王立欣

（廈門民航凱亞有限公司 福建 廈門 361000）

民航信息網絡安全建設研究

王立欣

（廈門民航凱亞有限公司 福建 廈門 361000）

隨著國民經濟的發(fā)展和信息技術的進步，民航信息化程度越來越高。其信息網絡的安全性日益重要，它不僅是我國信息安全的重要組成部分，而且與我國的經濟發(fā)展和國防安全以及全體人們的切身利益息息相關。因此，深入研究民航信息網絡安全建設至關重要，只有制定科學合理的安全策略，明確民航信息網絡建設規(guī)劃并建立健全信息安全管理體系，才能促進我國民航事業(yè)的全面發(fā)展。

民航；信息化；網絡安全；安全建設

1 引言

早在20世紀80年代改革開放初期，我國民航業(yè)中就開始引進了信息化技術對日常工作進行管理。隨著信息化程度越來越高，民航業(yè)中的各項管理工作都開始使用信息化技術。民航工作的信息化不僅方便了工作人員的日常管理，而且還方便了廣大人們的出行，購買、選座、改簽和退票等都可以直接在網上完成，可以說，信息化是促進民航事業(yè)向前發(fā)展的不竭動力。但是隨著信息化程度的日益提高，信息網絡安全問題也迎面而來，如果網絡安全存在重大隱患，對我國民航企業(yè)來說將是一個致命的打擊。所以各大民航企業(yè)一定要對信息網絡安全建設給予足夠的重視，通過制定相關的安全規(guī)范并加大在網絡安全方面的資金投入以及日期對網絡系統(tǒng)進行更新維護，從而全面保障民航業(yè)的信息網絡安全。

2 我國民航信息網絡安全建設中存在的問題

我國民航事業(yè)信息化建設步伐雖然很快，也取得了不小的成果，但是與西方發(fā)達國家相比，還是存在一定的差距，尤其是現在信息網絡安全形勢不容樂觀的前提下，民航信息網絡安全建設更顯得尤為重要。近些年，國內外黑客以及各種病毒層出不窮，但是民航企業(yè)的防范意識又比較缺乏，導致民航企業(yè)的信息系統(tǒng)有時候就會被黑客攻陷或者被病毒入侵，造成了嚴重的影響和重大的經濟損失，前一段時間的“勒索”病毒余溫尚未退去，這更給我國各大民航企業(yè)的信息網絡安全建設敲響了警鐘。現在我國民航企業(yè)在信息網絡安全建設中普遍存在的問題是對網絡安全重要性的意識還不夠高，沒有建立完善的信息安全標準，而且政府在這方面也缺乏必要的監(jiān)管措施，導致我國民航信息網絡安全建設存在不小的隱患?？傊?，我國民航信息網絡安全建設事業(yè)任重而道遠，為了確保國防安全和保證最廣大人民的根本利益，政府和民航企業(yè)都要對網絡安全建設給予足夠的重視，不斷提高信息網絡建設的安全水平。

3 加強民航信息網絡安全建設的主要對策

在不同的發(fā)展時期，民航企業(yè)需要根據自身的發(fā)展狀況制定短期和長期的信息化發(fā)展目標，明確自身信息化建設的正確方向，不斷提高信息網絡建設的安全性。在實際工作中，應該建立健全有利于提高信息網絡完全性的各項規(guī)章制度，深入分析當前信息網絡建設中存在的諸多問題，并針對這些問題提出有效的解決措施，以此促進我國民航事業(yè)的全面發(fā)展。

3.1 建立健全信息網絡安全工作規(guī)范

民航局根據我國民航事業(yè)信息網絡的發(fā)展現狀，制定了相關的信息系統(tǒng)分級標準以及安全保護規(guī)范，針對不同民航的信息網絡體系做好等級劃分。立足于，各大民航企業(yè)一定要在管理和技術以及設備方面貫徹落實，保證所有的信息網絡建設都按照相關的規(guī)范的運行，全面保障民航信息網絡安全建設水平。此外，民航企業(yè)應該根據自身的發(fā)展情況建立相關的網絡安全規(guī)定，明確各部門的職責，要定期對信息網絡安全建設進行匯報，如果發(fā)現重大問題應該及時向上級匯報，以便盡快處理，防止造成更大的危害。

3.2 加強信息系統(tǒng)建設，做好維護工作

根據我國民航制度改革的具體要求，民航局制定了完善的有關信息安全的規(guī)章制度和監(jiān)督機制。各大民航企業(yè)在實際工作中應該按照民航局的具體規(guī)定，做好信息網絡安全系統(tǒng)建設，在重要的信息安全管理方面建立專門的安全保障小組，專門負責維護信息網絡的安全性。此外，民航企業(yè)還要明確各主管領導的責任，建立信息安全管理責任制度，從而不斷完善信息網絡安全管理系統(tǒng)建設。做好民航企業(yè)信息系統(tǒng)的維護工作可以主要從以下兩個方面入手，第一，定期對網絡安全防護軟件進行檢測和升級，提高軟件的防護性能，使其能有效阻擋各種木馬病毒，保護好民航企業(yè)的信息系統(tǒng)和一些重要的數據資料。第二，要提高民航企業(yè)工作管理的自動化水平。傳統(tǒng)的人工管理方式效率低下，已經無法滿足當今快節(jié)奏的工作狀態(tài)，所以，民航企業(yè)應該在信息網絡安全建設中不斷提高系統(tǒng)的自動化運行水平，能自動檢測系統(tǒng)的運行狀態(tài)，如果發(fā)現系統(tǒng)出現了故障或者安全漏洞，能及時檢測出來并自動進行維護，大大提升了民航的工作效率和工作質量。

3.3 做好技術防范工作

現階段，網絡病毒的破壞范圍非常廣，破壞力也比較大，一旦民航信息網絡系統(tǒng)被病毒攻克，那將會帶來非常嚴重的經濟損失。針對網絡病毒“性能”的不斷提高，民航企業(yè)一定要做好技術防范工作，制定完善的安全對策。首先，要定期更新防火墻技術，對進入到民航信息系統(tǒng)的訪客進行安全監(jiān)測。其次，應該建立相關的預警機制，建立健全應急處理預案。最后，建立健全災難恢復管理系統(tǒng)，做好數據備份處理工作。

3.4 加大資金投入力度

從目前我國民航企業(yè)的信息網絡安全建設來看，雖然跟以前相比有了很大的提高，但是其信息安全水平仍需進一步提高，這樣才能防患于未然，將可能出現的安全隱患扼殺在萌芽之中，所以民航企業(yè)應該在信息網絡安全建設方面加大資金投入力度，為其提供堅實的物質基礎。資金投入是提高民航信息網絡安全性的重要途徑，因為無論是信息系統(tǒng)和安全軟件的升級還是管理制度的完善，還是提升信息安全人員的技術水平，都需要充裕的資金作為保障。

3.5 完善應急預案

各大民航企業(yè)應該對自身的信息網絡安全工作進行深入分析，從組織和技術以及安全等多個層面入手，了解各部門信息網絡系統(tǒng)的運行狀態(tài)，做好信息網絡風險評估工作，完善應急預案。信息網絡應急預案的重要作用在于，一旦信息網絡系統(tǒng)發(fā)生了故障，能及時對重要的數據信息做好保護工作，并能迅速找出系統(tǒng)故障的原因，有利于加快信息系統(tǒng)恢復的速度。民航企業(yè)在嚴格執(zhí)行安全規(guī)范的基礎上，應該不斷提高各項管理工作的程序化和制度化水平，這樣能極大提高信息網絡安全管理的工作效率。此外，民航企業(yè)應該定期按照應急預案進行全員演練，這種做法一方面能有效檢測出應急預案的科學性，看其是否能在信息系統(tǒng)出現問題時發(fā)揮最大的作用，另一方面也是讓員工熟悉相關的操作步驟，防止發(fā)生突發(fā)狀況的時候，員工手忙腳亂，錯過最佳時機。民航企業(yè)應該總結以往自身和其他民航企業(yè)出現的重大安全問題，提高對這些安全問題的處理水平，防止同樣的問題再次發(fā)生。一旦發(fā)生嚴重的信息網絡安全事故，有關部門一定要立即進行徹底的調查，找出事故發(fā)生的根本原因，并提出有效的應對措施，從而不斷升級信息安全技術手段，不斷完善民航信息安全系統(tǒng)建設。

4 結語

綜上所述，從改革開放以來，經過長時間的發(fā)展，我國民航業(yè)的信息化程度原來越高，但是一些信息網絡安全問題也隨之而來，不僅對民航企業(yè)造成嚴重的經濟損失，對廣大人們的正常出行也造成了困擾。近些年各種網絡病毒高發(fā)的現狀更是給我國民航信息網絡安全提出了更高的要求。各大民航企業(yè)應該及時查找本單位信息網絡建設中的各項問題，制定出具有針對性的措施，不斷提高信息網絡建設的安全水平，從而全面推動我國民航事業(yè)的可持續(xù)發(fā)展。

[1]陳齊，亞米超.民航氣象報文綜合應用系統(tǒng)軟件總體設計[J].信息網絡安全，2011(10).

[2]陳齊亞，許財德.民航西北氣象中心全方位網絡安全體系的構建[J].計算機安全，2010(10).

[3]趙巧妮，熊俊皓．芻議航空安全信息管理的問題與措施[J]．通訊世界，2014(06)．

TP393.08 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0102-02