《中国安全科学学报》
本文重点探讨了气象电子政务系统的特点及安全措施,对于全面掌握气象电子政务系统,确保气象信息的保密性、完整性,进而促进气象现代化发展等具有重要意义。
1 气象电子政务系统的特点
(1)主要功能。①全面了解与掌握气象局的机构设置、工作职能及其最新的工作动态;②开展各种形式的气象服务。通过气象电子政务系统能够提供一周天气预报、短期预报、重要天气报告等文字预报,还能提供土壤墒情、卫星云图分析资料、农事建议等多项农业气象服务;为当地或其附近地区提供降水实况报告。除此之外,还能够提供旅游指数预报、24h紫外线预报与城市火险预报等;③通过气象电子政务系统能够密切气象部门与水文、交通、城市建设等多个行业领域之间的联系,以尽可能减少气象因素对各行业造成的影响及损失。
(2)特点。与其他的信息化应用相比,气象电子政务系统的权威性更高,其法律效力与社会影响力更加广泛。通常情况下,电子政务系统具有开放性、服务性、交互性与协同性等多种特点,具体表现在以下几点:①电子政务系统使气象部门的工作内容更加透明、更加公开;②通过电子政务系统能够为民众提供更加优质的气象服务;③电子政务系统使气象部门的日常工作更加精简且有效;④电子政务系统能够密切气象部门与各部门之间的沟通协作,为各部门工作的顺利开展提供一定的保障[1]。
2 气象电子政务系统的技术实现
(1)用户层。气象电子政务系统应当充分考虑气象部门的气象业务、科技服务业务、行政办公等的特点,还要对人员和机构设置进行分级管理,以确保这一系统与行政管理部门的工作特点相吻合,构建一种无纸化的网络交流、公文档案管理与办公平台,以确保协同开展各项工作。就系统开发而言,综合运用B/S架构、Web2.0技术以期能够为用户提供优质服务。在用户层,使用气象部门开发的办公软件、OFFICE文档控件、书生电子印章软件等,使用户能够在任何时间与地点随意使用办公自动化系统,而且书生电子印章软件的应用还能显著提升公文操作的权威性与安全性。
(2)系统层。借助Windows平台,采用SQL Server2000数据库对数据库进行管理。通常情况下使用触发器与数据库技术管理气象数据,既能够确保顺利开展数据后台处理工作,大大提升用户界面的响应能力,又能确保实践操作更具灵敏性与流畅性。
(3)应用层。就应用层而言,通常使用Win2003 IIS构建Web信息服务,并启用.Net组件服务。在此过程中综合应用JSP、C#.Net、HTML等技术作为开发语言,还要运用Activex组件开发技术,该技术的应用能够确保气象电子政务系统以系统与用户需求为依据定制特定的气象服务,还能整合手机短信提示与邮件服务功能,且不会影响到系统的正常运行。在使用气象电子政务系统与数据库管理技术的基础上,还要采用加密狗、身份密码认证等安全对策,并严格进行授权管理与安全身份认证,同时还要对一些关键数据进行加密处理,以提升数据的完整性、有序性与安全性[2]。
3 气象电子政务系统的安全措施
(1)对网络域进行严格控制。首先,应当严格对气象电子政务网络进行控制,确保只有通过认证的设备才能访问气象局网络;另外,还要明确限定设备的访问范围,以确保气象电子政务网络的安全、正常运行。为增强气象电子政务网络的管理与控制能力,应当选用802lx具备网络接入认证功能的交换机,这一协议能够对接入设备进行认证,并有效控制网络设备的访问权限。而且该协议还能使用Radius、CA等第三方认证系统以增强认证的安全性。除此之外,802lx协议的应用还能确保气象电子政务网络位于中心可管理状态,进而有效管理各种网络域,以确保系统的安全性。
(2)合理加密数据。气象电子政务的应用既包括气象业务办公,又包括面向公众的气象信息服务。就内部办公而言,传递的气象数据信息与公文资料信息往往涉及一定的机密问题,必须严格做好其保密工作,这就要求气象信息在传递过程中应当选用科学、合理的方法对其进行加密。当前,基于IPSEC加密方法的应用最为广泛,该方法不仅具有公开、透明的特点,其安全性也比较强,这一方法在电子政务开发过程中的应用能够有效保障气象数据及公文资料的安全性。
(3)获取统一的时间源。时间在电子政务安全性中具有重要意义,因此气象电子政务系统应当建立统一且可信的时间源,以确保电子政务系统的有序性。可以在电台标准时间源或时间服务器上附加数字签名,既能够获取统一且可信度较高的时间源,又能避免时间在传输过程中被恶意篡改,进而影响到数据的准确性。
上一篇:大数据背景下法律保护个人信息安全的探究
下一篇:没有了