機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理分析

1、機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理分析關(guān)鍵詞 : 機(jī)場；信息系統(tǒng)；絡(luò)安全；管理；措施隨著社會(huì)的進(jìn)步， 我們的時(shí)代已經(jīng)成為了信息化的時(shí)代，計(jì)算機(jī)信息機(jī)技術(shù)被廣泛的應(yīng)在人們的生活和工作中，不僅是機(jī)場信息系統(tǒng)， 各行行業(yè)離不開計(jì)算機(jī)。在 1999 年，我國機(jī)場就開始信息化的建設(shè)，經(jīng)過14 年，機(jī)場信息絡(luò)相對(duì)完善，無論是生產(chǎn)運(yùn)營，還是內(nèi)部辦公，以及旅客服務(wù)，都需要用計(jì)算機(jī)管理，是機(jī)場運(yùn)營工作的重要保障。 信息技術(shù)的使用， 提高了工作效率， 機(jī)場駐場單位之間可以數(shù)據(jù)共享，實(shí)現(xiàn)了互聯(lián)互通。所以，不僅要建設(shè)好機(jī)場信息系統(tǒng)，也要對(duì)其安全，進(jìn)行管理。1 機(jī)場信息系統(tǒng)的現(xiàn)狀及問題由于互聯(lián)的發(fā)展， 計(jì)算機(jī)技術(shù)使用得到了普及，

2、 越來越多人們對(duì)計(jì)算機(jī)技術(shù)進(jìn)行深入學(xué)習(xí)，但是，計(jì)算機(jī)病毒和黑客也愈演愈烈。在機(jī)場中，大部分的計(jì)算機(jī)都連接著互聯(lián)，查閱資料或者下載一些軟件都需要通過互聯(lián)， 但是，一些資料、軟件會(huì)攜帶病毒， 存在安全隱患， 這樣就對(duì)機(jī)場絡(luò)安全造成了威脅， 機(jī)場內(nèi)部的信息需要嚴(yán)密的保密性， 例如：航班信息、財(cái)務(wù)信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對(duì)機(jī)場會(huì)造成巨大的損失。所以，機(jī)場信息系統(tǒng)絡(luò)安全管理的工作尤為重要。 如今，機(jī)場單位正在進(jìn)行二期建設(shè)， 在完成二期建設(shè)后，機(jī)場信息絡(luò)的覆蓋率更大， 也會(huì)接入更多的單位， 為各個(gè)單位的工作人員的工作方式提供了便利， 與此同時(shí)， 對(duì)絡(luò)安全方面來說， 也

3、存在了更多的風(fēng)險(xiǎn)，所以，負(fù)責(zé)絡(luò)安全的工作部門的工作人員，擔(dān)負(fù)了更大的責(zé)任，對(duì)他們的工作有了新的要求。如何保證機(jī)場信息系統(tǒng)絡(luò)的安全，成為了關(guān)注的問題。2 機(jī)場信息系統(tǒng)安全的管理措施建立信息安全組織對(duì)于機(jī)場來說， 不僅服務(wù)組織多， 信息系統(tǒng)也高度密集， 想要實(shí)現(xiàn)信息安全管理，首先需要高層管理者的支持。 機(jī)場的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護(hù)體系， 也要負(fù)責(zé)信息安全的有效運(yùn)行， 對(duì)各個(gè)安全室， 定期的組織信息安全培訓(xùn)，對(duì)信息安全的進(jìn)行風(fēng)險(xiǎn)評(píng)估， 審核內(nèi)部信息安全。 很多機(jī)場沒有設(shè)立這樣的部門，缺少信息安全組織， 只是讓信息部門的某個(gè)人或某個(gè)科室負(fù)責(zé)安全信息工作，這樣是不夠的，必須從上至下，全面

4、的進(jìn)行信息安全管理工作。在機(jī)場信息安全管理中， 必須建立負(fù)責(zé)信息安全的委員會(huì)，保證信息安全的策略， 推進(jìn)信息安全措施的順利實(shí)施。 組成信息安全檢查工作的委員會(huì)從單位中挑選， 定期的進(jìn)行安全自查工作， 及時(shí)發(fā)現(xiàn)存在的問題， 提出相應(yīng)的意見，及時(shí)的進(jìn)行整改，對(duì)整改的全過程進(jìn)行跟蹤， 對(duì)整改措施審核。 機(jī)場各部門以及機(jī)場的其他相關(guān)單位，要按照機(jī)場信息安全規(guī)范進(jìn)行工作， 遵守安全流程， 保證管轄內(nèi)的絡(luò)信息安全，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行有效預(yù)防。建立信息安全的政策和程序?qū)τ诖蟛糠謥碚f， 信息安全的認(rèn)識(shí)程度只是停留在技術(shù)層面， 認(rèn)為只要設(shè)置了防火墻，安裝了防治病毒的軟件就會(huì)高枕無憂，其實(shí)，這樣是遠(yuǎn)遠(yuǎn)不夠的，頻

5、頻的信息安全事件的發(fā)生， 很明顯說明了信息安全依然存在問題。 在信息安全中，人的因素比技術(shù)重要， 信息安全政策和程序的建立， 既能讓員工的工作參與信息安全中，又能減少由于人為因素?fù)p害信息安全的可能性，對(duì)整體有著保障作用。連續(xù)計(jì)劃業(yè)務(wù)機(jī)場業(yè)務(wù)對(duì)信息系統(tǒng)有著很強(qiáng)的依賴性， 對(duì)信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求， 所以，機(jī)場信息系統(tǒng)的建立要有連續(xù)性， 如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復(fù)，業(yè)務(wù)不能中斷，為了保證業(yè)務(wù)的連續(xù)性，可以建立起業(yè)務(wù)的保障目標(biāo)， 對(duì)業(yè)務(wù)進(jìn)行相關(guān)的分析， 如果需要業(yè)務(wù)恢復(fù)工作， 分析優(yōu)先性，同時(shí)，制定應(yīng)急的恢復(fù)方案。培訓(xùn)工作人員機(jī)場的業(yè)務(wù)環(huán)境復(fù)雜， 而且用戶密集

6、，對(duì)人的因素管理，要引起高度的重視，通過對(duì)相關(guān)工作人員的培訓(xùn)， 使他們掌握相關(guān)的法律法規(guī)、 安全指南，以及安全政策，提高管理人員的安全意識(shí)，掌握安全技能，進(jìn)而實(shí)現(xiàn)信息的安全管理，建立一個(gè)成功的安全體系。在信息安全管理中，工作人員自動(dòng)構(gòu)成了一道防火墻，而且這道防火墻是最安全可靠的， 能長久治安的保證信息安全， 為整體的信息安全管理工作提供了保障。部署信息安全的技術(shù)在信息安全管理中， 除了信息安全的管理工作， 信息安全技術(shù)也同樣重， 在信息安全的個(gè)性管理措施中， 都離不開信息安全技術(shù)。 信息安全技術(shù)的布置十分的重要，可以從以下幾點(diǎn)進(jìn)行部署。 對(duì)物力安全進(jìn)行控制， 絡(luò)邊界進(jìn)行有效的防護(hù)工作，控制絡(luò)終端的安全性，防止病入侵，加固設(shè)備的安全，定期進(jìn)行備份工作，防止數(shù)據(jù)丟失。3 結(jié)語機(jī)場信息系統(tǒng)絡(luò)安全管理是一項(xiàng)非常系統(tǒng)的工作，對(duì)各個(gè)環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問題， 都會(huì)造成整個(gè)系統(tǒng)的安全問題，雖然機(jī)場信息管理工作初具規(guī)模，但是要走的路還很長， 想要真正實(shí)現(xiàn)絡(luò)信息安全管理，處理防患于未然，還需要大家共同努力，貢獻(xiàn)一份自己的力量。引用：賈晶 , 陳元 , 王