等保2.0时代下民航网络安全建设对策研究.docxVIP

等保2.0时代下民航网络安全建设对策研究 摘要：近年来随着“四型机场”、“四强空管”、“智慧航司”建设工作的持续推动，民航行业对信息化的依赖程度进一步加强。信息化技术在民航行业的广泛应用极大提升了民航的运行效率和服务水平，但是也带了一系列网络安全问题，这也引起了民航行业对网络安全问题的高度重视。特别是在等保2.0时代下，对民航行业的网络安全工作有了更高的要求。本文通过研究等保2.0时代下民航行业存在的网络安全风险，并提出民航行业在网络安全方面的建设策略，从而提高整个民航行业网络安全防护水平。 近年来，随着“四型机场”、“四强空管”、“智慧航司”建设工作的持续推动，中国民航信息化程度进一步提升，相关信息网络建设更加普及1 等保2.0时代下民航行业网络安全方面存在的问题1.1 民航行业网络安全管理体系不完善为保证民航空防安全和运行安全，民航制定了相关的SMS体系，并且将其融入相关运行手册中。虽然民航行业对信息化技术的依赖程度越来越高，网络安全问题对空防安全和运行安全的影响越来越大，但是目前并没有将ISMS体系融入民航各类运行手册中。同时部分民航单位网络安全管理体系不完善，具体如网络安全管理制度缺失、网络安全制度缺乏可实施性、管理制度本身没有定期进行修订、审核等问题，导致难以做好网络安全预防及处置工作，极大降低了民航行业的网络安全防护能力。1.2 民航行业网络安全技术防控手段不足民航行业在信息化建设中逐步开始重视网络安全工作，但是在具体实施时仍存在一些安全技术措施不到位的情况。规划阶段缺乏网络安全设计、建设阶段网络安全措施不到位，运维阶段防护技术手段不足，导致部分民航重要信息系统被黑客入侵、敏感资料被窃取、重要业务系统被感染病毒无法启用等情况，严重影响了民航业务的正常开展，民航网络安全威胁进一步增大。特别是在等保2.0时代背景下，网络安全合规压力进一步增加，对民航行业网络安全技术防控手段的需要进一步加大。1.3 资金投入不足等保2.0时代下，网络安全威胁进一步加大，网络安全合规要求也进一步提高。但是部分民航单位在网络安全投入方面仍没有列入单位财政计划，或者投入较少，不能满足网络安全防护需求，在后疫情时代民航行业一方面应积极发挥原有设备的潜力和管理能力，另一方面应积极做好网络安全规划工作，合理、有效的配置网络安全资源，主动提升网络安全防护水平。1.4 民航行业网络安全应急预案不完善在应对网络安全事件方面，民航局正在制定行业的网络安全应急预案，但是部分民航单位在网络安全应急处置方面仍存在一些问题亟待解决：网络安全应急预案缺乏规范性，如缺失网络入侵、病毒攻击等应急演练科目；演练人员覆盖度不足，没有进行全员的网络安全应急演练；网络安全应急处置联动机制不完善，如多部门、多单位之间的应急演练协调等；网络安全应急处置能力不足，难以及时辨别和处置对应危机事件，主要体现在网络安全人才缺乏。上述问题导致一旦民航相关信息网络发生灾难则难以及时预防和有效控制，从而影响民航相关业务系统安全、可靠的运行。2 等保2.0时代下民航行业网络安全方面建设策略2.1 进一步完善民航行业网络安全建设方面规范、标准(1）等保2.0时代下，针对民航信息系统应按照“同步设计”、“同步建设”、“同步运营”的原则进一步明确网络安全工作在信息系统生命周期各个阶段的具体内容。(2）按照等保2.0的相关要求，依据网络系统运用功能、网络系统构建规模大小、网络系统操作方式等，正确评估民航各项重要程度信息系统，明确信息系统的保护等级，并按照相应的保护等级进行网络安全规划设计，增强民航行业抵御网络安全风险和应急处置的能力。(3）依据等保2.0，结合民航行业特点，进一步加强民航行业网络安全建设方面规定的要求，包括网络安全架构设计要求、网络安全部署策略要求、网络安全管理要求等内容，促进民航相关信息网络安全系统构建，增强民航相关信息网络安全管理规范化。(4）进一步明确网络安全岗位职责。目前行业内网络安全工作岗位职责不清，而且工作人员身兼多职，一方面不符合等保2.0的相关要求，另一方面不利于对网络安全管理和运行工作的开展。应依据进一步明确网络安全岗位职责，赋予相应的责任和义务，及时维护民航相关信息网络安全系统，针对检出的安全隐患问题及时准确上报，快速处置，提高民航相关信息网络方面的安全性。以广西某机场信息化管理及建设为例，通过制定及改善民航相关信息网络安全建设方面规定，构建民航具体信息网络安全系统，同时确定安全管理职责，通过定期抽检及时发现和解决民航信息网络对应安全隐患问题，做好民航相关信息网络安全维护工作，有力提升了该机场的信息网络安全防护水平。2.2 强化网络安全技术防控措施，明确民航网络安全建设方面防范对策(1