◆江彩英 郭晓佳 谢 丹 林凯特

深化市、县级气象信息网络安全治理研究

◆江彩英 郭晓佳 谢 丹 林凯特

（福建省南平市气象局 福建 353000）

通过深化对市、县级气象网络与信息安全治理，提升我省市、县级气象接入节点整体信息网络安全防护能力。从强化信息网络安全管理制度、安全责任划分、应急响应、技术防护和等级保护测评等方面，建设适应气象业务发展需求的网络与信息安全保障系统，为实现体系化、规范化、科学化、集约化的安全防护、监测、处置提供治理依据，确保市、县级气象信息网络安全管理有据可依，安全部署统一，防护技术措施支撑有力，为补齐市、县级气象“安全木桶”的短板提供制度、应急处置和技术措施的支撑。

市级和县级；信息网络；安全治理；管理要求；技术防护

由于“黑客”、计算机病毒、信息间谍等对网络安全构成越来越严重的威胁，严峻的内外部网络安全形势和新技术的不断发展，在日益增长的网络安全防护需求推动下[1]，网络安全也成为网络应用的必需手段[2]，以保护网络传输数据的安全性和完整性。为严格落实《网络安全法》[3]、《反恐怖主义法》、《互联网信息服务管理办法》等法律法规的规定要求，为全面贯彻落实习近平总书记和党中央关于网络安全的重要指示和决策部署，深入贯彻实施国家信息安全等级保护制度，坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为，全面提升市、县级气象网络安全保障能力和防护水平。

各级气象部门除有气象业务专网，局域外网，气象业务专网还通过专线实现国、省、市、县四级节点的互连互通；同时，还有依托政务外网的突发事件预警信息发布系统[4]。网络安全遵循“木桶原理”，市、县级作为“安全木桶”的重要环节，同时也成为信息安全木桶的短板[5]，深化市、县级气象网络安全治理研究就势在必行，尤为重要。

1 强化信息网络安全管理责任划分和安全制度建设

1.1 信息网络安全管理责任划分

各单位要从维护国家安全和社会稳定的大局出发，首先得从思想上高度重视信息安全保障工作，严格按照国家法律法规以及地方、各系统、部门的要求充分认识加强网络安全的重要性和紧迫性。明确网络安全主管领导，按照“谁主管谁负责、谁运营谁负责”的原则，认真落实安全责任制，确保各项安全防范措施责任到人、落实到位，建立并全面落实信息安全责任制、检查考核和责任追究制度。

1.2 强化信息网络安全管理制度建设

建立安全管理机制，制定各种规章、制度和准则，包括信息安全组织机构管理制度、信息安全事件管理办法、国际互联网使用管理办法、气象业务专网安全管理制度、机房安全管理制度、网络安全管理制度、安全设备巡检管理指南、无线网络安全管理实施方案、信息系统信息发布制度、信息系统运行维护管理制度、信息系统用户管理制度、信息资产和设备管理制度、信息系统安全审计管理制度、数据存储介质管理制度、信息系统建设管理制度、终端与介质安全管理、计算机及网络安全保密工作实施方案、人员安全管理制度、安全教育和培训等。

2 强化信息网络安全应急演练和应急处置

为有效应对各类可能发生的信息网络系统网络安全事件，确保发生网络、信息安全问题时各项应急工作高效、有序地进行，最大限度降低影响，建立健全有针对性的网络与信息安全事件应急工作机制，提高应对突发网络与信息安全事件能力，保障网络和信息系统的安全运行，制定县、市级气象网络和数据安全应急演练工作指南、重大社会活动期间网络安全保障应急处置预案、信息系统应急处置预案等成为必不可少。

2.1 信息网络安全应急演练

信息网络安全应急演练是为建立健全信息网络安全运行应急工作机制，检验信息网络安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行。同时通过演练，不断提升应急工作水平和效率，发现预案的不足，进一步完善应急预案。

信息网络安全应急演练的滞后将直接制约应急管理水平和应急处置能力的提升，这就要求我们要高度重视应急演练。应急演练方案主要包括：总体目标、演练内容、演练前期准备、演练风险、演练实施步骤、演练情况总结和应急预案的修订等。

（1）应急演练方案要明确总体目标和演练内容，其中演练内容可分多项，如县、市级气象部门的演练内容有：模拟省市县业务网络运营商主线路中断、业务核心网络设备故障切换、WEB服务器被攻击、供电线路故障中断、移动自动气象站的应急观测演练，等等。

（2）在应急演练方案中针对不同演练内容，做好演练的前期准备和演练风险是保证演练成功和效益的前提。演练前确认各项工作已准备就绪，如在演练前做好：网络设备配置的备份和保存工作；通知参演单位，要求各相关单位密切跟踪实际业务运行和数据传输情况，并做好应急准备；确定演练开始前各设备、系统是否正常运行，以便判断演练完成后业务不正常是否由演练引起。演练因通过“宕机”或切断线路方式模拟紧急故障事件，可能存在：发生热备份设备不能正常接管、设备切换中发生真实故障的极端情况；可能导致网络通信异常、业务系统的通讯中断的风险；因UPS或发电机的临时故障发生真实断电故障等实际故障或意外的风险。必须充分预估各种演练风险，提前做好应对准备。

（3）演练实施步骤是应急演练的核心部分，一定要针对各类演练内容进行全过程的细化，并确保各步骤的可操作性、有效性和针对性。

（4）演练情况总结和应急预案的修订。根据应急演练的情况和总结，进一步改进、完善各信息网络应急预案，提高其可操作性、有效性和针对性。

2.2 重大社会活动期间信息网络安全事件应急处置预案

重大社会活动期间信息网络安全事件应急处置预案可由目的、预案范围、组织领导、责任分工、重大网络安全突发事件处置、本单位信息系统应急处置等部分组成。

（1）组织领导和责任分工

组织领导和责任分工通过成立信息安全领导小组，领导小组下设网络与信息安全领导小组办公室，领导小组办公室再下设应急响应综合组、应急响应技术组等，当然也可只成立应急小组，并明确成员和职责分工。

（2）重大网络安全突发事件处置

重大网络安全突发事件处置建议含突发故障的事前预防和应急预案的启动与措施二大部分。突发故障的事前预防包括预警制度的建立、预警的必要措施、预警协作部门的通报与协调、预警的技术保障等。做好事前预防工作，尽可能地减少突发故障的发生，做到防患于未然。网络安全应急预案的启动与措施包含突发故障的报告和启动、事件处理流程、事件结束条件、事件恢复和事件总结。其中，事件处理流程包括：对事件性质的技术研判、提出应急处理方案或事件处置流程，处理协调措施和人员安排，事后恢复等，针对不同事件它的处理流程也有所不同。

（3）信息系统应急处置

信息系统应急处理工作应以确保各系统网络安全和应用系统稳定安全运行为目的。坚持统一领导，协同配合；分工负责、分头管理；明确职责、监控预警；事前防范、妥善处理的原则。快速、稳妥的处理网络系统、应用系统突发事故。

信息系统应急处置需明确列出单位所有2级等保等级以上系统的分工负责和管理，明确各系统的责任人和应急处置人等。

3 强化信息网络安全技术防护

信息网络安全基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出。物理安全主要是指通过物理隔离实现网络安全[6]；网络安全指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段；主机安全含漏洞扫描系统、补丁安全策略、网络防病毒系统、桌面终端管理系统等；应用层安全含统一身份认证、统一权限管理、数据安全性、日志审计等；数据层安全含数据库安全策略、数据安全审计、数据和系统备份策略等。

3.1 局域网安全设备规划部署

气象业务专网和局域外网的各边界均应部署边界防护措施和安全审计系统。在气象业务专网边界部署隔离网闸、防火墙和入侵防御系统，实现业务专网数据与外网数据通过网闸交互，并通过防火墙、入侵防御系统的检测和防御。局域外网边界层同样要求部署防火墙或入侵防御系统，预算充足的可二者均部署，且还得部署上网行为管理系统达到接入准入控制、用户实名认证、IP地址与MAC地址绑定、上网行为管理。

气象业务专网基本的网络安全设备部署要求：网络防病毒系统、智能运维管理系统（堡垒机或安全管理系统）、web防护系统（如WEB应用防火墙系统）、漏洞扫描、网络准入控制系统和用户实名认证、违规外连、U盘管控等。对业务集约到省信息中心后还有重要数据库的市局，还须部署网络数据库审计，对还有重要服务器的可部署操作系统安全增强系统。

网络安全设备规划部署注意事项：

（1）无线网络仅限于连接互联网。气象业务专网不允许接入无线网络，并对局域外网的无线网络实行统一管理，对无线接入终端严格进行准入控制、实名认证和上网行为管控，且在重大社会活动期间尽量停用无线网络。

（2）合理有效选配各网络安全设备模块、特征库等。部署安全设备不是只求有就行，多数的网络安全设备模块、特征库均为可选购入，不同的模块选配，设备功能、价格也将不同，这就要求我们对将购入设备的模块配备进行周密规划，并正确配置，充分利用各模块功能。做到即不为了省钱而省去应有的模块，也不盲目追求配备越多就认为越好而造成设备或模块的冗余，财政的浪费。如：WEB应用防护系统一般得含防攻击、网页防篡改和访问审计等模块。再如：防火墙依据用途和在局域网中的部署位子不同，给它选配的功能模块也应有所不同。对部署在互联网边界的防火墙则需选配应用识别模块，而对部署在政务外网边界的该模块的需求相对会弱些，等等。

（3）做到统筹考虑、统一部署。有的安全防控需求只需在谋个安全设备上增加功能模块就可得以实现，如：瑞星ESM下一代网络版杀毒软件含漏洞扫描、补丁管理、USB管控、违规外连管控功能模块等； 360天擎安全管理系统可防病毒、补丁管理、运维管控统一部署；气象业务专网的网络准入控制系统可实现网络准入、非法外连、用户实名认证等功能；综合运维管理系统和安全管理系统含服务器监控告警、日志管理等，还可能含漏洞扫描、USB管控、违规外连管控、终端资产管理等功能模块。在原有设备上增加功能模块来达到更多防护功能的部署性价比是最高的，且因属集约化建设，所以在一定程度上对网络带宽和终端资源的占用率也是最小、最优化的。

3.2 终端计算机安全防护

局域网终端计算机要做到如下安全防护：

（1）终端在接入网络时，首先对终端的身份进行验证[7]，采取实名接入认证或IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制。

（2）所有终端计算机要安装杀毒软件，并及时更新病毒库；定期进行全盘查杀，杀毒软件开启移动存储介质接入自动查杀功能。

（3）所有终端计算机和服务器根据要求关闭与业务无关的隐患端口或服务（比如端口445、135、137、138、139和网络共享）和打开防火墙。

（4）定期进行漏洞扫描和修复漏洞，特别是高危漏洞更要及时修复。

（5）进行USB管控，严禁个人USB设备在单位使用，严禁手机等可上网设备接入业务内部局域网（气象业务专网），同一个U盘不可同时在气象业务专网和外网中使用。

（6）违规外连管控。气象业务专网服务器业务数据和互联网的数据交换均通过网闸进行，个人终端严禁违规外连。

（7）对外网终端进行上网行为和终端流量管理，并对各终端用户的上网行为等进行日志记录，日志达到保存公安部最低要求的90天以上，最好为180天以上。

3.3 网络设备安全管理和防护

网络设备安全管理基本要求：网络设备用户的标识应唯一，对登录网络设备的用户进行身份鉴别，设备特权用户的权限分离，对网络设备的管理员登录地址进行限制，口令应有复杂度要求并定期更换，具有登录失败处理功能，设备应合理配置策略，设备的规则策略库、代码库和检测系统进行定期的更新升级，等等。通过部署智能运维管理系统（或称安全管理系统）对网络设备和服务器进行统一管理，实现单点登录，及实现对资源口令设置管理，建立安全的远程连接，保障信息的传输安全等。

3.4 市、县级气象数据共享和交换的集约化安全防护

福建省气象局在2016年就明确地做出了“市级统一进行本地区数据交互”的规定。对市、县级气象数据集约防护，可利用市局技术力量，提升系统平台和装备的集约保障能力，最终达到提升县级安全防护这块木桶的短板之目的，同时又极大的降低安全经费的投入。

市、县级气象数据共享和交换安全集约防护，主要经验、建议如下：

（1）实现市级统一进行本地区数据交互，县级不可有对外出口，首先需达到对市、县级气象业务系统平台的集约部署。如市级实现集约部署福建省“市县预报预警服务平台”、“短临预报制作平台”、“突发预报信息发布平台”等等各系统平台。

（2）市级统一集约部署终端防护和管理。全市统一部署网络准入、终端安全管理系统软件、漏洞扫描、USB管控、业务专网违规外连管控等，对部署的漏洞扫描系统务必同时通过气象业务专网面向所属县级单位提供统一的补丁升级支持。

（3）加固市级网络边界处数据交互安全防护。网络边界部署较大的最大并发连接数的隔离网闸和网络安全设备；在网络边界处部署下一代防火墙，通过下一代防火墙的防病毒网关模块，实现对恶意代码的检测和清除；对下一代防火墙制定相应的配置策略，实现：端口级访问控制和对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制，限制网络最大流量数及连接数，会话处于非活跃一定时间或会话结束后终止网络连接，防地址欺骗等。通过部署入侵防御系统，加强网络进出口的入侵检测和防御。

（4）注意局域网结构安全。应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；应提供主要网络设备、通信线路和数据处理的硬件冗余，保证系统的高可用性；主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；网络各个部分的带宽满足业务高峰期需要；在网络发生拥堵的时候优先保护重要主机；避免将重要网段部署在网络边界处且直接连接外部信息系统。

（5）加强边界完整性检查。对非授权设备私自联到内部网络和内部网络用户私自联到外部网络的行为进行检查，准确进行定位，并对其进行有效阻断。

（6）加强对业务应用系统的管理。对业务应用系统进行统一监控，对并发连接、资源配额、系统服务相关阀值、系统服务优先级等进行限制和管理；对重要信息系统进行定期备份，出现问题可以保证能够得到及时的恢复。

（7）加强安全审计。对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能；对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。部署的安全设备的日志保存量必须达到180天，若设备无法满足，须配备日志服务器，将日志进行统一存放。还可通过部署日志审计系统对整个信息系统中的各类日志进行集中采集、集中管理和集中审计。

（8）加强安全监控和告警。监控设备应合理配置策略对各种攻击行为进行监视，应用系统应当进行统一监控；监控设备的规则策略库进行定期升级；维护恶意代码库的升级和检测系统的更新；检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。建立网络安全运维监控、安全监控告警流程、网络安全报告制度。

4 信息安全等级保护测评

基于网络安全服务在安全发展过程中的支撑作用以及等级保护2.0时代的发展特点[8]，根据信息安全技术国家标准《网络安全等级保护基本要求》[9-10]，运营使用单位选择符合要求的测评机构开展等级测评。测评机构依据标准，对信息系统安全保护状况开展等级测评，按照模板编写等级测评报告。市、县级气象信息系统一般均评定为二级，个别市级有三级系统。评定为二级的信息系统，地方安全部门原则上要求每年进行一次安全风险评估；评定为三级的信息系统，国家要求每年至少要进行一次信息安全等级测评。

5 结语

网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题[11]。安全治理重点是确保信息的安全，安全治理的任务需从技术和管理两个方面入手，基本技术要求和基本管理要求是确保信息网络安全不可分割的两个部分。合理地协调法律、技术和管理三种因素，实现对市、县气象信息网络安全管理科学化、系统化、法制化和规范化，为市、县网络安全建设、运营和管理提供遵循依据，为我省气象信息网络安全补齐短板。

[1]金玲.用好下一代防火墙轻松防范网络风险[J].网络安全和信息化，2018（11）：115-117.

[2]谢启杰，饶灶鑫，温继昌.泉州市突发事件预警信息发布系统网络安全设计[J].数字技术与应用，2017（12）.

[3]韩旭至.个人信息概念的法教义学分析——以《网络安全法》第76条第5款为中心[J].重庆大学学报（社会科学版），2018，24（2）：154-165.

[4]谢国权，郑伟才，张锋，等.基于国家突发事件预警信息发布系统的数据对接与应用开发[J].气象科技，2018，46（6）：1130-1135.

[5]王奇，张文涛，马锐.内部人员保密风险评估研究[J].信息安全与通信保密，2016（4）：102-108.

[6]徐云峰，郭正彪. 物理安全[M].武汉：武汉大学出版社，2010：200.

[7]张鑫，杨晓元，朱率率.移动网络可信匿名认证协议[J].计算机应用，2016，36（8）：2231-2235.

[8] 曲洁，范春玲，陈广勇，等.新时代下网络安全服务能力体系建设思路[J].信息网络安全，2019，19（1）：83-87.

[9]黎水林，陈广勇，陶源.网络安全等级保护测评中网络和通信安全测评研究[J].信息网络安全，2018，18（9）：80-85.

[10]马力，祝国邦，陆磊.《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J].信息网络安全，2019，19（2）： 77-84.

[11]马卓元，杨向东，闫育芸，等.基于信息系统安全测试人员能力认证的设计[J].网络安全技术与应用，2019（8）：7-8.