機(jī)場應(yīng)用數(shù)字化信息安全管理現(xiàn)狀思考與改進(jìn)

一、引言

數(shù)字化信息是指將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭梢远攘康臄?shù)字、數(shù)據(jù)，再以這些數(shù)字、數(shù)據(jù)建立起適當(dāng)?shù)臄?shù)字化模型，把它們轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼，引入計(jì)算機(jī)內(nèi)部，進(jìn)行統(tǒng)一處理。它是以非實(shí)體的數(shù)字表示形式來存儲和傳輸?shù)男畔ⅲ缥淖帧D片、音頻等。數(shù)字化信息有助于改善信息的組織和傳播，也提高了信息的可用性。

在數(shù)字化信息背景下，機(jī)場利用數(shù)字技術(shù)、互聯(lián)網(wǎng)（局域網(wǎng)），以及相應(yīng)的辦公軟件集成并高效使用，實(shí)現(xiàn)資源共享，構(gòu)成工作環(huán)境，協(xié)同完成信息處理和查詢、公文處理、文件管理、辦公事務(wù)等服務(wù)工作，不僅提高了工作效率，還改變了人們的工作習(xí)慣和溝通交流方式。

由于科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)使用的成本越來越低，網(wǎng)絡(luò)的覆蓋面和普及范圍越來越廣，以及各種信息技術(shù)的不斷更新，使得數(shù)字化信息安全存在諸多安全隱患，尤其是企業(yè)信息安全問題。因而，在當(dāng)今網(wǎng)絡(luò)信息時代，保護(hù)信息等數(shù)據(jù)的安全是極為重要的。本文就針對數(shù)字化信息安全管理中存在的主要問題進(jìn)行淺析，并提出了相應(yīng)的解決措施。

二、機(jī)場數(shù)字化信息安全管理工作現(xiàn)狀

隨著科技的迅猛發(fā)展和互聯(lián)網(wǎng)的普及，機(jī)場充分利用數(shù)字化信息開展服務(wù)工作，已經(jīng)成為機(jī)場各項(xiàng)事業(yè)管理的重要工作手段。由于機(jī)場存在大量的業(yè)務(wù)工作，廣泛使用互聯(lián)網(wǎng)（局域網(wǎng)）、移動通訊工具等開展服務(wù)工作，既提高了工作效率，又能節(jié)約了成本。近幾年來，機(jī)場普遍使用數(shù)字化信息開展服務(wù)工作，但由于機(jī)場成立時間長，網(wǎng)絡(luò)使用頻繁，目前還存在網(wǎng)絡(luò)線路老化、檢查與更換不及時，數(shù)字化信息使用者及專業(yè)管理人員不規(guī)范網(wǎng)頁瀏覽與信息傳輸及使用，面對不足5人的專業(yè)網(wǎng)絡(luò)管理人員等現(xiàn)狀，這些因素的存在，或多或少對機(jī)場數(shù)字化信息服務(wù)工作帶來安全隱患。

在當(dāng)前復(fù)雜的國內(nèi)國際形勢下，機(jī)場作為特殊的窗口服務(wù)行業(yè)，掌握了大量的數(shù)字化信息，機(jī)場數(shù)字化信息安全涉及到乘客的生命和財產(chǎn)安全，還會延伸到相關(guān)的人員及單位，為保護(hù)相關(guān)人員生命和財產(chǎn)安全，維護(hù)相關(guān)個人和單位的利益，加強(qiáng)機(jī)場數(shù)字化信息安全管理顯得十分重要。因此，提高數(shù)字化信息安全認(rèn)知，加強(qiáng)機(jī)場數(shù)字化信息安全管理，加大機(jī)場網(wǎng)絡(luò)系統(tǒng)建設(shè)投人力度，勢在必行。

三、機(jī)場數(shù)字化信息安全管理存在的主要問題

在機(jī)場數(shù)字化信息使用過程中，由于對數(shù)字化信息安全的認(rèn)知程度不同、安全防范措施不夠、職工培訓(xùn)教育力度不夠和考核獎懲制度不健全，往往導(dǎo)致機(jī)場數(shù)字化信息安全管理不到位，容易對機(jī)場數(shù)字化信息安全產(chǎn)生風(fēng)險和隱患，對當(dāng)前存在的主要問題及原因分析如下。

1.數(shù)字化信息安全認(rèn)識不夠深入。首先，機(jī)場數(shù)字化信息服務(wù)的實(shí)時性極強(qiáng)，信息變化速度極快。因此，數(shù)據(jù)備份就顯得非常重要，例如，計(jì)算機(jī)中存檔的數(shù)據(jù)、歷史記錄，以及檔案對企業(yè)領(lǐng)導(dǎo)層或用戶來說是非常重要的，若是沒有及時給予備份，一旦丟失就會給企業(yè)造成不可預(yù)估的損失，輕則重要客戶信息流失，重則導(dǎo)致企業(yè)的正常運(yùn)行受到巨大阻礙，給機(jī)場生產(chǎn)經(jīng)營、科研造成難以估量的損失。由于網(wǎng)絡(luò)普遍使用且使用頻次較高，在數(shù)字化信息傳輸與使用過程中，光纖網(wǎng)絡(luò)線路容易老化，專業(yè)檢修與更換不及時，時而造成私拉亂接網(wǎng)絡(luò)線路，自然而然就會容易導(dǎo)致使用混亂。其次，缺乏存儲涉密文件、檔案資料等專用移動硬盤、涉密電腦等硬件條件，網(wǎng)絡(luò)防火墻存在漏洞，存在數(shù)字化信息泄露的安全風(fēng)險和隱患。再其次，信息安全主體責(zé)任不夠明確，未層層簽訂信息安全管理協(xié)議，往往到基層信息安全管理就成為了管理真空。最后，在數(shù)字化信息傳輸與使用環(huán)境中，少數(shù)職工不遵守上網(wǎng)紀(jì)律，在利用微信、QQ、電子郵件、移動通訊工具等進(jìn)行信息傳遞、文件（資料）傳輸?shù)冗^程中，未進(jìn)行加密發(fā)送，容易導(dǎo)致信息安全防護(hù)失效；還有少數(shù)職工不嚴(yán)格遵守數(shù)字化信息安全操作規(guī)程和單位管理制度，突破了機(jī)場服務(wù)行業(yè)數(shù)字化信息安全管理的紅線，是對數(shù)字化信息安全重要性認(rèn)知不足的具體體現(xiàn)。

2.數(shù)字化信息安全防范措施欠缺。首先，機(jī)場現(xiàn)有的專業(yè)網(wǎng)絡(luò)管理人員嚴(yán)重不足，不能滿足管理龐大的網(wǎng)絡(luò)使用群體，時常導(dǎo)致對光纖網(wǎng)絡(luò)（無線網(wǎng)絡(luò)）、電腦的使用狀況檢查與維護(hù)不及時，也會因檢查頻次減少，發(fā)現(xiàn)問題的幾率降低，失密的幾率就增高了。其次，未根據(jù)工作性質(zhì)及特點(diǎn)、運(yùn)行環(huán)境等配備正版軟件，或未正確使用軟件系統(tǒng)，存在數(shù)字化信息安全隱患。

3.職工培訓(xùn)教育力度不夠。在職工培訓(xùn)學(xué)習(xí)時，首先，未深人解讀習(xí)近平總書記對國家網(wǎng)絡(luò)安全的重要性的指示精神以及網(wǎng)絡(luò)安全和數(shù)字化信息工作作出的重要論述。其次，對國家、省級，以及機(jī)場有關(guān)數(shù)字化信息安全會議精神的宣貫不及時或宣貫深度不夠。再其次，對數(shù)字化信息及網(wǎng)絡(luò)管理人員教育培訓(xùn)時間不夠，尤其是對專業(yè)數(shù)字化信息及網(wǎng)絡(luò)管理人員培訓(xùn)時間每年僅在3天左右，并且缺乏數(shù)字化信息及網(wǎng)絡(luò)安全管理層面的專業(yè)知識提升培訓(xùn)內(nèi)容；同時，對非專業(yè)數(shù)字化信息及網(wǎng)絡(luò)管理人員的教育培訓(xùn)時間更短，對專業(yè)知識的培訓(xùn)內(nèi)容也更少。

4.考核獎懲制度不夠健全。安全管理工作對機(jī)場十分重要，雖然機(jī)場在安全管理制度上存在獎懲大條款，但機(jī)場未建立專項(xiàng)數(shù)字化信息安全管理考核制度，導(dǎo)致獎懲制度在形式上都不存在，更無法談及年度數(shù)字化信息安全管理考核實(shí)質(zhì)內(nèi)容。

四、機(jī)場數(shù)字化信息安全管理改進(jìn)措施

1.明確數(shù)字化信息安全主體責(zé)任，不斷提高數(shù)字化信息安全管理水平。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。新時代新征程，數(shù)字化信息管理工作要以新時代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的二十大精神和二十屆歷次全會精神，深入落實(shí)四川省委十二屆精神和十二屆歷次全會精神，深入貫徹黨中央關(guān)于數(shù)字化信息及網(wǎng)絡(luò)強(qiáng)國的重要思想，堅(jiān)持黨管互聯(lián)網(wǎng)，充分說明數(shù)字化信息及網(wǎng)絡(luò)對國家、人民群眾，乃至企事業(yè)單位的重要性，如果一個單位不明確數(shù)字化信息安全的主體責(zé)任，這個單位將對數(shù)字化信息及網(wǎng)絡(luò)安全管理失控，導(dǎo)致數(shù)字化信息安全事故或事件在所難免。因此，無論是機(jī)場決策人員，還是機(jī)場一般職工，其思想上對數(shù)字化信息安全的重視和認(rèn)識，對機(jī)場信息安全是極為重要的，一定要明確主體責(zé)任，落實(shí)好數(shù)字化信息安全保密職責(zé)。當(dāng)然，為了數(shù)字化信息安全，機(jī)場必須加強(qiáng)組織領(lǐng)導(dǎo)。機(jī)場主要負(fù)責(zé)人作為數(shù)字化信息安全管理工作的第一責(zé)任人，要充分認(rèn)識機(jī)場在新形勢下的數(shù)字化信息安全形勢，不斷加強(qiáng)組織領(lǐng)導(dǎo)，嚴(yán)格落實(shí)“黨政同責(zé)、一崗雙責(zé)、齊抓共管、失職追責(zé)”，不斷統(tǒng)籌發(fā)展和信息安全，建立健全機(jī)場數(shù)字化信息安全管理制度，把機(jī)場數(shù)字化信息安全發(fā)展理念不折不扣地落實(shí)到機(jī)場發(fā)展全過程、各方面，有效減少數(shù)字化信息安全風(fēng)險。

2.加大職工教育培訓(xùn)力度，不斷提高數(shù)字化信息安全管理能力。為提高窗口企業(yè)現(xiàn)代化服務(wù)水平，首先，機(jī)場必須組織干部職工深入學(xué)習(xí)貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《民用航空安全信息管理規(guī)定》《信息安全技術(shù)辦公信息系統(tǒng)安全測試規(guī)范（GB/T37096-2018）》《信息安全技術(shù)政府部門信息技術(shù)服務(wù)外包信息安全管理規(guī)范（GB/T32926-2016）》《信息安全技術(shù)辦公信息系統(tǒng)安全管理要求（GB/T37094-2018）》《信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求（GB/T37095-2018）》等有關(guān)內(nèi)容，堅(jiān)決做到：安全生產(chǎn)工作應(yīng)當(dāng)以人為本，堅(jiān)持人民至上、生命至上，把保護(hù)人民生命安全擺在首位，樹牢安全發(fā)展理念，堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，從源頭上防范化解重大安全風(fēng)險；保密工作堅(jiān)持總體國家安全觀，遵循黨管保密、依法管理，積極防范、突出重點(diǎn)，技管并重、創(chuàng)新發(fā)展的原則，既確保國家秘密安全，又便利信息資源合理利用。國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。同時，還要把機(jī)場安全管理體系（SMS）、安全管理制度（辦法）等內(nèi)容列入培訓(xùn)教育學(xué)習(xí)內(nèi)容中，不斷強(qiáng)化職工的信息安全意識。加強(qiáng)專業(yè)數(shù)字化信息安全管理人員的教育培訓(xùn)，不斷提高數(shù)字化信息安全管理能力和水平；相關(guān)工作崗位，要考核合格后方可上崗。其次，教育廣大干部職工自覺養(yǎng)成良好的工作、學(xué)習(xí)和生活習(xí)慣，使用裝有正版防范軟件體系的電腦、移動通信工具，遵守數(shù)字化信息管理行業(yè)規(guī)則，實(shí)現(xiàn)“要我數(shù)字化信息安全”到“我要數(shù)字化信息安全”的思想得到徹底轉(zhuǎn)變。制定多種激勵措施，采取多種渠道、多種方式，加強(qiáng)專業(yè)人才的引進(jìn)、培養(yǎng)與使用，不斷提高新質(zhì)生產(chǎn)力。針對高端人才和信息化管理人才，開展有針對性的信息技術(shù)培訓(xùn)，提高其信息技術(shù)應(yīng)用能力和水平。不斷研發(fā)與推廣先進(jìn)的適用技術(shù)，增加先進(jìn)設(shè)施設(shè)備，增強(qiáng)數(shù)字化信息本質(zhì)安全，消除數(shù)字化信息安全隱患和風(fēng)險，不斷地提高機(jī)場數(shù)字化信息安全管理能力和水平。

3.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)，確保機(jī)場數(shù)字化信息傳輸與使用安全。隨著信息化進(jìn)程的推進(jìn)，區(qū)縣級機(jī)關(guān)單位應(yīng)用系統(tǒng)建設(shè)蓬勃發(fā)展，各種創(chuàng)新應(yīng)用與服務(wù)都離不開互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保障與支撐。因此，機(jī)場應(yīng)加大網(wǎng)絡(luò)系統(tǒng)建設(shè)力度，融合專業(yè)技術(shù)手段，加強(qiáng)數(shù)字化信息安全管理。同時，根據(jù)使用者工作性質(zhì)及特點(diǎn)，采用先進(jìn)的數(shù)字化信息安全技術(shù)，增加入侵檢測系統(tǒng)，使用數(shù)據(jù)加密技術(shù)等，確保電腦、移動通訊工具等正常運(yùn)行，最終建立一個實(shí)用、高效、安全的網(wǎng)絡(luò)系統(tǒng)體系，保護(hù)機(jī)場信息系統(tǒng)免受攻擊，確保機(jī)場數(shù)字化信息安全；堅(jiān)持定期或不定期檢查與維護(hù)光纖網(wǎng)絡(luò)（無線網(wǎng)絡(luò)），保持電腦、移動通訊工具等正常運(yùn)行與使用，定期更新和維護(hù)網(wǎng)絡(luò)安全設(shè)施設(shè)備，確保其持續(xù)有效運(yùn)行，確保數(shù)字化信息更好地服務(wù)于機(jī)場各項(xiàng)事業(yè)。

4.加強(qiáng)日常監(jiān)督管理，兌現(xiàn)考核獎懲。首先，牢固樹立機(jī)場數(shù)字化信息安全管理上下“一盤棋”思想，并按照機(jī)場組織機(jī)構(gòu)和生產(chǎn)目標(biāo)，逐層分解責(zé)任，人人簽訂數(shù)字化信息安全管理協(xié)議，層層壓實(shí)責(zé)任，做到信息安全責(zé)任橫向到邊，縱向到底。當(dāng)然，重點(diǎn)是要針對重點(diǎn)環(huán)節(jié)與部門，采取有針對性的時時監(jiān)控方式，最大程度上保障機(jī)場數(shù)字化信息安全。同時，還要依據(jù)機(jī)場各個部分涉及的數(shù)字化信息量和核心信息量的大小，不斷加強(qiáng)監(jiān)督管理力度，制定并有效實(shí)施相關(guān)的數(shù)字化信息安全管理辦法，將每個數(shù)字化信息安全管理環(huán)節(jié)進(jìn)行細(xì)化，落實(shí)相應(yīng)的安全防范責(zé)任，做到“誰用誰負(fù)責(zé)”，做到了責(zé)權(quán)利有機(jī)結(jié)合，這對保證機(jī)場數(shù)字化信息安全有著重要的意義。其次，機(jī)場數(shù)字化信息安全管理要堅(jiān)持以結(jié)果為導(dǎo)向，并實(shí)行信息安全考核一票否決制，這就要求機(jī)場生產(chǎn)經(jīng)營單位和職能部門，高度注重考核資料的常態(tài)化收集整理、管理與使用，做到考評有理有據(jù)，公平公正，獎懲分明，確保數(shù)字化信息安全管理取得實(shí)效，有利用于提高機(jī)場數(shù)字化信息安全管理能力和水平，對樹立機(jī)場優(yōu)質(zhì)服務(wù)品牌也起到了推動作用。

五、結(jié)語

在當(dāng)今這個信息爆炸的時代，機(jī)場主要負(fù)責(zé)人一定要牢記“數(shù)字化信息安全無小事”，樹牢機(jī)場數(shù)字化信息安全管理永遠(yuǎn)在路上的思想觀念，高度重視技術(shù)創(chuàng)新與信息安全，綜合運(yùn)用監(jiān)督檢查、考核激勵與懲罰等措施。一方面督促數(shù)字化信息管理人員，以日常管理為著眼點(diǎn)，不斷加強(qiáng)監(jiān)督管理力度，采取切實(shí)有效的措施，防范化解重大數(shù)字化信息安全風(fēng)險；另一方面要求機(jī)場數(shù)字化信息使用者牢固樹立數(shù)字化信息安全意識，不斷提高工作效率和降低工作成本，努力開創(chuàng)機(jī)場數(shù)字化信息工作新局面，更好地服務(wù)于經(jīng)濟(jì)社會新發(fā)展。

（作者單位：成都雙流國際機(jī)場股份有限公司）