网络安全的整改措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全的整改措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全的整改措施范文第1篇

关键词:机场；信息系统；网络安全；管理；措施

随着社会的进步，我们的时代已经成为了信息化的时代，计算机信息机技术被广泛的应在人们的生活和工作中，不仅是机场信息系统，各行行业离不开计算机。在1999年，我国机场就开始信息化的建设，经过14年，机场信息网络相对完善，无论是生产运营，还是内部办公，以及旅客服务，都需要用计算机管理，是机场运营工作的重要保障。信息技术的使用，提高了工作效率，机场驻场单位之间可以数据共享，实现了互联互通。所以，不仅要建设好机场信息系统，也要对其安全，进行管理。

1机场信息系统的现状及问题

由于互联网的发展，计算机技术使用得到了普及，越来越多人们对计算机技术进行深入学习，但是，计算机病毒和黑客也愈演愈烈。在机场中，大部分的计算机都连接着互联网，查阅资料或者下载一些软件都需要通过互联网，但是，一些资料、软件会携带病毒，存在安全隐患，这样就对机场网络安全造成了威胁，机场内部的信息需要严密的保密性，例如：航班信息、财务信息，尤其是旅客的信息更重要，一旦信息系统遭到破坏，资料泄露，对机场会造成巨大的损失。所以，机场信息系统网络安全管理的工作尤为重要。如今，机场单位正在进行二期建设，在完成二期建设后，机场信息网络的覆盖率更大，也会接入更多的单位，为各个单位的工作人员的工作方式提供了便利，与此同时，对网络安全方面来说，也存在了更多的风险，所以，负责网络安全的工作部门的工作人员，担负了更大的责任，对他们的工作有了新的要求。如何保证机场信息系统网络的安全，成为了关注的问题。

2机场信息系统安全的管理措施

2.1建立信息安全组织

对于机场来说，不仅服务组织多，信息系统也高度密集，想要实现信息安全管理，首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系，也要负责信息安全的有效运行，对各个安全室，定期的组织信息安全培训，对信息安全的进行风险评估，审核内部信息安全。很多机场没有设立这样的部门，缺少信息安全组织，只是让信息部门的某个人或某个科室负责安全信息工作，这样是不够的，必须从上至下，全面的进行信息安全管理工作。在机场信息安全管理中，必须建立负责信息安全的委员会，保证信息安全的策略，推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选，定期的进行安全自查工作，及时发现存在的问题，提出相应的意见，及时的进行整改，对整改的全过程进行跟踪，对整改措施审核。机场各部门以及机场的其他相关单位，要按照机场信息安全规范进行工作，遵守安全流程，保证管辖内的网络信息安全，对存在的安全风险进行有效预防。

2.2建立信息安全的政策和程序

对于大部分企业来说，信息安全的认识程度只是停留在技术层面，认为只要设置了防火墙，安装了防治病毒的软件就会高枕无忧，其实，这样是远远不够的，频频的信息安全事件的发生，很明显说明了信息安全依然存在问题。在信息安全中，人的因素比技术重要，信息安全政策和程序的建立，既能让员工的工作参与信息安全中，又能减少由于人为因素损害信息安全的可能性，对整体有着保障作用。

2.3连续计划业务

机场业务对信息系统有着很强的依赖性，对信息系统的稳定性和恢复的能力有着很高的要求，所以，机场信息系统的建立要有连续性，如果信息系统出现紧急情况，能保证系统快速的回复，业务不能中断，为了保证业务的连续性，可以建立起业务的保障目标，对业务进行相关的分析，如果需要业务恢复工作，分析优先性，同时，制定应急的恢复方案。

2.4培训工作人员

机场的业务环境复杂，而且用户密集，对人的因素管理，要引起高度的重视，通过对相关工作人员的培训，使他们掌握相关的法律法规、安全指南，以及安全政策，提高管理人员的安全意识，掌握安全技能，进而实现信息的安全管理，建立一个成功的安全体系。在信息安全管理中，工作人员自动构成了一道防火墙，而且这道防火墙是最安全可靠的，能长久治安的保证信息安全，为整体的信息安全管理工作提供了保障。

2.5部署信息安全的技术

在信息安全管理中，除了信息安全的管理工作，信息安全技术也同样重，在信息安全的个性管理措施中，都离不开信息安全技术。信息安全技术的布置十分的重要，可以从以下几点进行部署。对物力安全进行控制，网络边界进行有效的防护工作，控制网络终端的安全性，防止病入侵，加固设备的安全，定期进行备份工作，防止数据丢失。

3结语

机场信息系统网络安全管理是一项非常系统的工作，对各个环节都要有效的把控，任何环节出现问题，都会造成整个系统的安全问题，虽然机场信息管理工作初具规模，但是要走的路还很长，想要真正实现网络信息安全管理，处理防患于未然，还需要大家共同努力，贡献一份自己的力量。

引用：

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2002.

网络安全的整改措施范文第2篇

关键词：运输管理信息技术应用安全

一、 铁路运输管理信息系统（TMIS）概述

铁路运输管理信息系统(Transportation Management Information System，简称TMIS），是铁道部为实现铁路运输生产管理现代化而组织实施的重大工程，是第一个覆盖全国铁路的信息系统，也是中国铁路信息化的核心系统。

铁道部中央主处理系统从全路2200个站段信息报告点，通过计算机网络实时收集全路列车、机车、车辆、集装箱及所运货物的动态信息，实现列车、机车、车辆、集装箱及所运货物节点式实时追踪管理，实现货运营销、货票、车站作业、确报和铁道部、铁路局调度的计算机管理，为铁路各级运输生产人员提供及时、准确、完整的信息和辅助决策管理方案。

铁路运输管理信息系统（TMIS）主要包括确报、货票、运输计划、车辆、编组站、货运站、区段站、路局调度、货车实时追踪、机车实时追踪、集装箱实时追踪、日常运输统计、现在车及车流推算、军运输等子系统。简单地说就是通过建立全路计算机网络系统，将铁道部、铁路局、主要站段的计算机设备联成一个整体，从而实现对全路近50万辆货车、1万多台机车、2万多列列车、几十万个集装箱及所运货物实施追踪管理。计算机系统可以随时提供任何一辆货车、一台机车、一列列车、一个集装箱及所运货物的位置地点及设备的技术状态，并预见它们3天内的动态变化，随时提供车流的动态变化情况。

二 、TMIS在运输生产站段应用安全的现状

1.站段对TMIS系统安全的重要性认识不够

多年来，由于资金、技术、人才和管理思维模式等多方面原因，一部分站段对计算机信息技术应用安全的重要性认识不够，重视系统功能使用、轻视系统安全管理的现象普遍存在，特别是一些单位领导重视程度不高，造成铁路运输管理信息系统(TMIS)应用安全管理不规范，系统运行安全和应用安全问题较多。

2.系统终端设备应用环境差，设备安全隐患突出

中间站大多地处荒郊野外，站舍环境较差；简易机房和应用源点，均未设计配置两路电源供电，有的车站仅有的一路电源也不稳定，再者，由于设备更新不及时，系统专业技术维护人员配置少，维护维修资金不到位等问题，造成系统故障多发直接影响系统设备使用。

3.系统安全技术存在漏洞

随着系统的广泛应用，一些新的系统安全问题不断被发现。

4. 从业人员业务素质有待提高

技术维护人员掌握业务技能不全面、不深入，造成系统出现问题判断不清。

三、保障站段TMIS应用安全的措施

1.通过多级防护确保站段TMIS系统电源通信免遭雷电的袭击

雷电灾害是一种目前人类还无法抗拒的严重自然灾害，雷电造成人员伤亡及设备损坏的事件屡有发生，目前已成为站段TMIS系统电源与通信安全的最大威胁。应通过多重避雷防护、多种防护措施来避免。

2.通过接地及防静电保证TMIS的安全

良好的接地系统是保证机房计算机及网络设备安全运行，以及工作人员人身安全的重要措施。静电电压积累到一定程度，也会导致设备发生故障，因而机房必须采取较好的静电防护措施。

3.站段机房的设计应在环境、人员、设备硬件和软件方面满足对温度、湿度、防火等的要求。

建筑物内首先应具备常规的消防栓、消防通道等，并按机房面积和设备分布安设烟感、温感和水浸自动探测报警器，配备足量的机房专用灭火设备和器材，按要求设机房值班室或监控点；其次，TMIS机房必须安装空调设备，使温度保持在22摄氏度左右，并注意机房内的通风，各设备之间要保持一定距离以正常散热，并定期检查CPU的风扇性能是否正常。

4.加强对机房人员的管理，首先机房管理人员要有过硬的技术素质，能够及时处理机房中软件、硬件、网络等突况，并能对未发生的状况有一定的预见性，其次要严格登机管理制度的落实，对使用者进行一定的技术指导，管理员可以在上机之前对使用者进行一定的技术培训，演示使用中应该注意的地方以及遇到突况应该采取的合适措施。最后要实时监控使用的安全情况，机房管理员随时监视使用者或者网络上的其他计算机的动态，防止发生恶意安全攻击和计算机的不正当使用等情况，遇有特殊情况及时处理。

四、站段TMIS系统网络安全的对策

1. 应用网络防病毒软件

针对局域网的诸多特性，应该有一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件，保护局域网免受病毒的侵袭，确保系统稳定可靠。

2.应用防火墙技术

引入防火墙之后，局域网内网和外部网之间的通信必须经过防火墙进行，根据网络决策者及网络专家共同决定的局域网的安全策略来设置防火墙，确定什么类型的信息可以通过防火墙。

3.应用漏洞扫描技术

漏洞扫描技术是要弄清楚网络中存在哪些安全隐患、脆弱点，解决网络层安全问题。要解决这一问题，必须寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地找出存在的安全漏洞，保障网络通信安全。

4.应用密码技术

密码技术是信息安全的核心与关键。信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。

5.应用入侵检测技术

入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应。

对发生的故障要及时处理上报。对较大故障，要坚持事后分析、形成记录、做好善后，要及时落实故障分析中提出的改进防范措施，防止类似故障的重复发生。

6.站段TMIS系统的应急处理对策

为提高站段TMIS系统突发故障的应急处理能力，确保站段TMIS系统的安全、有序、稳定运行，站段应制定各种应急预案，以应对各种突发性事件，减少事件对TMIS系统和运输生产的影响，尽可能的降低事件造成的经济损失。主要包括各子系统出现出现系统故障的应急处理，机房双路电力停电应急处置，机房火灾的应急处理等，对每一种应急预案参与的科室、人员、程序、事故处理的原因分析、落实整改措施都要做出明确的安排，做到人人应知应会。

参考文献：

网络安全的整改措施范文第3篇

一、工作重点：

1、加强领导，学校安全坚持以“积极预防，依法管理，注重防范，严格监管，不断整改，加强监管力度，规范师生行为，把安全管理摆在学校工作的首位。

 

2、积极开展经常性的安全检查工作，摸清隐患，消除隐患，防范于未然。

 

3、加大安全教育宣传力度，强化安全工作法律意识，提高师生的安全意识和自我保护意识。

 

二、具体措施：

（一）加强领导，构建安全管理。

1、构建网络，加强领导。

 

成立学校安全领导小组：

组长：许华闽

副组长：黄双鹏

组员：李亚芬杨碧英蔡良谋许碧玲蔡南茵负责及其各班科任班主任、科任老师。

每月召开一次安全会议，组织一次安全检查，并做好检查记录，把问题消灭在萌芽之中。牢固树立“安全第一”的思想和安全工作就是学校重要日常工作的基本观念，把安全工作纳入学校的重要议事日程，确立“一保安全、二保稳定、协调发展”的工作原则，把安全工作放在关系到学校长远改革和发展大计的高度来认识。

2、落实制度，加强防范。

 

落实工作责任制度、定期检查制度、严格落实做到层层落实责任制和责任追究制，实行“周小检，在每个礼拜一例会上宣布检查的结果，月大检，有检查记录和整改措施”。

（二）加强校园安全管理，增强安全意识。

1、抓好学校消防安全工作：

 

定期开展消防知识宣传教育，通过授课、参观、报告、演练等形式，普及消防常识，增强消防意识和自防自救的能力。学校设置安全通道，张贴安全标志和横幅。经常检查并整修各室的线路，学校年轻的老师都是义务消防员定期进行消防知识培训，提高防范意识和消防技能。

2、抓好校舍及周边环境安全：

 

组织师生对学校的校舍、护栏、体育设施、用电、消防设施和周边环境等不安全因素全面细致地进行一次清理检查，排除一切不安全的隐患。强化值班人员们的责任意识，严格遵守值班制度，门卫保证一天多次巡学校任务及时记录出入人员。

3、抓好交通安全工作：

 

班主任对学生进行交通安全教育，预防交通事故发生。各个年级学生放学回家时等待家长来接，自已回家的学生排队出大门，每天都安排有由值班的领导和值班学生人员检查，成立校内外安全宣传督导队。教学楼等场所的安全疏散通道必须畅通，且在安全出口设置疏散指示标志建立消防安全制度，指导师生自觉遵守。制订消防安全应急疏散预案，每学期组织师生至少开展两次以上消防安全应急疏散演练。

4、加强校园卫生及防病安全管理。教育和培养学生养成良好的个人卫生习惯。加强对常见传染病和季节性传染病的宣传教育工作和预防监控工作，为切实做好学校甲型h1n1流感防控工作，有效应对可能发生的甲型h1n1流感疫情，做好每日晨检登记和上报工作，处理学生伤情，学校处理不了的及时联系家长并送往医院救治，将学生的痛苦降低到最底限度，发现异常情况应及时报告妥善处置。最大程度地减少对广大师生健康和社会造成的危害，维护小学正常的学习、生活和工作秩序。

 

5．加强现代信息及计算机网络安全教育。强化学生网络安全教育，增强学生网络安全意识，培养学生自觉抵御不良信息的能力。

（三）加强安全教育专题活动，构建和谐校园

充分发挥学校以及社会和课任教师的作用，广泛开展各类安全教育活动，帮助学生牢固树立安全法制意识，把学法、知法、守法、用法化作学生的自觉行动。

1、加强常规体育课、活动课和实验课的组织管理。

 

加强教师的安全上课意识，不许随意提前上下课，课内不准离开岗位。教师授课前后都要认真检查、及时排查安全隐患，运动项目和运动强度应适合学生身体状况。注意对学生进行安全卫生教育，不带妨碍安全的杂物，严防运动安全事故。要对女生、患心脏病等先天疾病的学生适当的照顾和格外的关怀。学校实验室有充分的安全保护设备，实验课教学要有科学的操作秩序和具体要求，严防学生接触易爆易烧、有毒有害的物质，严防实验事故，由教学主管和有关实验老师负责。

2、开展安全主题班会及安全专题活动。

 

预防甲流、校园安全；交通安全；法制安全；防火安全；饮食卫生安全。此外，结合教学实际，充分利用广播，网络宣传各种机会和条件，如社会综合实践活动等，积极开展形式多样的安全技能的学习和训练，训练中要突出紧急情况下撤离、疏散、逃生和防暴、抗暴、消防等综合演练。演练每学期不少于两次。

3、开展心理健康教育活动：

 

继续开展好师生心理健康教育活动，建立卫生安全制度，认真做好计划免疫和疾病防治工作。根据季节特点，做好春季流行疾病、夏季蚊蝇传播等疾病的防治工作，一旦发现患传染病学生，要采取果断措施，及时救治学生，并立即向上级主管部门和卫生部门报告，与家长联系，控制疾病蔓延。安排有心理咨询室等场所，关注和排解师生的心理问题，提高师生心理健康水平。及时排解师生的各类心理问题。对发现有心理障碍或患有传染病的师生，及时采取有效措施。

四、具体工作安排：

1、健全学校安全管理制度，进一步落实安全管理责任区和责任人。

 

2、全校师生安全教育专题会议。

 

3、学校及周边各种安全隐患自查自纠。

 

4、预防甲流、中小学生校园安全教育宣传图片专栏。

 

5、安全专题教育，以交通安全为主。

 

6、交通安全讲座征文。

 

7、聘请法制副校长进行法制安全教育。

 

8、消防安全专题活动组织学生观看消防安全进校园。

9、消防安全疏散演练。

10、食品安全宣传教育活动。

网络安全的整改措施范文第4篇

关键词：信息安全防护体系；风险评估；信息安全隐患；应急预案

中图分类号：F470.6 文献标识码：A 文章编号：

信息安全管理是信息安全防护体系建设的重要内容，也是完善各项信息安全技术措施的基础，而信息安全管理标准又是信息安全管理的基础和准则，因此要做好信息安全防护体系建设，必须从强化管理着手，首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念，并结合公司信息安全实际情况，制订了信息安全管理标准，明确了各单位、各部门的职责划分，固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程，促进了各单位信息安全规范性管理，为各项信息安全技术措施奠定了基础，显著提升了公司信息安全防护体系建设水平。

1电力系统信息安全防护目标

规范、加强公司网络和信息系统安全的管理，确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃， 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故，并以此提升公司信息安全的整体管理水平。

2信息安全防护体系建设重点工作

电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面，结合本公司信息安全防护体系建设经验，对信息安全防护体系建设四项重点工作进行阐述。

2.1 信息系统安全检测与风险评估管理

信息管理部门信息安全管理专职根据年度信息化项目综合计划，每年在综合计划正式下达后，制定全年新建应用系统安全检测与风险评估计划，确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内，按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内， 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试，并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分， 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南（试行）》进行安全加固，加固后 5个工作日内，经信息管理部门复查，符合安全要求后方可上线试运行。应用系统进入试运行后，应严格做好数据的备份、保证系统及用户数据的安全，对在上线后影响网络信息安全的，信息管理部门有权停止系统的运行。

2.2 信息安全专项检查与治理

信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作，对在检查中发现的问题，检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位，隐患分为重大隐患和一般隐患，对于重大隐患，信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案， 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪，并组织复查，对未能按期完成整改的单位，信息安全专职 10 个工作日内汇报信息管理部门负责人， 信息管理部门有权向人资部建议对其进行绩效考核。

2.3 信息安全应急预案管理

信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划，并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定，各种预案制定后 5 个工作日内交本部门主要负责人审批，审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训，并按年度计划开展预案演练。 根据演练结果，10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订， 对更新后的内容， 需在 10 个工作日内经本部门领导审批，并在审批通过后 5 个工作日内报信息管理部门备案。

2.4 安全事件统计、调查及组织整改

信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件，并在每月 30 日以书面形式报告信息管理部门信息安全专职， 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内，信息管理部门信息安全专职负责组织对事件的调查，调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行，并组织开展信息系统事故原因分析，坚持“四不放过”原则，调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。

3评估与改进

通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准， 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰，有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化，在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程， 搭建了信息安全防护建设工作的基础架构，实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工，管理方法，管理流程、考核要求，文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进，使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后，江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设，管理与技术措施并举，构建坚强信息安全防护体系。

网络安全的整改措施范文第5篇

【 关键词 】 系统；安全；策略

1 引言

近年来随着气象信息技术的发展和气象服务领域的不断扩大，气象部门新建或已建的气象信息系统所承载的业务、服务范围、安全需求经常发生变化，各种信息系统的安全问题也逐渐暴露出来，很多单位和部门针对信息安全也作了大量的工作。本文在结合辽宁省气象信息系统等级保护工作现状的基础上，通过对三级气象信息系统进行测评，对其中发现的系统安全的共性问题做一些探讨，提出了安全防护策略，对开展气象信息系统等级保护工作和提高气象信息系统安全性方面具有重要的意义。

2 气象信息系统测评

信息等级保护测评即确定信息系统的安全保护等级，发现信息系统存在的漏洞与风险，提出针对性的整改措施；根据各信息系统安全保护等级的不同，确定其不同的能力目标以及所能应对的不同级别的安全威胁。

辽宁省气象局三级气象信息系统等级保护测评工作主要针对辽宁省气象部门内部的重要信息系统，包括辽宁省气象信息综合分析处理系统（Micaps系统）、全国气象宽带网辽宁分系统、国内气象通信系统辽宁分系统。测评工作主要分测评准备、测评方案方案编制、现场测试和测评分析与报告编制四个阶段进行，内容涵盖终端设备情况调查、网络局域环境调查、业务应用服务情况调查、数据备份情况调查及相关安全人员访谈等多项内容，测评于7个工作日内完成。

2.1 测评准备

测评工作具体由辽宁省信息安全测评中心（具备等级测评资质）组织实施，在测评前，首先进行测评准备，确认了辽宁省三级气象信息系统的功能组件，技术功能组件为232个，管理功能组件为154个，提交了具体的测评方案，签订了测评合同。

2.2 现场测试

现场测试主要是对网络设备、主机设备、应用软件的安全功能/策略的验证性测试。在测试的广度上，覆盖到不同类型，在数量、范围上进行抽样；在测试的深度上，进行了系统功能测试，主要涉及到功能规范、高级设计和操作规程等内容。

2.3 单元测评

单元测评是把测评指标和测评方式等结合到气象信息系统的功能组件上，构成了一个个可以具体测评实施的工作单元。从技术上的物理安全、网络安全、主机安全、应用安全和数据安全五个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面分别逐一进行测评。

2.4 系统整体测评

系统整体测评主要是在单元测评的基础上，通过测评分析系统在安全控制间、层面间和安全区域间三个方面存在的关联作用，验证和分析不符合项是否影响系统的安全保护能力，同时分析系统与其他系统边界安全性是否影响系统的安全保护能力，综合测试分析系统的整体安全性是否合理。具体内容包括：安全控制间安全测评、层面间安全测评、区域间安全测评和系统结构安全测评。

在上述工作结束后，最终出具三级气象信息系统等级保护测评报告。

3 气象信息安全现状及存在的问题

在对上述气象信息系统测评过程中发现三类共性的安全问题。

3.1 信息安全问题

首先，是未在核心区与楼层接入区、下联边界区采取访问控制措施；其次，是系统内未部署了入侵检测系统，对服务器的网络访问进行监控；最后，是缺少必要的安全策略和操作规程，未形成完备的安全管理体系。

3.2 气象信息安全需要多方参与

辽宁省气象信息安全工作由省气象信息中心承担。在这种情况下，信息安全问题很可能没有得到充分研究和支持。负责信息安全工作的管理及技术人员应在深入理解气象信息系统的业务流程和目标的基础下，积极参与分析系统所面临的风险，及时了解可能给系统造成潜在影响的最新威胁和漏洞，提供权威的信息风险评估。省气象信息中心通过对风险评估的正确理解，制定安全策略、标准和准则，进而保障信息系统的完整性、机密性和可用性。

3.3 气象信息网络内外网分离

为了有效地降低气象信息系统遭受攻击的风险，信息网络应将信息内网和信息外网物理隔离。

黑客可以通过Internet公共信息网采用木马、蠕虫和病毒等攻击手段，破坏办公系统、窃取机密气象资料、篡改气象网站信息等等。所有这些攻击行为都会对气象信息系统造成损害。

为了保障气象信息系统的安全，应分别建立两套独立的信息网络。信息内网承载气象核心业务系统、财务系统、办公系统、内部视频会议系统以及与上级机构的专线互联系统。信息外网承载门户网站系统、移动办公系统以及对Internet公共信息网的访问等等。信息内外网分离的方式有效地降低了来自Internet公共信息网对气象信息系统的攻击风险。

4 气象信息安全分区分域和纵深防护策略

根据信息网络的构成，信息网络可以分为系统边界、桌面终端域和应用系统域。根据国家等级保护工作的规范，应用系统域可以定级为二级系统域或三级系统域。我们可以在分区分域的基础上，采用纵深的安全防护策略。

4.1 信息系统边界

信息系统边界是气象信息系统和外界数据交互的边界区域，是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全，需要部署安全设备和措施：

一要设置高效、安全的防火墙设备，通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤，阻止不明身份黑客对信息系统的访问；

二要部署先进的IPS主动防攻击设备，通过配置网络常见攻击匹配包对双向流量进行应用层的检测，可以有效地降低病毒、蠕虫和木马等攻击风险；

三要配备主流的流量控制设备，通过检查异常流量，保护边界出口带宽的正常使用；

四要部署边界设备审计系统和日志分析系统，定期采集网络设备和安全设备的操作日志和运行日志，出具日志报告。通过对日志报告的分析，信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估，从而制定下一步相应的安全规划。

4.2 桌面终端域

桌面终端域由气象职工桌面工作终端构成，是信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障，主要包括三方面。

一是桌面终端操作系统安全。单位内部大部分PC机所使用的操作系统是微软公司的Windows XP或者Windows Vista，针对黑客攻击行为，微软公司会定期系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器，定期统一下载操作系统安全补丁。

二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶，防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器，信息内外网PC机设备安装防病毒客户端，定期自动从防病毒服务器更新防病毒库。

三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体，是泄密的罪魁祸首。在单位可以部署安全移动存储系统，对U盘进行加密处理。所有员工均使用安全U盘，规避移动介质风险。

4.3 应用系统域

应用系统域由运行应用系统的服务器和存储应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备，不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况，提供详实的端口应用情况，制定实用的访问和阻断策略。

5 结束语

信息网络已成为气象部门开展气象预报、业务应用运行和内部办公的承载平台，气象信息安全也成为安全生产管理中不可或缺的一环。各种信息安全防护技术在气象部门得到了比较广泛的应用，也取得了很好的效果，为保障气象业务安全、可靠、稳定运行，提供了有力的技术支撑。

但同时也应该看到将各种安全设备简单地堆砌起来并不能达到预期的目标，必需根据气象信息系统的特点、结合本单位的实际情况，做好中长期规划。要以适度安全为原则，有针对性、分阶段地部署适合本单位的安全防护技术，并强化管理措施，才能在成本投入和安全目标之间取得最佳平衡点，才能建设好具有气象特色的信息安全防护系统。

参考文献

[1] 信息安全技术信息系统安全等级保护基本要求GB-T 22239-2008，中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会，2008-11-01.

[2] 周国勇，陈磊.信息系统安全检查工作体系设计研究[J].信息网络安全，2012（8）：167-169.

[3] 韩阜业，陈震，梁勇等.基于覆盖网的协同式网络安全防护与分析系统[J].信息网络安全，2012 （4）：7-13.

作者简介：