民航信息网络安全建设论文

我国民航使用从二十世纪八十年代开始，得到了快速发展。尤其是民航事业信息化建设最为迅猛，经历了从无到强的发展。这足以说明我国民航计算机投入信息服务管理系统所取得的成绩。到如今，信息安全也取得了历史性飞跃。但随着民航信息建设的进一步发展，信息网络安全建设的重要性也更为突出。我国目前民航信息网络建设快速进步，比如商务信息网络建设，各类公关通信系统得到了强化，还有出行人员人性化设计、货物的管理体系以及国际贸易体系顺利见成等。还有一点我国的民航应用电子服务的占比也突破了百分之八十，电子商务得到了迅猛发展。这些成就使民航信息化建设迈上了更高层次，所以也可见信息网络安全建设重要性。

1明确民航信息化战略规划，强化信息网络安全建设

1.1创建民航信息网络安全工作规范。2005年2月，我国相继编制了民航信息系统安全等级、恢复规范以及民航重要信息系统备份等重要标准，这些标准基于民航信息网络自身发展的特点还有国家信息安全管理标准，具有一定权威性，也进一步使安全等级变得清晰。民航的相关部门也应该依照系统应用功能、本身的重要性、具体使用方法规范还有网络系统规模大小，针对性的依据民航不同重要等级的信息体系做出评定分析，还应该做好备份处理加强应灾能力。为了全面提高民航的全面安全水平，需要民航单位真正从管理、技术以及设备层面确保信息系统的正确建设以及规范运行。除此之外，想要真正防范危险还应民航单位基于网络及信息安全通报暂行规定，明确分工，实行执行通报管理责任，具体工作中应该环环相扣。定期检查，发现问题及时上报，对于危险问题及时处理。1.2做好技术防范，编制安全对策。当前我国安全防范技术得到了很大提升，但是我国的民航单位组织在信息网络建设过程中还是面临着许多危险。这些危险来自很多方面，比如说外在威胁非授权登录、数据丢失、信息泄露、信息的完整性遭到破坏；同时内部的威胁也存在比如系统运行缓慢、系统卡顿无响应甚至瘫痪、合法用户无法正常登录网络系统并得到相应服务等。对于此类威胁，民航系统要做好必要的安全防护手段，制定必要的安全防护政策，及时填补系统漏洞，保证用户使用安全。同时要注意的是，现在电脑病毒也快速更新，发展较快，很多病毒较难处理，这对于用户来说是较难防范的。相关民航部门一定要定期做好安全评估，加强安全分析，做好相关工作。还有要注意做好系统的防护，开发防火墙技术，采用隔离手段以及引入访问控制手段，加强对系统的防护，还有做好入侵检测，防范病毒入侵。对于那些很难处理的特洛伊木马病毒应该及时引入专项检测手段，早发现，早处理，同时编制应急响应政策。另外，相关的民航信息部门应创建灾难恢复管理系统，引入可行的备份处理方法、容忍技术以及容侵技术手段等达到更好的效果。总之做好各项工作保证民航信息安全，这是目的。1.3扩充经费投入，完善应急预案。经过许多年的建设发展，民航信息基础系统得到了长足发展并且形成了一定规模，并且在空管通信系统和商务信息网投入应用。与此同时我过投入巨资来建设GDS全球分销系统，为了有效扭转我国民航服务体系应用功能单一的窘况，这也是信息建设的一大成就。除了这个成就民航部门还积极开展信息安全系统建设，打造了空中管理民航电子政务体系、以及商务信息网络信任管理系统等，这些成就有效提升了电子信息服务的安全性可行性，为以后民航进一步壮大打下基础。在具体点实践活动中民航部门还应继续加强资金投入，支持制定完善的异地灾难预防与备份管理体系建设，在技术层面强化升级，定期进行系统补丁，做好系统升级工作，建立起强大的防火墙最终打造出更为强大的安全防范系统。还有一点是民航部门应该从多个方面对应急预案进行全面科学的分析比如从技术层面、组织层面、安全层面、事件保障层面、员工队伍层面等方面考虑。对于主体信息体系、重点部门要做好充分的调研分析，再充分考察中了解各个网络信息应用体系安全运行现状，并针对性的提出信息系统安全建设的核心是什么。想要更好的提升民航单位对于网络系统和信息安全问题的快速响应水平，首先要做好的是制定出完备的系统预案。各个民航重点部门也应联合国信办做出信息安全等级评估等级，方便以后进行风险预测。为了让民航信息网络安全保障管理向着科学化和安全化的方向发展，民航的相关部门除了要在以往的网络安全对策的基础之上，还应该进一步探索，能够做好各类工作流程的梳理与清理工作。最后一点，要定期组织演练活动主要演练应急管理预案方面内容，这样可以更好的把握应急预案的科学性、有效性及可行性，这样把握好时机可以让民航信息网络安全系统得到更加全面的提升。还有我们要对民航信息网络实施动态跟踪与监督，同时做好定期检查工作。还有民航的相关部门要关注政策引导，响应国家政策号召。我们的工作原则就是科学操作、注重效率、合理规范。相关民航部门在进行网络安全信息核查的过程中应该包括网络信息安全管理机构组织的有效落实、信息安全、安全保障、管理技术、对策、应急预案的编制与执行、定期演练活动、员工培训与经费保障等方面。我们务必要防范发生重大的网络安全问题，对于重要的信息安全问题还应该提升危险控住力度。但是一旦引发重大信息网络安全事件，就要找到相关单位具体分析情况，充分调研找出问题所在，以快速完成安全组织系统建设来应对突发意外情况。

2结语

在这个崭新的时代，民航相关部门应该完善管理系统，相关管理人员必须做好关于客户信息网络安全建设。在民航部门相关人员的努力下，信息网络安全建设尽管取得了很大成效，但是仍然存在着很多不足，针对这些问题，应该具体问题具体分析，对于产生问题的原因进行深入研究，对于工作的欠缺与不足、以便提前预防，只有这样才能保证工作人员的工作效率，推动民航事业不断向前发展。

参考文献

[1]韩富宁.中国民航信息化系统现状及发展展望[J].硅谷,2013(17).

[2]钟锋.航空安全信息处理技术研究[J].信息安全与技术,2013(07).

[3]王斌.民航系统网络安全防范技术研究[J].中国信息化,2014(15).

[4]陈齐,亚米超.民航气象报文综合应用系统软件总体设计[J].信息网络安全,2011(10).

作者:鲁文东 单位:黑龙江省机场管理集团有限公司