江苏省盐城市盐城民航站 224000
摘要:随着科技的发展,航空业已经全面进入信息化时代,行业的发展也越来越依赖于信息化的发展。办公信息化存在的安全问题也不容忽视,安全也是办公信息化的重要保障,如何在信息时代有效提升航空企业信息化安全防护水平、减少不安全事件发生已成为航空安全工作的重中之重。本文就办公信息化存在的安全问题进行分析并提出有效的防范措施。
关键词:办公信息化;防范措施;安全问题
引言
民航已经进入信息化时代,多种形式的数据信息的出现,不但给工作人员管理工作带来很大的方便条件,同时也给民航的发展提出了更高的要求。办公信息化促进航空信息工作制度化、规范化、科学化、创新化发展,充分发挥信息工作在航空企业科学决策、沟通交流、内外宣传、综合协调中的重要作用,不仅能够及时、客观、全面、深入地反映航空企业各方面工作,而且可以为企业的改革、发展、稳定等工作服务,起到上下沟通、内外宣传的桥梁和纽带作用。[1]对航线的掌握和预测,天气信息的报道,以及其他的应用信息都能够准确的提供,给飞机出行带来了便捷,给旅客出行也带来了安全保障。信息技术的发展将会成为未来航空企业的发展核心,新的技术也会给人类带来新的体验,不再受到地域和时间的限制,让人们的出行更加方便,经济的快速发展,信息技术的不断提升,让航空企业了解到,全球化的信息技术发展才是未来的发展趋势。
1.办公信息化现状
1.1办公信息化安全问题的重要性
安全是民航企业的生命线和高压线,始终坚持贯彻安全管理理念,通过持续加强安全理念体系、队伍体系、法规体系、责任体系建设。航空业现已全面进入信息时代,而且普及到对外沟通销售到内部运行管理,在开放的信息网络世界里,信息系统安全对于航空运输业来讲,更是容不得半点纰漏。航空信息系统安全体系建设的出发点,不止是满足对信息系统的监管要求,也是为提高客户体验、保护旅客及会员隐私的价值观驱动。[2]因此,要积极部署航空信息安全保障方案,寻找经验丰富且拥有卓越的安全技术管理手段的安全管理团队进行合作,借助卓越的技术有效提升航空信息化安全防护水平,有效应对当前和未来安全威胁。民航安全服务于三类人群,服务公安,要求民航安保人员主动预警,快速侦查,精确打击。服务民航,工作信息化是民航的安全运营责任的发展需要,随着工作信息化的到来,即要提升工作效率,又要降低安全风险,实现企业效益最大化。服务旅客更加便捷、通畅。所以办公信息化至关重要。
1.2缺少共享和沟通
民航各单位都有自己数据库,数据建立都比较完善,但从全局看,民航没有完整的数据链。由于各种各样的原因数据没有共享一直是民航数字发展的瓶颈,大量是信息源无法发挥作用,导致民航数据孤岛。当务之急民航必须解决信息孤岛。需要民航各单位站在全局的高度来认知信息数据开发的重要性与必要性。民航各企业应该明确建立不同信息系统的互联互通,实现不同系统数据的交互共享,它关系到全民航是否能够实现民航信息系统的网络化信息化,关系到民航信息化整体规划能否的实现,更重要的是数字化信息化管理是民航走向民航强国的主要内容。
2.办公信息化存在的安全问题
2.1人为因素
办公信息化存在的安全问题一般是由人为因素造成的,工作人员操作不当造成的不安全因素的发生是导致办公信息化出现问题的重要原因之一,人为因素也是办公信息化过程中最薄弱的环节。相关工作人员安全意识和安全防护技能的不足也是办公信息化安全面临的主要问题之一。[3]
2.2办公信息化多方面存在安全问题
当办公信息化之后,大量的数据难免会造成泄露,尤其是旅客的信息安全,旅客通过网络或机票代理商购买机票后,机票订单、旅客信息等容易遭到泄露。而一些要客的信息泄露更是会给航空公司带来名誉和经济的双重损失。不法分子利用爬虫等攻击手段恶意注册、恶意占座、恶意改价,扰乱航空公司的正常订票秩序,严重影响旅客的购票、乘机体验,同时信息的爬取也让航空公司蒙受巨额损失。
飞行数据的安全更是需要重点防范,飞机起降及飞行过程中,各项指令和操作都需通过运控系统进行统一调配。飞行的数据安全、系统安全和权限管控对旅客的生命财产安全至关重要,也是民航业得以不断发展的核心要素。同时还需要注意合规审计风险,国内国际航线的不断繁荣,对各航空公司的安全合规提出了更高的要求。不仅需要满足国家网络安全法和等级保护标准,还需要遵从如欧盟GDPR等合规需要。
3.防范措施
3.1保证基础设施的安全
确定关键信息基础设施,每年都会对所有航空公司进行网络安全检查、风险评估和隐患排查,不断要求各公司加强网络安全建设,提高网络安全防护水平。确保重要航空生产系统的安全可靠和顺畅运营,不断降低系统不安全事件发生的目标,通过事前、事中、事后三个维度对信息系统安全保驾护航,建立信息安全体制,构建三百六十度无死角的安全防护屏障。把风险评估和等级保护常态化。将办公信息化安全作为常态化任务执行。
3.2加强安全意识培训
民航业信息系统被列为国家关键基础设施和重要信息系统,各航空公司、机场也反应迅速,加大对信息安全建设的投入。从IAM(身份识别与访问管理)、通讯和网络安全、安全架构和系统等多个方面提升IT安全技术能力,同时,加强员工的安全意识培训,树立正确的网络安全观。
3.3明确制度
要想防范办公信息化带来的安全问题,更应该明确管理和责任,建立相关的制度,使工作人员充分认识到安全保障工作的重要性和急迫性,将防范安全措施列入日常办公信息化的日程中,建立健全的信息安全管理体制,明确主管领导。落实责任部门,设立专门的安全岗位用来防范日常办公信息化过程中出现的安全问题实施严格的信息安全目标考核制和安全责任追究制,建立有效的信息安全工作奖惩制度,对重大信息安全事件的责任要严格落实。
3.4加强人才培养
加强民航高层次网络安全人才培养机制建设。民航网络与信息安全人才方面还存在诸多困境,例如人才培养力量不足、专业人才较少等,特别是高层次安全人才极度缺乏,远远不能满足行业可持续发展的需要,行业在培养机制、培养资源等方面支持不足,建立健全国家层次网络安全人才交流机制、建立民航专用信息基础设施安全专业及民航网络安全学院等人才培养机构已是当务之急。[4]
总结
航空企业在追求办公信息化的同时还应注意安全问题,保证安全的情况下进行工作,积极推动信息化工作的科学发展,还应全方位的构建信息工作网络,实现信息化工作和实际业务工作的有机结合,在日常工作中注意安全问题,避免不当的操作对工作造成影响,并对常见的易发生的安全问题进行有效的防范措施,创造一流的办公信息化机制,推动航空工作的发展。
参考文献:
[1]盛玉姣.办公信息化系统与企业技术管理浅析[J].铁道勘察,2017,43(06):115-117.
[2]陈凡.刍议计算机办公信息化的网络安全及应对策略[J].计算机产品与流通,2017(09):152.
[3]何海萍.浅谈政府办公信息化安全建设的措施[A].《决策与信息》杂志社、北京大学经济管理学院.“决策论坛——企业管理模式创新学术研讨会”论文集(下)[C].《决策与信息》杂志社、北京大学经济管理学院:《科技与企业》编辑部,2017:2.
[4]张明伟.计算机办公信息化中的网络安全探索[J].中国新通信,2018,20(19):127-128.
作者简介:
耿昌华(1985.10.22)男,汉族,本科学历,江苏盐城人,助理工程师,从事办公系统信息化和自动化方面工作。