2016年4月19日習近平總書記在網絡安全和信息化工作座談會上提到「網絡安全是整體的不是割裂的；網絡安全是動態的而不是靜態的；網絡安全是開放的不是封閉的；網絡安全是相對的不是絕對的」。國家和地方對網絡安全的要求越來明確，《「十三五」國家信息化規劃》、《中華人民共和國網絡安全法》、《等保2.0》等文件中都對網絡安全提出具體的要求和建設指導，為滿足安全需要並保障氣象業務穩定、持續、高效運轉，深圳市氣象局採取了一系列措施保障氣象網絡安全。

 

    網絡安全存在的普遍問題。

 

    （1）傳統防禦體系存在不足，以防禦為核心的安全體系無法應對內部惡意用戶、APT攻擊等高級攻擊方式。

 

    （2）安全威脅不再是是否被入侵，而是什麼時候被入侵和你什麼時候發現被入侵，攻防不對等導致黑客屢屢得手。

 

    （3）看不清業務訪問關係，看不清違規訪問者，看不清該保護的業務資產有哪些，導致黑客入侵後就是一馬平川。

 

    綜合分析現狀和存在的問題後，深圳市氣象局經多方面論證，從以下三個方面對症下藥。形成了信息網絡安全體系。

 

    （1）打造網絡安全監測、預警與處置一體化機制，建設深圳氣象網絡安全態勢感知的能力；

 

    （2）設計漏洞閉環管理機制，提升網絡安全工作處置效率；

 

    （3）打造應急事件快速響應機制，實現突發網絡安全事件的全流程在線處理，提升了應急響應效率。三管齊下，結合平台建設，全方位極大提升了網絡安全防護能力。

 

    深圳市氣象局把各類氣象業務信息和內外網監控信息進行處理，設計了風險分析模型，將「被動防禦」改為事前的「主動防禦」，掌握了主動權；同時將網站漏洞處置流程由線下轉移到線上，提高了突發處置效率，應急演練處置時間由2017年的1小時縮短到目前的25分鐘。此外，我們將分散的重要業務資產做了統一整理，做到集中管控和分析。通過各種手段，最終解決了不同系統和設備的「信息孤島」問題，實現了安全威脅和網站漏洞的閉環管理和當日清零。

 

    據統計，2020年網絡安全態勢感知平台消除網絡威脅攻擊3247430次，快速完成網站漏洞清除248次。2018年-2019年，深圳市氣象局連續在深圳市政府網絡安全績效考核中排名第一。