劃分網(wǎng)絡(luò)安全防護(hù)與業(yè)務(wù)安全保護(hù)的安全等級(jí)，并依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理。

（2）技術(shù)與管理相結(jié)合原則：網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此在構(gòu)建安全保障體系時(shí)，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

（3）動(dòng)態(tài)發(fā)展原則：要根據(jù)網(wǎng)絡(luò)安全形勢(shì)和需求的變化不斷發(fā)展安全體系，以適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿(mǎn)足新的網(wǎng)絡(luò)安全需求。安全措施必須具有較高的適應(yīng)性、易于修改和升級(jí)。

（4）標(biāo)準(zhǔn)化與統(tǒng)一性原則：網(wǎng)絡(luò)安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，只有從體系整體的角度去統(tǒng)一考慮和分析網(wǎng)絡(luò)安全工作的各個(gè)環(huán)節(jié)，才可能實(shí)現(xiàn)有效、可行的安全保護(hù)。

（5）需求、風(fēng)險(xiǎn)、成本平衡的原則：絕對(duì)的網(wǎng)絡(luò)安全是不存在的，安全體系的設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與成本的關(guān)系，做到安全性與可用性相容，做到技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行。

3 網(wǎng)絡(luò)安全體系構(gòu)建

3.1 網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理體系是網(wǎng)絡(luò)安全體系的中樞。建立網(wǎng)絡(luò)安全管理體系首先要制定安全制度，網(wǎng)絡(luò)安全制度是組織網(wǎng)絡(luò)安全的最高方針，需要以國(guó)家級(jí)網(wǎng)絡(luò)安全法律和標(biāo)準(zhǔn)為指導(dǎo)，行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為依據(jù)制定，同時(shí)根據(jù)氣象部門(mén)行業(yè)特點(diǎn)，開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，劃分不同的網(wǎng)絡(luò)安全控制領(lǐng)域，對(duì)信息資產(chǎn)、網(wǎng)絡(luò)安全威脅進(jìn)行評(píng)估，最終制定不同的網(wǎng)絡(luò)安全制度，形成一系列通俗易懂的網(wǎng)絡(luò)安全管理文檔，發(fā)送組織內(nèi)所有成員；安全制度制定后需加強(qiáng)培訓(xùn)，對(duì)網(wǎng)絡(luò)安全責(zé)任部門(mén)人員還需要進(jìn)行特殊培訓(xùn)，使得網(wǎng)絡(luò)安全方針根植與所有人員腦海，保持網(wǎng)絡(luò)安全工作的主動(dòng)性和緊迫感。建立網(wǎng)絡(luò)安全管理體系其次要加強(qiáng)組織領(lǐng)導(dǎo)工作，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定網(wǎng)絡(luò)安全專(zhuān)職機(jī)構(gòu)，落實(shí)安全責(zé)任。

3.2 網(wǎng)絡(luò)安全保障體系

網(wǎng)絡(luò)安全保障體系構(gòu)建需要依靠技術(shù)設(shè)備、安全策略、環(huán)境保障和運(yùn)維服務(wù)等多種手段協(xié)同工作，才能最大化防御各類(lèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，達(dá)到保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的目的。網(wǎng)絡(luò)安全保障體系由以下4部分組成。

（1）安全設(shè)備防御網(wǎng)。在不同網(wǎng)絡(luò)安全區(qū)域針對(duì)性的部署安全設(shè)備是防御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最有效、最直接的方式。以寧波市氣象局為例，互聯(lián)網(wǎng)出口部署了防火墻、Web應(yīng)用防護(hù)系統(tǒng)、入侵防御系統(tǒng)，可以有效抵御絕大部分外部攻擊；通過(guò)安全隔離網(wǎng)閘對(duì)氣象內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提供可控的數(shù)據(jù)交換；部署上網(wǎng)行為管理、安全代理服務(wù)器阻斷辦公PC對(duì)惡意網(wǎng)址的訪(fǎng)問(wèn)，通過(guò)ACK安全網(wǎng)關(guān)加強(qiáng)終端準(zhǔn)入控制，防止異常接入；加強(qiáng)主動(dòng)監(jiān)測(cè)和防御能力：通過(guò)漏洞掃描設(shè)備定期對(duì)信息系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)并主動(dòng)修補(bǔ)，部署APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái)識(shí)別惡意行為，發(fā)現(xiàn)未知威脅和網(wǎng)絡(luò)攻擊，部署綜合日志審計(jì)平臺(tái)集中采集各類(lèi)信息，實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)，當(dāng)系統(tǒng)故障和網(wǎng)絡(luò)安全事件發(fā)生時(shí)，還可以幫助技術(shù)人員快速定位，并提供客觀依據(jù)進(jìn)行追查和恢復(fù)。

（2）主機(jī)和應(yīng)用安全保障。主機(jī)安全包括服務(wù)器的主機(jī)安全及終端用戶(hù)的主機(jī)安全，通過(guò)定期更新操作系統(tǒng)和應(yīng)用軟件安全補(bǔ)丁、配置系統(tǒng)和軟件安全策略、安裝防病毒軟件、實(shí)施準(zhǔn)入控制等手段對(duì)主機(jī)系統(tǒng)加固和優(yōu)化是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。通過(guò)主機(jī)系統(tǒng)安全加固，可以對(duì)各應(yīng)用系統(tǒng)的網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及終端用戶(hù)等層次設(shè)置合理的安全狀態(tài)，并以此作為保證信息系統(tǒng)安全的起點(diǎn)。應(yīng)用系統(tǒng)安全需要根據(jù)訪(fǎng)問(wèn)用戶(hù)的不同制定相應(yīng)的安全防護(hù)策略。對(duì)于內(nèi)部訪(fǎng)問(wèn)的應(yīng)用系統(tǒng)，主要依靠身份認(rèn)證、內(nèi)部審計(jì)和管理策略來(lái)保障安全；對(duì)于向英特網(wǎng)開(kāi)放的應(yīng)用系統(tǒng)特別是網(wǎng)站系統(tǒng)，還需要做好訪(fǎng)問(wèn)控制、代碼安全審計(jì)等工作，同時(shí)加強(qiáng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、基礎(chǔ)設(shè)施等支持系統(tǒng)的安全防護(hù)。

（3）運(yùn)行環(huán)境保障。運(yùn)行環(huán)境安全由物理設(shè)備安全、通信線(xiàn)路安全、機(jī)房安全三個(gè)部分組成。該層次安全保障主要體現(xiàn)在加強(qiáng)機(jī)房出入管理，定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行安全巡檢及維護(hù)，增加通信線(xiàn)路和物理設(shè)備的監(jiān)控和備份手段、運(yùn)行環(huán)境防災(zāi)能力、防干擾能力建設(shè)等。運(yùn)行環(huán)境安全是氣象網(wǎng)絡(luò)安全的基礎(chǔ)。

（4）運(yùn)維服務(wù)保障。通過(guò)引入第三方安全運(yùn)維服務(wù)，提供信息系統(tǒng)安全評(píng)估、安全基線(xiàn)管理、網(wǎng)站安全加固、網(wǎng)站遠(yuǎn)程安全檢測(cè)、服務(wù)器安全檢測(cè)、關(guān)鍵變更檢測(cè)、網(wǎng)站安全審計(jì)、合規(guī)維護(hù)服務(wù)、網(wǎng)站安全監(jiān)測(cè)和內(nèi)網(wǎng)系統(tǒng)安全服務(wù)等。同時(shí)要求服務(wù)機(jī)構(gòu)提供安全形勢(shì)分析、威脅預(yù)警、安全事件應(yīng)急處置等服務(wù)。內(nèi)外并舉規(guī)范網(wǎng)絡(luò)安全日常運(yùn)維作業(yè)流程，提升網(wǎng)絡(luò)系統(tǒng)抗擊風(fēng)險(xiǎn)的能力。

3.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系

3.3.1 應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系是為預(yù)防和減少網(wǎng)絡(luò)安全突發(fā)事故的發(fā)生，控制、減輕和消除突發(fā)事件引起的危害及造成的損失，規(guī)范突發(fā)事件發(fā)生后的上報(bào)及處理流程，提高突發(fā)事件處置能力，最大程度地預(yù)防和減少突發(fā)事件造成的損失而建設(shè)的體系。應(yīng)急響應(yīng)體系的建立主要有四個(gè)方面，成立安全應(yīng)急小組，制定安全應(yīng)急預(yù)案，應(yīng)急演練，安全應(yīng)急過(guò)程文檔歸檔。

（1）成立安全應(yīng)急小組，應(yīng)急響應(yīng)中心組長(zhǎng)由機(jī)構(gòu)的信息安全總負(fù)責(zé)人擔(dān)任，組員包括各崗位網(wǎng)絡(luò)安全管理員，技術(shù)支持公司。應(yīng)急響應(yīng)小組的職能是對(duì)網(wǎng)絡(luò)安全問(wèn)題積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、確保及時(shí)恢復(fù)。

（2）制定安全應(yīng)急預(yù)案的過(guò)程分三步，首先通過(guò)調(diào)研，預(yù)測(cè)預(yù)先定義可能會(huì)遇到的安全事件，對(duì)每一類(lèi)時(shí)間按照其發(fā)作范圍和危害程度進(jìn)行分級(jí)，制作安全事件一覽表；其次為安全事件制訂應(yīng)急計(jì)劃，對(duì)分類(lèi)分級(jí)的安全事件制訂應(yīng)急計(jì)劃，并予以評(píng)審，對(duì)不可預(yù)測(cè)的安全事件，也要制訂通用的應(yīng)急計(jì)劃；最后在事件分類(lèi)、分級(jí)的基礎(chǔ)上依照應(yīng)急計(jì)劃制定不同類(lèi)型安全事件的處理流程。

（3）組織人員對(duì)安全應(yīng)急預(yù)案進(jìn)行演練，驗(yàn)證應(yīng)急預(yù)案的有效性、合理性。應(yīng)急響應(yīng)中心人員對(duì)照演練過(guò)程，發(fā)現(xiàn)安全應(yīng)急預(yù)案的不足，完善安全應(yīng)急預(yù)案。

（4）安全事件處理完畢后，應(yīng)急響應(yīng)人員必須進(jìn)行事后調(diào)查，評(píng)估事件損失，調(diào)查事件原委，追究事件責(zé)任，總結(jié)經(jīng)驗(yàn)教訓(xùn)，形成一份《安全事件調(diào)研報(bào)告》。應(yīng)急響應(yīng)小組人員對(duì)照事件處理過(guò)程，發(fā)現(xiàn)應(yīng)急預(yù)案的不足并加以完善。對(duì)事件原因進(jìn)行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發(fā)生。

3.3.2 災(zāi)難備份與恢復(fù)

完備的災(zāi)難備份與恢復(fù)手段是網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的重要支撐和保障，對(duì)于市級(jí)氣象部門(mén)來(lái)說(shuō)，災(zāi)難備份與恢復(fù)體系主要通過(guò)關(guān)鍵通訊線(xiàn)路冗余、數(shù)據(jù)庫(kù)系統(tǒng)備份和恢復(fù)、服務(wù)器和應(yīng)用系統(tǒng)備份和恢復(fù)三部分體現(xiàn)。線(xiàn)路冗余主要包含核心線(xiàn)路雙鏈路熱備，相對(duì)重要線(xiàn)路雙鏈路冷備份，一般線(xiàn)路進(jìn)行備品備件冗余等手段；數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)器和應(yīng)用系統(tǒng)備份和恢復(fù)主要根據(jù)不同業(yè)務(wù)系統(tǒng)重要性確定備份范圍、備份時(shí)間、備份頻度、保存期限、備份拷貝數(shù)目等備份策略，通過(guò)技術(shù)手段實(shí)施備份和恢復(fù)流程。以上備份和恢復(fù)手段都需要定期做好備份和恢復(fù)流程的演練，檢驗(yàn)備份和恢復(fù)流程的可用性；做好備份信息的文檔記錄，當(dāng)備份策略發(fā)生更變時(shí)，應(yīng)該保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略?xún)?nèi)容同步；加強(qiáng)備份過(guò)程和備份介質(zhì)的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)處置。

4 應(yīng)用效果

市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全體系是氣象部門(mén)在日常網(wǎng)絡(luò)安全工作中經(jīng)驗(yàn)積累的成果，也在網(wǎng)絡(luò)安全防御工作中取得了很好的應(yīng)用效果。以下是兩個(gè)案例。

4.1 G20峰會(huì)信息網(wǎng)絡(luò)安全保衛(wèi)案例

2016 年G20杭州峰會(huì)期間，寧波市氣象局充分應(yīng)用網(wǎng)絡(luò)安全體系成果，通過(guò)網(wǎng)絡(luò)安全管理體系加強(qiáng)組織領(lǐng)導(dǎo)，保證措施的嚴(yán)格執(zhí)行；通過(guò)設(shè)備、技術(shù)和服務(wù)相結(jié)合的保障體系阻斷各類(lèi)網(wǎng)絡(luò)安全攻擊和風(fēng)險(xiǎn)；同時(shí)建立應(yīng)急響應(yīng)體系，組織開(kāi)展多次應(yīng)急演練，切實(shí)提高網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置能力。G20峰會(huì)期間寧波全市氣象部門(mén)信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定，未發(fā)生一起網(wǎng)絡(luò)安全事件，信息基礎(chǔ)設(shè)施、網(wǎng)站、信息系統(tǒng)等均未發(fā)生任何攻擊、篡改、入侵、竊密、插播、掛馬等安全問(wèn)題，完成了“堅(jiān)決防止發(fā)生重大網(wǎng)絡(luò)安全事件”的峰會(huì)安保總體目標(biāo)。

4.2 全市氣象網(wǎng)站集約整合案例

開(kāi)展全市氣象部門(mén)互聯(lián)網(wǎng)網(wǎng)站集約整合工作，根據(jù)“關(guān)小門(mén)、開(kāi)大門(mén)、守好門(mén)”的集約化網(wǎng)絡(luò)安全共識(shí)，整合全市氣象網(wǎng)站至市級(jí)數(shù)據(jù)中心，統(tǒng)一進(jìn)行管理、納入應(yīng)急響應(yīng)覆蓋范圍、落實(shí)技術(shù)防護(hù)措施，避免區(qū)縣（市）級(jí)氣象部門(mén)技術(shù)能力薄弱造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御短板，實(shí)現(xiàn)了市級(jí)氣象網(wǎng)絡(luò)安全體系成果覆蓋全市氣象部門(mén)。

5 結(jié)語(yǔ)

市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全體系是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，技術(shù)防御手段需要與時(shí)俱進(jìn)，網(wǎng)絡(luò)安全管理策略需要不斷完善，人員的安全意識(shí)教育也要持續(xù)開(kāi)展。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施的大背景下，相關(guān)配套的制度文件、國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)將陸續(xù)推出，只有不斷地完善和提升網(wǎng)絡(luò)安全體系，才能切實(shí)保障氣象信息網(wǎng)絡(luò)安全。

[1]朗洪亮.國(guó)家氣象中心業(yè)務(wù)網(wǎng)絡(luò)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，1999.

[2]張寧，滕超千.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象服務(wù)中的應(yīng)用[J].信息與電腦(理論版)，2016.

[3]劉志鵬，孫奇，劉健.信息網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)中的應(yīng)用探討[J].現(xiàn)代農(nóng)業(yè)科技，2015.

[4]陳亮.省級(jí)氣象網(wǎng)絡(luò)安全設(shè)計(jì)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

[5]田蘭，汪君勇.貴州氣象網(wǎng)絡(luò)安全問(wèn)題研究[J].貴州氣象，2008.