文章
文章

谁来保卫民航信息化安全?

  民航信息化从七五开始起步,经过八五、九五的重点建设,到2002年《中国民航信息化十五计划和2010年远景规划》的颁布实施,民航信息化得到日益飞速发展,民航企业越来越依赖网络开展业务交易、进行内部资源共享和日常沟通。大体上民航信息化可以划分为电子商务和电子政务二块,随着旅客订座、货运系统和全球分销系统、离港系统的逐步建成,空管、航空公司和机场信息系统建设的全面展开以及民航管理信息系统的建成使用,存储在网络上的关键数据也开始暴露给外界,成为恶意攻击的目标,民航信息化安全成了民航信息化管理机构关心的话题。信息安全和民航飞行安全、空防安全、地面安全一样可以说是关系到民航发展的大事,一个稳定的网络架构、一个安全的信息化平台是民航信息化能否成功的关键因素。民航业内非常重视民航电子政务和电子商务的发展,针对民航信息化安全问题的讨论、规划和建设也一直没有中断,特别是在首都机场离港系统瘫痪等事件发生后,民航业内更是加强了对信息化的安全管理工作,民航信息化安全越来越成为一个不容忽视的课题。但是与国外企业相比,我国的民航企业无论是在网络安全意识还是在网络安全防护技术等诸多方面都还存在不小的差距。。根据赛门铁克公司2002年发布的互联网安全威胁报告,2003年中民航业和电信、金融行业一同成为面临安全风险最高的几个行业,民航信息化安全面临着严峻的挑战和威胁,比如病毒的侵害、黑客挑衅、机要信息的外露、内部人员水平、安全意识欠缺等,由此可见实现民航信息化的安全是民航信息化能否正常健康发展的关键。就目前情况而言,民航企业在信息网络安全方面还处在一个相当薄弱的环节,因此重点保障信息化安全已经成为开展民航信息化的当务之急。谁来保卫民航信息化安全是民航信息化工作中不可避免的问题。

  民航信息化从七五开始起步,经过八五、九五的重点建设,到2002年《中国民航信息化十五计划和2010年远景规划》的颁布实施,民航信息化得到日益飞速发展,民航企业越来越依赖网络开展业务交易、进行内部资源共享和日常沟通。大体上民航信息化可以划分为电子商务和电子政务二块,随着旅客订座、货运系统和全球分销系统、离港系统的逐步建成,空管、航空公司和机场信息系统建设的全面展开以及民航管理信息系统的建成使用,存储在网络上的关键数据也开始暴露给外界,成为恶意攻击的目标,民航信息化安全成了民航信息化管理机构关心的话题。信息安全和民航飞行安全、空防安全、地面安全一样可以说是关系到民航发展的大事,一个稳定的网络架构、一个安全的信息化平台是民航信息化能否成功的关键因素。民航业内非常重视民航电子政务和电子商务的发展,针对民航信息化安全问题的讨论、规划和建设也一直没有中断,特别是在首都机场离港系统瘫痪等事件发生后,民航业内更是加强了对信息化的安全管理工作,民航信息化安全越来越成为一个不容忽视的课题。但是与国外企业相比,我国的民航企业无论是在网络安全意识还是在网络安全防护技术等诸多方面都还存在不小的差距。。根据赛门铁克公司2002年发布的互联网安全威胁报告,2003年中民航业和电信、金融行业一同成为面临安全风险最高的几个行业,民航信息化安全面临着严峻的挑战和威胁,比如病毒的侵害、黑客挑衅、机要信息的外露、内部人员水平、安全意识欠缺等,由此可见实现民航信息化的安全是民航信息化能否正常健康发展的关键。就目前情况而言,民航企业在信息网络安全方面还处在一个相当薄弱的环节,因此重点保障信息化安全已经成为开展民航信息化的当务之急。谁来保卫民航信息化安全是民航信息化工作中不可避免的问题。

  1、安全从管理开始

  目前有关安全的观点是:安全的最高境界不是产品,也不是服务,而是管理。国外权威机构的统计显示:大约有60%以上的信息安全问题是由管理方面的原因造成的。因此,解决信息安全问题首先从技术方面着手,在技术和设备上不断加强,确保系统的安全,同时更重要的是加强信息安全的管理工作,通过建立正规的信息安全管理体系,以达到系统地解决信息安全问题。要建立良好的管理机制,这保证系统安全的第一步。

  2、进行安全风险评估

  由于民航企业内各种信息系统建设的时间不等,技术不一,各种信息系统错杂,这要求首先要搞清楚自身有哪些系统、那些系统已经联网,并有针对的分析各个系统网络特点和弱点,并对这些弱点能造成的具体风险,以及这些风险对于公司整体会有怎样的影响。在此基础上对各类系统进行等级鉴定,确定的不同的安全策略,以减少信息安全建设的投资。

  3、建立安全管理组织

  建立安全管理组织是安全保障体系的关键,对企业而言,应成立以主管领导、网络管理员、安全操作员、安全专家等人员组成的多级安全管理体系,主管领导负责安全体系的建设和实施以及部门间协调工作,网络管理员负责指定安全策略和组织技术实施,安全操作员负责安全措施的具体实施,安全专家参与重大安全问题决策和紧急情况下安全问题处理。

  4、加强信息系统网络管理

  加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。

  5、建立民航信息化安全危机管理体制

  保证民航信息化安全最重要的部分是建立民航信息化安全危机管理体制,针对不同的信息安全危机种类、针对各个等级拟出具体可行的处理办法,建设一套可操作的危机预报、预案、处理、总结等机制,并规划好发生特定信息安全事故时企业应该采取的解决方法。通常包括建立各种信息安全政策规章等。

  信息安全危机预防是信息安全的第一任务,正所谓防患于未然,大部分的危机都是可以通过预防来化解的。通过预防措施,可以极大减少危机事件的发生。在信息安全危机发生的时候,迅速组成信息安全危机处理小组,依据信息安全危机管理预案和信息安全危机管理手册的步骤,进行相关的危机处理任务,避免危机事件的不当处置引发其他危机的连锁反应。同时还要在民航业内加强信息安全的教育和培训,不断地提高员工的生产和服务技能,减少企业自身错失导致信息安全危机发生的机会。

  可以说,民航的信息安全,是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体安全管理策略,信息安全将不再仅仅是一项IT技术问题,而将被赋予集成协作,管理策略等更丰富的内涵。通过建立完善的民航信息安全危机管理体制,并切实认真地实施这些策略,保证生产、经营信息的安全,才能达到提高民航信息系统安全性的目的。信息安全危机管理的有效实施,可以避免内部的许多漏洞,也可以避免许多未授权访问和滥用,有力地保证民航信息的保密性、完整性和可用性。民航信息化安全危机管理体制是保卫信息化安全的最有力的武器,从而可以保证民航各信息系统的安全与交流,最终促使民航电子政务和电子商务的健康发展。

  民航安徽省局办公室

(本文仅代表作者观点,中国民用航空网保持中立。)

安全飞行航空安全信息化
搜索

  • 扫码打开当前页

  • 官方微信

  • 官方微博

  • 小程序

返回顶部