誰說高處不勝寒——東軟安全服務團隊為航空信息安全保駕護航

本刊記者 曉輝

安全服務越來越成為用戶，尤其是高端用戶青睞的安全“產品”。作為我國的基礎行業之一，航空業對我國經濟的發展有著重大而深遠的影響。航空業的管理當中涉及了很多復雜且專業的事務，往往牽一發而動全身。尤其是現在航空公司的基本業務都已經實現電子化，基本上所有的業務操作也都離不開信息化，信息系統安全本身的穩定、可靠成為整個航空公司業務開展的基礎。如果一旦信息系統癱瘓就會導致整個業務無法開展下去，嚴重的話還會導致社會問題。因此，航空業的安全風險問題一直是航空領域的重中之重。

一、萬事俱備，只欠東風

某航空公司作為全球最大航空聯盟——星空聯盟成員之一，擁有國內外客運航線170多條，是航空業一家非常有代表性的公司，也一直以優質服務贏得用戶的青睞。在信息化建設上，某航空公司一直發展快速，走在行業前端，其信息系統規模非常龐大，信息化工作人員就達到百余人，包括基礎IT設施保障人員、系統開發與維護人員、網絡運維管理人員等。但相對信息系統安全保障而言，某航空公司目前還缺少專職專崗的安全運維人員。

另外，由于擁有一套龐大的系統，公司高層希望每時每刻都能了解到針對整體安全現狀的第一手材料。整個系統的安全情況到底怎么樣？哪些環節存在安全問題？是什么原因導致安全問題的出現？未來面對大量客流及信息系統數據處理需求，某航空公司決定盡早提升系統的信息安全保障力度，提升整體團隊信息安全技術能力。

作為國家基礎性行業，航空業必須要遵從國家頒布的等級保護政策，因此，某航空公司非常注重信息安全等級保護體系的建設，并且迫切想要解決上述問題，開始面向社會進行招標嚴格篩選信息安全服務供應商。東軟安全服務部部長席斐對記者說道，“某航空公司信息系統基礎建設很好，技術人員團隊素質高，可以說萬事俱備，而獨缺專業安全體系這一塊的行業規劃。東軟NetEye憑借15年專業的安全技術積淀，全面、完善的實施方案最終在眾多實力不俗的安全品牌中勝出，贏得了為該用戶提供信息安全體系建設咨詢和評估服務的機會”。

二、好風送我上青云

相對于其他安全廠商，東軟的優勢體現在對國家政策法規跟蹤的緊密性及安全解決方案實施的整體性方面。對于某航空公司來說，其信息安全體系建設的主要目的是為了保證業務系統可靠穩定地運行，從而為客戶提供更好的服務。所以，在選擇安全服務項目的實施廠商時，不僅僅考慮的是安全單方面的能力，而是從信息化的整體實力角度去考慮信息安全系統的全面建設。

在信息化建設中，東軟一直注重業務系統和信息化建設的整體融合與推動，并致力于為客戶提供優秀且可操作的安全解決方案。

經過對某航空公司系統業務情況以及安全現狀的充分溝通和詳細分析后，東軟 NetEye安全服務團隊對其總部等幾個營業點進行了全面的信息安全風險評估，特別是對互聯網公開的B/S架構的電子商務業務系統和呼叫中心系統、運行準備系統、HR系統、招聘系統、貨運系統等進行了詳細的評估，全面了解系統安全狀況，明確當前風險，并完成壓力測試、滲透測試、等級保護差距分析、系統加固等。同時，在本次項目中，東軟 NetEye團隊協助某航空公司對其原有的信息化管理規章進行了重新梳理，并制定和建立起一套信息安全專項管理手冊，提高了安全制度和安全管理規范的可操作性。在完成信息安全風險評估工作之后，東軟還協助某航空公司一起制定出了未來三年詳盡的信息安全整體建設規劃方案，為其今后的信息安全運維保障工作奠定了堅實基礎。

“更重要的是我們通過這一次項目為用戶培養了一支具備信息安全風險評估能力的技術團隊”。席斐說，“這是用戶方對我們最為稱道的一項。最后在服務滿意度評價表上給我們安全服務團隊打了一個接近滿分的高分”。