在首都机场航站楼内,清晰的航显大屏、精准的航班信息使旅客对自己的行程了如指掌,出行更加便捷。随着信息技术的迅猛发展,信息系统为机场运营、航班调度、旅客服务带来了便捷,让创新生活方式和消费模式焕发勃勃生机的同时,信息安全管理也成为了焦点话题。
首都机场作为“中国第一国门”,其信息系统是国家的关键基础设施,一旦出现信息安全问题,将影响每天数十万人次的出行。在国内外信息安全形势日趋严峻的情况下,首都机场将信息安全管理视为工作的重中之重,构建并完善信息安全管理体系和技术防控体系,应用新技术创新管理模式,不断提高信息安全管理水平。
因地制宜
构建管理体系
为提高信息安全管理水平,首都机场充分对照国家信息安全标准,结合机场运行实际工作特点,因地制宜地构建了首都机场信息安全管理体系,提高了信息安全管理水平和IT风险控制能力。
当下,首都机场已将各类系统的等级保护定级备案以及等级保护测评列为常态工作,通过“自主定级+外部评审”的双重管控,保证机场关键系统的安全管理达到国家要求。此外,首都机场借鉴国际先进管理经验,持续提升风险控制力,通过了国际标准化组织ISO27001信息安全管理体系认证,并通过历年的监督审核机制,保持了首都机场与国际接轨的信息安全管理水平。
此外,首都机场从多角度入手,将信息安全管理体系的先进经验相关内容制作成应用案例,荣获全国信息安全标准优秀应用案例一等奖,为全面提高了信息安全管理能力提供有益支持。首都机场股份公司还从不同角度开展了安全风险评估,包括基于系统架构的配置扫描、基于信息资产价值的风险评估,以及基于管理过程的监察管理等,从资产、管理、技术等方面对安全风险隐患进行了全面排查,确保隐患及时消除,不留死角。
重拳出击
打造多重技术防控体系
有效的技术防控是保证管理措施到位的重要“基石”。为此,首都机场积极探索信息安全技术的实际应用,提高信息安全保障能力,确保首都机场信息系统安全运行万无一失。
近年来,首都机场不断完善技术防控体系,面对复杂的网络系统与业务系统,在网络之间进行逻辑隔离,通过用户访问控制、身份认证、安全监控、运维审计等技术措施予以安全防护,在网络的关键节点上构建了防火墙、防病毒及入侵检测等信息安全系统。多重技术体系的构建,既能“防内”,又能“防外”,使恶意用户“进不来、拿不走、看不懂、改不了、赖不掉”,全面保障信息系统安全平稳运行。
此外,首都机场通过网管、运维监控平台等系统的配合,对异常流量及系统安全态势进行实时监控,以应对机场面临的接口众多、用户复杂、流程严密、业务连续要求极高等严苛考验。
稳步推进
促进创新技术应用
面对激烈的市场竞争,首都机场高度重视信息化技术在日常运行工作中的应用,积极探索将信息安全新技术应用到生产运行中的可行性及落地方法。
未来,首都机场将搭建基于网络纵深防御体系的首都机场信息跨网安全交换、数据保护和信息安全综合监测平台,通过新技术的应用,筑牢多重安全保障防线,提高首都机场生产业务系统的边界安全防护、数据安全交换、异常流量监测、安全态势管控等方面的能力,持续提高运营水平、管理效率、服务能力,增强企业的核心竞争力。
上一篇:解密:首都机场的那些数字和声音 |