气象安全教学案例(精选9篇)
第254号
《广东省气象灾害防御重点单位气象安全管理办法》已经2018年2月1日广东省人民政府第十三届1次常务会议通过,现予公布,自2018年6月1日起施行。
省
长
2018年4月12日
第二章 重点单位的确定
第五条
市、县、区人民政府确定重点单位应当综合考虑以下因素:
(一)单位所处区域的气象灾害风险等级;
(二)单位的位置及其所处区域的地形、地质、地貌、气象、环境等条件;
(三)单位的重要性、生产特性;
(四)遭受灾害性天气时可能造成的损失程度。第六条
下列单位可以确定为重点单位:
(一)学校(含幼儿园)、医院以及火车站、民用机场、轨道交通、高速公路、客运车站和客运码头等人员密集场所的经营管理单位;
(二)易燃易爆、有毒有害等危险物品的生产、充装、储存、供应、运输或者销售单位;
(三)重大基础设施、大型工程、公共工程等在建工程的业主单位;
(四)电力、燃气、供水、通信、广电等对国计民生有重大影响的企事业单位;
(五)旅游景区、主题公园、风景区的经营管理单位,重点文物保护单位;
(六)渔业捕捞、船舶运输、渔港、海上平台、跨海桥梁等
(二)保障本单位气象灾害防御相关工作所必需的经费;
(三)在灾害性天气影响或者气象灾害发生期间,指挥开展气象灾害防御及自救互救等工作;
(四)法律、法规规定的其他气象灾害防御职责。第十四条 气象灾害应急管理人应当履行下列气象灾害防御职责:
(一)组织制定本单位气象灾害应急预案,开展应急预案演练及知识培训。
(二)根据所在地易发气象灾害类型及其对本单位的危害,组织开展气象灾害隐患排查,确定防御重点部位,设置安全标志,保障气象信息接收与传播等设施正常运行;定期开展巡查,对检查发现的隐患,提出整改意见,并督促落实整改。
(三)在灾害性天气影响或者气象灾害发生期间,开展气象灾害防御及救援等工作,气象灾害发生以后,及时收集灾情。
(四)建立健全本单位气象灾害防御档案。
第十五条 重点单位应当制定完善气象灾害应急预案,或者在单位综合应急预案中包含气象灾害防御内容。
重点单位应当每年至少组织一次气象灾害应急演练,并做好记录和存档。
重点单位应当开展气象灾害防御知识培训,对相关岗位的员工每年至少培训一次,新员工上岗前应当接受气象灾害防御知识培训。
员提供临时安全避险场所或者采取相应的安全措施。
(二)在建工程重点单位接收到台风、雷雨大风、雷电预报预警信息时,应当采取加固措施,加强工棚、脚手架、井架等设施和塔吊、龙门吊、升降机等机械、电器设备的安全防护,受影响较大的区域应当停止高空作业和户外施工;接收到暴雨预报预警信息时,应当暂停户外作业,切断低洼地带有危险的室外电源,及时疏通地下排水管道或者加设临时排水措施,地下工程施工要严密监视地质变化和施工支撑体系变化。
(三)易燃易爆类重点单位接收到台风、雷雨大风、雷电预报预警信息时,应当采取停止户外作业、切断危险电源等防御措施,并及时调整生产作业;接收到高温预报预警信息时,应当对生产、充装、储存设施和运输工具采取隔热降温措施,必要时停止户外露天作业。
(四)旅游景区、主题公园、风景区、重点文物保护单位等重点单位接收到台风、暴雨、大风、雷电等预报预警信息时,应当及时向游客发出警示信息,适时采取关闭相关区域、停止营业、组织人员避险等措施。
(五)在海域、水域从事捕捞、运输、开采等生产经营活动的重点单位接收到台风、暴雨等预报预警信息时,应当及时组织船舶和相关人员采取停止作业、回港避风等措施,确保人员安全。
第十九条 重点单位应当结合本单位的特点组织定期巡查。-8
(三)气象灾害防御工作制度,包括气象灾害应急预案、巡查办法、应急演练计划、值班制度等;
(四)雷电防护装置设计、施工、检测等相关文件、资料;
(五)气象灾害应急演练和气象灾害防御知识培训记录、定期巡查记录及隐患排查、整改情况记录,防御设施、装置、器材等的检修记录;
(六)气象灾害发生及应急处置情况;
(七)其他需要归档的资料。
第四章 服务与监督
第二十三条
重点单位因保险理赔需要出具气象灾害证明的,灾害发生地县级以上气象主管机构所属的服务部门应当免费为其出具。
第二十四条
农业生产类重点单位可以根据自身生产需求,设置温度、湿度、降雨、日照等气象要素的监测设备,并将监测数据传输到当地气象主管机构。县级以上气象主管机构或者其所属服务部门应当予以指导,并对可能影响农产品气候品质的气象灾害防御措施提出建议。
第二十五条
旅游经营类重点单位可以根据自身生产经营需求,设置温度、湿度、降雨、紫外线、能见度、负氧离子、人体舒适度等气象监测设备,并将监测数据传输到当地气象主管机构。县级以上气象主管机构或者其所属服务部门应当予以指导。第二十六条
鼓励相关行业协会、气象信息服务单位开展重点单位生产活动与气象因子关系研究,并有针对性地为重点单位提供气象服务,提高气象灾害防御能力。
重点单位可以根据经营、生产活动需要,定制个性化的气象服务。
第二十七条 鼓励相关行业协会建立重点单位评价机制,依照标准规范对重点单位防御气象灾害的能力和水平进行评定和公布。
鼓励重点单位参加气象灾害防御能力和水平评价。鼓励保险机构将重点单位的气象灾害防御能力和水平评价结果纳入相关保险费率风险评估因素之一。
第二十八条
县级以上气象主管机构应当对重点单位履行气象灾害防御职责情况组织专项检查或者抽查,并对检查结果予以通报。必要时可以会同经济与信息化、教育、国土资源、住房城乡建设、安全生产监管、旅游等部门开展联合检查。
第二十九条
对重点单位监督检查应当包括以下内容:
(一)气象灾害防御工作制度建设情况;
(二)气象灾害预报预警信息接收终端建设和运行情况;
(三)制定完善气象灾害应急预案及开展应急演练、培训情况;
(四)开展气象灾害防御定期巡查、隐患排查及整改情况;
(五)雷电防护装置检测情况;
分送:国务院办公厅,司法部。
省委常委,省人大常委会主任,省政协主席,副省长,省政 府秘书长、副秘书长。
各地级以上市人民政府,各县(市、区)人民政府,省政府 各部门、各直属机构。
省委办公厅,省人大常委会办公厅,省政协办公厅,省纪委 办公厅,省法院,省检察院。
南部战区、南海舰队,南部战区空军,省军区。
广东省人民政府办公厅秘书处
随着气象事业的发展, 气象WEB服务已成为气象部门重要的服务形式。置身于大数据环境中的WEB服务器最易受到来自网络的攻击, 如何确保气象WEB服务器的安全不仅关系到气象部门业务的正常运行, 也与人们的生产、生活息息相关。本文阐述了气象WEB网站运行的内部系统环境和外部网络环境的安全的设置与防护策略。
2. 构建安全的气象WEB网站
2.1 构建安全的操作系统
操作系统做为一个支撑软件, 是气象WEB服务器正常运行的基础。要让WEB服务器能正常运行, 首先要对WEB服务器的建立基础即操作系统进行严密的安全配置, 以下是气象WEB服务器在windows2008操作系统环境下的安全措施。
2.1.1 操作系统安装部分
(1) 在断开网络的情况下安装操作系统。安装系统最少需要三个分区, 分区格式均采用NTFS格式, 分别为系统盘、应用盘、数据备份盘。
(2) 将机器联入局域网安装瑞星网络版客户端杀毒软件, 并通过瑞星服务端控制台进行病毒库的升级。
(3) windows2008安装完成后要删除系统盘的默认共享。
(4) 安装系统补丁。扫描系统漏洞并全面杀毒。
2.1.2 设置和管理系统账户
(1) 禁用Guest账户;重命名Adminstrator账户和管理员用户组Administrators。
(2) 创建一陷阱账户名为“administrator”, 将它的权限设为最低, 同时设一个超极复杂的密码。
(3) 在运行中输入gpedit.msc回车, 打开组策略编辑器, 在气象WEB服务器中选择计算机配置--->Windows设置—>安全设置—>账户策略—>账户锁定策略, 将账户设为“三次登陆无效”, “锁定时间为15分钟”, “复位锁定计数为15分钟”
(4) 同样在打开组策略编辑器中选择计算机配置--->Windows设置—>安全设置—>账户策略—安全选项中将“不显示上次的用户名”设为“启用”。
2.1.3 设置相应的审核策略
设置本地组策略。在运行中输入gpedit.msc回车, 打开组策略编辑器可进行审核策略的配置。系统在网络环境下很容易受到攻击, 审核策略对于windows2008系统的安全性起着至关重要的作用。WEB管理人员可以利用审核功能对各种攻击行为进行跟踪, 遇到潜在安全威胁的事件发生时, 我们可通过审核功能监控到事件内容并有针对的处理问题, 从而保障WEB服务器不受非法攻击。windows2008系统包含有九项审核策略, 启用审核功能要消耗服务器资源, 造成系统运行性能下降, 在WEB服务器系统资源有限的情况下要对每个参数进行合理的配置才可最大可能保护系统的安全。例如通过WEB服务器对登录事件的成功和失败进行审核, 这样系统会自动对WEB服务器的所有系统登录操作进行跟踪、记录, 仔细分析这些记录可发现本地服务器是否存在非法登录甚至非法入侵行为。
2.1.4 禁用一些威胁系统安全的服务
WEB管理人员需要禁用一些威胁系统安全的服务, 例如Server (允许计算机通过网络的文件、打印和命名管道共享) 、TCP/IP Net BIOS Helper (允许对“tcp/ip上NETBIOS”服务及NETBIOS名称解析的支持) 、Distributed Link Tracking Client (用于网络中计算机保持链接) 、Remote Registry (用于远程用户修改注册表) 、Terminal Services (用于远程桌面控制) 。
2.2 利用Apache配置的气象WEB服务器相关的安全措施
建立的WEB服务器可采用的WEB软件有微软系统带的IIS或者Apache, 它们安全方面的设置关系到WEB服务器的正常运行, 同时也关系到与之相联的业务系统的安全。以下文章以采用Apache建立的气象WEB服务器为例, 介绍部署气象WEB服务器的安全措施。
(1) 首先要到Apache官方网站确认及下载最新Apache版本。
(2) 在安装Apache时不要将Apache安装在系统分区上, 且要修改安装的默认路径。安装完成后在sebug上搜索该版本漏洞, 跟据提示打上安全补丁。在日常工作中要勤打补丁, 这也是维护WEB网站最有用的手段。
(3) 安装完Apache必须隐藏其版本和其它敏感信息。通过编辑Apache安装目录下配置文件httpd.conf实现。在配置文件中加入以下语句:
Server Tokens prod
Server Singature off
(4) 禁用不必须的Apache模块, 减少WEB服务器的风险度增加性能, 只启用网站必须的功能模块。在具体配置中通过编辑Apache安装目录下配置文件httpd.conf, 用“#”注释掉不需要的模块。
(5) 按最小特权原则为Apache创建一个专门的用户和组, 确保Apache以其自身账号和组完成WEB服务。通过编辑A-pache安装目录下配置文件httpd.conf, 在配置文件中加入以下语句:
User Apache
Group Apache
(6) 将气象WEB网站所有文件均放在一个目录下, 确保A-pache不能访问WEB根目录之外的任何文件。通过编辑A-pache安装目录下配置文件httpd.conf, 在配置文件加入以下语句:
Order allow, Deny
Deny from all
Option None
Allow Override None
Order allow, Deny
Allow from all
3. 为WEB网站构建安全网络环境
面对目前WEB服务器所遇到的网络安全威胁, 仅仅对WEB服务器自身进行安全配置是远远不够的, 应从WEB服务器所处网络环境的安全防护去对WEB服务器进行安全保护。我们首先要在WEB服务器的前端布设好网络安全环境, 以下是针对气象WEB服务器的安全威胁采用的应对措施。
3.1 防火墙的安全配置
所谓防火墙, 指的是本地网络与外界网络之间的一道防御系统, 它能允许“被同意”的人和数据进入你的网络, 同时将“不被同意”的人和数据拒之门外, 最大限度地阻止外界网络中的非法用户访问你的网络.防火墙应当部署在内网的出口处, 这样可为内网网络中的WEB服务器提供一道屏障。要让防火墙保护网络中的一台气象WEB服务器, 需要确定此WEB服务器的数据流向和需要开放端口或者协议类型。根据WEB服务器的访问需求, 确定访问策略。以下以面向互联网为乡镇用户提供WEB服务的“乡镇服务平台”为例, 介绍为该WEB网站的安全而布设的防火墙安全配置。
首先我们在前期工作中需要从运营商申请一固定IP地址并提供给服务平台作为该网站在互联网上的访问地址, 将“乡镇服务平台”服务器的互联网地址和内网地址添加到防火墙主机地址资源中, 即在防火墙中定义共享平台主机。
接下来我们需要配置防火墙NAT规则 (地址转换) 和ACL规则 (访问控制列表) 。如果服务平台要访问互联网, 则做源转换, 防火墙隐藏其内网地址实现对互联网的访问;如果外部网络要访问服务平台服务器, 则做目的地址转换。即当乡镇用户访问该网站访问的是服务平台在防火墙上映射的地址, 经防火墙NAT转化后可访问该平台服务器, 这样WEB服务器在一定程度上减少被攻击的风险。ACL规则 (访问控制列表) 使用的是包过滤技术, 通过读取防火墙上已定义好的地址资源定义访问规则。对通过的数据包进行过滤, 从而达到访问控制的目的。这样一方面保护资源地址, 阻止非法用户对资源节点的访问, 另一方面限制特定用户节点所能具备的访问权限。由此定义两条规则:一是只允许服务平台服务器访问互联网, 其它内网机器不允许访问互联网;二是互联网用户仅可访问服务平台服务器, 不允许访问内网其它机器。
3.2 网闸安全配置
网闸又称为网络安全隔离与信息交换系统, 是模拟人工在两个隔离网络之间的信息交换, 中断两个网络间所有通信协议连接, 包括TCP/IP、IPX/SPX、Net BEUI等, 使之不能直接进行网络协议通信。当数据要由外网向内网传递时, 外部主机中止了外网所有网络协议, 将数据包经安全处理后被专用隔离开关系统摆渡到内部主机, 摆渡时仅有读和写两个命令。同样数据由内网向外网传递时, 也遵从相似过程。这样网闸也就为网络中的WEB服务器提供又一道屏障。
我们选用了具有SAT (服务器地址映射) 功能的伟思网闸。它能实现将内网可信端服务器通过SAT功能将自身特定服务虚拟映射到网闸上不可信端端口上, 通过隔离系统的不可信端对外提供服务, 访问者仅能访问虚拟端口而无法直接连接服务器, 从而对外屏蔽服务器。在具体的配置中我们需要事先规划好一个虚拟地址作为“乡镇服务平台”WEB服务器在网闸非可信端的映射地址, 然后在网闸“安全配置”中“隔离设备映射配置”添加“内部映射”, 即将“乡镇服务平台”WEB服务器需要提供外网访问的服务映射到对应的规划的虚拟地址。
3.3 入侵检测的安全配置
入侵检测系统是指依照一定的安全策略, 对网络的运行状况进行监视, 尽可能发现各种攻击企图、攻击行为或者攻击结果, 以保证网络系统资源的机密性、完整性和可用性。
在网络部署时, 我们在互联网与防火墙之间增加一个IDS入侵检测系统, 设备采用透明桥接的部署方式;提供各种入侵行为的分析, 阻断, 病毒、木马的过滤, 安全日志的存储。在部署前期开启一些常用攻击检测规则, 动作为默认即高风险阻断、低风险告警, 源和目的不限。后期网络人员要根据网络环境的攻击事件情况来调整攻击规则, 入侵防御策略没有所谓固定的模板, 一般是以适应网络环境的实际情况为原则设计调整。入侵检测的部署保护了整个内部网络, 防止非法入侵、病毒、木马的侵入传播。同时保护了气象web网站, 使其免受各种外界的攻击, 保障WEB网站的安全、稳定的运行。
3.4 网页防篡改安全配置
气象WEB网站除了使用以上网络安全设备外, 还需要有效的网页防篡改系统来专门对页面进行保护, 防止来自外部网络对页面和内容进行篡改和非法添加。我们所部署的网页防篡改系统通过对WEB服务器工作目录下所有文件内容实时监测, 若发现变更, 可立刻实时阻断篡改行为。
4. 运维网站必须注意的环节
4.1 气象WEB网站支撑数据库安全性措施
气象网站支撑的数据库安装时只安装需要的组件, 这样可防止安装上对网站建设无用但却具有安全漏洞的组件。
安装数据库系统时会有一些默认用户生成, 应该在数据库安装完毕之后, 经过功能筛选, 锁定或失效这些默认用户。对于不能锁定或失效的用户, 必须修改默认密码。
针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。定期或不定期修改网站支撑数据库管理员口令。
4.2 定期进行必要的数据备份
对服务器上的数据定期进行备份是很重要的。网站的核心是数据, 要建立一个正式的备份方案, 而且随着网站的更新, 备份方案也需要不断的调整。
5. 结语
气象WEB网站作为气象部门重要的服务形式, 网站的安全策略必须不断的进行完善。构建气象网站的安全防护系统是一项艰巨且长远的任务, 这就要求我们及时学习和更新自身的知识与技能, 关注新的管理和防御技术, 及时采用新的防御手段去保障网站的安全。
摘要:随着网络技术在气象领域的深入应用, WEB服务已成为气象部门重要的服务形式。本文阐述气象WEB网站从内部系统到外部网络环境的安全设置与防护策略。
关键词:WEB网站安全,内部系统环境,外部网络环境
参考文献
[1]蔡宏生.Apache服务器在网站中的安全保护方案设计[D].电子科技大学, 2007.
[2]赵娟.Windows Server 2008操作系统安全性的研究与应用[J].网络安全技术与应用, 2014, 03:6+8.
[3]李昌.Web应用安全防护技术研究与实现[D].中南大学, 2010.
[4]许云明, 李春生.物理隔离网闸原理及应用[J].计算机安全, 2005, 12:26-29.
关键词:地方机场;气象信息系统;安全
中图分类号:TP311
随着改革开放的发展,很多地方大力投资兴建机场,民航事业进入快速发展阶段,地方机场的投资建设也进入高峰期。目前全国已经建立了很多的属地化机场。
气象台是机场重要的安全保障部门,气象信息系统是气象台的重要设施,肩负着气象信息的交换,飞行文件的制作、气象信息的发布等工作。气象信息系统实现的功能主要包括:气象情报查询、飞行文件提取、雷达图像显示、卫星云图显示、气象观测数据显示和台风路径图绘制等。气象信息系统主要包括数据采集系统、数据解析系统、信息服务系统和民航气象资料集中处理系统。
机场气象信息系统硬件由服务器、工作站、路由器、交换机、防火墙等组成,气象信息系统软件由Unix或Linux网络操作系统;Oracle数据库;应用软件等组成。气象信息系统通过专线与民航地区气象中心联网,从气象中心下载气象资料,如飞行文件、各机场气象实况和预报、高空气象、雷达图等。气象信息系统还与地方气象局联网,共享气象局的气象资料,如天气图、气象雷达等。可见地方机场气象信息系统联网复杂,一旦出现故障影响面广,对航班正常飞行,气象中心气象信息系统工作,气象局的气象网络工作都可能造成影响。因此气象信息系统安全问题确实是不容忽视的。
1 气象信息系统存在的安全隐患
影响气象信息系统安全的主要因素有如下几类:
1.1 计算机病毒
编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性。计算机病毒的破坏力很大,能造成主板、CPU、硬盘、内存等硬件损坏,也能造成数据丢失、数据篡改、程序损坏等软件故障。
出现计算机病毒的征兆如下:(1)屏幕上出现异常字符或画面;(2)文件长度增减或产生新文件;(3)文件打开异常或突然丢失;(4)系统无故进行磁盘读写或未经允许进行磁盘格式化;(5)系统出现异常的重启现象,经常死机,或者蓝屏;(6)可用的内存或硬盘空间变小;(7)打印机等外部设备出现异常;(8)在汉字库正常的情况下,无法调用和打印汉字或汉字库无故损坏;(9)磁盘上无故出现扇区损坏;(10)程序或数据神秘消失,文件名不能辨认等。
根据计算机病毒的破坏能力,病毒分为如下几类:
无害型:减少磁盘的可用空间,对系统没有其它影响。
无危险型:减少系统内存、显示异常图像、发出声音。
危险型:在计算机系统操作中会造成错误。
非常危险型:删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。病毒对系统造成的危害是当它们传染时会引起无法预料的和灾难性的破坏。
1.2 黑客
黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器或连接在网络上的单机,并对网络进行一些未经授权的操作的人员。黑客对系统的破坏很大,如窃取机密信息、篡改数据、控制网络等。
1.3 漏洞、木马和后门
1.漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为,攻击活动分为远程攻击和内部攻击,远程攻击技术发展很快,威胁也越来越大。
2.木马是指通过一段特定的程序来控制另一台计算机。木马通常有两个可执行程序:客户端,即控制端;服务端,即被控制端。“黑客”正是利用“控制器”进入运行了“服务器”的电脑。被种者的电脑就会有端口被打开,黑客可以利用这些打开的端口进入电脑系统。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
3.后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成为安全风险,容易被黑客当成漏洞进行攻击。后门一般不会自我复制,不会感染其他电脑。
1.4 内部工作人员误操作或故意破坏
内部工作人员可能因为操作不当造成误删除程序、删除数据等问题。也可能因为对单位不满,刻意报复而故意破坏。研究发现内部人员的破坏所造成的损失远大于外部攻击。
1.5 外界因素
频繁停电,电源电压不稳,自然灾害,如雷电、地震、台风等均可能造成设备损坏。
2 针对以上气象信息系统存在的安全隐患的安全防范措施
2.1 针对计算机病毒
我们要给系统安装杀毒软件并定期升级,定期查杀病毒,修补系统漏洞。特别要注意以下几点:(1)对系统文件、重要可执行文件和数据进行写保护;(2)不使用来历不明的程序或数据;(3)尽量不用软盘进行系统引导;(4)不轻易打开来历不明的电子邮件;(使用新的计算机系统或软件时,要先杀毒后使用;(6)备份系统和参数,建立系统的应急计划。(7)安装杀毒软件,并及时升级。(8)分类管理数据。
2.2 针对黑客
要加强防范,及时升级系统,修补系统漏洞,屏蔽可疑IP地址、过滤信息包、修改系统协议、及时备份重要数据、使用加密机制传输数据。
在系统中使用防火墙,防火墙能够在网络与电脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客的攻击。防火墙是信息分离器、限制器,也是信息分析器,它可以有效地对局域网和Internet之间的任何活动进行监控,从而保证局域网内部的安全。
2.3 针对漏洞、木马、后门
要安装杀毒软件,并及时升级,堵住系统漏洞、后门,并定期查杀病毒、木马。及时安装系统软件补丁程序,在系统中使用防火墙。
2.4 针对内部员工
要加强员工教育培训、尤其要加强安全方面的教育,制定规章制度,并严格执行。以权限最小化原则合理分配用户权限,员工不得越权操作。对用户名、密码尤其是管理员密码要保密。
2.5 针对外界因素
配备UPS电源。制订计算机网络系统的应急计划,以防意外事故使气象信息系统遭受破坏。绝对的安全是没有的,安全标准的追求是以资金和方便为代价的。我们应随时根据气象信息系统的运行环境而采用相应的安全保护策略。通过对气象信息系统安全问题的充分认识,提供行政、技术和物质方面的保证。气象信息系统就能够有足够的安全性来对付各种不安全问题。做好系统软硬件和数据的备份,要储备易损配件,以便系统崩溃时尽快恢复系统。
3 结束语
地方小机场由于专业人员配备少,网络维护人员往往还要兼职维护其他的设备,如通信导航,气象观测、候机楼弱电、计算机网络等。维护人员在气象信息系统上投入的时间精力不足,领导对气象信息系统的安全问题重视程度不够,资金投入有限。因此维护人员更要平时多巡视检查,与预报员多交流,一旦发现安全问题,及时修复解决,以免造成不良后果。网络安全的新问题还会层出不穷,维护人员要加强学习,不断提高业务技能。机场管理人员也要参与到气象信息系统的安全管理中,只有这样才能把安全隐患降到最低,保障气象信息系统的安全平稳运行。
参考文献:
[1]谢希仁.计算机网络:第五版[M].北京:电子工业出版社,2008.
[2]石志国,薛为民,尹浩.计算机网络安全教程[M].北京:清华大学出版社,2007.
一、认真学习进一步强化安全防范意识
接到省局《关于开展安全生产工作大检查的紧急通知》后,我们借此东风,于3月上、中旬集中学习宣传《安全生产法》、《国务院办公厅关于加强安全工作的紧急通知》、江苏省气象局、盐城市人民政府文件精神,迅速对市局各部门、各县局下发了关于加强安全生产的紧急通知。通过学习全体职工对安全生产工作重要性有了更加清醒的认识,时刻牢记“隐患险于明火,防范胜于救灾,责任生于泰山”的意识,强化安全生产的责任感和使命感,正确处理好安全、发展和稳定的关系。
二、健全组织,进一步落实安全生产责任制
重新明确了安全生产工作领导小组,实行一把手负总责,分管领导具体负责,各部门包干负责制,一级抓一级,逐级负责。成立了以市局办公室为主体,有关部门配合的安全生产应急小组和处置预案。许多县局还与股室签订了安全生产责任状。同时进一步对安全生产制度进行了排查,建立健全安全生产责任制,从安全生产的角度对人工增雨、氢气球施放、防雷检测进一步完善了操作流程。党组对安全生产的考核进行了专门研究,将安全生产列入目标考核中,采取一票否决制,同时与部门领导和责任人的考核工资挂钩,严格考核。
三、精心组织,全面进行安全生产大检查
首先由分管局长带队开展了市局本部的“拉网式”的大检查,对每项工作每个生产环节进行了安全排查,听取了各部门安全生产情况汇报,查找可能出现的薄弱环节,提出整改措施。特别针对氢气球储运和施放、防雷检测程序和作业、自身计算网络和大型设备的感应雷、直接雷的防范、办公宿舍区的供电线路设备和安全行车等重点环节提出专门要求,强调指出必须严格遵守操作程序,人工增雨炮弹限期检查,过期炮弹要妥善处理,储存做好防火、防盗、防挤压,施放气球现场要制作摆放“充气危险、禁止烟火”的禁示牌,不开展探空业务的单位,不得存放氢气,贮气仓库设立“贮气重地、严禁烟火、严禁攀越”,施放氢气球要注意避开高压线路、尽量不在高空悬挂,防雷检测高空作业要系安全带和保险带,对自身网络和设备要定期进行防雷检测,特别增加防感应雷设施,对线路的老化、配电箱安全和布线方案进行重新核定以及车辆情况进行检查。针对这些重点环节,对市局进行了排查,针对隐患进行了整改,同时对消器材进行了试验,更换了过期防火材料。并于3月中旬听取了各县局逐项进行安全检查的专题汇报,针对各部门情况提出明确的整改措施和期限。
四、依法行政切实履行气象部门社会公共安全职责
根据国内大型桥梁建设工程区对气象安全保障的特殊要求及目前常规气象监测与预报预警的现状,笔者提出桥梁工程区气象环境监测、预报预警、安全保障建设的整体思路和技术框架,并据此研制成功一个基于通用分组无线业务(GPRS),由工程区数据采集、分析及预报制作、信息传输、应急措施4部分组成的桥梁工程区气象安全保障系统.该系统克服了以往桥梁施工气象安全保障中的`缺陷,满足了建设部门随时随地掌握工程区当前和未来气象环境及其他安全保障对工程区气象基础数据的需求.系统应用于苏通长江公路大桥施工期的气象安全保障中,已取得明显实效,为该大桥建设规避气象灾害,降低不利天气条件影响,保障施工安全及施工计划安排提供了决策依据.
作 者:刘聪 黄世成 张忠义 周建华 LIU Cong HUANG Shi-cheng ZHANG Zhong-yi ZHOU Jian-hua 作者单位:刘聪,LIU Cong(南京信息工程大学资源环境与城乡规划系;江苏省气象科学研究所)黄世成,张忠义,HUANG Shi-cheng,ZHANG Zhong-yi(江苏省气象科学研究所)
一、信息与技术保障中心为气象局网络日常管理机构,对信息网站的建立和信息发布具有管理权。中心负责全局网络的规划、建设、应用开发、运行维护与用户管理。
二、网络信息安全管理实施工作责任制和责任追究制。气象局成立网络信息安全领导小组,各级单位主要负责人为本单位的网络信息安全责任人,负责本单位内网络的信息安全管理工作。
三、实行信息发布责任追究制度,所报送的一切信息必须是符合中华人民共和国法规,真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
四、各单位应设立专(兼)职网络信息安全管理员,负责相应的网络安全和信息安全工作。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许单位以外人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各单位属于业务工作范围的信息,在发布前必须由本单位主管领导审核,签署同意意见并存档备案,然后由各单位信息管理员在校园网上发布。主办单位应对信息的合法性和相关问题负责。
农业气象学是研究气象条件与农业生产相互作用及其规律的一门科学。农业生产决定于生物本身的特性, 同时也决定于气象条件等环境因素。而气象条件是影响农业生产的诸多因素中最活跃的因素, 它不仅为生物提供基本的物质和能量, 构成生物生长发育和产量形成的外部条件, 而且光、热、水、气等气象条件的不同组合强烈地影响着土壤、水的物理特性和状况, 不同程度地影响农业生产。因此, 农业气象学的形成与发展是与农业生产密切相联的, 也是由农业生产决定的, 它是农业科学与气象科学相互渗透的边缘科学。农业气象学研究三个方面:第一, 农业生产对气象条件的要求和反应;第二, 气象条件对农业生产的影响;第三, 农业生产对气象条件的影响。通过对这些方面的研究来不断揭示和解决农业生产中存在的气象问题, 最终达到调高农业产量, 提高产品质量, 增加产品收益的目的。
世界农业气象灾害风险多种多样, 我国呈现出来的特点主要为下面三个: (1) 灾害种类多。中国土地面积大, 跨越960万平方米, 穿过多个纬度, 气候条件多种多样, 气象状况受其影响。由于气候变化影响范围比较大, 灾害种类就比较多, 一般的气象灾害就是冰雹、高温、霜冻、暴雪、干旱, 严重的气象灾害有泥石流、海啸和地震。 (2) 气象灾害发生频率高, 时间间隔越来越短。根据相关资料, 从1950年到2014年, 我国总的气象灾害次数一年超过一年。这说明发生频率不断提高, 灾害发生的时间间隔不断缩短, 而且重气象灾害、特大气象灾害发生的次数也越来越高, 农业生产受到的损失越来越严重[1]。 (3) 灾害影响范围广, 从1950年至2014年, 农业受灾面积受到气象灾害的影响越来越大。64年以来, 受灾面积从约25 000千公顷迅速飙升至约47 000千公顷。
早在古代, 善于观察的炎黄子孙就开始总结粮食生产安全与农业气象的关系。一系列的谚语就是这样流传下来的。封建社会时期, 我国的科学技术水平相对较低, 粮食生产水平也不高, 因此, 天灾人祸使广大人民群众处在水深火热之中。为了应对这些情况, 古代广大人民群众终于发现了节令、物候、天气等自然现象同生产、生活是紧密相连的。一场春雨一场暖, 一场秋雨一场寒。春雨贵如油, 夏雨遍地流。雷公无雨先唱歌, 有雨也不多。朝霞不出门, 晚霞行千里等等。这些朗朗上口的谚语的确在一定程度上帮助了人民, 即使缺少先进的探测仪器, 也能根据经验了解各种自然现象, 了解气候类型的变化, 合理安排耕种时间, 合理安排收获时间, 合理地安排日常生活, 出门时间避开阴雨、暴雪等不良天气。同时, 合理利用雨水进行耕种或浇水。当然, 要尽量避免自然灾害, 减少经济损失。
2 防御对策
农业气象学的主要内容包括农业生物与气象的关系, 农业气候资源开发、利用和保护, 农业小气候的利用与调控等。现在, 我们就这几个方面阐述粮食生产安全与农业气象的关系。
2.1 农业气候资源开发、利用和保护
农业气候资源研究的主要目的是充分、合理地开发、利用气候资源, 同时还要科学地保护气候资源。众所周知, 光、热、水、气是植物生长所必需的能量和物质, 是重要的农业气候资源。农业气候资源分布极其不均衡, 必然给各地带来明显的季节和年际变化特征。这就需要从实际出发, 客观分析一个地区的农业气候资源多年平均状况和长期变化规律, 因地制宜地确定作物布局、种植制度和农林牧渔的生产类型与结构, 为规划和指导生产提供依据。
2.2 农业气象灾害发生规律以及防御对策研究
农业气象灾害, 上文已经提到其范围, 包括干早、洪涝、低温、霜冻、冰雹、台风等。这些农业灾害使农作物严重减产, 影响国家粮食安全, 对我国人口问题是提出了挑战。这也是农业气象灾害一直年受到国家的重视的原因。
2.3 开展农业气象情报、预报服务, 研究农业气象情报、预报理论与方法
开展农业气象情报、预报服务以及进行农业气象情报、预报研究是为农业生产服务的重要手段, 其种类较多, 主要有农用天气预报、农业气象灾害预报、作物生长期预报、作物生长状况及产址预报等。将准确、及时的各种农业气象情报、预报正确运用于生产过程中, 可以取得巨大的经济效益和社会效益。
2.3.1 农业气象空间数据挖掘技术的利用。
我国农业空间数据信息量是很大的。农业空间信息的利用可以起到很大的作用, 如何从这么多的信息中找到有用的信息呢?相关文献已经提出了农业空间信息管理方法。最新计算机技术已经可以通过各种空间规律、函数关系、线性趋势给人们提供参考。
2.3.2 GIS技术与农业气象相结合。
利用现有的基础地理数据和农业气象数据, 在农业气象灾情监测领域设计并开发农业气象灾情监测系统。系统能够实时监测气象信息, 在灾情发生时能迅速对灾情进行大范围监测, 快速、准确地实现监测区内的农业气象灾情分析以及等级划分, 为政府及气象、农业等有关部门提供及时准确的信息, 对粮食生产安全生产具有十分重要的意义。
2.3.3 农业气象风险转嫁机制。
所谓气象风险转嫁, 无疑就是把风险转移一部分出去, 这就使得政策性农业保险应运而生。政府和保险公司共同承担这份风险, 人们通过买保险的方式保障收益, 在不违背市场化原则条件下, 政府对农民进行一定的补贴, 气象灾害有了政府的共同承担, 粮食生产安全就会得到更可靠的保证。
参考文献
关键词:气象观测站 防雷技术 安全
中图分类号:P44 文献标识码:A 文章編号:1674-098X(2014)08(a)-0104-01
随着社会经济的不断发展,我国气象观测技术也逐步成熟。气象观测站作为气象部门基础设施,为气象资料的准确获取提供了便利通道,针对气象观测场站自身的特殊性,其建设位置多处于旷野空阔地带,所在地形通常比周边地势要高,使得场站雷击威胁增加。在户外气象观测场站内,数据采集设备通常安装于此,将数据采集系统通过信号传输线、电源线与室内电子信息系统连接,方便观察和监控。因此,防雷措施是气象观测场站重点要解决的问题,下面进行具体探讨。
1 气象观测站简要概述及防雷现状
气象观测场站内,通信线路和电源线路通常没有采用屏蔽措施,特别是观测场内风速信号测量相关的数据传输线路,其与数据采集箱连接的方式一般为架空在场站铁塔上直接连接,在线路进出端并没有采取信号保护器,其是雷击主要的引入通道;观测场内避雷针通常直接架设在铁塔高处,将塔身作为雷电引下线,塔身作为引下线其与数据采集箱内信息系统设备安全距离太短。对于室外观测场站来说,在雷雨天气中,雷电可能被室外传感器和数据采集器等部件直接引入并造成严重破坏,相关部件若被损坏将直接给气象检测部门带来不可逆的损失,其中最容易遭受雷击破坏的是风杆或风塔。
2 气象观测场站防雷安全对策
2.1 直击雷防护对策
直击雷是指在雷雨天气中直接击中观测站设备而造成破坏的雷电,对直击雷进行有效的防护可以保障气象观测站室外设备的安全,其主要保护对象也是室外相关数据采集设备。直击雷的防雷设备及装置主要包括接闪器、引下线和接地装置几个部分。其中接闪器是由避雷针、避雷网、避雷线等器件组成,接闪器的安装过程要结合建筑物外观对其进行选择,最好选用既经济又实用的接闪装置,避雷针针体安装高度应该高于风传感器,如此风传感器的位置正好处于保护区内,引下线装置的作用主要是将雷击电流从接闪器引入大地,使电流从高处泄入大地的通道,保障其他设施设备不受损坏。一般情况下利用建筑物立体钢筋体系作为引下线,其规格视具体情况而定,另外,要注重接地装置的设置,使雷击电流被引下后能够安全均匀的疏散至大地。直击雷防护措施的实施过程中,对防护技术的主要要求是正确安装接闪器、引下线等防雷设备,准确计算安装距离,将安全防护范围延伸至最大化。
2.2 感应雷的防护对策
感应雷主要是指在由气象观测站感应设备及系统引起的雷击,感应雷的引入通道主要包括电源系统引入、通信信号线系统引入、前向通道引入等,其中电源系统对感应雷的引入概率最大,因此对气象观测场站感应雷的防护也是极其必要的,感应雷的防护装置主要包括等电位连接系统、屏蔽系统、布线系统、浪涌保护器等,一般在电源线路上安装电涌保护器对电源线路进行保护,且为保障防护的安全性和可靠性,一般要安装三级电涌保护器,第一级安装在总开关位置,第二级安装在分配开关位置,第三级安装在用电设备直接连接的开关位置,如此可以扩大防护范围保障防护措施的全面性和可靠性。
2.3 信号线路的防雷对策
在气象观测站防雷对策中,和电源线路防护措施一样,信号线路防护措施也要采取多级式防护。这之中也要用到电涌保护器,将其安装在各级信号线路的防雷区,安装过程中要注意电涌保护器的选型问题,适合的型号才能发挥最好的作用,例如在可在室外气象观测站的信号采集互联网线路上安装信号避雷装置。另外需要注意的是,气象观测站中各设施设备的电源线路和信号线路数量繁多,交叉现象是不可避免的。在防雷设施实施时,要避免两者信号源相互干扰,实现电磁兼容,就必须将两者的间距进行精确计算将其控制在合适范围之内。
2.4 接地防雷对策
接地是气象观测站重要的防雷措施之一,通常接地保护分为独立接地和联合接地两种。就目前我国气象观测站的实际情况,独立接地措施已经不再适用于观测站电子信息设备的防雷措施中,因此在进行接地保护时应最大限度的将单独接地摒弃,选用联合接地的方式。另外,接地措施单方面的使用并不能达到全面效果,因此还要根据实际情况与其他防雷技术相结合,对气象观测站全面防护,保障气象观测站的安全。
3 结语
综上所述,随着科技技术的发展,气象观测战中加入了自动化应用技术,在很大程度上提高了气象数据获取的准确性,降低了运行成本。但自动化技术的应用增加了气象站的雷击概率,因此全面对其进行防护,防止雷击破坏,是当下气象观测站重点结局的问题。
参考文献
[1]陈晨.浅析自动气象站的防雷与接地技术[J].城市建设理论研究(电子版),2013(22).
[2]金趁意.加强气象防雷检测工作的具体措施探析[J].中国信息化,2013(4).
[3]谢俊,覃永烈.刍议气象观测站防雷技术的应用[J].广东科技,2012(9).
况总结
按照《中国气象局办公室关于集中开展安全生产大检查的通知》和《H省气象局办公室关于印发安全生产大检查实施方案的通知》要求,A市气象局组织全市气象各部门深入开展了安全隐患排查,落实安全生产各项保障措施,确保气象各项业务安全稳定运行。
一、成立集中安全生产大检查工作领导小组,加强组织领导
6月25日,A市气象局成立了以局长为组长、副局长为副组长、各单位主要负责人为成员的集中安全生产大检查工作领导小组,负责组织、指导、协调集中开展安全生产大检查工作,加强工作督导,检查和落实各项安全生产工作措施。
二、制定安全生产大检查实施方案
为科学有效地开展安全生产大检查和安全生产隐患排查治理,进一步治理和纠正违规违章行为,切实解决安全生产薄弱环节和突出问题,有效促进安全生产责任制的落实,并下发了《A市气象局办公室关于集中开展安全生产大检查的通知》,就全市气象部门集中开展安全生产大检查工作作出全面部署,深入开展气象部门内部安全隐患排查治理,强化社会监管职能,切实做好安全生产各项气象服务;同时,加强值班值守和安全重大事项报告工作,做好安全科普宣传和培训教育等工作。
三、进行全方位、拉网式安全生产大检查
安全生产大检查的范围:
一是检查各科室贯彻落实安全生产的有关文件、法律法规精神,建立和落实安全生产责任制,健全安全管理各项制度和安全监督体制机制等情况;
二是检查职能岗位安全监管责任、科室安全生产工作检查落实与到位情况和气象特种作业持证上岗制度执行情况;
三是检查应急救援体系建设,应急响应设施设备的储备等情况;
四是检查消防安全、道路交通安全情况,特别是车辆隐患跟踪治理、逐项整改等情况;
五是检查气象应急管理和气象灾害预报预警服务工作的各项措施的落实情况;
六是检查安全生产科普宣传、信息稿件在网络、广播电视、报刊杂志刊登情况。
安全生产大检查的内容
1、气象特种作业:
(1)施放气球:作业人员是否持证上岗;是否严格执行各项规定和操作规范;施放作业是否严格按程序审批;对辖区内施放气球单位的各项管理是否到位;
(2)防雷装置检测、防雷工程:作业人员是否持证上岗;是否严格执行各项规定和操作规范;是否开展防雷安全和安全生产教育;是否开展易燃易爆场所、人口聚集场所、农村以及其它易遭雷击建筑物的设施的防雷隐患排查;
2、气象资料管理:气象资料的管理是否落实专人负责;是否有严格的防盗、防火等措施;
3、交通安全:驾驶人员是否持证上岗;车辆是否年检;是否存在安全隐患;是否有超速、超员、疲劳驾驶、酒后驾驶、病车出行等易导致群死群伤的交通违法行为;是否有完善的使用、保养、维修、检查制度;
4、消防安全:应该配备灭火器的场所是否配备灭火器材;公共过道、消防通道是否畅通;电器安全性能是否完好;消防设备是否可以正常工作;有关标志是否设立;
5、基础设施:气象自动站等设备是否安全;工程施工安全防护与管理是否符合标准规范;施工作业人员人身安全防护、劳动保护措施是否落实;
6、技术装备:通讯网络管理是否到位;是否有防范外来入侵和破坏能力;各类仪器性能是否良好;汛期值班制度的实施是否按要求落实到位;雷达、自动站等是否配有配件;
7、突发事件应急:是否有专门的应急电话、应急设备和应急人员;应急预案是否完善;预案是否切实可行;有否开展日常演练;通讯是否畅通;应急信息报送是否及时,是否存在迟报、漏报行为;
8、内部安全保卫:门卫保安人员;内部监控、警报系统是否完好,工作是否正常;是否配备专门的防盗措施;是否严格执行进出登记和来客登记制度;
9、食堂环境卫生:食堂工作人员是否有健康证;生熟食品是否按规定分开摆放;采购的食品(原材料)是否新鲜、合格、有无“三无产品”;餐厅用具、桌椅摆放是否规范;餐厅、厨房内是否有“蚊、蝇、鼠、虫”;所有食品、餐具是否按规定消毒等。
四、安全检查行动
各县(市)、区气象局和市局各内设机构、直属单位均严格按照工作要求组织开展了安全生产自查工作,完成了对新一代天气雷达、车载人工影响天气火箭、区域观测站、常规仪器的年检工作和业务系统的防雷检测,对通信网络、供电设备、消防设施和应急物资等进行了全面的检查和清理,加强了车辆运行、门卫值守和信息报送等工作的管理。
6月上旬,结合汛前业务检查工作,市局领导分别带队,对各县局的安全生产大检查工作开展情况也进行了督查,着重围绕车辆安全、人影安全、档案安全、业务用氢及其他化学安全用品的管理、雷电防护、气球施放、消防、网络运行、测场环境保护、单位内部保卫等十个方面进行了全面检查,详细询问了各项安全生产制度的建立、执行情况,细致查看了相关档案、记录资料,走访了观测场、业务值班室、档案室和项目建设工地等各个安全生产重要场所和岗位。
6月中下旬,市局法规科集中时间和力量组织开展了对市辖三区的气球施放和防雷工程建设执法检查活动,各县(市、区)局也分别组织了执法检查活动。
7月5日,市局局长张秉祥、副局长智利辉带领办公室、后勤有关人员对相关业务单位落实安全生产大检查活动的情况进行了综合督查。先后到气象台、雷达站、信息网络中心、技术保障中心、人影办等主要业务单位,对汛期气象服务规章制度建设、业务系统平台、业务流程、岗位责任、技术准备、网络通讯保障、应急设施物资准备等工作进行了详细检查。
9月2日,省气象局安全生产交叉检查组陈杰(邢台市气象局副局长)来我局就安全生产大检查工作进行交叉检查。检查组听取了安全生产工作汇报,查阅了相关规章制度、活动方案、检查记录等,并查看了职工活动室、职工食堂的安全生产情况。检查组我局落实安全生产工作机制和制度建设等工作给予充分肯定,认为我局在人影、雷电防护等重点气象行业、交通、公务用车管理等方面措施得力。
在此期间,市局办公室也多次不定期地对市局各单位的业务值守班和办公区、生活区的门卫值守工作进行了督查。
四、安全生产大检查的结果和分析:
由于我局对安全生产工作的注重和最近一段时间我局进行了数次安全生产检查,所以本次大检查,没有发现安全隐患。
虽然如此,局检查组还是对相关职能科室提出了强化安全事故防范具体的要求。
【气象安全教学案例】推荐阅读:
榆林市气象局地面气象测报业务系统软件试题07-16
气象谚语摘抄06-06
气象服务措施05-26
气象日媒体讲话06-04
芒种气象的谚语06-05
气象职业教育07-24
气象述职报告09-22
气象局实习感想07-26
2024年度气象工作总结06-22
气象局工作落实情况09-07
