航空企業計算機網絡系統的安全管理措施

楊平

（中國民用航空飛行學院綿陽分院，四川 綿陽 621000）

一、航空企業計算機網絡系統安全管理問題

（一）安全管理難度大

航空企業的計算機網絡系統一般具有結構復雜、覆蓋范圍廣以及用戶多等特點。網絡結構非常復雜，信息量巨大因而管理難度大。且雖然航空企業的計算機網絡覆蓋范圍廣，信息系統多，但各系統之間的信息交流渠道卻不是十分暢通，存在信息孤島問題，這更是加大了管理難度，使企業信息遭受更大安全威脅。

（二）安全管理標準不高

近年來，我國政府機構高度重視網絡安全問題，并出臺了相關指導性文件來解決網絡安全問題。在此背景下，民航企業的網絡信息安全意識有所提高，同時也按照國家相關規范與要求采取了相應的安全管理措施，雖取得了一定成果，但由于企業對網絡信息安全還不是十分重視，未對網絡信息安全管理工作提出嚴格要求與標準，導致整體的工作效果不是十分理想。如企業雖然制定了各項規章制度，但卻不能很好地落實，企業網絡信息安全管理工作的實效性還有待提升。

（三）安全管理技術方法單一

除以上問題外，當前航空企業在網絡信息安全管理方面還存在技術手段單一等問題。網絡信息風險的預防與處理是以大量的數據、信息為基礎，基于大量的數據信息分析出網絡風險趨勢以及規律，方能實現對信息安全風險的有效預防。而該項工作又是以先進的技術手段為基礎，航空企業要結合企業內部信息系統的特征特點與信息安全防護要求采取多種先進技術手段實現對海量數據的收集、分析與處理，實現對網絡信息風險的有效預防。但當前，航空企業最主要的網絡信息風險防護技術是防火墻與幾類常見的防病毒軟件，且這些技術產品也都是孤立的系統，還沒有形成統一的管理平臺，因而無法實現信息安全管理目標。

二、航空企業計算機網絡系統的安全管理措施

（一）完善信息安全組織體系。

信息安全組織體系是一種特定的組織結構，為了完成航空企業內部信息安全目標而設立。健全完善信息安全組織體系是提高航空企業網絡信息安全管理水平，降低網絡信息風險的基礎。在當前背景下，航空企業需要健全包括信息安全決策機構、信息安全管理機構、信息安全監督審核機構與技術支持機構以及執行機構在內的信息安全組織體系。將各項信息安全管理責任具體落實到各機構、各人員，有序推進企業網絡信息安全管理工作規范、高效率開展。

（二）健全信息安全運作體系

為實現對各類網絡信息風險的有效預防，航空企業還需對信息安全運作體系進行健全完善，要從信息安全治理、安全策略、安全管理三個層面推動各項風險防范與信息安全問題處理工作的規范有序開展。具體來說，航空企業需嚴格按照國家相關規范與要求，結合自身實際情況設計制定適合自身的、有利于企業網絡安全的信息安全管理程序，提高整個信息安全管理工作的嚴密性，保障企業信息的完整性、安全性。在日常運營管理過程中，航空企業需要加大對網絡信息風險的識別與防范，同時也要開展信息安全管理效果評價工作，通過總結評價逐步推進信息安全管理水平提升。進行網絡信息安全風險識別與防范時，要利用大數據將、人工智能等先進技術分析與把握風險發展趨勢以及規律，實現對風險的有效排查與主動管控。航空企業網絡信息信息安全管理是一個持續發展的過程，在實踐工作中，企業可借鑒ISO/IEC 27001 標準，依據具體的信息安全管理目標與需求科學設計安全管理過程，規范化開展安全管理方案策劃、實施、檢查、改進這四個階段的工作，有效提升網絡信息安全管理效率與水平。

（三）健全信息安全技術體系

健全完善網絡信息安全管理技術體系是保障航空企業信息安全的重要前提。在網絡風險增加，信息安全管理難度加大的現代化背景下，航空企業要能嚴格按照國家相關規范與要求，采取先進的技術手段對這一體系進行完善，從而實現對企業信息的有效保護。具體來說，航空企業首先要做好對信息的日常運行維護，通過一系列安全管理措施、技術手段與產品保障應用系統的安全性、穩定性，防范信息遺失等風險的發生。如在日常運營管理過程中首先要做好對網絡層的運維管理。局域網以及廣域網是支持航空企業運營發展的基礎，因此企業需要加強對網絡層的管理與監督，通過設置用戶訪問權限等方式來提升網絡層的安全性，從根本上減少或避免網絡信息安全事故的發生。

在運營管理過程中要不斷開發、應用先進的安全防護技術與手段。如應用數據加密技術降低信息數據被非法或惡意盜用的可能性，讓信息數據得到有效保護。根據信息安全等級合理選用公鑰密碼體系與私鑰密碼體系，對機密性信息文件進行保護。也可采取一定技術手段修復軟件漏洞，對網絡信息進行保護。

三、結語

綜上所述，信息安全是航空企業得以長遠穩定發展的重要基礎。在當前背景下，航空企業要高度重視網絡信息安全管理，要能嚴格按照國家相關規范與要求，結合自身情況合理運用各先進理念與技術手段完善網絡信息安全管理體系，提升網絡信息安全管理水平。