序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇民航信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進民航信息化建設(shè)水平的提升，促進民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護與分級保護措施，維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念，是當(dāng)前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時，應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護技術(shù)水平的提升渠道，積極謀求與其他發(fā)達國家之間的技術(shù)合作，大力引進先進的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才，并對所引進的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力，安全理念先進、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面，結(jié)合自身實際需求，設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對安全管理責(zé)任進行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運用先進安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險，作出安全示警，及時響應(yīng)并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全防護層次進行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時，以塊為單位進行數(shù)據(jù)加密。這一方法在實際應(yīng)用過程中，一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進，主要可采用密碼塊鏈的模式加以實現(xiàn)，即通過私鑰及初始化向量進行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進一步提升其網(wǎng)絡(luò)建設(shè)水平的同時，也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護人才團隊。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中，可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。

篇2

關(guān)鍵詞 民航空管；網(wǎng)絡(luò)信息；安全隱患；安全對策

中圖分類號：tp308 文獻標(biāo)識碼：a 文章編號：1671—7597（2013）051-133-01

1 民航空管網(wǎng)絡(luò)信息安全的重要性

隨著民航空管工作對網(wǎng)絡(luò)信息技術(shù)依賴的不斷增強，民航空管網(wǎng)絡(luò)信息安全已經(jīng)成了保證民航安全的重要組成部分。網(wǎng)絡(luò)信息系統(tǒng)的共享性和開放性在給民航空管工作帶來方便的同時，也給病毒和黑客提供了可乘之機。民航空管核心業(yè)務(wù)的計算機網(wǎng)絡(luò)信息服務(wù)一旦遭到破壞，整個民航機場和航空公司都不能正常運營。如果民航空管核心業(yè)務(wù)遭到竊取或篡改，很可能給飛機的飛行帶來極大的安全隱患，甚至出現(xiàn)非常嚴(yán)重的后果。所以，保證民航空管網(wǎng)絡(luò)信息安全，確保民航空管網(wǎng)絡(luò)信息系統(tǒng)連續(xù)、可靠、正常的運行，才能保障民航航班安全正常飛行。

2 民航空管網(wǎng)絡(luò)信息安全狀況分析

民航空管網(wǎng)絡(luò)信息安全不但涉及到航空運輸?shù)男剩€關(guān)系著航空運輸?shù)陌踩Ｄ壳埃覈展芫W(wǎng)絡(luò)信息系統(tǒng)的供應(yīng)商大多是歐美大型廠商，空管網(wǎng)絡(luò)信息系統(tǒng)間的互聯(lián)均要通過運營商的專線來實現(xiàn)。這些空管網(wǎng)絡(luò)信息系統(tǒng)沒有使用相應(yīng)的加密技術(shù)，根本無法防范和阻擋黑客的竊取和破壞，這使民航空管網(wǎng)絡(luò)信息安全面臨著很大的安全隱患。再加上漏洞攻擊技術(shù)的成熟和病毒的不斷更新，非授權(quán)訪問、數(shù)據(jù)完整性遭到破壞、信息泄露或丟失等民航空管網(wǎng)絡(luò)信息系統(tǒng)入侵事件頻繁發(fā)生，民航空管網(wǎng)絡(luò)信息面臨著前所未有的威脅。

3 民航空管網(wǎng)絡(luò)信息存在的安全隱患

3.1 操作系統(tǒng)的安全問題

針對操作系統(tǒng)的攻擊很多，有的空管計算機操作系統(tǒng)本身結(jié)構(gòu)體系就存在一定的缺陷，黑客往往利用操作系統(tǒng)這些不完善的地方，對系統(tǒng)進行攻擊使系統(tǒng)癱瘓。在進行文件傳輸時，網(wǎng)絡(luò)安裝程序所帶的可執(zhí)行文件也存在一些不安全因素，如果在傳送文件或加載程序的過程中，在某個地方出現(xiàn)漏洞，系統(tǒng)也可能會崩潰。在進行一些遠程創(chuàng)建和調(diào)用時，中間的通信環(huán)節(jié)可能會被監(jiān)控甚至被破壞，會造成網(wǎng)絡(luò)信息的泄露和丟失。另外空管計算機操作系統(tǒng)的后門也是黑客領(lǐng)用的對象，通過后門程序進入可以很容易地避開安全控制，也是網(wǎng)絡(luò)信息安全的重大隱患。

3.2 網(wǎng)絡(luò)的安全問題

近年來，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用成了網(wǎng)絡(luò)信息安全管理中的重大挑戰(zhàn)。因為有的空管網(wǎng)絡(luò)系統(tǒng)必須依賴電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，有的重要網(wǎng)絡(luò)信息還需要電信網(wǎng)絡(luò)進行遠程管理和維護，所以通過電信的基礎(chǔ)網(wǎng)絡(luò)設(shè)施很容易竊聽和篡改空管網(wǎng)絡(luò)信息。在空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部，由于業(yè)務(wù)要求利用互聯(lián)網(wǎng)進行的資料傳輸和信息交流的需求越來越多，再加上空管網(wǎng)絡(luò)系統(tǒng)建設(shè)時重功能輕安全的情況，技術(shù)人員的網(wǎng)絡(luò)安全知識和能力有限，空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全問題也不容忽視。

4 在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對策

4.1 防病毒技術(shù)

防病毒技術(shù)是識別惡意程序，消除病毒對計算機影響的一種技術(shù)，可以分為預(yù)防、檢測、清除三種。病毒預(yù)防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導(dǎo)區(qū)保護技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預(yù)防技術(shù)可以有效防止病毒入侵，保護網(wǎng)絡(luò)信息安全。病毒檢測技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對病毒進行檢測，確認(rèn)網(wǎng)絡(luò)信息是否感染病毒，并根據(jù)檢測結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進行的操作，具有殺毒的功能。

4.2 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種積極的安全防護技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個熱點。入侵檢測技術(shù)可以分為特征檢測和異常檢測，它能夠?qū)?nèi)部入侵、外部入侵和誤操作進行實時防護，并時時報告其發(fā)現(xiàn)的系統(tǒng)異常情況，并在網(wǎng)絡(luò)信息受到破壞之前就對入侵進行相應(yīng)的攔截，保證網(wǎng)絡(luò)信息的安全。

4.3 安全掃描技術(shù)

安全掃描技術(shù)作為一種主動的防范措施

可以有效清除網(wǎng)絡(luò)信息的不安全因素，做到防患于未然。安全掃描技術(shù)可以分為對主機對系統(tǒng)的主動檢查和對網(wǎng)絡(luò)的主動檢測兩種。對系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問題，網(wǎng)絡(luò)的檢測則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。

4.4 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)是保護網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護動態(tài)信息，用戶授權(quán)訪問用于保護靜態(tài)信息。通過對據(jù)進行加密，可以使信息變得混亂，沒有被授權(quán)的人根本無法讀懂。通過用戶授權(quán)訪問，可以將沒有被授權(quán)的人無法進行訪問。數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)可以互相結(jié)合，靈活運用，以便給網(wǎng)絡(luò)信息提供更好的安全保障。

5 在管理層面上民航空管網(wǎng)絡(luò)信息安全對策

5.1 建立健全規(guī)章制度

健全的規(guī)章制度是保證民航空管網(wǎng)絡(luò)信息的安全的基礎(chǔ)。制定并民航空管信息安全規(guī)定，對民航空管網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、運行、管理和維護做出相應(yīng)的要求，完善民航空管網(wǎng)絡(luò)信息安全規(guī)章制度，才能增強民航空管工作人員的責(zé)任心，從根本上預(yù)防民航網(wǎng)絡(luò)信息安全事件的發(fā)生。

5.2 加強信息安全技術(shù)監(jiān)管

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，民航空管工作人員要不斷研究網(wǎng)絡(luò)信息安全問題，提高網(wǎng)絡(luò)信息安全管理的技術(shù)和方法，逐步減小民航空管網(wǎng)絡(luò)信息面臨的風(fēng)險。在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域多借鑒國外發(fā)達國家的經(jīng)驗，搭建自己的網(wǎng)絡(luò)信息安全技術(shù)平臺，從根本上解決網(wǎng)絡(luò)信息安全問題。

5.3 建立高素質(zhì)人才隊伍

人才的稀缺，尤其是高端網(wǎng)絡(luò)信息安全技術(shù)人才稀缺，一直是制約民航空管網(wǎng)絡(luò)信息安全發(fā)展的突出問題之一。所以，定期進行專業(yè)人才技術(shù)培訓(xùn)，增強民航空管網(wǎng)絡(luò)信息安全技術(shù)人員的法制觀念和責(zé)任意識，提高其專業(yè)技能和綜合素質(zhì)，培養(yǎng)其觀察能力和分解決問題的能力，才能有效保證民航空管的網(wǎng)絡(luò)信息安全。

參考文獻

[1]詹菁晶，張鈞.淺談民航空管信息安全[j].2012（12）.

篇3

[關(guān)鍵詞]民航企業(yè)信息 網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)信息安全

中圖分類號：TP245.47 文獻標(biāo)識碼：A 文章編號：1009-914X（2015）43-0312-01

1. 引言

網(wǎng)絡(luò)信息系統(tǒng)逐漸成為現(xiàn)代企業(yè)管理中重要的基礎(chǔ)設(shè)施，中國民航企業(yè)通過它們實現(xiàn)了對生產(chǎn)、管理信息的快速傳遞和共享，極大地提高了運行管理效率。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行對于民航企業(yè)的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業(yè)的發(fā)展與效益，可見制定正確的企業(yè)網(wǎng)絡(luò)信息安全與防護策略已經(jīng)成為了中國民航企業(yè)所面臨的重要課題。

2. 民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)面臨網(wǎng)絡(luò)信息安全問題

近些年，我國民航企業(yè)的網(wǎng)絡(luò)信息化建設(shè)雖然取得很大飛躍，但與國際先進水平還有一定的差距，尤其是民航的網(wǎng)絡(luò)信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網(wǎng)絡(luò)信息安全問題這主要表現(xiàn)在幾個方面。

1）網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，網(wǎng)絡(luò)信息系統(tǒng)遭到惡意入侵和攻擊影響較大的網(wǎng)絡(luò)信息安全事故時有發(fā)生，并直接影響安全生產(chǎn)，如2006 年中航信離港系統(tǒng)技術(shù)故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。

2）行業(yè)人員在網(wǎng)絡(luò)信息安全技術(shù)水平方面還處在較低水平，缺乏專業(yè)隊伍和人才。技術(shù)人員的應(yīng)急處置能力不強，遇到突發(fā)事件應(yīng)變處置能力還需提高。員工對網(wǎng)絡(luò)與信息安全認(rèn)識還不到位，安全意識淡薄，對網(wǎng)絡(luò)信息不安全的事實認(rèn)識不足。

3） 各單位的網(wǎng)絡(luò)信息安全工作組織機構(gòu)還不健全，在工作職責(zé)等方面還需明確加強。行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、規(guī)范和認(rèn)證體系不夠完善，在網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和信息安全管理工作中缺乏統(tǒng)一的行業(yè)性標(biāo)準(zhǔn)、規(guī)范。缺乏一套完整有效的管理方法和有效的監(jiān)督檢查措施，缺乏網(wǎng)絡(luò)安全審計和安全監(jiān)控。

4）各單位建設(shè)網(wǎng)絡(luò)信息系統(tǒng)時缺乏后期安全維護方案。缺乏更深入的系統(tǒng)安全備份機制，有效的系統(tǒng)恢復(fù)機制，遇到突發(fā)信息安全事故不能及時恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的正常運行。

5）網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)缺乏整體規(guī)劃，個別單位是為了上系統(tǒng)而上系統(tǒng)，很多單位對各自的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)缺乏全面、深入、細(xì)致的安全體系規(guī)劃和研究。網(wǎng)路信息安全基礎(chǔ)設(shè)施建設(shè)發(fā)展也不平衡，設(shè)備缺乏統(tǒng)一性， 一些網(wǎng)絡(luò)信息系統(tǒng)中缺乏足夠的網(wǎng)絡(luò)監(jiān)控設(shè)備，不能及時發(fā)現(xiàn)處置外部入侵攻擊行為，不能及時排除系統(tǒng)中的安全隱患和故障。

3. 保障民航網(wǎng)絡(luò)信息安全的主要措施

在建立全行業(yè)信息安全防御體系，加大網(wǎng)絡(luò)信息系統(tǒng)安全工作投入，加快網(wǎng)絡(luò)信息安全設(shè)施建設(shè)的同時，還應(yīng)做好幾個方面。

3.1 完善網(wǎng)絡(luò)信息安全制度，建立網(wǎng)絡(luò)信息安全行政制度體系

從以前民航實際發(fā)生的安全事件來看，絕大多數(shù)是由于網(wǎng)絡(luò)信息安全管理不到位、責(zé)任不明確造成的。因此，我們要進一步完善網(wǎng)絡(luò)信息安全管理責(zé)任制，加強管理，明確責(zé)任。建立完善行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、規(guī)范體系，繼續(xù)加強網(wǎng)絡(luò)信息安全工作，切實提高民航信息安全水平，逐步建立完善網(wǎng)絡(luò)信息安全保障體系和防范機制，實行網(wǎng)絡(luò)信息安全等級保護，分級保護，加大監(jiān)管力度，建立網(wǎng)絡(luò)信息安全通報制度。民航還應(yīng)與國防、公安等機關(guān)部門密切配合聯(lián)系，構(gòu)建防御功能更強、覆蓋面更廣的網(wǎng)絡(luò)信息安全防護體系。

3.2 加強培訓(xùn)建立網(wǎng)絡(luò)信息安全防護隊伍

大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)， 密切跟蹤國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，加強與國際間的合作交流，積極引進國際先進管理方法和技術(shù)， 加快網(wǎng)絡(luò)信息安全技術(shù)與管理人才的培養(yǎng)。進一步增強民航系統(tǒng)網(wǎng)絡(luò)信息安全意識， 逐步提高網(wǎng)絡(luò)信息安全技術(shù)人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，打造一支技術(shù)全面、管理過硬、能打硬仗，與民航快速發(fā)展相適應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)和管理隊伍。

3.3 建立網(wǎng)絡(luò)信息安全防護體系，通過先進技術(shù)手段保障信息系統(tǒng)安全

1）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，入侵檢測是指通過對網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)信息進行檢測，檢測到對本網(wǎng)絡(luò)信息系統(tǒng)的入侵或入侵的企圖， 其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被攻擊或入侵。民航企業(yè)可以采用入侵檢測技術(shù)建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中未授權(quán)和異常現(xiàn)象，對網(wǎng)絡(luò)信息系統(tǒng)中的惡意行為第一時間發(fā)現(xiàn)并做出相應(yīng)處置。

2）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為保障信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止機密數(shù)據(jù)被外部竊取、更改、損壞。文件加密技術(shù)是用來防御文件被非法用戶打開讀取，數(shù)字簽名技術(shù)是保障用戶收到的是真正自己所需用戶發(fā)來的郵件，確保用戶的真實性。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可使用文件加密和數(shù)字簽名技術(shù)來保障信息數(shù)據(jù)的安全、保密、穩(wěn)定性。

3）身份認(rèn)證技術(shù)

身份認(rèn)證是在網(wǎng)絡(luò)信息系統(tǒng)中確認(rèn)操作者身份的過程。身份認(rèn)證通過防火墻、VPN、入侵檢測、安全網(wǎng)關(guān)、安全目錄等可以有效的管理網(wǎng)絡(luò)信息系統(tǒng)的用戶數(shù)字身份的權(quán)限，由于網(wǎng)絡(luò)信息系統(tǒng)只能識別操作者的數(shù)字省份，而身份認(rèn)證技術(shù)可效解決了操作者物理身份和數(shù)字身份相對應(yīng)的問題，給網(wǎng)絡(luò)信息系統(tǒng)提供了權(quán)限管理的依據(jù)。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)采用幾種方式進行身份認(rèn)證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網(wǎng)膜、簽字、筆跡等），基于USBKey 的身份認(rèn)證可提高系統(tǒng)安全性。

4）運用技術(shù)手段建立網(wǎng)絡(luò)信息安全防護體系

現(xiàn)代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認(rèn)證、加密文件等手段已經(jīng)不能滿足現(xiàn)實需求，需要構(gòu)成一個系統(tǒng)化、科學(xué)化的網(wǎng)絡(luò)信息安全防護體系，不僅是單純的網(wǎng)絡(luò)運行過程的防護，還包括對網(wǎng)絡(luò)信息系統(tǒng)的安全評估、系統(tǒng)監(jiān)測、系統(tǒng)響應(yīng)、安全監(jiān)控、應(yīng)急處置、安全服務(wù)、安全培訓(xùn)等方面。在全行業(yè)建立網(wǎng)絡(luò)信息安全備份中心，對信息數(shù)據(jù)做到更好的保護。

4. 結(jié)束語

民航企業(yè)網(wǎng)絡(luò)信息化安全要做到安全與發(fā)展并舉，要正確處理好安全和發(fā)展的關(guān)系， 要以安全保發(fā)展，在發(fā)展中求安全。同時，還要注重管理和技術(shù)并重，要堅持管理和技術(shù)并重，技術(shù)是基礎(chǔ)，管理是保障，既要積極采用先進成熟的安全技術(shù)， 又要重視安全管理的重要性，通過管理彌補技術(shù)上的不足，進行管理和技術(shù)并重的綜合治理，保障民航網(wǎng)絡(luò)信息化安全，為實現(xiàn)民航“十二五”規(guī)劃和民航強國建設(shè)的宏偉目標(biāo)打下堅實基礎(chǔ)。

參考文獻

篇4

關(guān)鍵詞：民航空管；網(wǎng)絡(luò)與信息安全；管理體系；建設(shè)

前言：隨著科技的快速發(fā)展，在當(dāng)前社會中，正在實現(xiàn)高度的信息、經(jīng)濟互融，在社會諸多領(lǐng)域當(dāng)中，信息技術(shù)都正在得到廣泛的應(yīng)用。在民航空管領(lǐng)域當(dāng)中，信息系統(tǒng)也發(fā)揮了極大的作用。而在民航空管信息系統(tǒng)中，信息的安全性十分重要，因此為了更好的確保信息安全，應(yīng)當(dāng)對民航空管網(wǎng)絡(luò)與信息安全管理體系進行建設(shè)，更好的保證民航空關(guān)網(wǎng)絡(luò)與信息安全。

一、民航空管網(wǎng)絡(luò)與信息安全管理體系建設(shè)的問題

（一）民航空管信息化安全基礎(chǔ)研究不足

在當(dāng)前的社會當(dāng)中，航空作為一種重要的交通運輸形式，其安全性正在受到越來越多人的重視和關(guān)注。在民航空管工作當(dāng)中，網(wǎng)絡(luò)與信息安全管理體系發(fā)揮著至關(guān)重要的作用，同時具有十分廣泛的應(yīng)用范圍，不但能夠在民航空管工作當(dāng)中發(fā)揮作用，在法律法規(guī)、商業(yè)模式、網(wǎng)絡(luò)策劃、網(wǎng)絡(luò)創(chuàng)設(shè)、技術(shù)標(biāo)準(zhǔn)等諸多領(lǐng)域當(dāng)中，都能夠得到良好的應(yīng)用[1]。所以，對于民航空管網(wǎng)絡(luò)與信息安全管理體系，還應(yīng)當(dāng)進行更加深入的基礎(chǔ)性研究，不斷的積累技術(shù)和經(jīng)驗。由此可見，經(jīng)濟效益的產(chǎn)生，并不是僅僅通過加大安全投入力度就能夠?qū)崿F(xiàn)的，而是應(yīng)當(dāng)綜合企業(yè)、運營商、科研等多方的力量，進行更加深入的研究，才能夠取得更為理想的效果。

（二）民航空管信息安全管理體系不完善

安全技術(shù)的水平，對于空管系統(tǒng)的質(zhì)量有著直接的影響，不過，在安全保護當(dāng)中，如果單單使對安全技術(shù)加以運用，往往難以取得理想的效果，同時難以實現(xiàn)良好的合理性和科學(xué)性。在空管網(wǎng)絡(luò)與信息安全管理體系當(dāng)中，如果將安全技術(shù)視為主要構(gòu)件材料，則發(fā)揮系統(tǒng)的催化劑、粘合劑等作用的，就是安全管理。因此，在系統(tǒng)建設(shè)的過程當(dāng)中，只有將安全管理理念進行良好的應(yīng)用，并對安全管理體系進行進一步的完善，才能夠確保形成有效的民航空管網(wǎng)絡(luò)與信息安全管理體系，從而在民航空管工作當(dāng)中取得更為良好的效果。

（三）民航空關(guān)信息安全組織體系不完善

隨著民航領(lǐng)域的不斷發(fā)展，在民航空管領(lǐng)域中，網(wǎng)絡(luò)與信息安全管理體系的建設(shè)當(dāng)中，包括了很多不同的工作任務(wù)。其基礎(chǔ)前提使組織體系建設(shè)。因此，如果沒有嚴(yán)密、完整的組織體系做支持，對于系統(tǒng)的高效運行，單單依靠技術(shù)支持，就會顯得較為乏力[2]。然而，就我國當(dāng)前的人才情況、技術(shù)水平來看，如果想要對高質(zhì)、嚴(yán)格的空關(guān)信息系統(tǒng)安全組織制度進行建立，面臨著較大的難題。即便是一些已經(jīng)對安全管理機構(gòu)進行了建立的民航空管單位，在組織系統(tǒng)等方面，仍然不夠完善。

二、民航空關(guān)網(wǎng)絡(luò)與信息安全管理體系建設(shè)的措施

（一）對安全技術(shù)手段和安全技術(shù)體系進行加強

需要通過足夠的技術(shù)手段，對民航空管網(wǎng)絡(luò)與信息安全管理體系進行建立。因此，隨著技術(shù)的快速發(fā)展，在安全管理體系的實際建立中，一個亟待解決的問題，就是如何對最為適當(dāng)?shù)募夹g(shù)手段進行選擇和應(yīng)用。對此，可以對信息系統(tǒng)鼓掌預(yù)警機制、自動化監(jiān)控等功能進行建立，通過應(yīng)用此類先進的技術(shù)，能夠盡早的對空管系統(tǒng)中存在的問題和故障進行發(fā)覺，并且能夠更加穩(wěn)定的交流和傳輸信息。同時，應(yīng)當(dāng)更加妥善的管理客戶終端。作為客戶進入操作系統(tǒng)的入口，客戶終端具有設(shè)備訪問差異大、涉及面廣、涉及點多等特點，所以，在訪問當(dāng)中，很容易對一些病毒進行攜帶[3]。因此，為了避免安全管理系統(tǒng)受到病毒的影響，應(yīng)當(dāng)強化客戶終端的安全水平，確保系統(tǒng)能夠穩(wěn)定、安全的運行。另外，應(yīng)當(dāng)對綜合應(yīng)用安全產(chǎn)品進行適當(dāng)?shù)囊耄瑢ο到y(tǒng)防御體系進行良好的購進啊。基于網(wǎng)絡(luò)技術(shù)的發(fā)展，電子軟件技術(shù)不斷提升，因此可在民航空管中，對抗攻擊、防毒、殺毒體系進行建立，再加上客戶終端的良好管理，最終形成良好的安全技術(shù)體系。

（二）對安全管理機制和安全管理體系進行完善

安全管理機制內(nèi)容形式的完善，以及安全管理體系的健全，具有十分重要的作用和意義。應(yīng)當(dāng)對民航空管網(wǎng)絡(luò)與信息安全管理制度進行建立，確保在規(guī)范的制度之下，運行民航空管網(wǎng)絡(luò)與信息系統(tǒng)[4]。對數(shù)據(jù)處理、項目問題、分工問題等內(nèi)容加以明確，從而實現(xiàn)一體化的空管系統(tǒng)運行。同時，對項目管理、統(tǒng)籌規(guī)劃等，也應(yīng)進行加強，在系統(tǒng)運行的整個過程中，將安全理念貫穿始終，有效的協(xié)調(diào)項目內(nèi)容統(tǒng)籌管理，從而對系統(tǒng)運行的可靠性加以確保。此外，對于空管系統(tǒng)應(yīng)對突發(fā)事件的應(yīng)變能力，也要進行不斷的強化。效率化和規(guī)范化業(yè)務(wù)應(yīng)急處理、備份恢復(fù)管理等內(nèi)容，在應(yīng)對突發(fā)事件的過程中，能夠具有極佳的反應(yīng)速度。對于組織信息系統(tǒng)，應(yīng)進行詳細(xì)的安全檢查，在每個工作細(xì)節(jié)當(dāng)中，發(fā)揮出細(xì)致、謹(jǐn)慎、認(rèn)真的工作態(tài)度，對系統(tǒng)中存在的漏洞，應(yīng)及時的發(fā)現(xiàn)并解決，從而實現(xiàn)更為良好的效果。

（三）對安全管理機構(gòu)和安全組織體系進行建立

安全組織體系的建設(shè)，使民航空管網(wǎng)絡(luò)與信息安全管理體系建立的首要條件。在管理體系當(dāng)中，應(yīng)當(dāng)確保工作人員對安全組織體系的重要性進行充分的認(rèn)識。所以，在實際工作中，可以從不同的方面入手，建立組織體系。首先應(yīng)對專門的安全管理機構(gòu)進行建立，同時招聘和引進足夠的具有較強技術(shù)能力、較高政治素養(yǎng)的人才工作。在工作中統(tǒng)一工作思想，提升工作責(zé)任心，確保工作人員的完成個人工作的同時，能夠相互之間進行有效的配合與協(xié)作，從而使信息系統(tǒng)安全保障工作能夠在齊力、互配、協(xié)調(diào)的環(huán)境下完成。此外，應(yīng)當(dāng)對安全認(rèn)知意識進行有效的提升[5]。作為對一切技術(shù)、制度運行進行支配的人來說，在信息安全中，是最為活躍的因素。同時信息系統(tǒng)需要人的操作，才能夠發(fā)揮自身作用。所以，管理工作者應(yīng)當(dāng)對安全認(rèn)知能力和意識進行提升，在工作當(dāng)中，堅持嚴(yán)密、謹(jǐn)慎的態(tài)度，形成良好的工作習(xí)慣，從而實現(xiàn)民航空管網(wǎng)絡(luò)與信息安全管理體系的良好建設(shè)。

結(jié)論：在當(dāng)前的交通運輸領(lǐng)域當(dāng)中，隨著航空交通運輸?shù)牟粩喟l(fā)展，交通量和交通規(guī)模不斷增長，給民航空管工作帶來了極大的壓力。在民航空管系統(tǒng)當(dāng)中，隨著信息量的增加，其安全性也更加重要。因此，應(yīng)當(dāng)對民航空管網(wǎng)絡(luò)與信息安全管理體系進行建立，更好的確保民航空管的信息安全，為航空交通的安全提供更好的保障。

參考文獻：

[1]王利亞. 深化五個體系建設(shè) 走內(nèi)涵式發(fā)展道路 全面提升民航空管系統(tǒng)運行保障服務(wù)品質(zhì)――2011年民航空管系統(tǒng)工作報告[J]. 空中交通管理，2011，01：4-12+1.

[2]孫亞菲，王永剛，楊建森，吳立鵬. 民航空管系統(tǒng)運行質(zhì)量監(jiān)督系統(tǒng)的分析與設(shè)計[J]. 計算機應(yīng)用與軟件，2015，04：104-108+185.

[3]康海東，王煜. 黑龍江省信息通信業(yè)網(wǎng)絡(luò)與信息安全管理體系研究[J]. 通信管理與技術(shù)，2015，04：40-43.

篇5

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險評估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國航空公司紛紛從維護信息時代根本利益的高度認(rèn)識信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級別的信息安全機構(gòu)。與此對比，國內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個比較初級的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個階段進行實施：

第一階段，在

國家評估標(biāo)準(zhǔn)

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》的基礎(chǔ)上，對典型的民航信息系統(tǒng)安全風(fēng)險進行評估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對其

內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進行分析；劃分評估對象的范圍并對其分類賦值；識別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個方面對信息系統(tǒng)

中可能存在

的脆弱點進行識別、分類，并依照其各

自嚴(yán)重程度的不同定級賦值；在對信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計算信息系統(tǒng)的安全風(fēng)險值；最后對風(fēng)險結(jié)果進行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險處理計劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評估方法和評估模型研

究的基礎(chǔ)上，針對民用航空行業(yè)的特殊性需求，提出新的評估模型算法，并加以應(yīng)用實踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評估算法和評估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評估的特別的安全需求和評估指標(biāo)；在傳統(tǒng)評估模型的基礎(chǔ)上，提出新的評估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評估；利用得出的新的評估模型，對信息系統(tǒng)進行評估應(yīng)用實踐，并對最終實踐數(shù)據(jù)進行分析、驗證。

第三個階段，深入開展信息安全知識普及和實施信息安全人才培訓(xùn)計劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門，通過靈活多樣的方式，開展普及信息安全的活動。制定安全人才培訓(xùn)計劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國

家法律知識，提高民航單位工作人員的信息安全意識，加強規(guī)范信息系統(tǒng)工作制度，提高防范意識。

3．實施方案

3．1民航信息系統(tǒng)安全評估

內(nèi)容：如圖

l所示，確定評估范圍、目標(biāo)；

指定評估方案：資產(chǎn)評估；威脅識別；脆弱性識別；風(fēng)險計算；已有安全措施的確認(rèn)；評估結(jié)論。

風(fēng)險值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險計算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價值；Va表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標(biāo)：評估出民航信息系統(tǒng)中的安全風(fēng)險，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險等級劃分：評估已有的安全控制

措施是否可接受；對不可接受的部分提出相應(yīng)的

整改建議；對殘余風(fēng)險的評估。

指標(biāo)：根據(jù)風(fēng)險評估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評估算法模型的研究

內(nèi)容：定性的評估方法研究；定量的評估方

法研究；綜合的評估方法研究；傳統(tǒng)評估方法和模型的不足之處；改進的思路。

（1）概率風(fēng)險評估

概率風(fēng)險評估(PRA)以定性評估和定量計算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進行分析。確定系統(tǒng)失效的事件組合及失效概率。能識別風(fēng)險及原因，給出導(dǎo)致風(fēng)險的事故序列和事故發(fā)生的概率。

（2）費用．效益分析

費用．效益分析是系統(tǒng)評價的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟總體上考慮費用和效益的關(guān)系，以達到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來表示各替代方案有關(guān)評價項目的平均值。

然后計算各方案評估值的加權(quán)和，再通過分析比較，綜合評估價值、評估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹法

關(guān)聯(lián)樹法是作為一種有助于對復(fù)雜問題進行評價的方法而產(chǎn)生的。最初它是用來對國家戰(zhàn)略性的技術(shù)預(yù)測和設(shè)計的評價，后來在開拓市場、

投資分析等不確定狀態(tài)下進行評價時也廣泛應(yīng)用起來。

指標(biāo)：現(xiàn)有傳統(tǒng)評估方法應(yīng)用與民航信息系統(tǒng)安全評估中所存在的問題，并指出其不足之處。

3．4新的評估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評估需求分析：改進傳統(tǒng)評估模型的方法研究；新的評估模型框架；新的評估算法；新的評估模型應(yīng)用實踐；實踐數(shù)據(jù)的驗證。

（1）層次分析法

層次分析法對系統(tǒng)進行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動態(tài)風(fēng)險評估法

動態(tài)風(fēng)險評估法，能夠與時間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標(biāo)：新算法模型更符合民航業(yè)信息系統(tǒng)的

實際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計劃

內(nèi)容：培訓(xùn)對象為民航公司相關(guān)單位工作人員。開展信息安全普及活動；開展信息安全技術(shù)

培訓(xùn)班：編寫信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實驗室。

指標(biāo)：通過該計劃，能切實提高民航單位工作人員的信息安全意識，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機制的 各個方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻：

[1]范紅．信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施【M】．北京：中國標(biāo)準(zhǔn)出版社，2008：l—49