9月19日,中国气象局印发《气象网络空间安全行动计划(2022—2025年)》(以下简称《行动计划》),指导和规范各单位开展网络空间安全工作,提升气象部门整体网络空间安全能力。
气象网络空间是气象部门各类非涉密数据产生、传输、存储、共享和服务的信息环境,包括观测设备、网络设施、计算存储、系统平台、应用软件和各类数据等网络资产,全面支撑气象业务、政务、科研、服务活动。
《行动计划》明确,到2023年,基本厘清气象网络空间边界和网络资产底数,基本建立有效的全网出口防护及监测能力,初步形成基于身份的安全认证体系,气象系统、设备、网络及关键信息基础设施的安全防护水平得到提升。到2025年,基本建立整体防护、纵深防御、联防联控的气象网络空间安全防护体系,实现对数据、设备、系统、网络、关键信息基础设施等网络资产的全覆盖防护,对数据流通的全流程监管,对网络与终端行为的全方位监控,气象网络空间安全保障能力全面提升,构建安全可控、高效互联、畅通使用的气象网络。
根据工作目标,《行动计划》制定7方面22项重点任务。
一是锚定完善气象网络空间安全顶层设计,厘清气象网络空间安全保护范围,深化气象网络空间安全技术设计。
二是聚焦建立安全高效互联互通的畅通网络,优化国省市县区域架构及边界防护,推进统一认证服务及终端安全能力建设,推进气象网络互联畅通。
三是针对构建安全运营“三库三平台”,完善气象网络空间安全库,建立气象网络空间安全运营平台,构建上下联动的安全防护体系。
四是着力加强关键信息基础设施和应用系统保护,加强气象关键信息基础设施保护,全面落实国家网络安全等级保护要求,强化气象观测设备网络安全管理,加强气象应用系统安全防护,加强公共资源上的气象应用系统防护。
五是围绕构建地球系统数据安全治理体系,提升地球系统数据资产管理能力,强化地球系统数据安全运营能力,完善地球系统数据安全管控能力。
六是着眼强化气象网络空间舆情安全管理,把握正确舆论导向,加强网络媒体管理,完善舆论引导机制。
七是立足完善气象网络空间安全保障机制,强化网络安全教育培训和人才队伍建设,健全气象网络空间安全管理机制,持续追踪先进网络安全技术和架构发展。
《行动计划》要求,按照“谁主管谁负责,谁建设谁负责,谁运行谁负责,谁使用谁负责”原则,建立健全覆盖气象网络空间的网络安全责任制,落实气象网络空间安全相关工作,切实保障气象业务和气象数据安全。
(作者:谷星月 责任编辑:包宁)
声明:本文来自中国气象局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。