任晓娟 罗茹

【摘要】随着科学技术的发展，把计算机网络与电子信息技术广泛应用于气象工作中，为地方经济发展和农业生产服务。做好气象信息网络安全工作，保障信息系统的建设，解决面临的信息安全问题，包括运行故障和病毒干扰等。本文主要分析了气象信息系统的建设，分析了气象信息网络安全存在的问题，提出了保证气象信息网络安全的具体措施.

【关键词】气象信息；网络安全；系统建设；故障分析

一、高度重视信息网络安全工作

快速发展和信息技术的广泛应用给我国社会各行各业都带来了翻天覆地的变化，同时也加快了气象事业的现代化发展步伐.当前，气象业务的发展已经形成了以计算机系统为主的信息网络业务，在信息化网络模式下，气象信息可以及时高速地被传递到社会生活的各个角落，人们可以随时随地了解到气象信息。为进一步加强全局信息网络系统安全管理工作，旗县气象局应该成立信息网络系统安全工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长，副组长，成员有。分工与各自的职责如下：局长为气象局计算机网络与信息系统安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。对存在问题的线路进行限期整改，并做好防鼠、防火安全工作。加强设备的管理维护，及时更换和维护存在问题的计算机设备。加强对全局工作人员的网络信息安全教育，在以后的工作中，继续加强计算机安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络与信息安全工作。主要领导亲自督促，进一步做好计算机网络与信息安全管理工作的日常事务，相关负责人要认真做好计算机网络与信息安全管理的日常协调工作。

二、实时了解计算机和网络安全情况

旗县气象局一般情况下所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。有利于保障信息系统安全。凡上传网站的信息，须经有关领导审查后方可上传；二是开展经常性安全检查，勤开机、勤杀毒、适时对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、定期对端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，确保了我局信息的安全。在日常管理过程中养成良好习惯。切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括网站、邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络信息安全。

三、认真对待计算机涉密信息管理

近年来，各地旗县气象局都在不同程度加强了管理工作，强化组织领导，重视宣传教育，形成常规的日常监督检查细则，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。为进一步加强旗县气象局的网络信息安全工作，应该对部分需要计算机设备进行了升级，为主要计算机配备了UPS，每台终端机都安装了防病毒软件，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转基本正常。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络信息安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。在管理过程中发现了一些管理方面存在的薄弱环节。

四、制定网络信息安全责任管理制度

信息与技术保障中心为气象局网络日常管理机构，对信息网站的建立和信息发布具有管理权。中心负责全局网络的规划、建设、应用开发、运行维护与用户管理。 网络信息安全管理实施工作责任制和责任追究制。气象局成立网络信息安全领导小组，各级单位主要负责人为本单位的网络信息安全责任人，负责本单位内网络的信息安全管理工作。实行信息发布责任追究制度，所报送的一切信息必须是符合中华人民共和国法规，真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。 各单位应设立网络信息安全管理员，负责相应的网络安全和信息安全工作。网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。不允许单位以外人员单独接触计算机网络系统资源。各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各单位属于业务工作范围的信息，在发布前必须由本单位主管领导审核，签署同意意见并存档备案，然后由各单位信息管理员

结束语

县气象局信息网络安全工作显得日益重要，为进一步做好气象局信息网络安全工作，结合当地实际情况，进一步加强了全局信息网络安全管理，对全局信息网络安全统一管理，各股室负责各自的信息网络安全工作。严格落实有关信息网络安全保密方面的各项规定，采取多种措施防范安全保密有关事件的发生，确保气象局信息网络安全工作的效果。