如何评估与控制空管分局航管信息系统的运行风险.docVIP

如何评估与控制空管分局航管信息系统的运行风险 　　摘要：空管分局航管信息系统，它为航空公司、机场等驻场单位提供基础数据源，将航空管制及其相关的信息传递到与机场运行相关的业务系统，是民航机场运行必不可少的信息系统。本文根据作者的工作实践，介绍了对空管分局航管信息系统进行风险评估的方法、过程及相应的控制对策。 　　关键词：航管信息系统 评估 风险 　　0 引言 　　随着民用航空运输业的飞速发展，在民航机场运行中运用计算机管理信息系统，成为必然的选择。作为民航地区空管局航管信息系统的组成，空管分局航管信息系统将航空管制及其相关的信息传递到航空公司、机场，其正常运行关系到民航生产相关的多个业务系统，是机场运行必不可少的信息系统。 　　随着各机场业务量不断扩大，该系统在不断完善功能，提高可扩展性的同时，也要求安全稳定运行。通过开展运行风险定期评估和特定风险评估，合理设计风险解决方案，减少信息系统误差，优化系统综合保障能力。下面，笔者结合自己的具体工作经验，简略论述一下控制和评估航管信息系统的方法。 　　1 航管信息系统的组成及风险评估范围 　　空管分局航管信息系统主要由服务器、交换机、用户终端，以及与相关转报系统联接的端口组成，将航空管制及其相关的信息传递到航空公司、机场，为驻场单位提供航班信息的基础数据源。空管分局航管信息系统风险评估的主要对象为航班信息系统，其评估的边界值从系统的服务器，终端，交换机至转报系统通信端口。 　　2 威胁分析 　　2.1 威胁来源的分析和认定 主要威胁来源有非故意人为因素和环境因素及故障。在这三者之中，除了一般操作失误都会导致非故意人为失误，还包括环境因素和故障威胁来源不符合要求的机房环境，设备硬件故障等。 　　2.2 威胁分析的具体操作方法 　　2.2.1 维护操作失误。影响维护操作失误的主要因素有：一是维护人员是否规范执行设备维护、维修规章制度；二是维护人员的专业技术水平；三是管理者对于运行规章制度执行情况的监控及纠正能力。 　　2.2.2 机房环境条件。在关注温度、湿度和静电等影响机房环境条件的最主要因素外，还要关注配套的监测装置和技术手段。 　　2.2.3 设备硬件故障。空管航管信息系统由提供计划和动态电报收发功能、各类电报处理入库、提供数据库服务的服务器，进行数据交换的交换机，多个用户终端，以及与相关转报系统联接的配套端口组成。上述设备的配置情况及故障时的切换方式，备件的储备情况，是分析威胁意图和威胁能力的关键所在，由此可判断硬件故障对于分局航管信息系统的威胁等级处于哪个级别。 　　3 脆弱性分析 　　3.1 技术脆弱性分析 影响技术脆弱性的主要因素：一是设备有无民航空管行业主管部门确认的入网许可。二是生产厂家售后服务承诺是什么。三是是否采用了用户分级管理和密令策略来管理软件系统登录。四是维护人员有无相关的上岗资质。五是该系统与其它网络的物理隔离性如何。 　　3.2 管理脆弱性 导致管理脆弱性的原因：第一，航空系统设备的维护、维修制度规程和应急处置预案本身的完备性要求；第二，在实际机房管理、人员系统管理方面的环境安全性需求；第三，信息设备的定期维护制度及相关应急事件处理的实效性需求。 　　4 现有控制措施有效性分析 　　空管分局航管信息系统采用的风险控制措施有：一是维护人员按不同时间周期开展的定期维护及日常的分时巡检制度；二是根据设备更新变动开展的维护人员专业培训；三是可操作性强，适时优化的应急处置预案，并定期演练。 　　评估上述控制措施的有效性要求统筹兼顾。一是分析日常的维护记录，二是做好影响信息系统安全运行的典型事件案例分析，三是以数据为依据对比控制措施实施前后的运行状况。通过分析最终确定控制措施有效性所处于的等级。 　　5 风险分析 　　风险分析是评估航管信息系统风险级别的基础，在分析过程中，需要按照不同的风险威胁等级和航管信息系统的脆弱性等级计算出风险发生的概率，划分出不同的等级。 　　6 风险控制对策 　　高级别风险系统的控制对策，要评估仅在现有系统架构上针对具体的威胁来源进行改进对于降低该系统风险是否有决定性作用，从脆弱性角度评估系统正常运行的可持续性。在多次改进仍无法将风险降至低等级的，必须进行升级改造或重建。 　　中级别的风险系统控制对策，参照一般的航管信息系统的风险分析过程，有序合理地确定具体的风险威胁来源，针对其中信息系统的脆弱性进行相关管理制度和技术分析，确保控制制度的每一项得到准确验证，在经过一系列改进和完善后，对其进行二次评估，保证系统风险保持在较低级别。 　　低级别的风险系统控制对策，确认了其现有控制措施的有效性，在继续执行现行控制措施的同时，仍要以核心设备、重点系统用户/服务对象为工作重点，加强监控使用状况，及时排除