吴冠男 蒋贞
杭州萧山国际机场有限公司 311207
摘 要:在民航信息网络安全建设当中,系统安全性是极为重要的,需要防止外部的信号对其进行干扰,减少网络的波动情况,同时增大其带宽,用各种手段来保证其传输的有效性。为了保证信息网络安全,民航企业需要针对现存问题制定合理的策略,不断完善其信息安全监管体系,只有这样才能够促进其长远发展。
关键词:网络信息系统;安全问题;策略措施
1民航企业网络和信息安全的现状
我国民航企业的信息化进程已经经历了20多年的发展,不论是在信息系统开发、基础设施建设方面,还是在自动化办公方面均取得了较为显著的成绩。民航企业的网络与信息
管理系统覆盖范围广泛,为企业的运营与发展提供了便利。随着信息化的不断深入,信息与网络安全已经成为各民航企业关注的焦点,世界上各个国家都开始重视信息安全,西方一些发达国家如英国、法国、美国等纷纷成立了专业的信息安全机构,从而为信息安全监管工作提供科学指导。近年来,我国的民航企业也开始关注信息与网络安全的重要性,将维护信息与网络安全工作作为日常工作的重要组成部分,并采取先进的技术手段来保证内部系统的安全 。
为了保证行业内网络与信息安全监管工作有序进行,民航总局成立了相应的协调小组对整个行业的监管工作进行领导。整个行业在进行网络与信息安全监管时需要制定相应的规章制度、成立专业的组织机构并且加强监督与管理。在工作过程中需要做到权责清晰,明确工作主要负责人,从而确保网络与信息安全保障工作能够顺利进行。网络与信息安全工作在民航局的统一领导下进行,各单位同时也设立了专门的监管部门来负责此项工作,在工作过程
中,各企业已经初步建立相应的安全管理体系,确保监管工作有序进行。
2? 网络与信息安全管理工作存在的问题
2.1 组织不健全,权责划分不明确
目前,不少民航企业都已经成立了相应的信息安全监管机构,但是各企业的监管机构都存在组织不完善、权责划分不明确的问题,不论是民航总局还是各地区的管理局都存在以上问题。民航总局没有成立专门的工作部门对此项工作进行监管,而且大部分监管人员也并非专业出身,因此他们缺乏一定的专业知识,在监管过程中无法做到科学有效。此问题同样出现在地方管理局上,这样的情况直接导致网络与信息安全管理工作无法落实到位。由于上级领导机构对下属单位的监管力度不够,所以当下属单位发生信息安全事故时上级领导机构往往无法及时洞察,从而不能为其提供科学的指导。除此之外,各企业的信息安全管理部门还存在职责不明的情况,多数企业的信息安全监管工作由其他工作人员兼任,由于专业性欠缺,导致监管工作无法有序进行。
2.2 缺乏强有力的技术支持
民航企业信息化建设已经有近 30 年的历史,发展至今其信息系统十分庞大而且复杂,各系统在设计之初就没有从整体上进行安全规划,因此系统内各平台复杂多样,要想整合管理难度较大。近年来,随着民航企业的不断发展壮大,各企业的系统维护压力逐渐增大,由于其无法独立完成此项工作,所以将系统内部各平台的维护和管理权限交给了运营商,这样一来系统管理者便无法了解系统整体的运行状态,一旦出现信息安全风险,相关人员也无法及时洞察,从而不能采取有效的措施进行制止。一个完整的信息系统由多个厂商的产品共同组成,而各个厂商的维护能力差异较大,一旦系统在运行期间出现了问题,使用者往往不能及时定位是哪一个厂商的产品出现了问题,只能集合所有厂商进行问题诊断,这样一来不仅工作量大而且耗时长,导致大多数信息安全问题都是采取事后补救的措施,不仅成本高而且代价大。不少民航企业在开展网络与信息安全管理工作的过程中,由于系统的维护和管理费用不足,企业无法对系统进行定期检查与维修,导致很多安全问题无法被及时发现,从而造成更为严重的后果。
2.3 工作人员的安全防护意识有待增强
信息系统之所以会出现安全问题,除了系统本身存在漏洞外,系统管理人员的忽视或者是不当行为也会导致系统成为被攻击的对象。在实际工作过程中,如果系统管理人员的防护意识不强,就无法将安全管理工作落实到位。除此之外,系统管理人员的身份特殊,如果其一旦存在不法行为和外部人员进行勾结,那么企业的信息安全将会受到极大的威胁,一旦此类情况发生将会使企业遭受巨大的损失。目前,大部分民航企业并没有建立相应的培训制度,也没有对系统管理人员、操作人员以及维护人员进行培训,从而对工作质量造成一定的影响。
根据调查显示,民航企业之所以会出现信息安全问题,很大一部分原因是未及时修复安全漏洞或者是系统登录密码过于简单而被黑客破解。由此可见,由于工作人员的防护意识不强,缺乏必要的防范常识,导致信息安全问题时有发生。
3? 加强信息网络安全与系统维护的相关措施
3.1 建立健全相关规范
为了保证信息网络安全管理工作能够顺利进行,我国的民航局已经根据各民航企业的发展状况,制定了相应的保护规范。各民航企业在开展工作的过程中一定要严格遵守相关规范的要求,不断提升其监管工作的力度。除此之外,各企业还需要根据其实际发展状况并且结合民航局的相关要求,制定相应的管理措施,对各部门员工的职能进行划分,一旦在监管过程中发现安全漏洞,就需要立马上报,以便上级领导进行及时处理,避免造成更严重的影响。
3.2 加强对信息系统的建设与维护
在系统建设与维护的过程中,各民航企业需要按照民航局的要求,定期对系统进行检查。为了保证信息网络的安全,企业还需要成专业的安全监管小组,负责维护信息系统的安全。要想做好系统的建设与维护工作,可以从以下几个方面入手。首先,各企业需要对系统的防护软件进行定期检查,并且做好升级与更新工作,只有这样才能够保证防护软件的安全性,从而能够有效抵御各类病毒的侵扰。只有确保防护软件的安全性能符合要求,才能够保证系统内数据信息的安全,一旦出现安全问题,就可能为不法分子提供可乘之机。
其次,各企业需要提高管理工作的自动化水平。目前,仅依靠人力无法按时按质完成管理工作,因此就需要企业引进能够自动检测系统运行状态的软件,一旦系统出现问题或者故
障,便能及时发现。
3.3 加强技术防范,维护系统安全
现如今网络病毒的攻击能力很强,对系统的破坏性极大,一旦民航企业的信息系统遭到攻击,必然会给其带来巨大的损失。随着病毒的攻击力不断增强,企业的防范技术也需要更新,从而能够更好地抵御病毒攻击。民航企业需要对内部的防火墙进行定期更新,并且对访问系统的访客身份进行检测,对于重要信息应当设置访问权限,从而避免其泄露。除此之外,企业还需要做好备份工作,对于比较重要的数据信息进行备份,避免其丢失后无法恢复。
3.4 加大经费投入
目前,各民航企业的信息系统仍有待完善,其安全管理水平仍需要不断提升。为了保证管理工作的顺利进行,各民航企业需要加大经费投入,因为不论是信息系统的升级更新还是软件的开发与应用都需要资金支持,有了资金投入后,企业可以不断提升系统的防护水平,并且聘用专业的技术人才来完成系统维护工作,这样一来就能够避免信息产生安问题,充足的资金投入能够为开展各项工作提供物质基础。
3.5 完善风险应急预案
为了做好信息网络的安全管理工作,就需要民航企业不断完善其应急预案,从而确保能够在危险发生时及时找出漏洞所在,并做好数据信息保护工作。完善应急预案之后,要提升信息系统的恢复速度,从而减少其对生产运营造成的影响。除此之外,为了检测预案是否科学,企业可自行组织演练,看应急预案在关键时刻是否能够发挥作用。进行演练除了可以对应急预案进行检测还还可以使相关工作人员了解工作流程,熟悉相关步骤,从而做到当危险情况发生时能够灵活应对。各民航企业应当善于总结出现过的信息安全问题,从而提高其应对水平,以免同样的事故再次出现。一旦发生信息安全事故,企业需要进行彻底调查,找出问题发生的原因,并且制定相应的整改措施,不断提升企业的技术水平,以确保信息网络系统的安全。
4 结语?
综上所述,随着我国民航企业的信息化程度不断提高,一些网络信息安全问题也会随之产生,如果企业管理工作不到位,这些安全问题就会给其生产经营造成一定的不良影响。近年来,各类网络病毒不断出现,其攻击性逐渐增强,给各民航企业的安全管理工作造成了巨大的阻碍。为了使信息系统能够平稳运行,就需要各民航企业及时发现存在的信息安全问题,并且针对现存问题提出相应的解决措施,加强对信息系统的建设与维护,从而确保企业能够平稳运营。
参考文献
[1] 马勇 , 朱涛 . 新形势下中国民航网络信息安全体系建设研究 [J]. 民航管理 ,2018(3):11-14.
[2] 王立欣 . 民航信息网络安全建设研究 [J]. 信息记录材料 ,2018,19(2):102-103.
[3] 陈齐亚 , 许财德 . 民航西北气象中心全方位网络安全体系的构建 [J]. 计算机安全 ,2010(10):73-76.