民航信息网络安全建设与系统安全问题探究.docx

民航信息网络安全建设与系统安全问题探究
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
摘  要：在民航信息网络安全建设当中，系统安全性是极为重要的，需要防止外部的信号对其进行干扰，减少网络的波动情况，同时增大其带宽，用各种手段来保证其传输的有效性。为了保证信息网络安全，民航企业需要针对现存问题制定合理的策略，不断完善其信息安全监管体系，只有这样才能够促进其长远发展。
关键词：网络信息系统；安全问题；策略措施
1民航企业网络和信息安全的现状
我国民航企业的信息化进程已经经历了20多年的发展，不论是在信息系统开发、基础设施建设方面，还是在自动化办公方面均取得了较为显著的成绩。民航企业的网络与信息
管理系统覆盖范围广泛，为企业的运营与发展提供了便利。随着信息化的不断深入，信息与网络安全已经成为各民航企业关注的焦点，世界上各个国家都开始重视信息安全，西方一些发达国家如英国、法国、美国等纷纷成立了专业的信息安全机构，从而为信息安全监管工作提供科学指导。近年来，我国的民航企业也开始关注信息与网络安全的重要性，将维护信息与网络安全工作作为日常工作的重要组成部分，并采取先进的技术手段来保证内部系统的安全 。
为了保证行业内网络与信息安全监管工作有序进行，民航总局成立了相应的协调小组对整个行业的监管工作进行领导。整个行业在进行网络与信息安全监管时需要制定相应的规章制度、成立专业的组织机构并且加强监督与管理。在工作过程中需要做到权责清晰，明确工作主要负责人，从而确保网络与信息安全保障工作能够顺利进行。网络与信息安全工作在民航局的统一领导下进行，各单位同时也设立了专门的监管部门来负责此项工作，在工作过程
中，各企业已经初步建立相应的安全管理体系，确保监管工作有序进行。
2  网络与信息安全管理工作存在的问题
组织不健全，权责划分不明确
目前，不少民航企业都已经成立了相应的信息安全监管机构，但是各企业的监管机构都存在组织不完善、权责划分不明确的问题，不论是民航总局还是各地区的管理局都存在以上问题。民航总局没有成立专门的工作部门对此项工作进行监管，而且大部分监管人员也并非专业出身，因此他们缺乏一定的专业知识，在监管过程中无法做到科学有效。此问题同样出现在地方管理局上，这样的情况直接导致网络与信息安全管理工作无法落实到位。由于上级领导机构对下属单位的监管力度不够，所以当下属单位发生信息安全事故时上级领导机构往往无法及时洞察，从而不能为其提供科学
的指导。除此之外，各企业的信息安全管理部门还存在职责不明的情况，多数企业的信息安全监管工作由其他工作人员兼任，由于专业性欠缺，导致监管工作无法有序进行。
缺乏强有力的技术支持
民航企业信息化建设已经有近 30 年的历史，发展至今其信息系统十分庞大而且复杂，各系统在设计之初就没有从整体上进行安全规划，因此系统内各平台复杂多样，要想整合管理难度较大。近年来，随着民航企业的不断发展壮大，各企业的系统维护压力逐渐增大，由于其无法独立完成此项工作，所以将系统内部各平台的维护和管理权限交给了运营商，这样一来系统管理者便无法了解系统整体的运行状态，一旦出现信息安全风险，相关人员也无法及时洞察，从而不能采取有效的措施进行制止。一个完整的信息系统