当前位置:文档之家› 民航空管信息安全管理[论文]

民航空管信息安全管理[论文]

浅析民航空管信息安全管理
【摘要】 文中基于民航空管信息安全管理,探讨了以下内容:发
布民航空管行业的信息安全规范或策略;更加全面地认识信息安全
所要管理的风险;在科学的风险评估基础之上,实施全面的信息安
全管理技术;加强信息安全管理队伍专业化的建设等,这一研究对
于民航空管进一步信息改进具有一定的意义。
【关键词】 民航空管信息安全管理风险策略
引言
由于航空领域是一个比较特殊的行业,其信息系统的可用性不是
特别的安全,为了保障信息服务方面的不间断,航空服务业已经采
用了高科技含量的技术来为其做保障,更全面的建立起管理制度和
技术监督体系。尤其是在航空业中经常发生故障的方面,例如:系统
和设备的多级备份和冗余、用网络对其进行统一的调动、在运行的
时候整体的进度调控,还有在上班制度方面一定要是实行严格执行
的方针,追求每一个方面都严格按照规定和来实行。特别是对于应
对突发情况的机制规定要有着明显的规定,像是针对通信电路中
断、设备出现故障、管理方面出现了问题。在随着科学技术水平的
发展,互联网也随之进步飞速,但是随之而来的就是黑客技术的操
作水平急速提升,像是远程入侵之类的事件是时有发生,黑客经常
利用他们的电脑技术来做一些违法的事情,例如:盗取机密信息、篡
改数据等,本文主要就以下安全管理进行了探讨。
1 发布民航空管行业的信息安全规范或策略
对于航空行业的管理,一定要在运行之前制定一个可实行的、严
格的、安全的信息管理规范制度,这样才可以在做事情有一个可根
据的实行标准。当然,这种规范绝对要杜绝表面现象,制度不仅是要
写在规范手册上的,而是要每个人都自觉遵守的规章制度,并且在
日常生活管理中也要严格的执行其要求。每个信息保护系统所要负
责的信息重要程度也是不同,对于重要性不一样的信息,其系统也
要有着不同的安全保护措施。像是对于不是十分重要的信息就可以
适当的减少对其的保护措施,之后着重对一些比较重要的信息进行
安全保护措施,在这方面要有这对这方面的安全规范标准。就我国
情况而言,政府对这一方面也十分的关注,对其安全规范也制定了
一些制度标准,在实际操作中民航企业可以以政府颁布的规范为标
准,来制定一个适合自己的信息安全管理规范。在这里我推荐一些
可以用来参考的本国和外国的国家标准:《计算机信息系统安全保
护等级划分准则》,国际化:《受信任计算机系统评价标准》。
2 更加全面地认识信息安全所要管理的风险
就科学系统发展情况而言,无论是多么先进的科学技术总有出错
的时候,民航中使用的信息管理系统也是一样,我们只能在原有的
基础上保障其减少失误的发生。其设备自身就存在着一定的系统漏
洞,经常会发生一些类似于通讯突然中断、电磁干扰的事件,由于其
漏洞被黑客发现之后,还可能会导致病毒侵袭危机事件的发生。有
的问题还有可能会出现在操作人员身上,有的时候是操作人员的违
规操作有的则是操作失误,但是无论是怎么样都容易造成对信息安
全保护措施的危害。自然灾害也是造成对信息安全危害的一种类型,
比如“9·1l”恐怖袭击就造成了世贸中心大楼的信息系统瘫痪,由
于世贸中心中有许多公司的关键信息总部设备,这样的破坏就会导
致很多公司信息的丢失,系统部门的瘫痪。但是,正是由于这样的事
件促使其管理部门加大对信息安全的管理制度的要求“强化金融容
灾能力的白皮书”就格外的对信息安全系统的灾后恢复工作能力提
出了严格的要求。由于,互联网信息储存系统终究也是由人类自己
开发的,所以有漏洞的产生也是必然的,但是这种安全缺陷也是分
为各种种类的,也有其漏洞被发现的时间限制,现在最普遍存在的
漏洞为一下几方面:操作系统、网络通信协议、数据库系统、网络
设备操作系统、网络安全设备等。
3 在科学的风险评估基础之上,实施全面的信息安全管理技术
信息的安全保护的程度大小要看其科学技术水平的高低,要采用
先进的科学技术水平对事件进行预先风险评估,提前采取安全保护
措施或者是说直接采取措施防止事故的发生。现在最受欢迎的安全
防护评估为osl安全模型,其安全模型的大概结构如下图所示:
4 加强信息安全管理队伍专业化的建设
我国的信息系统发展还不成熟,现在政府尤其注重对这方面的人
才教育,尤其是在高等教育中增设了这方面的几种课程。由于信息
系统的管理对人才的专业知识素质能力的要求很高,尤其是在实际
操作方面,要掌握灵活运用理论知识的能力。尤其要保证在运行过
程中要严格的遵守国家的法律规定。
参考文献:
[1]栾春伟.对民航空管分局(站)信息安全体系发展趋势的思考
[j].空中交通管理,2008,no.9509:35-36.
[2]赵博.浅谈民航空管安全系统管理[j].科技
风,2012,no.20418:246-247.
[3]茅顺平.在民航空管安全管理活动经验交流暨空管杂志办刊
工作会议的讲话[j].空中交通管理,2004,05:4-6.
[4]詹菁晶,张钧.浅谈民航空管信息安全[j].现代计算机(专业
版),2012,no.40218:54-57.

相关主题

相关文档推荐: