民航信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇民航信息安全，期待它們能激發您的靈感。

篇1

關鍵詞：民航企業；信息化建設；信息安全技術

0引言

互聯網時代的到來，信息技術與網絡技術已然成為人們生產生活的重要技術支撐，在民航領域中，信息化建設的進程也得以高效發展。與此同時，民航企業信息系統的安全隱患及安全防護問題也逐漸暴露，成為信息化建設過程中亟須應對與解決的問題。

1網絡信息安全制度的建設

1.1建設網絡信息安全制度

據調查，民航信息系統安全事件的發生，問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實?；诖耍窈狡髽I需要充分結合自身的是情況，對網絡信息安全管理責任制的健全及完善，充分明確人員相關責任，促進民航信息化建設水平的提升，促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系，以之為基礎開展企業網絡信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐，對網絡信息安全保障體系加以完善，建立網絡信息安全防范體系，采取合理的等級保護與分級保護措施，維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向，積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求，實時更新并優化安全防護措施，實現網絡安全整體覆蓋范圍的擴大。

1.2細分網絡安全保障體系

對于民航企業而言，其信息網絡安全保障體系的建設，主要包括三個方面，即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建，應當作為信息安全技術體系保障的重要方向，技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設，可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系，搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業的信息安全防護與控制中心，實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設，信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面，保證安全防護的全面性及全方位性[1]。

1.3發展民航網絡信息安全產業

隨著時代的發展，民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時，應及時跟蹤和了解國際網絡信息安全產業發展動向，了解信息安全防護技術水平的提升渠道，積極謀求與其他發達國家之間的技術合作，大力引進先進的管理技術與管理手段，大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術培訓與安全教育措施，不斷增強相關人員對于網絡信息安全防護的意識與理解能力，安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系，充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設

2.1國家信息系統安全等級保護

以ISO27001信息安全管理要求為基礎，結合國家信息系統安全等級防護管理方面，對信息系統安全防護安全管理基本要求加以明確，開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計，應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面，結合自身實際需求，設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善，組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構，設置相應職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時，應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內部安全監督檢查與優化體系，保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術

2.2.1入侵檢測技術

目前，對信息安全防護技術手段研發與應用也愈發普遍，其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段，有效檢測網絡系統非法入侵行為，判斷網絡入侵企圖，通過網絡入侵檢測以實現網絡安全的實時監控，有效避免網絡非法攻擊的可能。通過應用入侵檢測技術，民航企業可以構建入侵檢測系統，能夠對系統內部、外部的非授權行為進行同步檢測，及時發現和處理網絡信息系統中的未授權和異?，F象，盡可能減少網絡入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統，該系統通過深度分析技術，實現對于網絡環境的全過程監控，及時了解、分析并明確網絡內部安全隱患及外部入侵風險，作出安全示警，及時響應并采取有效的安全防范技術，實現網絡安全防護層次進行有效延伸。同時，該入侵檢測系統具備較為強悍的網絡信息審計功能，就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況，用戶能夠更好地了解網絡運行情況。

2.2.2文件加密技術

對稱加密技術是常見的文件加密技術之一，所采用的密鑰能夠用以加密與解密，在技術應用時，以塊為單位進行數據加密。這一方法在實際應用過程中，一次能夠加密一個數據塊。對對稱加密技術的優化與改進，主要可采用密碼塊鏈的模式加以實現，即通過私鑰及初始化向量進行文件加密[3]。如上所述，隨著網絡信息安全受到更多重視，民航企業信息化建設水平在進一步提升其網絡建設水平的同時，也更多地意識到網絡信息安全的重要性與必要性，不僅需要構建行業信息安全防御體系，還應當建立健全網絡信息安全制度，構建網絡安全防護人才團隊。在此基礎上，民航企業還可以充分利用文件加密和數字簽名技術，通過該技術，可以合理避免相關數據信息受到竊取、篡改或遭到損壞而導致網絡信息安全受到影響。文件加密和數字簽名技術應用過程中，可以更好地對網絡信息安全提供保證、維護相關信息數據的安全性。

篇2

關鍵詞 民航空管；網絡信息；安全隱患；安全對策

中圖分類號：tp308 文獻標識碼：a 文章編號：1671—7597（2013）051-133-01

1 民航空管網絡信息安全的重要性

隨著民航空管工作對網絡信息技術依賴的不斷增強，民航空管網絡信息安全已經成了保證民航安全的重要組成部分。網絡信息系統的共享性和開放性在給民航空管工作帶來方便的同時，也給病毒和黑客提供了可乘之機。民航空管核心業務的計算機網絡信息服務一旦遭到破壞，整個民航機場和航空公司都不能正常運營。如果民航空管核心業務遭到竊取或篡改，很可能給飛機的飛行帶來極大的安全隱患，甚至出現非常嚴重的后果。所以，保證民航空管網絡信息安全，確保民航空管網絡信息系統連續、可靠、正常的運行，才能保障民航航班安全正常飛行。

2 民航空管網絡信息安全狀況分析

民航空管網絡信息安全不但涉及到航空運輸的效率，還關系著航空運輸的安全。目前，我國空管網絡信息系統的供應商大多是歐美大型廠商，空管網絡信息系統間的互聯均要通過運營商的專線來實現。這些空管網絡信息系統沒有使用相應的加密技術，根本無法防范和阻擋黑客的竊取和破壞，這使民航空管網絡信息安全面臨著很大的安全隱患。再加上漏洞攻擊技術的成熟和病毒的不斷更新，非授權訪問、數據完整性遭到破壞、信息泄露或丟失等民航空管網絡信息系統入侵事件頻繁發生，民航空管網絡信息面臨著前所未有的威脅。

3 民航空管網絡信息存在的安全隱患

3.1 操作系統的安全問題

針對操作系統的攻擊很多，有的空管計算機操作系統本身結構體系就存在一定的缺陷，黑客往往利用操作系統這些不完善的地方，對系統進行攻擊使系統癱瘓。在進行文件傳輸時，網絡安裝程序所帶的可執行文件也存在一些不安全因素，如果在傳送文件或加載程序的過程中，在某個地方出現漏洞，系統也可能會崩潰。在進行一些遠程創建和調用時，中間的通信環節可能會被監控甚至被破壞，會造成網絡信息的泄露和丟失。另外空管計算機操作系統的后門也是黑客領用的對象，通過后門程序進入可以很容易地避開安全控制，也是網絡信息安全的重大隱患。

3.2 網絡的安全問題

近年來，復雜的網絡結構和網絡應用成了網絡信息安全管理中的重大挑戰。因為有的空管網絡系統必須依賴電信運營商的網絡基礎設施，有的重要網絡信息還需要電信網絡進行遠程管理和維護，所以通過電信的基礎網絡設施很容易竊聽和篡改空管網絡信息。在空管網絡系統內部，由于業務要求利用互聯網進行的資料傳輸和信息交流的需求越來越多，再加上空管網絡系統建設時重功能輕安全的情況，技術人員的網絡安全知識和能力有限，空管網絡系統內部的網絡安全問題也不容忽視。

4 在技術層面上民航空管網絡信息安全對策

4.1 防病毒技術

防病毒技術是識別惡意程序，消除病毒對計算機影響的一種技術，可以分為預防、檢測、清除三種。病毒預防技術主要指系統監控技術、讀寫控制技術、磁盤引導區保護技術以及加密可執行程序技術等。利用病毒預防技術可以有效防止病毒入侵，保護網絡信息安全。病毒檢測技術可以根據病毒的關鍵字、病毒的特征程序內容和病毒的傳染方式等對病毒進行檢測，確認網絡信息是否感染病毒，并根據檢測結果作出不同的處理。病毒清除技術是在感染病毒后進行的操作，具有殺毒的功能。

4.2 入侵檢測技術

入侵檢測技術作為一種積極的安全防護技術已經成了網絡信息安全研究的一個熱點。入侵檢測技術可以分為特征檢測和異常檢測，它能夠對內部入侵、外部入侵和誤操作進行實時防護，并時時報告其發現的系統異常情況，并在網絡信息受到破壞之前就對入侵進行相應的攔截，保證網絡信息的安全。

4.3 安全掃描技術

安全掃描技術作為一種主動的防范措施

可以有效清除網絡信息的不安全因素，做到防患于未然。安全掃描技術可以分為對主機對系統的主動檢查和對網絡的主動檢測兩種。對系統的檢查可以掃描出系統中不合適的設置、口令和另外一些不符合安全規則的問題，網絡的檢測則可以發展網絡信息系統中的一些漏洞。

4.4 數據加密與用戶授權訪問控制技術

數據加密和用戶授權訪問控制技術是保護網絡信息安全的重要手段。數據加密主要用于保護動態信息，用戶授權訪問用于保護靜態信息。通過對據進行加密，可以使信息變得混亂，沒有被授權的人根本無法讀懂。通過用戶授權訪問，可以將沒有被授權的人無法進行訪問。數據加密和用戶授權訪問控制技術可以互相結合，靈活運用，以便給網絡信息提供更好的安全保障。

5 在管理層面上民航空管網絡信息安全對策

5.1 建立健全規章制度

健全的規章制度是保證民航空管網絡信息的安全的基礎。制定并民航空管信息安全規定，對民航空管網絡信息系統的建設、運行、管理和維護做出相應的要求，完善民航空管網絡信息安全規章制度，才能增強民航空管工作人員的責任心，從根本上預防民航網絡信息安全事件的發生。

5.2 加強信息安全技術監管

網絡技術發展迅速，更新快，民航空管工作人員要不斷研究網絡信息安全問題，提高網絡信息安全管理的技術和方法，逐步減小民航空管網絡信息面臨的風險。在網絡信息安全技術領域多借鑒國外發達國家的經驗，搭建自己的網絡信息安全技術平臺，從根本上解決網絡信息安全問題。

5.3 建立高素質人才隊伍

人才的稀缺，尤其是高端網絡信息安全技術人才稀缺，一直是制約民航空管網絡信息安全發展的突出問題之一。所以，定期進行專業人才技術培訓，增強民航空管網絡信息安全技術人員的法制觀念和責任意識，提高其專業技能和綜合素質，培養其觀察能力和分解決問題的能力，才能有效保證民航空管的網絡信息安全。

參考文獻

[1]詹菁晶，張鈞.淺談民航空管信息安全[j].2012（12）.

篇3

[關鍵詞]民航企業信息 網絡信息系統 網絡信息安全

中圖分類號：TP245.47 文獻標識碼：A 文章編號：1009-914X（2015）43-0312-01

1. 引言

網絡信息系統逐漸成為現代企業管理中重要的基礎設施，中國民航企業通過它們實現了對生產、管理信息的快速傳遞和共享，極大地提高了運行管理效率。因此，網絡信息系統的安全穩定運行對于民航企業的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業的發展與效益，可見制定正確的企業網絡信息安全與防護策略已經成為了中國民航企業所面臨的重要課題。

2. 民航企業網絡信息化建設面臨網絡信息安全問題

近些年，我國民航企業的網絡信息化建設雖然取得很大飛躍，但與國際先進水平還有一定的差距，尤其是民航的網絡信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網絡信息安全問題這主要表現在幾個方面。

1）網絡與信息系統的防護水平不高，網絡信息系統遭到惡意入侵和攻擊影響較大的網絡信息安全事故時有發生，并直接影響安全生產，如2006 年中航信離港系統技術故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。

2）行業人員在網絡信息安全技術水平方面還處在較低水平，缺乏專業隊伍和人才。技術人員的應急處置能力不強，遇到突發事件應變處置能力還需提高。員工對網絡與信息安全認識還不到位，安全意識淡薄，對網絡信息不安全的事實認識不足。

3） 各單位的網絡信息安全工作組織機構還不健全，在工作職責等方面還需明確加強。行業性質的網絡信息安全標準、規范和認證體系不夠完善，在網絡與信息系統的建設和信息安全管理工作中缺乏統一的行業性標準、規范。缺乏一套完整有效的管理方法和有效的監督檢查措施，缺乏網絡安全審計和安全監控。

4）各單位建設網絡信息系統時缺乏后期安全維護方案。缺乏更深入的系統安全備份機制，有效的系統恢復機制，遇到突發信息安全事故不能及時恢復網絡信息系統的正常運行。

5）網絡信息安全系統建設缺乏整體規劃，個別單位是為了上系統而上系統，很多單位對各自的網絡信息系統建設缺乏全面、深入、細致的安全體系規劃和研究。網路信息安全基礎設施建設發展也不平衡，設備缺乏統一性， 一些網絡信息系統中缺乏足夠的網絡監控設備，不能及時發現處置外部入侵攻擊行為，不能及時排除系統中的安全隱患和故障。

3. 保障民航網絡信息安全的主要措施

在建立全行業信息安全防御體系，加大網絡信息系統安全工作投入，加快網絡信息安全設施建設的同時，還應做好幾個方面。

3.1 完善網絡信息安全制度，建立網絡信息安全行政制度體系

從以前民航實際發生的安全事件來看，絕大多數是由于網絡信息安全管理不到位、責任不明確造成的。因此，我們要進一步完善網絡信息安全管理責任制，加強管理，明確責任。建立完善行業性質的網絡信息安全標準、規范體系，繼續加強網絡信息安全工作，切實提高民航信息安全水平，逐步建立完善網絡信息安全保障體系和防范機制，實行網絡信息安全等級保護，分級保護，加大監管力度，建立網絡信息安全通報制度。民航還應與國防、公安等機關部門密切配合聯系，構建防御功能更強、覆蓋面更廣的網絡信息安全防護體系。

3.2 加強培訓建立網絡信息安全防護隊伍

大力發展民航網絡信息安全產業， 密切跟蹤國際網絡信息安全產業發展動向，加強與國際間的合作交流，積極引進國際先進管理方法和技術， 加快網絡信息安全技術與管理人才的培養。進一步增強民航系統網絡信息安全意識， 逐步提高網絡信息安全技術人員的業務素質和技術水平，打造一支技術全面、管理過硬、能打硬仗，與民航快速發展相適應的網絡信息安全技術和管理隊伍。

3.3 建立網絡信息安全防護體系，通過先進技術手段保障信息系統安全

1）入侵檢測和網絡監控技術

入侵檢測是近年來發展起來的一種防范技術，入侵檢測是指通過對網絡信息系統的行為、安全日志、審計數據、其它網絡信息進行檢測，檢測到對本網絡信息系統的入侵或入侵的企圖， 其作用是監控網絡和計算機系統是否出現被攻擊或入侵。民航企業可以采用入侵檢測技術建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統外部的入侵和內部用戶的非授權行為，及時發現并報告網絡信息系統中未授權和異?，F象，對網絡信息系統中的惡意行為第一時間發現并做出相應處置。

2）文件加密和數字簽名技術

文件加密與數字簽名技術是為保障信息系統及數據的安全保密性， 防止機密數據被外部竊取、更改、損壞。文件加密技術是用來防御文件被非法用戶打開讀取，數字簽名技術是保障用戶收到的是真正自己所需用戶發來的郵件，確保用戶的真實性。民航企業網絡信息系統可使用文件加密和數字簽名技術來保障信息數據的安全、保密、穩定性。

3）身份認證技術

身份認證是在網絡信息系統中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網關、安全目錄等可以有效的管理網絡信息系統的用戶數字身份的權限，由于網絡信息系統只能識別操作者的數字省份，而身份認證技術可效解決了操作者物理身份和數字身份相對應的問題，給網絡信息系統提供了權限管理的依據。民航企業網絡信息系統采用幾種方式進行身份認證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網膜、簽字、筆跡等），基于USBKey 的身份認證可提高系統安全性。

4）運用技術手段建立網絡信息安全防護體系

現代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認證、加密文件等手段已經不能滿足現實需求，需要構成一個系統化、科學化的網絡信息安全防護體系，不僅是單純的網絡運行過程的防護，還包括對網絡信息系統的安全評估、系統監測、系統響應、安全監控、應急處置、安全服務、安全培訓等方面。在全行業建立網絡信息安全備份中心，對信息數據做到更好的保護。

4. 結束語

民航企業網絡信息化安全要做到安全與發展并舉，要正確處理好安全和發展的關系， 要以安全保發展，在發展中求安全。同時，還要注重管理和技術并重，要堅持管理和技術并重，技術是基礎，管理是保障，既要積極采用先進成熟的安全技術， 又要重視安全管理的重要性，通過管理彌補技術上的不足，進行管理和技術并重的綜合治理，保障民航網絡信息化安全，為實現民航“十二五”規劃和民航強國建設的宏偉目標打下堅實基礎。

參考文獻

篇4

關鍵詞：民航空管；網絡與信息安全；管理體系；建設

前言：隨著科技的快速發展，在當前社會中，正在實現高度的信息、經濟互融，在社會諸多領域當中，信息技術都正在得到廣泛的應用。在民航空管領域當中，信息系統也發揮了極大的作用。而在民航空管信息系統中，信息的安全性十分重要，因此為了更好的確保信息安全，應當對民航空管網絡與信息安全管理體系進行建設，更好的保證民航空關網絡與信息安全。

一、民航空管網絡與信息安全管理體系建設的問題

（一）民航空管信息化安全基礎研究不足

在當前的社會當中，航空作為一種重要的交通運輸形式，其安全性正在受到越來越多人的重視和關注。在民航空管工作當中，網絡與信息安全管理體系發揮著至關重要的作用，同時具有十分廣泛的應用范圍，不但能夠在民航空管工作當中發揮作用，在法律法規、商業模式、網絡策劃、網絡創設、技術標準等諸多領域當中，都能夠得到良好的應用[1]。所以，對于民航空管網絡與信息安全管理體系，還應當進行更加深入的基礎性研究，不斷的積累技術和經驗。由此可見，經濟效益的產生，并不是僅僅通過加大安全投入力度就能夠實現的，而是應當綜合企業、運營商、科研等多方的力量，進行更加深入的研究，才能夠取得更為理想的效果。

（二）民航空管信息安全管理體系不完善

安全技術的水平，對于空管系統的質量有著直接的影響，不過，在安全保護當中，如果單單使對安全技術加以運用，往往難以取得理想的效果，同時難以實現良好的合理性和科學性。在空管網絡與信息安全管理體系當中，如果將安全技術視為主要構件材料，則發揮系統的催化劑、粘合劑等作用的，就是安全管理。因此，在系統建設的過程當中，只有將安全管理理念進行良好的應用，并對安全管理體系進行進一步的完善，才能夠確保形成有效的民航空管網絡與信息安全管理體系，從而在民航空管工作當中取得更為良好的效果。

（三）民航空關信息安全組織體系不完善

隨著民航領域的不斷發展，在民航空管領域中，網絡與信息安全管理體系的建設當中，包括了很多不同的工作任務。其基礎前提使組織體系建設。因此，如果沒有嚴密、完整的組織體系做支持，對于系統的高效運行，單單依靠技術支持，就會顯得較為乏力[2]。然而，就我國當前的人才情況、技術水平來看，如果想要對高質、嚴格的空關信息系統安全組織制度進行建立，面臨著較大的難題。即便是一些已經對安全管理機構進行了建立的民航空管單位，在組織系統等方面，仍然不夠完善。

二、民航空關網絡與信息安全管理體系建設的措施

（一）對安全技術手段和安全技術體系進行加強

需要通過足夠的技術手段，對民航空管網絡與信息安全管理體系進行建立。因此，隨著技術的快速發展，在安全管理體系的實際建立中，一個亟待解決的問題，就是如何對最為適當的技術手段進行選擇和應用。對此，可以對信息系統鼓掌預警機制、自動化監控等功能進行建立，通過應用此類先進的技術，能夠盡早的對空管系統中存在的問題和故障進行發覺，并且能夠更加穩定的交流和傳輸信息。同時，應當更加妥善的管理客戶終端。作為客戶進入操作系統的入口，客戶終端具有設備訪問差異大、涉及面廣、涉及點多等特點，所以，在訪問當中，很容易對一些病毒進行攜帶[3]。因此，為了避免安全管理系統受到病毒的影響，應當強化客戶終端的安全水平，確保系統能夠穩定、安全的運行。另外，應當對綜合應用安全產品進行適當的引入，對系統防御體系進行良好的購進啊?；诰W絡技術的發展，電子軟件技術不斷提升，因此可在民航空管中，對抗攻擊、防毒、殺毒體系進行建立，再加上客戶終端的良好管理，最終形成良好的安全技術體系。

（二）對安全管理機制和安全管理體系進行完善

安全管理機制內容形式的完善，以及安全管理體系的健全，具有十分重要的作用和意義。應當對民航空管網絡與信息安全管理制度進行建立，確保在規范的制度之下，運行民航空管網絡與信息系統[4]。對數據處理、項目問題、分工問題等內容加以明確，從而實現一體化的空管系統運行。同時，對項目管理、統籌規劃等，也應進行加強，在系統運行的整個過程中，將安全理念貫穿始終，有效的協調項目內容統籌管理，從而對系統運行的可靠性加以確保。此外，對于空管系統應對突發事件的應變能力，也要進行不斷的強化。效率化和規范化業務應急處理、備份恢復管理等內容，在應對突發事件的過程中，能夠具有極佳的反應速度。對于組織信息系統，應進行詳細的安全檢查，在每個工作細節當中，發揮出細致、謹慎、認真的工作態度，對系統中存在的漏洞，應及時的發現并解決，從而實現更為良好的效果。

（三）對安全管理機構和安全組織體系進行建立

安全組織體系的建設，使民航空管網絡與信息安全管理體系建立的首要條件。在管理體系當中，應當確保工作人員對安全組織體系的重要性進行充分的認識。所以，在實際工作中，可以從不同的方面入手，建立組織體系。首先應對專門的安全管理機構進行建立，同時招聘和引進足夠的具有較強技術能力、較高政治素養的人才工作。在工作中統一工作思想，提升工作責任心，確保工作人員的完成個人工作的同時，能夠相互之間進行有效的配合與協作，從而使信息系統安全保障工作能夠在齊力、互配、協調的環境下完成。此外，應當對安全認知意識進行有效的提升[5]。作為對一切技術、制度運行進行支配的人來說，在信息安全中，是最為活躍的因素。同時信息系統需要人的操作，才能夠發揮自身作用。所以，管理工作者應當對安全認知能力和意識進行提升，在工作當中，堅持嚴密、謹慎的態度，形成良好的工作習慣，從而實現民航空管網絡與信息安全管理體系的良好建設。

結論：在當前的交通運輸領域當中，隨著航空交通運輸的不斷發展，交通量和交通規模不斷增長，給民航空管工作帶來了極大的壓力。在民航空管系統當中，隨著信息量的增加，其安全性也更加重要。因此，應當對民航空管網絡與信息安全管理體系進行建立，更好的確保民航空管的信息安全，為航空交通的安全提供更好的保障。

參考文獻：

[1]王利亞. 深化五個體系建設 走內涵式發展道路 全面提升民航空管系統運行保障服務品質――2011年民航空管系統工作報告[J]. 空中交通管理，2011，01：4-12+1.

[2]孫亞菲，王永剛，楊建森，吳立鵬. 民航空管系統運行質量監督系統的分析與設計[J]. 計算機應用與軟件，2015，04：104-108+185.

[3]康海東，王煜. 黑龍江省信息通信業網絡與信息安全管理體系研究[J]. 通信管理與技術，2015，04：40-43.

篇5

關鍵詞：民航信息系統安全；風險評估；決策依據；可持續發展

1．引言

目前，世界各國航空公司紛紛從維護信息時代根本利益的高度認識信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級別的信息安全機構。與此對比，國內民航企業在信息系統安全保障方面還處在一

個比較初級的階段，基本遵循著“出現事故一解決事故”的傳統模式。因此建設適合民航系統的信息安全管理體系，建立“安全評估一發現漏洞一解決漏洞—制定科學管理措施一預防事故”的新安全模式，已經成為開展民航信息化的當務之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個階段進行實施：

第一階段，在

國家評估標準

GB／T20984---2007《信息安全技術信息安全風險評估規范》的基礎上，對典型的民航信息系統安全風險進行評估。這一階段的工作內容有：分析并描述民航信息系統內涵，對其

內在拓撲結構、應用系統和業務流程進行分析；劃分評估對象的范圍并對其分類賦值；識別可能由人為因素或環境因素所引發的安全威脅，并將其分類賦值；從技術和管理兩個方面對信息系統

中可能存在

的脆弱點進行識別、分類，并依照其各

自嚴重程度的不同定級賦值；在對信息系統的資產、威脅和脆弱性安全賦值基礎上，計算信息系統的安全風險值；最后對風險結果進行分析，討論現有安全管理規定的隱患和不足之處，制定風險處理計劃，制定出新的更合理的安全管理規定。

第二階段，在現有傳統評估方法和評估模型研

究的基礎上，針對民用航空行業的特殊性需求，提出新的評估模型算法，并加以應用實踐。這一階段的工作內容有：分析傳統評估算法和評估模型，指出其存在的不足；分析民航業信息系統評估的特別的安全需求和評估指標；在傳統評估模型的基礎上，提出新的評估模型，從而更好地符合

民航業信息系統安全評估；利用得出的新的評估模型，對信息系統進行評估應用實踐，并對最終實踐數據進行分析、驗證。

第三個階段，深入開展信息安全知識普及和實施信息安全人才培訓計劃。這一階段的工作內容有：深入到民航公司和相關部門，通過靈活多樣的方式，開展普及信息安全的活動。制定安全人才培訓計劃，培訓信息安全相關規范和有關國

家法律知識，提高民航單位工作人員的信息安全意識，加強規范信息系統工作制度，提高防范意識。

3．實施方案

3．1民航信息系統安全評估

內容：如圖

l所示，確定評估范圍、目標；

指定評估方案：資產評估；威脅識別；脆弱性識別；風險計算；已有安全措施的確認；評估結論。

風險值=R

(A，1．，V)=

(L(T，V)，F(Ia，Va))。

其中，R

表示安全風險計算函數；A

表示資

產；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產價值；Va表示脆弱性嚴重程度；L

表示威脅利用資產的脆弱性導致安全事件的可能性；F表示安全事件發生后造成的損失。

指標：評估出民航信息系統中的安全風險，清楚地了解系統中目前的安全現狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評估內容

3．2民航信息系統安全管理分析

內容：風險等級劃分：評估已有的安全控制

措施是否可接受；對不可接受的部分提出相應的

整改建議；對殘余風險的評估。

指標：根據風險評估結果，指出現有安全管

理規范中不合理的因素，制定出更加有效的安全

管理規范。

3.3傳統評估算法模型的研究

內容：定性的評估方法研究；定量的評估方

法研究；綜合的評估方法研究；傳統評估方法和模型的不足之處；改進的思路。

（1）概率風險評估

概率風險評估(PRA)以定性評估和定量計算相結合，將系統逐步分解轉化為初始事件進行分析。確定系統失效的事件組合及失效概率。能識別風險及原因，給出導致風險的事故序列和事故發生的概率。

（2）費用．效益分析

費用．效益分析是系統評價的經典方法之一。

在學術界、福利經濟學理論的基礎上，該方法要求從經濟總體上考慮費用和效益的關系，以達到資源的最優化分配。

（3）關聯矩陣法

關聯矩陣法應用于多目標系統。它是用矩陣形式來表示各替代方案有關評價項目的平均值。

然后計算各方案評估值的加權和，再通過分析比較，綜合評估價值、評估值加權和最大的方案即為最優方案。

（4）關聯樹法

關聯樹法是作為一種有助于對復雜問題進行評價的方法而產生的。最初它是用來對國家戰略性的技術預測和設計的評價，后來在開拓市場、

投資分析等不確定狀態下進行評價時也廣泛應用起來。

指標：現有傳統評估方法應用與民航信息系統安全評估中所存在的問題，并指出其不足之處。

3．4新的評估模型算法的研究

內容：民航信息系統的評估需求分析：改進傳統評估模型的方法研究；新的評估模型框架；新的評估算法；新的評估模型應用實踐；實踐數據的驗證。

（1）層次分析法

層次分析法對系統進行分層次、定量、規范化處理。為決策者提供定量形式的決策依據。

（2）動態風險評估法

動態風險評估法，能夠與時間緊密結合，確定系統失效的事件組合及失效概率。

指標：新算法模型更符合民航業信息系統的

實際需求，具有良好的科學性、合理性和可操作性。

3．5安全人才培訓計劃

內容：培訓對象為民航公司相關單位工作人員。開展信息安全普及活動；開展信息安全技術

培訓班：編寫信息安全培訓教材：設立信息安全培訓實驗室。

指標：通過該計劃，能切實提高民航單位工作人員的信息安全意識，規范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統保障機制的 各個方面，與民航日常工作和安全保障密切相關，有著非常重要的學術意義和應用意義。在提高民航安全管理質量，評估民航安全信息系統，制定民航安全管理規范，培訓

民航安全管理素質等各方面，都有著重要的意義。

參考文獻：

[1]范紅．信息安全風險評估規范國家標準理解與實施【M】．北京：中國標準出版社，2008：l—49