氣象電子政務系統的特點及安全措施研究

楊效 陳菊萍 薛文靜

摘 要 氣象電子政務系統作為氣象部門開展信息化管理及為人民服務的重要平臺，其應用不僅能夠顯著提升氣象部門的辦公自動化、管理信息化與決策科學化水平，還能為氣象現代化的發展起到極大的推動作用。本文首先介紹了氣象電子政務系統的特點及其技術實現，后重點探討了氣象電子政務系統的安全措施，僅供參考。

關鍵詞 氣象電子政務系統;特點;風險;安全

本文重點探討了氣象電子政務系統的特點及安全措施，對于全面掌握氣象電子政務系統，確保氣象信息的保密性、完整性，進而促進氣象現代化發展等具有重要意義。

1氣象電子政務系統的特點

（1）主要功能。①全面了解與掌握氣象局的機構設置、工作職能及其最新的工作動態;②開展各種形式的氣象服務。通過氣象電子政務系統能夠提供一周天氣預報、短期預報、重要天氣報告等文字預報，還能提供土壤墑情、衛星云圖分析資料、農事建議等多項農業氣象服務;為當地或其附近地區提供降水實況報告。除此之外，還能夠提供旅游指數預報、24h紫外線預報與城市火險預報等;③通過氣象電子政務系統能夠密切氣象部門與水文、交通、城市建設等多個行業領域之間的聯系，以盡可能減少氣象因素對各行業造成的影響及損失。

（2）特點。與其他的信息化應用相比，氣象電子政務系統的權威性更高，其法律效力與社會影響力更加廣泛。通常情況下，電子政務系統具有開放性、服務性、交互性與協同性等多種特點，具體表現在以下幾點：①電子政務系統使氣象部門的工作內容更加透明、更加公開;②通過電子政務系統能夠為民眾提供更加優質的氣象服務;③電子政務系統使氣象部門的日常工作更加精簡且有效;④電子政務系統能夠密切氣象部門與各部門之間的溝通協作，為各部門工作的順利開展提供一定的保障[1]。

2氣象電子政務系統的技術實現

（1）用戶層。氣象電子政務系統應當充分考慮氣象部門的氣象業務、科技服務業務、行政辦公等的特點，還要對人員和機構設置進行分級管理，以確保這一系統與行政管理部門的工作特點相吻合，構建一種無紙化的網絡交流、公文檔案管理與辦公平臺，以確保協同開展各項工作。就系統開發而言，綜合運用B/S架構、Web2.0技術以期能夠為用戶提供優質服務。在用戶層，使用氣象部門開發的辦公軟件、OFFICE文檔控件、書生電子印章軟件等，使用戶能夠在任何時間與地點隨意使用辦公自動化系統，而且書生電子印章軟件的應用還能顯著提升公文操作的權威性與安全性。

（2）系統層。借助Windows平臺，采用SQL Server2000數據庫對數據庫進行管理。通常情況下使用觸發器與數據庫技術管理氣象數據，既能夠確保順利開展數據后臺處理工作，大大提升用戶界面的響應能力，又能確保實踐操作更具靈敏性與流暢性。

（3）應用層。就應用層而言，通常使用Win2003 IIS構建Web信息服務，并啟用.Net組件服務。在此過程中綜合應用JSP、C#.Net、HTML等技術作為開發語言，還要運用Activex組件開發技術，該技術的應用能夠確保氣象電子政務系統以系統與用戶需求為依據定制特定的氣象服務，還能整合手機短信提示與郵件服務功能，且不會影響到系統的正常運行。在使用氣象電子政務系統與數據庫管理技術的基礎上，還要采用加密狗、身份密碼認證等安全對策，并嚴格進行授權管理與安全身份認證，同時還要對一些關鍵數據進行加密處理，以提升數據的完整性、有序性與安全性[2]。

3氣象電子政務系統的安全措施

（1）對網絡域進行嚴格控制。首先，應當嚴格對氣象電子政務網絡進行控制，確保只有通過認證的設備才能訪問氣象局網絡;另外，還要明確限定設備的訪問范圍，以確保氣象電子政務網絡的安全、正常運行。為增強氣象電子政務網絡的管理與控制能力，應當選用802lx具備網絡接入認證功能的交換機，這一協議能夠對接入設備進行認證，并有效控制網絡設備的訪問權限。而且該協議還能使用Radius、CA等第三方認證系統以增強認證的安全性。除此之外，802lx協議的應用還能確保氣象電子政務網絡位于中心可管理狀態，進而有效管理各種網絡域，以確保系統的安全性。

（2）合理加密數據。氣象電子政務的應用既包括氣象業務辦公，又包括面向公眾的氣象信息服務。就內部辦公而言，傳遞的氣象數據信息與公文資料信息往往涉及一定的機密問題，必須嚴格做好其保密工作，這就要求氣象信息在傳遞過程中應當選用科學、合理的方法對其進行加密。當前，基于IPSEC加密方法的應用最為廣泛，該方法不僅具有公開、透明的特點，其安全性也比較強，這一方法在電子政務開發過程中的應用能夠有效保障氣象數據及公文資料的安全性。

（3）獲取統一的時間源。時間在電子政務安全性中具有重要意義，因此氣象電子政務系統應當建立統一且可信的時間源，以確保電子政務系統的有序性。可以在電臺標準時間源或時間服務器上附加數字簽名，既能夠獲取統一且可信度較高的時間源，又能避免時間在傳輸過程中被惡意篡改，進而影響到數據的準確性。

（4）確保操作系統安全。操作系統的安全性是確保氣象電子政務系統安全的一項重要因素，主要是由于每一項政務應用及安全措施都必須依賴操作系統為其提供底層支持。一旦操作系統的配置不合理或出現漏洞極易導致氣象電子政務系統發生崩潰。因此，通常從以下兩個方面確保操作系統的安全性：①選用具有自主知識產權及源代碼對政府公開的產品;②定期使用漏洞掃描工具對操作系統當中的漏洞及配置更改情況等進行檢查，一旦發現問題必須立即進行處理。

（5）及時備份數據。任何一項安全措施都沒有辦法確保數據的萬無一失，一旦出現自然災害、硬件故障或病毒感染等都極易導致關鍵的數據缺失或丟失。因此，在氣象電子政務系統當中必須提前做好各項氣象數據的備份工作，而且最好應當是異地備份，以確保數據的安全性。

參考文獻

[1] 劉曉倩.氣象電子政務系統與其安全性研究[J].信息與電腦（理論版），2011（10）：60-61.

[2] 楊萌.電子政務信息系統的安全性分析[J].課程教育研究，2014 （6）：2-3.

作者簡介

楊效（1990-），男，甘肅省白銀市人;學歷：碩士研究生，職稱：助理工程師，現就職單位：甘肅省氣象局氣象信息與技術裝備保障中心，研究方向：氣象信息網絡保障、視頻會商。