图片来源互联网
信息安全是国家安全的重要部分,信息技术在为机场带来高效管理,为旅客带来便捷体验的同时,也面临着新的风险。当前,云计算、大数据、移动互联网等新技术蓬勃发展,新事物、新思想相互碰撞,这就要求机场管理方要时刻保持清醒头脑,把网络与信息安全的责任和意识放在工作的重中之重。
应用新技术
把好“信息安全关”
目前,云计算、大数据、移动互联网技术蓬勃发展,日益改变着人与人的交往与沟通的方式。这对于机场的服务水平提高来说,既是契机也是挑战。例如,“公有云”服务,虽然在技术层面上已经非常成熟,但网络提供的存储空间,其后端的信息保密安全却一直饱受行业诟病。因此,首都机场在提供高质量信息服务的同时,有选择地应用新技术,保证信息安全,把好“信息安全关”是必须慎重考虑的问题。
在安全管理过程中,大部分管控措施的细枝末节都是需要靠人去执行的,这就意味着重视信息安全技术防控的同时,必须加大对于人员落实安全方面的管控措施,以及增强人员意识的管理力度。让信息安全管理真正落地,发挥应有的信息保护“壁垒”作用。
首都机场长期以来都将信息安全视同国家安全的高度,认真对待,严格管控。就国家法律法规的贯彻实施、国际标准对标、多角度的安全风险管理以及信息安全技术防控体系的建立等多个方面来说,首都机场已经走在了大型国际枢纽机场的前列。
多角度多方位
开展风险评估
自公安部发布《信息安全等级保护管理办法》以来,首都机场就开始对各类系统开展了等级保护定级备案以及等级保护测评工作。通过“自主定级加外部评审”的“双重”管控,保证机场要害系统的安全管理符合国家要求。
此外,首都机场借鉴国际先进管理经验,2012年,通过了国际标准化组织ISO27001信息安全管理体系认证,并通过了历年的监督审核,保持了首都机场与国际接轨的信息安全管理水平。
首都机场在应用信息安全等级保护管理要求以及ISO27001信息安全管理体系的基础上,从多个角度开展了安全风险评估,包括基于系统架构的配置扫描、基于信息资产价值的风险评估以及管理过程的监察管理。通过多角度风险评估的应用,从资产、管理、技术等方面对安全风险隐患进行了全面排查,确保隐患及时消除,不留死角。
平台化监控
完善技术防控体系
信息安全在做好管理措施实施的同时,有效的技术防控是保证管理措施实施到位的重要“基石”。为此,首都机场在采取防火墙体系、防病毒体系以及入侵检测体系等成熟技术的同时,积极探索信息安全技术的平台化应用。通过平台化的安全管控平台,推动首都机场信息安全防御向纵深发展,积极应对机场所面临的接口众多、用户复杂、流程严密、业务连续要求极高等严苛考验。
首都机场作为国内机场管理的龙头企业,在信息安全领域也积累了一些经验。但安全形势瞬息万变,防范意识时刻不能放松。首都机场将一如既往地关注信息安全管理,形成人人讲信息安全,人人懂信息安全的良好局面,保障和维护好首都机场信息安全管理的“新常态”,为国门的绝对安全和国家的信息安全尽到首都机场人应尽的责任。
来源:中国民航报
