航空企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理措施

楊平

（中國(guó)民用航空飛行學(xué)院綿陽(yáng)分院，四川 綿陽(yáng) 621000）

一、航空企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題

（一）安全管理難度大

航空企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一般具有結(jié)構(gòu)復(fù)雜、覆蓋范圍廣以及用戶多等特點(diǎn)。網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜，信息量巨大因而管理難度大。且雖然航空企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍廣，信息系統(tǒng)多，但各系統(tǒng)之間的信息交流渠道卻不是十分暢通，存在信息孤島問(wèn)題，這更是加大了管理難度，使企業(yè)信息遭受更大安全威脅。

（二）安全管理標(biāo)準(zhǔn)不高

近年來(lái)，我國(guó)政府機(jī)構(gòu)高度重視網(wǎng)絡(luò)安全問(wèn)題，并出臺(tái)了相關(guān)指導(dǎo)性文件來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。在此背景下，民航企業(yè)的網(wǎng)絡(luò)信息安全意識(shí)有所提高，同時(shí)也按照國(guó)家相關(guān)規(guī)范與要求采取了相應(yīng)的安全管理措施，雖取得了一定成果，但由于企業(yè)對(duì)網(wǎng)絡(luò)信息安全還不是十分重視，未對(duì)網(wǎng)絡(luò)信息安全管理工作提出嚴(yán)格要求與標(biāo)準(zhǔn)，導(dǎo)致整體的工作效果不是十分理想。如企業(yè)雖然制定了各項(xiàng)規(guī)章制度，但卻不能很好地落實(shí)，企業(yè)網(wǎng)絡(luò)信息安全管理工作的實(shí)效性還有待提升。

（三）安全管理技術(shù)方法單一

除以上問(wèn)題外，當(dāng)前航空企業(yè)在網(wǎng)絡(luò)信息安全管理方面還存在技術(shù)手段單一等問(wèn)題。網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的預(yù)防與處理是以大量的數(shù)據(jù)、信息為基礎(chǔ)，基于大量的數(shù)據(jù)信息分析出網(wǎng)絡(luò)風(fēng)險(xiǎn)趨勢(shì)以及規(guī)律，方能實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的有效預(yù)防。而該項(xiàng)工作又是以先進(jìn)的技術(shù)手段為基礎(chǔ)，航空企業(yè)要結(jié)合企業(yè)內(nèi)部信息系統(tǒng)的特征特點(diǎn)與信息安全防護(hù)要求采取多種先進(jìn)技術(shù)手段實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的收集、分析與處理，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的有效預(yù)防。但當(dāng)前，航空企業(yè)最主要的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防護(hù)技術(shù)是防火墻與幾類常見(jiàn)的防病毒軟件，且這些技術(shù)產(chǎn)品也都是孤立的系統(tǒng)，還沒(méi)有形成統(tǒng)一的管理平臺(tái)，因而無(wú)法實(shí)現(xiàn)信息安全管理目標(biāo)。

二、航空企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理措施

（一）完善信息安全組織體系。

信息安全組織體系是一種特定的組織結(jié)構(gòu)，為了完成航空企業(yè)內(nèi)部信息安全目標(biāo)而設(shè)立。健全完善信息安全組織體系是提高航空企業(yè)網(wǎng)絡(luò)信息安全管理水平，降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的基礎(chǔ)。在當(dāng)前背景下，航空企業(yè)需要健全包括信息安全決策機(jī)構(gòu)、信息安全管理機(jī)構(gòu)、信息安全監(jiān)督審核機(jī)構(gòu)與技術(shù)支持機(jī)構(gòu)以及執(zhí)行機(jī)構(gòu)在內(nèi)的信息安全組織體系。將各項(xiàng)信息安全管理責(zé)任具體落實(shí)到各機(jī)構(gòu)、各人員，有序推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全管理工作規(guī)范、高效率開(kāi)展。

（二）健全信息安全運(yùn)作體系

為實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的有效預(yù)防，航空企業(yè)還需對(duì)信息安全運(yùn)作體系進(jìn)行健全完善，要從信息安全治理、安全策略、安全管理三個(gè)層面推動(dòng)各項(xiàng)風(fēng)險(xiǎn)防范與信息安全問(wèn)題處理工作的規(guī)范有序開(kāi)展。具體來(lái)說(shuō)，航空企業(yè)需嚴(yán)格按照國(guó)家相關(guān)規(guī)范與要求，結(jié)合自身實(shí)際情況設(shè)計(jì)制定適合自身的、有利于企業(yè)網(wǎng)絡(luò)安全的信息安全管理程序，提高整個(gè)信息安全管理工作的嚴(yán)密性，保障企業(yè)信息的完整性、安全性。在日常運(yùn)營(yíng)管理過(guò)程中，航空企業(yè)需要加大對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的識(shí)別與防范，同時(shí)也要開(kāi)展信息安全管理效果評(píng)價(jià)工作，通過(guò)總結(jié)評(píng)價(jià)逐步推進(jìn)信息安全管理水平提升。進(jìn)行網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別與防范時(shí)，要利用大數(shù)據(jù)將、人工智能等先進(jìn)技術(shù)分析與把握風(fēng)險(xiǎn)發(fā)展趨勢(shì)以及規(guī)律，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效排查與主動(dòng)管控。航空企業(yè)網(wǎng)絡(luò)信息信息安全管理是一個(gè)持續(xù)發(fā)展的過(guò)程，在實(shí)踐工作中，企業(yè)可借鑒ISO/IEC 27001 標(biāo)準(zhǔn)，依據(jù)具體的信息安全管理目標(biāo)與需求科學(xué)設(shè)計(jì)安全管理過(guò)程，規(guī)范化開(kāi)展安全管理方案策劃、實(shí)施、檢查、改進(jìn)這四個(gè)階段的工作，有效提升網(wǎng)絡(luò)信息安全管理效率與水平。

（三）健全信息安全技術(shù)體系

健全完善網(wǎng)絡(luò)信息安全管理技術(shù)體系是保障航空企業(yè)信息安全的重要前提。在網(wǎng)絡(luò)風(fēng)險(xiǎn)增加，信息安全管理難度加大的現(xiàn)代化背景下，航空企業(yè)要能嚴(yán)格按照國(guó)家相關(guān)規(guī)范與要求，采取先進(jìn)的技術(shù)手段對(duì)這一體系進(jìn)行完善，從而實(shí)現(xiàn)對(duì)企業(yè)信息的有效保護(hù)。具體來(lái)說(shuō)，航空企業(yè)首先要做好對(duì)信息的日常運(yùn)行維護(hù)，通過(guò)一系列安全管理措施、技術(shù)手段與產(chǎn)品保障應(yīng)用系統(tǒng)的安全性、穩(wěn)定性，防范信息遺失等風(fēng)險(xiǎn)的發(fā)生。如在日常運(yùn)營(yíng)管理過(guò)程中首先要做好對(duì)網(wǎng)絡(luò)層的運(yùn)維管理。局域網(wǎng)以及廣域網(wǎng)是支持航空企業(yè)運(yùn)營(yíng)發(fā)展的基礎(chǔ)，因此企業(yè)需要加強(qiáng)對(duì)網(wǎng)絡(luò)層的管理與監(jiān)督，通過(guò)設(shè)置用戶訪問(wèn)權(quán)限等方式來(lái)提升網(wǎng)絡(luò)層的安全性，從根本上減少或避免網(wǎng)絡(luò)信息安全事故的發(fā)生。

在運(yùn)營(yíng)管理過(guò)程中要不斷開(kāi)發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù)與手段。如應(yīng)用數(shù)據(jù)加密技術(shù)降低信息數(shù)據(jù)被非法或惡意盜用的可能性，讓信息數(shù)據(jù)得到有效保護(hù)。根據(jù)信息安全等級(jí)合理選用公鑰密碼體系與私鑰密碼體系，對(duì)機(jī)密性信息文件進(jìn)行保護(hù)。也可采取一定技術(shù)手段修復(fù)軟件漏洞，對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。

三、結(jié)語(yǔ)

綜上所述，信息安全是航空企業(yè)得以長(zhǎng)遠(yuǎn)穩(wěn)定發(fā)展的重要基礎(chǔ)。在當(dāng)前背景下，航空企業(yè)要高度重視網(wǎng)絡(luò)信息安全管理，要能嚴(yán)格按照國(guó)家相關(guān)規(guī)范與要求，結(jié)合自身情況合理運(yùn)用各先進(jìn)理念與技術(shù)手段完善網(wǎng)絡(luò)信息安全管理體系，提升網(wǎng)絡(luò)信息安全管理水平。