发布时间:2023-10-11 17:26:56
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇民航信息安全,期待它们能激发您的灵感。
0引言
互联网时代的到来,信息技术与网络技术已然成为人们生产生活的重要技术支撑,在民航领域中,信息化建设的进程也得以高效发展。与此同时,民航企业信息系统的安全隐患及安全防护问题也逐渐暴露,成为信息化建设过程中亟须应对与解决的问题。
1网络信息安全制度的建设
1.1建设网络信息安全制度
据调查,民航信息系统安全事件的发生,问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此,民航企业需要充分结合自身的是情况,对网络信息安全管理责任制的健全及完善,充分明确人员相关责任,促进民航信息化建设水平的提升,促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系,以之为基础开展企业网络信息安全管理及部署工作,确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐,对网络信息安全保障体系加以完善,建立网络信息安全防范体系,采取合理的等级保护与分级保护措施,维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向,积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求,实时更新并优化安全防护措施,实现网络安全整体覆盖范围的扩大。
1.2细分网络安全保障体系
对于民航企业而言,其信息网络安全保障体系的建设,主要包括三个方面,即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建,应当作为信息安全技术体系保障的重要方向,技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设,可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系,搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念,是当前国际上最为先进、最为有效的安全保障框架体系,对重要体系采取有效的安全防护措施,搭建民航企业的信息安全防护与控制中心,实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设,信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面,保证安全防护的全面性及全方位性[1]。
1.3发展民航网络信息安全产业
随着时代的发展,民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时,应及时跟踪和了解国际网络信息安全产业发展动向,了解信息安全防护技术水平的提升渠道,积极谋求与其他发达国家之间的技术合作,大力引进先进的管理技术与管理手段,大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才,并对所引进的人才采用科学合理的技术培训与安全教育措施,不断增强相关人员对于网络信息安全防护的意识与理解能力,安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系,充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合,搭建科学合理的安全管理体系。
2民航信息安全保障体系的建设
2.1国家信息系统安全等级保护
以ISO27001信息安全管理要求为基础,结合国家信息系统安全等级防护管理方面,对信息系统安全防护安全管理基本要求加以明确,开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计,应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面,结合自身实际需求,设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善,组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构,设置相应职责岗位,对安全管理责任进行分解与落实,做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时,应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次,搭建安全管理制度体系。在建立安全管理流程方面,通过建立科学合理的组织内部安全监督检查与优化体系,保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化,将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。
2.2合理运用先进安全防护技术
2.2.1入侵检测技术
目前,对信息安全防护技术手段研发与应用也愈发普遍,其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段,有效检测网络系统非法入侵行为,判断网络入侵企图,通过网络入侵检测以实现网络安全的实时监控,有效避免网络非法攻击的可能。通过应用入侵检测技术,民航企业可以构建入侵检测系统,能够对系统内部、外部的非授权行为进行同步检测,及时发现和处理网络信息系统中的未授权和异常现象,尽可能减少网络入侵所造成的损耗与安全威胁。为此,可采取NetEye入侵检测系统,该系统通过深度分析技术,实现对于网络环境的全过程监控,及时了解、分析并明确网络内部安全隐患及外部入侵风险,作出安全示警,及时响应并采取有效的安全防范技术,实现网络安全防护层次进行有效延伸。同时,该入侵检测系统具备较为强悍的网络信息审计功能,就可以实时监控、记录、审计并就重演网络安全运行及使用情况,用户能够更好地了解网络运行情况。
2.2.2文件加密技术
对称加密技术是常见的文件加密技术之一,所采用的密钥能够用以加密与解密,在技术应用时,以块为单位进行数据加密。这一方法在实际应用过程中,一次能够加密一个数据块。对对称加密技术的优化与改进,主要可采用密码块链的模式加以实现,即通过私钥及初始化向量进行文件加密[3]。如上所述,随着网络信息安全受到更多重视,民航企业信息化建设水平在进一步提升其网络建设水平的同时,也更多地意识到网络信息安全的重要性与必要性,不仅需要构建行业信息安全防御体系,还应当建立健全网络信息安全制度,构建网络安全防护人才团队。在此基础上,民航企业还可以充分利用文件加密和数字签名技术,通过该技术,可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中,可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。
关键词 民航空管;网络信息;安全隐患;安全对策
中图分类号:tp308 文献标识码:a 文章编号:1671—7597(2013)051-133-01
1 民航空管网络信息安全的重要性
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
2 民航空管网络信息安全状况分析
民航空管网络信息安全不但涉及到航空运输的效率,还关系着航空运输的安全。目前,我国空管网络信息系统的供应商大多是欧美大型厂商,空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术,根本无法防范和阻挡黑客的窃取和破坏,这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新,非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生,民航空管网络信息面临着前所未有的威胁。
3 民航空管网络信息存在的安全隐患
3.1 操作系统的安全问题
针对操作系统的攻击很多,有的空管计算机操作系统本身结构体系就存在一定的缺陷,黑客往往利用操作系统这些不完善的地方,对系统进行攻击使系统瘫痪。在进行文件传输时,网络安装程序所带的可执行文件也存在一些不安全因素,如果在传送文件或加载程序的过程中,在某个地方出现漏洞,系统也可能会崩溃。在进行一些远程创建和调用时,中间的通信环节可能会被监控甚至被破坏,会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象,通过后门程序进入可以很容易地避开安全控制,也是网络信息安全的重大隐患。
3.2 网络的安全问题
近年来,复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施,有的重要网络信息还需要电信网络进行远程管理和维护,所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部,由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多,再加上空管网络系统建设时重功能轻安全的情况,技术人员的网络安全知识和能力有限,空管网络系统内部的网络安全问题也不容忽视。
4 在技术层面上民航空管网络信息安全对策
4.1 防病毒技术
防病毒技术是识别恶意程序,消除病毒对计算机影响的一种技术,可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵,保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测,确认网络信息是否感染病毒,并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作,具有杀毒的功能。
4.2 入侵检测技术
入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测,它能够对内部入侵、外部入侵和误操作进行实时防护,并时时报告其发现的系统异常情况,并在网络信息受到破坏之前就对入侵进行相应的拦截,保证网络信息的安全。
4.3 安全扫描技术
安全扫描技术作为一种主动的防范措施
可以有效清除网络信息的不安全因素,做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题,网络的检测则可以发展网络信息系统中的一些漏洞。
4.4 数据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息,用户授权访问用于保护静态信息。通过对据进行加密,可以使信息变得混乱,没有被授权的人根本无法读懂。通过用户授权访问,可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合,灵活运用,以便给网络信息提供更好的安全保障。
5 在管理层面上民航空管网络信息安全对策
5.1 建立健全规章制度
健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
5.2 加强信息安全技术监管
网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
5.3 建立高素质人才队伍
人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制约民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献
[1]詹菁晶,张钧.浅谈民航空管信息安全[j].2012(12).
[关键词]民航企业信息 网络信息系统 网络信息安全
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
参考文献
关键词:民航空管;网络与信息安全;管理体系;建设
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
[3]康海东,王煜. 黑龙江省信息通信业网络与信息安全管理体系研究[J]. 通信管理与技术,2015,04:40-43.
关键词:民航信息系统安全;风险评估;决策依据;可持续发展
1.引言
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施:
第一阶段,在
国家评估标准
GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其
内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统
中可能存在
的脆弱点进行识别、分类,并依照其各
自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研
究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合
民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图
l所示,确定评估范围、目标;
指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R
(A,1.,V)=
(L(T,V),F(Ia,Va))。
其中,R
表示安全风险计算函数;A
表示资
产;T表示威胁:V表示脆弱性;Ia表示安全事件
所作用的资产价值;Va表示脆弱性严重程度;L
表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图
1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制
措施是否可接受;对不可接受的部分提出相应的
整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管
理规范中不合理的因素,制定出更加有效的安全
管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方
法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。
在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。
(4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、
投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究
内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。
指标:新算法模型更符合民航业信息系统的
实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术
培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的 各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训
民航安全管理素质等各方面,都有着重要的意义。
参考文献:
[1]范红.信息安全风险评估规范国家标准理解与实施【M】.北京:中国标准出版社,2008:l—49
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以信息安全为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。
2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。
一、安全信息管理存在的问题
1.安全信息的数量和质量有待提高
信息的收集是整个安全信息管理工作的基础,如果没有及时、全面、可靠的原始数据,安全信息管理工作将无从开展。目前我国民航安全信息的收集主要依靠事故和事故征候报告、事故征候强制报告系统、自愿报告系统、操作数据收集系统(直接由服务提供者提供)、安全监督数据收集系统等途径。由于行业内尚未建立良好的安全信息报告文化体系,再加上管理制度与管理水平的不足,使得在系统实际运行中存在迟报、漏报、瞒报和不诚信等现象。另外,由于调查能力不足,缺乏有效的鉴定技术和手段,造成一些有价值的数据指标没有列入或没有收集到,给安全管理和研究工作造成了一定的困难。除了强制性的信息收集与报告系统之外,自愿报告系统是获取大量原始数据信息的重要手段。它以保密性、自愿性和非处罚性为原则,鼓励从业人员将所见到和亲身经历的危险、意外事件或可能影响到航空安全的隐患主动报告出来,以此来收集第一手人为因素研究资料。但是我国自愿报告系统整体利用率较低,缺乏大数据库整合,在信息分类与分析挖掘方面没有统一的标准,使得安全信息资源无序且杂乱,数量和质量无法满足目标安全水平要求。
2.缺乏有效的安全信息传递与共享
我国民航安全信息在内、外部交流与共享方面进展缓慢,尚未形成良好的安全信息交流与共享机制,信息“孤岛”现象比较严重,这对安全信息资源是一种极大的浪费,也影响了对事故预防作用的发挥。信息的价值在于利用,利用的程度取决于传播。企业内部安全信息的交流不充分,对不同岗位作业人员的安全信息传递缺乏针对性,没有通过合适的传播途径达到安全信息的最大传播效果。由于企业之间存在竞争关系,为了维护自身形象及利益,很少愿意进行安全信息的交流。另外,不同部门和企业之间对数据定义、数据来源、数据的分类标准、数据用途及其相互关系的理解存在着偏差,这对数据的交流和共享造成了一定的障碍。
3.安全信息利用不充分
信息的收集只是手段,应用才是目的。在对安全信息的分析过程中存在分类不够完善、统计不够灵活、分析模型尚需完善等问题。我国航空安全信息并没有得到有效利用,很多航空信息管理系统只是简单地记录信息,并没有对这些安全信息进行有效的分析,也没有积极采取措施来降低风险。在风险事件分析中,如果不能对相关信息进行合理利用,将风险系数降到最低,安全信息就失去了原本应有的作用。在企业的运行机制中,对一些影响较小但又经常发生的事件没有进行及时有效的信息传递,从业人员得不到安全隐患的反馈,将会给日后系统的运行带来风险。
二、安全信息管理的对策
1.促进报告制度与报告文化的建立
在中国民航局的《民航安全监管若干政策意见》中明确指出,民航局施行主动报告安全信息的减、免处罚政策,鼓励广大从业人员主动报告相关不安全隐患和不安全事件信息,在上报信息时可以不记录报告人个人信息。在报告制度上应施行激励政策,同时重视信息的后续验证与反馈工作,局方和企业在制度建设方面要定期进行评审和修订,促进行业内形成良好的报告制度。在一个组织机构中,当安全成为一种价值观,并在机构中具有优先权时,持续提高安全水平就成为了可能。报告系统的成功与否,取决于来自一线人员的连续可靠信息报告。
2.建立良好的安全信息共享平台
民航安全信息不能进行有效的交流与共享是对安全信息的极大浪费,要鼓励第三方建立有效的信息共享平台。通过签署保密协议,鼓励各企事业单位共享安全信息,从而广泛收集各种航空安全数据。信息共享系统通过对信息进行全面、系统的分析,对行业安全形势进行分析评估和风险预警,并将其发现的具有普遍性的和紧急性的安全问题与各方共享,以便及时采取措施进行预防和解决,对提升整个行业安全水平意义深远。作为第三方的管理者,在管理方式上应遵循无处罚原则和保密性原则,对上报人或上报单位的相关信息绝不向外透漏,维护信息上报方的利益。
3.重视安全信息的分析与利用
对安全信息的充分分析是对其有效利用的前提,应建立安全信息分析中心,对分析环节实施制度化、专业化、规范化管理。世界上许多国家都建立了有效的信息分析系统,如美国FAA的航空安全信息分析和共享系统(ASIAS)、欧洲的欧盟联合航空事故和事故征候报告系统(ECCAIRS)。我国民航也应建立航空安全信息分析中心,以民航各部门安全信息系统、企业安全信息共享平台、安全风险监测系统为基础,对安全信息进行整合与分类、行业安全风险实时监测与预警、安全问题专题研究、安全措施跟踪与完善。同时,该中心还应承担与国际组织间的信息交流与共享,以实现大数据交流共享的目标,为保障我国民航持续安全提供系统性的决策支持。
三、结语
[关键词] 空管系统安全监管发展创新
我们需要清醒的认识到:民航作为当前技术条件支持下最便捷的交通运输方式之一,以其舒适的运输环境、畅通的运输路线、优质的运输服务以及快速的运输质量成为了社会大众远距离出行中认同与选择程度最高的一种交通运输方式。民航空管系统作为担负着保障航空器安全、顺畅、高效、正常运行的主体,在中国民航业飞速发展的今天越发显示出其重要的核心地位,空管事业正面临着前所未有的发展机遇。空管的主要工作目标就是确保持续安全,但航空飞行流量的迅猛增长,也给基础相对薄弱的空管安全保障能力带来了前所未有的挑战,空管安全责任和压力越来越大。空管运行既是一项长期而艰苦的工作,又是一个系统工程,需要细致周密的安全监管才能实现,即通过建立安全运行监督长效机制,运用科学规范的管理手段,对安全运行工作按照统一标准和要求进行规范化管理,才能实现持续安全的目标。笔者现结合实践工作经验,积极探索安全监管工作的发展与创新之路。
一、空管安全监管工作在思想认识方面需要有所发展与创新
从理论上讲,安全监管是指以确保社会大众生命财产的安全为目的,以各类型行政措施及手段为载体,围绕安全这一中心所进行的各种监督与管理活动。也就是说安全监管的本质正是安全管理的一种表现形式。我们需要明确一点,高质量的民航安全监管工作应该充分体现包括独立、公开、超前、专业、日常以及客观在内的五大基本原则。纵观该角度,笔者认为要想使民航空管系统安全监管工作走向正确的发展轨道,顺利实现空管持续安全的目标,首先要对安全监管的思想认识进行规范与统一。
民航空管系统安全监管工作的关键是预防,重点是做细做实关键环节。首先,要做好安全监管工作,保持长期稳定的安全态势,必须要靠广大干部职工的共同努力,安全思想上不能松懈。因此安全监管工作的首要监控点是安全思想问题,职工中有无不稳定思想,安全教育是否有所放松,盲目乐观的情绪是否正在增长,单位的管理力度是否正在降低,员工的工作积极性怎样。安全监管工作首先要对这些方面进行监督,做到与宏观安全管理的结合,并保持信息通畅和措施反馈及时有效,只有这样才能提升安全监管的功能,确保安全管理的中心工作。其次,安全监管的一切工作必须要与运行工作紧密结合。监督的主要目标是查找风险源,一切工作必须围绕这一中心来展开,同时不能单纯地查找问题,要与实际运行相结合,要提出具体的改进措施,并进行措施的落实跟踪,确保工作到位。再次,安全监管工作是一项长期任务,工作具体而艰巨,要使整个民航空管系统由上至下形成一种“安全第一、预防为主、防治结合”的安全工作理念。发现风险源后,关键在于一个“早”字,早发现、早汇报、早处理,才能做到安全防范关口前移。单位领导应重视安全监管工作,建立良好便捷的沟通机制,对职工提出的意见和建议,要善于开拓理解,营造单位领导和职工之间良好的安全文化氛围,将全体职工的安全工作作风作为安全文化建设的核心。最后,民航空管系统安全监管工作需要加大对管理机制的创新力度。简单来说,地方空管部门需要以空管体制改革为核心,以整个空管事业的发展为出发点,在安全监管工作中不断推进包括干部人事制度改革、领导干部公开竞聘制度改革、技术职称评聘制度改革、绩效工资分配制度以及管制员分级制度改革在内的多种改革工作,以此在空管安全运行中逐步形成一个公平竞争、权责分明的“人本”式管理机制。做好安全监管工作,各级部门应具有开拓性的思路,安全监管工作的各个层次、部门和个人的一些思路,都应该得到充分施展。
二、空管安全监管工作在监督评估机制方面需要有所发展与创新
民航空管系统安全监管工作并非一蹴而就的,它更多的倾向于一种长期性的系统工程,将包括规章制度、人为因素以及设备环境等内容纳入监管的重点之中。要确保各项规章的执行、各项工作的落实,监督评估机制是其重要的保证。完善的监督评估机制可以使空管工作运行得更加“安全、平稳、有效”。而用好监督评估机制则必须有敢于较真碰硬、善于举一反三、勤于严抓细扣的务实作风,从而真正促进监督评估机制不断完善,确保在空管系统安全监管工作中发挥重要作用。
监督评估机制要覆盖空管系统安全监管工作的方方面面,全面促进空管系统安全监管工作,就要让监督评估机制融入其中,使其在各个环节发挥应有的作用,实现全方位、多角度、深层次的覆盖。首先,安全监管工作的主要关注点在于评估单位规章制度是否完善、如发生不正常情况后有无处置预案、一线人员对本部门的规章制度和应急预案的熟悉程度如何、管制室的管理是否奖罚分明、职工的工作积极性如何、部门的整体工作成效性怎样等等。其次,人为因素也是安全监管工作的重点,根据科学统计研究,与空中交通服务有关的不安全事件中绝大部分是人为因素造成的,而人为因素也是安全运行中最难把握的因素,并已成为制约空管安全水平提高的瓶颈,因此安全监管工作必须重视对人为因素的监督评估。实际工作中主要是合理评估一线人员的安全思想、意识、资质,值班期间的工作表现和精神状况、班组搭配是否合理、值班休息制度是否完善、上岗人员的资质和培训状况如何、最近有过几次安全教育(安全意识是否牢固)、上岗人员的过去表现和现状如何等内容来进行风险源的梳理排查、分析和量化。还可以采取抽查录音录像、工作现场跟班检查等手段,进行分项考核评估,得出客观数据。再次,安全监管工作还要重点监督评估管制人机工作环境,如飞行空域的结构是否合理、设备是否存在老化风险、近期设备的运行状态如何、有无设备故障时的应急处置预案及是否组织过类似的应急演练等。
科学性与客观性作为衡量民航空管系统安全运行质量的两大原则,需要在监督评估机制中得到深入的体现。由此,监督评估机制的构建需要秉承一个基本原则:监督评估中能够量化的指标一定要量化,不能量化的指标则需要采取等级划分或是评分的模式人为量化。根据这一基本原则,笔者现提出以下两种较为有效的监督评估机制,以供民航空管系统安全监管部门选用。
(一)关键指标法。这种监督评估机制最大的特点在于它以空管安全运行工作为出发点,对其安全运行日常行为活动中所涉及到的关键特征进行了分析与提炼,归纳出若干最能够代表安全运行工作质量的指标进行考评。民航空管系统安全监管工作能够利用这种关键指标法实现对空管安全运行质量的有效控制,进而更高质量地保障空管系统的安全运行。
(二)360°反馈法。在这种监督评估机制作用下,安全监管员能够通过对包括上级领导、一线管制员以及各相关生产部门在内的安全运行质量评估结果的反馈,对自身的安全监管工作建立起比较立体且真实的认识,进而更具针对性地改进自身安全监管工作的不足之处,以便更加准确地量化风险源并控制风险,形成有益的良性循环,从而提升民航空管系统安全监管工作品质。
三、空管安全监管工作在人才培养方面需要有所发展与创新
我们必须认识到,人才是空管建设发展的主要因素,也是做好安全监管之本。空管事业的发展,需要大批高素质、高技能的人才。因此,要做好安全监管工作,就要坚持“以人为本”理念,努力培养人才、积蓄人才、用好人才,确保实现空管安全监管工作持续健康发展。
首先,要着力培养综合素质优异、思维开阔的空管安全监管复合型人才。安全监管员作为民航空管系统安全监管工作的主体,其综合素质水平的高低直接影响着空管安全监管工作的质量。培养优秀的安全监管人才就要着眼全局,综合考虑。建设发展安全监管人才队伍,不能仅仅停留在业务水平层面,更要从拓宽视野、拓展思路方面入手,下大力提高安全监管员思想理论水平,努力培养有头脑、懂理论、智慧与技术兼备的复合型人才。推荐安全、促进管理,需要人才,尤其是优秀人才,没有人才,发展就无从谈起。因此,更好地依靠人才且合理利用好人才,关乎民航空管系统能否实现持续安全的工作目标,是安全监管工作不可或缺的重要因素。
其次,由于安全监管员分布在各个基层单位,对基层单位的实际情况非常熟悉,对可能发生的风险源也最容易发现和了解,是领导者作出决策的主要情报来源,因此,选好用好安全监管员,赋予他们一定的权利和职业发展空间,有利于充分调动他们的工作积极性。安全监管员一定要选用敢于直言、业务精、责任心强的人员,才能发挥作用,并在选取之后,要经常进行培训,并在各个方面给予帮助,对工作得力的安全监管员在其职业发展上应优先考虑,使各单位的业务骨干愿意被选为安全监管员。只有这样,才能使安全监管工作的作用得到充分发挥,空管系统的运转更加健全。
四、结束语
做好民航空管系统安全监管工作,实现空管高效安全运行,就要着力提升科学管理水平,切实将安全流程环环相扣,形成闭合环路管理,并用提高对空管安全监管工作的思想认识来强化主动安全意识,用完善的监督评估机制来确保规章的执行以及工作的落实与持续改进,用优秀的安全监管人才担当空管系统安全监管工作的主体。笔者深知,安全监管工作的发展与创新将是整个民航空管系统所面临的永恒的话题,只有立足于当下,着眼于探索一套极具针对性的探索发展与创新之路,才能推动整个民航空管系统安全监管工作又好又快向前发展。
参考文献:
[1] 黄捷.杨.民航空管系统资源分析与核心能力评价. [J].桂林航天工业高等专科学校学报.2007.(12).
[2] 朱丽君.刘珂.人为因素和航空法规. [M].兵器工业出版社.2006
现代化计算机网络信息技术能够提供重要的信息资源,有效地对信息资源进行优化配置,同时,这种配置方式也存在一定的风险。必须要辩证地看待计算机网络技术,若是没有对其信息安全管理给与高度的重视,就有可能外泄重要信息,从而给民航企业带来致命性的打击。在民航空管中,病毒与黑客都会对计算机网络技术造成侵害,不利于民航空管工作的顺利开展。综上所述,必须要提高民航空管计算机网络信息的安全管理水平。
2在民航空管中,计算机网络安全管理的不足
(1)操作系统存在安全问题。操作系统会受到各种不利因素的攻击,而且部分空管计算机操作系统的结构体系存在缺陷,黑客就会对操作系统不完善的地方进行利用,攻击系统,从而导致系统瘫痪。在传输文件的时候,网络安装程序中可执行文件也可能存在一定不安全的因素。在传送文件或者加载程序时,一旦某个地方出现漏洞,就有可能导致系统崩溃。在创建和调用远程时,若是存在网络漏洞,则中间的通信环节就可能被监控,更甚者会被破坏,从而泄露或者丢失网络信息。再者,黑客也会对空管计算机操作系统的后门进行利用,进而轻易避开安全控制,给网络信息安全带来重大威胁。
(2)网络存在安全问题。近几年,网络结构日益复杂,而且网络应用广泛,从而给网络信息安全管理带来了巨大的挑战。部分空管网络系统需要借助电信运营商的网络基础设施,而且一些重要网络信息在远程管理和维护方面,也需要应用电信网络,利用电信基础网络设施,很容易导致空管网络信息出现窃听和篡改现象。随着空管网络系统应用日益广泛,为了满足业务的各项要求,在传输资料和交流信息时需要利用互联网,而且这种需求日益增多。此外,在建设空管网络系统时,可能会出现重功能轻安全的情况,再加上技术人员的能力不足,而且网络安全知识不高,导致空管网络系统内部出现网络安全问题。
3在民航空管中,强化计算机网络安全管理的措施
3.1对计算机网络信息技术进行创新
在民航空管中,若是想要提升计算机网络信息安全管理的水平,那么应该对计算机网络信息技术进行全面的改革和创新,采取有效的防护措施,以免计算机网络技术被破坏。
(1)为了防治病毒破坏信息数据,应该采用先进的病毒监测技术,对病毒进行有效的防范;而且利用此技术能够检测出系统中的病毒,以免出现病毒恶意侵入的现象,保证信息数据的完整性;再者,当前最新开发出的病毒预防技术,在准确识别病毒的基础之上,还拥有杀毒作用,能够对系统中的病毒及时进行处理。
(2)引进现代入侵检测技术。近些年来,科学技术不断发展,入侵检测技术的应用也逐渐成熟,并且在实际应用中,取得了不错的成果,进一步提升了服务的质量。入侵检测技术把异常检测和特征检测有机组合起来,使检测达到全方位的目标,以免检测进程中出现漏洞从而为不良因素的侵入创造条件。该技术实现了网络信息系统内、外入侵的检测,而且在出现错误操作的情况下,还能采取一定的措施对其进行防护,保证计算机网络信息的安全性。
(3)为了有效清除网络信息中存在的各种不利因素,可以使用安全扫描技术,做到防患未然。安全扫描主要包括两种检测方式:主动检测网络、主动检测系统。对系统进行全面检测能够发现其存在安全患的口令、设置,以及一些和安全规则相违背的漏洞。
(4)为了保证网络信息的安全,还应该采取有力的手段,即数据加密与用户授权访问控制技术。对数据进行加密可以保护动态信息,用户授权访问的主要作用则是保护静态信息。数据在经过加密处理之后,能够打乱信息,没有被授权的人不能进行解读。利用用户授权访问能够阻挡没有被授权的人,他们不能够访问。把数据加密技术与用户授权访问控制技术全面结合起来,灵活使用,从而保障网络信息的安全。
3.2利用科学的管理手段保障计算机网络信息的安全
为了使计算机网络信息实现安全严管理,可以充分利用现代化安全管理模式。
(1)结合民航空管中网络信息的安全管理现状,制定完善的安全管理制度,对计算网络信息安全管理工作进行规范,切实实施指定的政策制度。航空公司必须要对自身的发展状况进行全面的了解,结合公司的实践经验,制定出科学的信息安全管理方案。此外,还应该加强对相关管理人员的培训力度,不断提高管理人员的安全意识,增强工作过责任心,为计算机网络信息的安全性提供保障。
系统总体设计
在民航气象信息安全综合监控系统中,通过网络远程监控技术实现对气象信息的各终端的重要信息进行监控。本系统拟采用网络化、集成化的C/S与B/S相结合总体架构模式,通过在各终端安装监控,监控在终端上采集相应的信息,并进行安全性判断,将判断结果发送给服务器,在服务器端将信息分类整理存入数据库。并根据监控显示终端的要求将相关信息提取显示到监控界面上或管理员的手机上,同时服务器也支持WEB访问,终端运行情况通过WEB获取。
系统模块设计
民航气象信息安全综合监控系统包含监控服务器系统和监控系统两个子系统。监控系统用于监控信息的采集和简单诊断,监控服务器系统主要用于对监控发送的监控信息的接收、存储管理、智能决策、告警信息、案例收集、统计分析等。
系统主要功能设计
监控功能网络:气象信息服务局域网网络运行实况;CPU、内存:终端的cpu、内存使用率;进程:终端重要进程监控;USB:终端usb使用情况;资料接收:终端气象资料接收情况监控(气象资料接收、采集的完整性、有效性、及时性);机房环境:机房的温、湿、烟监控。案例收集和智能决策功能在本系统设置智能决策模块,管理员将信息安全处理方案和应急预案不断积累整理录入解决方案数据库中,存储在监控服务器中。当发生不正常情况,用户确认收到告警信息时,系统智能决策模块根据当前情况进行判断,从解决方案数据库中搜索相应或相近的处理方案和应急预案显示到监控终端上,以供用户解决问题时参考。告警功能本系统对监控的到异常信息进行实时告警,以便维护人员及时关注设备状况。告警的形式为声音告警、图像、文本、短信告警相结合的方式。当故障出现5分钟内值班员还没有确认知道告警时,GPRS模块以短信的方式将告警内容的简述发送到值班人员的手机中,以防值班员离开监控终端时影响监控的及时性。信息安全事件日志管理功能在监控过程中,如果发生信息安全事件,在监控服务器中记录所有发生的信息安全事件发生的时间、主机或网络设备名称、内容等信息以便后期工作中查阅。设备运行统计和报告功能系统可以按小时、天、月、年统计对设备按类型进行故障统计,并形成报告文档。对于设备风险评估、设备更新有情业务提供有力的科学依据。
系统安全性设计
本系统应用过程中要将监控分系统安装至被监控终端上,监控信息从各个被监控的终端上汇总到监控服务器中。为了保证业务系统能够正常运行,监控系统要求安全可靠。因此,设计过程中将系统的可靠性和安全性。
1.1功能简单单一
电子政务是我国信息化建设的目标之一,但在民航电子政务建设中依旧存在空白点,同时在电子政务实现的功能上也参差不齐。民航绝大多数单位都已建设了电子政务系统,其功能主要有:文件管理、档案管理、财务管理、固定资产管理、生产信息管理、人力资源管理、信息流程的跟踪与监控等,个别单位还实现了面向外部的电子公文交换,而信息流程的跟踪与管理、面向外部的电子公文交换功能的实现仍处于较为薄弱的阶段。如此,完善电子政务的功能将是今后一段时期的重要任务。
1.2信息系统有待进一步整合
民航各单位已经开发了办公系统和专用的业务系统,改善了公共服务质量,提升了政府服务能力,优化了内部流程。但是电子政务信息共享程度不高,业务协同能力有待加强,必须在顶层设计和统筹规划方面进行有益探索,构建民航电子政务整合框架模型。
1.3电子政务应用有待进一步拓展
民航电子政务各系统已经在提高安监能力、改善服务质量、提高经济效益、提高办公效率等方面发挥了巨大的作用。但是通过建立和完善一批核心应用系统,进一步加强系统功能,优化业务流程,实现业务的全面覆盖,加强专业技术人员的有效管理,实现威胁预警及风险评估,建立一体化、全程化的信息处理平台,提高对外宣传和服务水平仍然是艰巨的任务。
1.4电子政务标准体系有待完善
电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。目前各单位办公系统和业务系统标准不统一、接口不一致,为综合利用数据、信息资源共享、资源整合带来了一定阻力。
1.5电子政务安全保障体系有待加强
电子政务基础设施建设薄弱,各业务系统安全强度不高,存在着一定的安全隐患。未严格实行内、外网隔离的业务系统无法进行信息的电子化存储和传输,系统功能存在较大限制,而且访问控制定义有很多“孤岛”,难以进行统一的访问控制。
2民航电子政务建设的原则和目标
民航电子政务紧紧围绕民航局中心任务,以“规范、共享、安全、实效”为目标,遵循“统一规划标准、统一建设管理、统一运行维护、统一资金使用”的基本要求,建立健全电子政务建设、管理、运行体制机制,协调统筹民航各级行政机关需求,以加强和深化应用建设为重点,以提高信息资源综合开发利用水平为主线,加快电子政务建设,加强应用系统整合,逐步建立信息共享和业务协同机制,努力构建具有民航特色的电子政务应用体系,促进电子政务持续快速健康发展,不断增强政府对民航发展的引导和管理能力,为民航强国战略服务。按照“统筹集约、深化应用、确保安全、务求实效”的总体要求,密切跟踪现代信息技术发展,通过加强和深化应用系统建设,建立健全共享共用的信息化基础设施,有效整合网络信息资源,强化安全保障能力建设;推进电子政务与民航局重点工作和发展方向相融合,使之成为民航强国战略加强行业引导和管理的有力工具。
3民航电子政务建设内容
3.1基本框架
民航电子政务系统可划分为网络平台、系统支持平台、应用支撑平台、应用系统平台4个逻辑层次,由信息安全保障系统保证系统和数据的安全。进一步完善电子政务公共基础设施,整合有效网络资源;加强民航政务内网、政府门户网站建设;整合信息资源,加强信息资源管理;加强数据分析与利用;加强安全管理、经济运行与市场管理,宏观调控、行政办公与公共服务等业务系统统一平台,统一标准,达到统一监管、优化流程的目的,形成民航电子政务的基础框架。如图1所示。
3.2建设内容
民航电子政务要以数据中心建设为基础,以跨部门协同应用为驱动力,以信息化项目归口管理为抓手,推动政务信息资源在部门间共享,并逐步实现政务信息资源管理的采集集约化、登记规范化、更新制度化、共享普遍化,促进政府执政能力和服务水平双提升。3.2.1整合有效网络资源,健全信息化网络等基础设施对现有网络、安全保障等基础设施进行有效整合的基础上,不断改善政务内网和政务外网网络环境,确保网络安全通畅。跟进虚拟化等新技术发展,建设满足各种应用系统需求共享共用的统一基础计算支撑平台。着手建设电子政务外网灾备系统,保障重要系统和数据安全。3.2.2加强和深化应用系统建设按照民航电子政务的规划,从提高安全监察能力、提高行业经济运行与市场管理能力、提高公共服务水平、提高行政办公效能等方面建立和完善一批核心应用系统。升级改造有关航空安全综合信息收集的航安综合管理信息系统、自愿报告系统等,组织开展综合统计信息系统建设,加强民航政府网站群建设和管理,升级完善内网综合办公系统,丰富和拓展系统功能,使流程和功能更加符合不同层级行政机构的业务要求和个性化需求,进一步提升系统运行效能。3.2.3加强信息资源整合,建立基础数据中心在不改变已有业务使用习惯的前提下,按照共同建设、统一管理、共享共用的原则实现数据资源的共享利用,为资源整合、业务协同、辅助决策、公共服务等提供数据和信息支持。围绕航空器、机场、人员、航线、航班、航空运营人等基础信息,按照“一数一源、一源多用”的原则,整合现有业务系统数据资源,逐步形成统一规范的民航行业基础信息库。统一规划元数据标准,建立数据交换中心,逐步建立电子政务信息资源目录体系与交换体系,通过数据的订阅、和交换机制,实现数据按需共享与交换。3.2.4注重民航电子政务标准建设电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。一般来讲,电子政务的标准包括网络基础设施标准、数据资源交换标准、应用业务标准、信息安全标准和管理标准等几个方面的内容。3.2.5保障民航电子政务的信息安全在民航电子政务的信息安全方面,主要应该考虑:内外网隔离、信息加密、签名与认证、公共服务保障、权限管理和内容控制等几个方面的内容,继续加强电子政务网络信任体系建设,不断深化数字证书应用,完善网络信任机制。推进电子政务信息安全风险评估和等级保护工作。重视网络与信息安全管理体系建设,通过建立安全组织、安全管理和防护措施,完善电子政务安全管理平台建设,增强民航电子政务的整体安全保障能力,保障电子政务系统安全。3.2.6有效组织和管理民航电子政务的实施从经验来看,应该充分认识到民航的电子政务最终要走外包、托管模式,所以一定要从需求出发,充分利用现有线路和网络资源,避免重复建设,并积极采用软件工程方法,在民航电子政务建设的各个环节认真组织和实施项目管理,进行项目过程管理和项目质量控制,从组织管理上保障民航电子政务系统建设工作的顺利开展。
4民航电子政务建设实施方案
①在广泛调研的基础上,对现有系统进行综合评估,对新建系统进行建设前的规划审查。对现有系统进行评估的目的是掌握系统当前运行状况和技术状态,为下一步开展工作提出科学合理的整合方案,提供必要的准备。对新建系统进行规划审查的目的是看新建系统是否满足规划和整合的要求,避免出现新的信息孤岛现象的发生。②对现有不同的旧系统进行不同层次、不同深度、不同批次的整合,分清轻重缓急,逐步整合。对现有系统进行梳理和分类,按照“小步快走、先易后难”的策略,开展4个层次的整合。即:IT基础设施整合、信息资源整合、应用系统整合和门户整合。依据整合的层次划分,整合过程可以划分为4个阶段,具体实施时可以按照每个阶段的难易程度和重要性并行或顺序开展。③建立民航电子政务技术平台。按照数据与业务系统分离的原则,理清基础数据和业务数据,对基础数据实行集中管理,业务数据按照需求实现共享,建设民航电子政务数据中心。进一步优化民航业务流程,整合各部门与下属的网站及信息系统,建立连通民航局、地区管理局和安全监察管理局的民航电子政务应用系统平台。积极推动航空安全、宏观调控等电子政务重大项目的实施,完善民航电子政务内网和电子政务业务外网2个网络,实现包括行政办公、行业监管和政务公开等功能。④开展电子政务标准和规范的制定工作。民航电子政务系统的建设和整合必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。通过标准化的协调和优化功能,保证民航电子政务资源整合建设少走弯路,提高效率,确保系统的安全可靠。统一标准是互联互通、信息共享、业务协同的基础。标准化是民航电子政务建设和资源整合的基础性工作,它将各个业务环节有机连接起来,并为彼此间的协同工作提供技术准则。民航电子政务标准化工作必须服务于民航电子政务建设和资源整合的总体目标,最大程度地满足工程需求。⑤加强民航电子政务安全运行维护管理。结合民航电子政务运行维护实际,采用先进的技术手段,构建“统一维护,统一管理”的集中运行维护管理体系;以安全策略为核心,采用各种安全机制如物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等;建立电子政务的安全管理制度体系和安全组织机构,做好电子政务系统的风险管理和等级保护。
5结语
数字
138克 调查显示中国人均抗生素年消费量
速成鸡曝光后,抗生素又浮出水面。卫生部合理用药专家委员会委员肖永红教授的调查显示,近年来,我国每年生产抗生素原料大约21万吨,除出口3万吨外,其余均在国内自用,人均年消费量达到138克左右,是美国人均用量13克的10倍。
60% 中国民航业盈利规模在全球的份额比例
2012年中国民航旅客运输量预计达到3.2亿人次,成为仅次于美国的民航第二大国。2012年前11个月,民航完成运输总周转量556.5亿吨公里,同比增长5.8%。在国际金融危机的背景下,中国民航业盈利占全球60%左右。
73万亿元 2012年中国私人可投资资产总额
波士顿咨询公司与建行私人银行中心的2012年中国财富报告显示,2012年中国私人可投资资产总额将超过73万亿元,较去年增长14%。预计至今年底,高净值家庭(可投资资产超600万元)数量将达到174万户,较去年增长17%。
读词
微问政
词源出处:微博问政的流行已过渡到微博施政阶段。2012年佛山市顺德区的各大政府部门、10个镇街集体“触网”,推出政务微博。这些官微须向公众各类政务信息,提倡各类亲民语言,并且拒做“僵尸博”,要求回复时间不超过1个工作日。对于一些群众强烈集中反映的问题,努力在实际工作中加以解决,然后再到政务微博中。
小编辣评:微言表大义,听政高效率。
轻奢侈品
词源出处:轻奢侈品是指在价格档次方面向下延伸的高档商品概念。轻奢侈品与奢侈品大牌的区别是轻奢侈品牌不会太注重前卫设计,而是遵循品质第一的原则,价格上也不会像奢侈品一般可望而不可及。中国轻奢侈品的消费群体是具备一定的经济条件和鉴赏能力,对时尚行业有一定了解的人群,他们更追求高品质的生活和社会地位的体现。
小编辣评:轻奢侈品,轻而不薄。
微声
安之于网,绳之于法
网络安全漏洞烦扰人心。中国互联网络信息中心报告显示,2011年上半年,24.9%的网民有账号和密码被盗经历。由于违法成本低,执法成本高,信息买卖、信息诈骗和泄露已经成为网络时代的新病患。网络安全保障的刻不容缓,让网络立法成为热议之话题。
周汉华
(中国社科院法学所宪法与行政法研究室主任研究员)
信息安全监管自上游至下游,自国家至企业
世界上已经有90多个国家和地区有专门法律对个人信息进行保护,如欧盟修订了《隐私保护法》,奥巴马政府制定了《消费者隐私权法案》等。除了政府层面,国外大企业对保护员工的个人信息同样十分重视。很多公司都建立了保护个人信息的内控机制。追究中游、下游非法获取个人信息的行为,与追究上游出售个人信息行为之间并不矛盾,针对上中下游非法获取个人信息的监管都要加强。
李欲晓
(北京邮电大学教授)
让公众在网络发展中享受保护隐私和财产的权利
我们一直以为个人信息或数据更多体现的是一种隐私权或者人格权,但实际上,在互联网发展过程中,个人信息已经具备了相当多的财产属性。网络安全仅仅依靠服务提供商和技术人员去采取保护措施远远不够,必须要立法。可以对国外个人信息保护的立法和执法进一步研究,但是要充分考虑中国网络的实际。个人信息保护是网络法的基石之一,中外概莫能外。构建公众在网络发展中享受自利的环境,这也是我们希望国家立法重点考虑的。
姜明安
(北京大学教授)
加强公民个人信息安全保障的立法途径
宪法和法律没有明确规定公民个人信息和隐私权的范围,更未明确规定对侵犯公民个人信息和隐私权的责任及追责方式。从法律的角度来说,加强公民个人信息安全保障的主要途径有三:其一,尽快制定、出台统一的《公民个人信息保护法》;其二;修改《民法通则》、《刑法》和《行政诉讼法》,增加公民个人信息保护和侵权的民事、刑事和行政责任方式的规定;其三,加强公民个人信息和隐私权的普法教育,提高整个国民的相应权利及责任意识。
阮齐林
(中国政法大学教授)
关键词:信息系统;发展;服务质量
中图分类号:TP391 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
China's Civil Aviation Information System Status and Development
Zhang Yu
(Beijing Capital International Airport Co.,Ltd.,Information Technology,Beijing 100621,China)
Abstract:This article from the name of freedom of information system development of China's current situation,point out the information systems in China's civil aviation business needs in real shortcomings,and then from the information system design,system integration,development trends and other aspects of the detailed.
Keywords:Information system;Development;Service quality
一、中国民航信息系统现状
随着科技的进步,我国的民航信息化脚步也在加快,先后建立了一系列的民航信息系统,但是从目前情况来看,这些系统还远远跟不上民航的发展速度。
目前我国民航信息系统中的主要的核心系统有离港系统、座位控制系统、GDS分销系统、运价和计算系统、电子票系统、货运系统、旅客出行安全系统等等,这些系统在民航系统中占据了主导地位。
我国的民航信息化建设是基于与国际航空业务相接轨,提高行业运营效率并提高自身的服务水平,以获得客户的满意等原因。我国从上世纪七八十年代开始了建设民航信息系统的历程,目前中国民航信息中心担负了机票预订、机票销售、货物运输、机场信息等业务系统的运行、维护工作,经过了这么多年的发展,中国民航信息中心为大量的乘客和民航各领域提供信息服务。但是就其发展现状来说,和国际同行业还存在着很大的差距。
目前中国民航的信息系统是上世纪从美国引进的产品,虽然进行了系统升级改造,但是由于他的技术背景处于一个很早的时期,该系统的设计主要是为了减轻从业人员的工作量来建造的,在如今信息技术日新月异,乘客对于服务商的要求也越来越苛刻,所以这套系统在本质就存在了很大的缺席,这是靠系统升级所无法补救的。
随着中国民航事业的发展,人民生活质量的逐步提高,乘机旅客的数量急剧攀升,对于民航信息系统的要求也就越来越高。
二、民航信息系统设计理念的变革
过去的民航信息系统是从减少工作人员的工作量以提高工作效率这一角度出发建立的,并没有从乘客一方来思考信息系统的建设。很显然,随着如今计算机技术的快速发展,电脑为越来越多的国民所接受,作为民航服务的对象,他们对于民航信息的求知欲正逐步加大,只有让旅客对航空公司提供的信息服务满意,这样设计出的信息系统才能算一个合格的系统。
从目前IT业界提供的call center和customer service系统的运营情况来看,他们并不能满足目前民航信息系统的极端复杂性,所以只能作为一个辅助工具。
从乘客的角度来设计民航信息系统关键在于如何把握好旅客所需信息。如当乘客进行民航相关服务,那么信息系统应对这位乘客的相关信息进行记录,当该乘客再次接受服务时,信息系统能第一时间做出反应,给乘客一个“倍受关怀”感觉,这样乘客将很大的满足感。当然要想达到这个目标,那么就要对现在使用的BOOKING(座位预订)系统模式就行改变,变成以乘客信息为主体的信息服务模式,建立一个专门以乘客信息为主体的信息库,并与现在的各服务系统相连,做到对乘客要求快速反应。所以如何把为乘客服务的理念加入到新的信息系统的设计中去,是目前信息系统的建设原则。
三、民航信息系统的整合
民航信息系统现在存在一种现象,即一个部门一个系统,甚至为了满足需求,有的部门有多个服务系统,这些系统只为服务它的建立单位,他们是互相隔离的,无法进行正常的数据贾环等,更有甚者同一个部门内部的多个系统,由于建设、技术等多方原因,也是独立的,部门内部都无法进行必要的数据传输。这样的情况在很大程度上影响到了民航信息系统的发展。因此如何把这些独立的系统进行整合,彻底发挥出系统的又是,是目前民航信息系统发展的前提。
当前,每个乘客的信息涉及的方面很多,范围非常广,传统意义上为乘客制定的航班计划、座位预订、离港信息、常用乘客等等系统这些信息都应该进行整合,甚至对乘客的出行需求信息更应进行延伸,如出行路线、住所、行走方式、信用卡等系统都应该进行相关整合,整合这些系统是一个艰巨的任务,需要民航各部门进行相互合作,同心协力打造一个真正的为乘客服务的信息岛。
四、民航信息系统的发展趋势
随着人民生活水平的提高,民航运输业务量也在逐年增大,这就对民航信息系统提出了新的要求。因此在信息系统中加入新的功能,满足民航信息化的要求是时下民航信息系统建设的发展趋势。
随着国家对运输价格的管制放宽,建设一套新的运输价格计算和信息系统已经非常迫切。往常国内运输价格采用的是简单的运输路程相加的方式,可是随着运价个放宽,这样简单的方式很明显已经不适用当前环境,如何在当下合理的进行运输价格制定和,并与国际接轨,是民航信息系统建设方应当亟待思考的。
此外,当今银行系统以趋向完美,终端持卡消费已是一种时代的潮流,信用卡的普及度已到达一个前所未有的高度,如何在民航系统中加入持卡消费这一项目,也就显得非常重要。再者随着我国电子商务环境的慢慢改善,民航电子商务的需求也逐步加大,所以建立一个满足民航电子商务发展的新系统,也显得很迫切。当然,市场变化是非常迅速的,对于市场需求进行必要的推测,从而及时的对系统进行升级也是民航信息服务商应该做到的。
民航信息新统的建设与我国民航发展的关系很紧密,中国民航业的快速发展为民航信息系统的建设提供了动力及发展的空间。我国加入WTO已有十个年头,我国的民航信息系统正在与国际大得民航业相接轨。为了跟上国际民航业的发展步伐,建设一个全新的、完整的信息系统,充分发挥出自身优势,为旅客提供更优质的服务,努力减少我国航空运输的成本,实现我国航空事业的一大进步。
参考文献:
[1]茂.民用航空信息安全研究[J].中国民航飞行学院学报,2010,3
[2]王红梅.浅谈民航信息网络安全建设措施[J].信息网络安全,2007,6
关键词 空管网络;网络安全;管理维护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0161-01
随着现代信息化建设的发展,计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点,导致了无论在广域网还是局域网,都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统,所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏,会造成公共利益和人民安全造成严重损害[1]。
1 空管信息网络安全的重要性
空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务,而信息化系统作为空管系统正常运行的载体,其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏,那么将会造成民航空公司和机场将无法正常运营,导致社会秩序混乱,还会对人民的人身财产安全及国家安全造成严重威胁[2]。
为了适应国家信息系统安全等级保护的规定,有效降低信息安全风险,保证空管信息网络系统业务持续正常开展及安全运行,必须增强空管信息安全风险的防范能力,建立有效的信息网络安全保障体系。因此,确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。
2 空管信息网络系统的安全隐患
计算机信息网络技术在给人们巨大便利的同时,也面临着复杂多样的网络威胁,与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有:网络外部的入侵、攻击等恶意破坏;计算机病毒泛滥;计算机系统漏洞;内部用户的攻击和滥用网络资源;垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求,也给空管信息网络安全管理与维护带来了新的挑战[3]。
1)部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。
2)随着空管信息网络系统业务从单纯的数据通信向包含视频、语音等综合信息业务发展,对内部生产、管理、协同办公等信息系统之间的信息共享与交流要求也逐步提高。空管信息网络与机场、政府、航空公司等机构联系更加紧密的同时,信息被非法侵害风险也越来越大。
3)目前正在运行的在信息网络系统中,安全防范建设意识欠缺;而对于在建信息网络系统,对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外,空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。
3 空管信息网络安全问题的解决方案
随着空管业务向系统化、多元化发展,空管系统对信息网络的依赖性增强,网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患,需要从空管网络的应用着手分析,重点研究安全防范的关键技术和才策略,实现综合全面的安全保护体系。
3.1 防火墙技术
防火墙是一种基于网络边界的被动安全技术,具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策,控制进出企业的网络信息流,因此较适合于网络服务种类集中,与外部网络的互联方式有限的内部独立
网络。
3.2 防病毒技术
防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒或是对某个文件、数据段进行检验和计算,通过保存的结果对该文件或数据段进行检验。如果检验出现差异,则表示其完整性己遭到破坏,即遭受到病毒的攻击。
3.3 入侵检测技术(Intrusion Detection)
所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时,又可以检测出来自于内部未授权用户的非法操作行为,及时发现针对计算机网络恶意攻击和破坏企图,采取有效的防范措施。
3.4 漏洞扫描技术
漏洞扫描技术作为一种主动防御技术,通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查,及时发现并报告存在的漏洞和安全隐患,评估这些设备、系统及程序的安全状态,从而采取有效地补救措施。
3.5 数据加密与用户授权访问控制技术
数据加密主要用于对动态信息的保护,是将以符号为基础的数据进行移位和置换。与传统的加密算法不同,用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中,数据加密与用户授权访问控制技术较防火墙更加灵活、适用。
4 结束语
空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下,我们除了采取一些有效技术手段外,还应该建立健全网络与信息安全管理规章标准,建立健全网络信息安全管理责任制,加强信息安全技术监管,加强高素质的管理技术队伍建设,这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。
参考文献
[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学,2009.
[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机,2012(06).
[3]马红云.对空管网络安全系统构建的建议[J].计算机科学,2013(02).