機場信息安全解決方案設(shè)計 機場信息化應(yīng)用需求及建議

千方機場數(shù)字化安全解決方案實際應(yīng)用和實現(xiàn)效果如何？

千方科技專家：各大樞紐機場都面臨著“量大、面廣、點多”的安全管理壓力，首都機場率先運用千方機場數(shù)字化安全解決方案，圍繞人傷?消防、航空器、跑道侵入、信息安全、應(yīng)急救援、空防反恐、防汛等8大類核心風險構(gòu)建了風險評價模型，同時建立了風險緩解措施和巡查任務(wù)的實時推送能力，實現(xiàn)安全的狀態(tài)實時監(jiān)控和閉環(huán)管理。首都機場數(shù)字化安全平臺啟用以來，累計監(jiān)控安全數(shù)據(jù)720余萬條，發(fā)布安全告警3700余次，處理風險管控清單2500余條，順利保障各類航班百萬余架次，有效管控了機場安全風險。

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|成都網(wǎng)站維護|優(yōu)化|托管以及網(wǎng)絡(luò)推廣，積累了大量的網(wǎng)站設(shè)計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設(shè)計服務(wù)，案例作品覆蓋邊坡防護網(wǎng)等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結(jié)合品牌形象的塑造，量身制作品質(zhì)網(wǎng)站。

機場安全運行管理論文

隨著運輸量的快速增長和運行復(fù)雜性的日益增加,民航機場面臨的安全壓力日益增大。下面是我為大家整理的機場安全運行管理論文，供大家參考。

機場安全運行管理論文 范文 一：淺談機場信息系統(tǒng)網(wǎng)絡(luò)安全管理

摘要：信息化程度的提高帶動了機場信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的高速發(fā)展，在工作方式和業(yè)務(wù)應(yīng)用模式上都有了本質(zhì)的改變，原有的工作方式已經(jīng)無法跟上信息化發(fā)展的步伐，這就需要有更加高效的解決方案推動機場信息化的發(fā)展。本文以某機場為例，對機場安全信息管理進行有效的闡述和分析。

關(guān)鍵詞：機場信息系統(tǒng); 系統(tǒng)安全 分析;實施

中圖分類號：TL372文獻標識碼： A

一、角色分析

(一)角色管理

由于業(yè)務(wù)的需求，當組織結(jié)構(gòu)某部門的工作指責發(fā)生變化時，系統(tǒng)管理員使用角色管理維護系統(tǒng)的各個業(yè)務(wù)崗位，并從用戶列表選取參與事件處理的用戶加入到該崗位。當需要對這些用戶進行某些操作的時候，只需要對包含這些用戶的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當臨時調(diào)用戶加入崗位，只要在角色的用戶列表中進行簡單添加。當事情處理完，不再需要崗位，可以通過該模塊將角色刪除。該機場安全監(jiān)管信息管理系統(tǒng)角色如表 3-1 所示。

表 3-1 系統(tǒng)角色表

(二)用戶權(quán)限控制

用戶權(quán)限控制是用來設(shè)置權(quán)限、角色以及進行權(quán)限驗證。權(quán)限對應(yīng)于一定操作范圍的操作，角色對應(yīng)于多個權(quán)限的集合。通過基于角色的訪問控制來實現(xiàn)整個業(yè)務(wù)的權(quán)限管理，并通過實現(xiàn)操作管理在一定范圍內(nèi)靈活地擴展現(xiàn)有的權(quán)限管理。利用授權(quán)模塊實現(xiàn)了權(quán)限的分散管理，上一層管理者可以授權(quán)給下一層管理員權(quán)限，保證某些用戶不會權(quán)限過大。

用戶權(quán)限控制采用基于角色的訪問控制的權(quán)限管理體系?；诮巧臋?quán)限管理體系統(tǒng)一了各級各類工作人員的角色，使之既符合系統(tǒng)整體的要求，又滿足各部門工作的需要;對所有使用系統(tǒng)的用戶進行統(tǒng)一的管理，避免了同一用戶在不同的應(yīng)用系統(tǒng)中具有不同代碼和權(quán)限等混亂現(xiàn)象，做到統(tǒng)一化、規(guī)范化，最大程度上增加系統(tǒng)的安全性。

每一個注冊的系統(tǒng)用戶按照其所承擔的任務(wù)被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動，在完成某些活動后應(yīng)該得到哪些信息，允許向哪些功能中傳送哪些數(shù)據(jù)對象等。

按照用戶權(quán)限控制的方式不同，權(quán)限又可分為靜態(tài)權(quán)限和動態(tài)權(quán)限。按照控制對象的不同，權(quán)限可以分為功能權(quán)限和數(shù)據(jù)權(quán)限。

二、系統(tǒng)安全分析

(一)安全需求性分析

結(jié)合某機場安全監(jiān)管信息管理系統(tǒng)安全弱點、安全威脅和安全風險分析，系統(tǒng)安全需求包括以下幾點：系統(tǒng)安全實體安全;主機 操作系統(tǒng) 和數(shù)據(jù)庫系統(tǒng)的安全;

系統(tǒng)網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控與預(yù)警;系統(tǒng)信息安全，包括信息存放的安全、信息傳輸?shù)陌踩?、信息的私密性、完整性、鑒別性和不可否認性;系統(tǒng)的安全管理、包括運行維護管理和動態(tài)安全。該機場安全監(jiān)管信息管理系統(tǒng)安全設(shè)計要求確保數(shù)據(jù)和業(yè)務(wù)的安全，確保系統(tǒng)計算機系統(tǒng)資源的安全。

在設(shè)計系統(tǒng)時，要求：系統(tǒng)投產(chǎn)時不降低計算機系統(tǒng)的整體安全性; 不對現(xiàn)有應(yīng)用系統(tǒng)及網(wǎng)絡(luò)體系作根本性改變(現(xiàn)有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)體系有嚴重缺陷時除外); 符合國家政策和行業(yè)規(guī)范要求，技術(shù)設(shè)計先進，具有良好的可擴展性和延續(xù)性; 整體規(guī)劃、分步實施投產(chǎn)，保障工程質(zhì)量，控制工程風險;降低成本、減少新增投入，滿足占領(lǐng)市場和贏利的需要;建立系統(tǒng)安全管理體系，保障系統(tǒng)運行維護和管理的安全。

(二)安全設(shè)計原則

安全設(shè)計遵循的原則是：在實現(xiàn)系統(tǒng)安全風險可控的基礎(chǔ)上，盡可能地降低成本和提高效率。要密切結(jié)合系統(tǒng)信息安全要求及面臨的威脅，制訂科學、合理、可行的安全設(shè)計原則。安全設(shè)計的核心是：保障系統(tǒng)數(shù)據(jù)處理全過程的安全。在進行安全方案設(shè)計、規(guī)劃時，遵循以下原則：

系統(tǒng)全面的安全保護原則。防止出現(xiàn)明顯的薄弱環(huán)節(jié)，包括防護、監(jiān)控、恢復(fù)。

層次性原則。安全設(shè)計應(yīng)根據(jù)需求，要合理劃分安全層次，根據(jù)不同的安全級別，有針對性的進行安全防護。

自主和可控原則，采用國產(chǎn)密碼設(shè)備和安全產(chǎn)品，做到所用軟硬件安全產(chǎn)品的可控性。

安全性原則。充分保證系統(tǒng)的安全性至關(guān)重要。使用的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中都必須有具體的 措施 來充分保證各個方面的安全性。

可靠性原則。對于產(chǎn)品，質(zhì)量是保證其使用可靠性的基本因素;對于項目實施過程，嚴密的組織和嚴格的管理是保證系統(tǒng)可靠性的必備條件。

先進性原則。具體技術(shù)和技術(shù)方案的先進性是保證整個系統(tǒng)應(yīng)該具有的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性的保證。

可擴展性和動態(tài)適應(yīng)性原則：安全設(shè)計要求充分考慮系統(tǒng)業(yè)務(wù)發(fā)展的需要，適應(yīng)未來擴展性要求，具有良好的動態(tài)性和自適應(yīng)性。

(三)網(wǎng)絡(luò)通訊安全設(shè)計方案

網(wǎng)絡(luò)通訊安全是要在保證通訊網(wǎng)絡(luò)可靠、穩(wěn)定等情況下，提供安全的通訊信道，保護業(yè)務(wù)數(shù)據(jù)在傳輸過程中不被泄露。主要提供客戶瀏覽器到系統(tǒng)服務(wù)器間安全信道。

采用 TLS/SSL 連接建立客戶端到系統(tǒng)網(wǎng)絡(luò)間的安全通道，同時通過數(shù)據(jù)加密保證關(guān)鍵信息(如客戶帳戶 PIN 碼 aPIN、登錄 PIN 碼 ePIN)的安全。

系統(tǒng)客戶與 Web 服務(wù)器安全連接采用雙向認證的 SSL 技術(shù)實現(xiàn)。利用部署在客戶端安全代理和部署在 Web 服務(wù)器安全網(wǎng)關(guān)代理服務(wù)器系統(tǒng)實現(xiàn)，保證通訊雙方的身份可確認，保證信息傳輸?shù)臋C密性、完整性和不可抵賴。

一般用戶采用瀏覽器本身的 SSL 功能提供傳輸保護?？蛻舻拿舾行畔⒃诒鞠到y(tǒng)中采用增強的加密措施進行保護傳送。

(四)防火墻系統(tǒng)設(shè)計方案

該機場安全監(jiān)管信息管理系統(tǒng)防火墻系統(tǒng)設(shè)計方案主要設(shè)計思想如下：

在管理局數(shù)據(jù)中心設(shè)置防火墻，隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu);建立相對獨立、統(tǒng)一的安全監(jiān)控、控制中心。 應(yīng)用網(wǎng)絡(luò)包括多處外部接入，通過路由器，防火墻等網(wǎng)絡(luò)隔離技術(shù)屏蔽內(nèi)外部網(wǎng)絡(luò)。本系統(tǒng)中對于來自 Internet 的接入采用防火墻技術(shù)，通過安全規(guī)則的定義，屏蔽非授權(quán)訪問，從而保護內(nèi)部網(wǎng)絡(luò)的安全。對于 WEB/應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器間同樣采用防火墻提供安全保障。本系統(tǒng)中在 WEB 服務(wù)器外部采用國產(chǎn)高性能防火墻。

系統(tǒng)接入 Internet 要求考慮邊界網(wǎng)絡(luò)的安全。(1)在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)以任何形式直接接入 Internet。(2)采取足夠的安全措施后，允許內(nèi)部網(wǎng)對 Internet 開通必要的業(yè)務(wù)。(3)對Internet 公開發(fā)布的信息應(yīng)采取安全措施保障信息不被篡改。(4)來自外部的特定主機經(jīng)認證身份后可訪問內(nèi)部網(wǎng)指定主機，否則予以禁止。

(五)數(shù)據(jù)庫安全設(shè)計方案

數(shù)據(jù)庫系統(tǒng)用于存放系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、用戶基本信息、系統(tǒng)參數(shù)和公共信息等。

數(shù)據(jù)庫系統(tǒng)的安全除需要考慮操作系統(tǒng)安全外，同時需要考慮數(shù)據(jù)庫系統(tǒng)本身的安全。在數(shù)據(jù)庫設(shè)計時要充分考慮到數(shù)據(jù)庫元素之間的訪問完整性機制，確保數(shù)據(jù)庫內(nèi)數(shù)據(jù)的合法修改及訪問。

對數(shù)據(jù)庫的訪問只能通過指定的應(yīng)用服務(wù)器進行，任何對數(shù)據(jù)庫的操作及修改都不能直接到達數(shù)據(jù)庫服務(wù)器，只能通過應(yīng)用服務(wù)器上的進程對數(shù)據(jù)庫進行訪問操作管理。

數(shù)據(jù)庫服務(wù)器存儲所有系統(tǒng)本地數(shù)據(jù),包括客戶信息、管理信息、運行日志等。

三、機場網(wǎng)絡(luò)安全管理的實施

(一)建立嚴格 規(guī)章制度

制定網(wǎng)絡(luò)建設(shè)方案，機房管理制度，各類人員職責分工、安全保密規(guī)定，口令管理制度，網(wǎng)絡(luò)安全指南，用戶上網(wǎng)使用手冊，信息安全檢查、系統(tǒng)風險評估、應(yīng)急響應(yīng)方案，安全防護記錄制度等一系列的規(guī)章和制度，保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如促使網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

(二)加強 網(wǎng)絡(luò)技術(shù) 的培訓

網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員一定要不斷地對新的 網(wǎng)絡(luò)知識 加強學習，對新的網(wǎng)絡(luò)產(chǎn)品的功能進行掌握，熟悉網(wǎng)絡(luò)病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，這樣才能更好地管理好網(wǎng)絡(luò)。

(三)加強用戶的安全意識

網(wǎng)絡(luò)安全最大的威脅是人們對于 網(wǎng)絡(luò) 安全知識 的缺乏，因此，就需要加強不同層次的員工和用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

結(jié)語

網(wǎng)絡(luò)安全是一個多層次、多方面的問題，需要從強化行政監(jiān)管和建設(shè)技術(shù)支撐平臺為切入點，建立一個技術(shù)先進、管理高效、安全可靠的機場信息系統(tǒng)網(wǎng)絡(luò)安全管理體系，努力做到未雨綢繆、防患于未然，以管理保平安，以安全促發(fā)展。

參考文獻

[1]段和華,汪勝,張智銘.該機場機場信息安全管理體系為上海國際機場保駕護航[J].該機場信息網(wǎng)絡(luò)安全,2008,05:65-66.該機場

[2]陳偉飛.該機場論機場信息安全體系的構(gòu)建[J].該機場軟件導刊,2010,01:145-147.該機場

[3]趙兵.該機場試論機場信息安全風險和防護對策[J].該機場吉林勞動保護,2011,S1:318-320.該機場

機場安全運行管理論文范文二：機場安全管理 文化 建設(shè)探析

摘 要：在安全事故相關(guān)的人、機、環(huán)境、管理四要素中，人是最重要的因素。以人為中心，加強安全文化建設(shè)至關(guān)重要。 文章 根據(jù)企業(yè)安全文化理論，指出了機場安全管理文化建設(shè)的重要意義，闡述了機場安全管理文化建設(shè)的內(nèi)涵，即物質(zhì)文化、制度文化、精神觀念文化和行為文化。同時，論述了應(yīng)該從組織管理體系建設(shè)、制度建設(shè)、隊伍建設(shè)、安全文化活動、技術(shù)保障、信息化應(yīng)用等六方面加強機場安全文化建設(shè)。

關(guān)鍵詞：機場;安全管理;文化建設(shè);路徑選擇

中圖分類號：V351.3 文獻標識碼：A 文章編號：1006-8937(2013)06-0038-02

根據(jù)安全原理，在事故相關(guān)的人、機、環(huán)境、管理四要素中，人的因素是最為重要的。人的不安全行為是事故發(fā)生的最大隱患，而人員行為主要源于 教育 培訓和文化氛圍的影響。文化決定意識，意識決定觀念，觀念決定行為。也就是說，安全文化決定人的安全意識，安全意識決定人的安全觀念，安全觀念決定人的安全行為。由此，沒有安全文化，就不可能有安全的行為。企業(yè)安全文化是在安全管理工作中全體員工無形的價值觀和行為準則，是一種自覺的行為方式和習慣，是安全管理中居于統(tǒng)領(lǐng)地位，對于保障 安全生產(chǎn) 有著重要的現(xiàn)實意義。

自2006 年中國民航總局大力推進空管安全管理體系(Safety Management System，SMS)建設(shè)以來，民航安全管理取得了一定的成績。但SMS建設(shè)還處在初期階段，面臨很多問題，如管理層重視和執(zhí)行不夠、員工安全意識不強、風險管理的措施不當、安全信息的分析和利用不足、安全管理的基礎(chǔ)設(shè)施不牢、安全管理系統(tǒng)性不強等。機場為有效杜絕重大事故的發(fā)生，就必須全面、科學、系統(tǒng)地對機場安全管理體系進行分析、研究、診斷、預(yù)測和控制，而首當其沖的是要建設(shè)健康、有效的機場安全管理文化。

1 機場安全管理文化建設(shè)的內(nèi)涵

機場安全管理文化包括機場安全管理的意識、目標、責任、素養(yǎng)、習慣、科技手段、管理設(shè)施、監(jiān)督檢查和各種安全管理規(guī)章制度等一系列的總和，在機場安全管理中發(fā)揮著重要的導向、激勵、凝聚、約束和規(guī)范作用。它由物質(zhì)文化、制度文化、精神觀念文化、行為文化四個層次組成。

1.1 機場安全管理的物質(zhì)文化

物質(zhì)文化是安全文化的物質(zhì)載體，是安全文化在各種實體事物上表現(xiàn)出來的狀態(tài)(形態(tài))。機場安全管理的物質(zhì)文化體現(xiàn)為安全生產(chǎn)設(shè)備、裝置及防護器件、安全查檢器材和儀表、報警系統(tǒng)等。具體有：{1}飛行安全方面。跑道保障、凈空保護、鳥擊防范、助航燈光保障等;{2}空防安全方面。安檢設(shè)備、貨物、飛行區(qū)檢控、候機離區(qū)檢控;{3}機坪運行安全方面。航空器、車輛設(shè)備、油料管理等;{4}機場環(huán)境安全方面。設(shè)備配置和維護、日常應(yīng)急響應(yīng)準備、航空食品;{5}機場運行安全保障方面。保障設(shè)施設(shè)備、指揮調(diào)度系統(tǒng)、供電及電器系統(tǒng)、離港系統(tǒng)、航班顯示系統(tǒng)、廣播系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等。

1.2 機場安全管理的制度文化

制度文化是企業(yè)安全文化的中間層，主要是員工在生產(chǎn)經(jīng)營活動中所必須遵循的管理規(guī)章制度和操作規(guī)程的總和，如：安全生產(chǎn)責任制度、風險管理制度、監(jiān)督檢查制度、教育制度及安全操作規(guī)程等。機場安全管理的制度文化體現(xiàn)為：國際民航組織(ICAO)制定的機場安全管理體系(SMS);中國民用航空局(CAAC)制定的《關(guān)于中國民航實行安全管理體系建設(shè)的通知》、《中國民用航空安全管理體系建設(shè)總體 實施方案 》和《機場安全管理體系建設(shè)指南》等一系列指導性法規(guī);機場制定的相關(guān)管理制度及操作規(guī)范。

1.3 機場安全管理的精神觀念文化

精神觀念文化是安全文化的心理部分，包括安全知識、安全意識、安全態(tài)度、安全價值體系、安全認識觀等。機場安全管理的精神觀念文化體現(xiàn)為：

①“防范第一”的意識。運用系統(tǒng)論，對機場各類風險進行風險管理，通過危險識別、風險分析、評估和控制， 堅決杜絕責任事故。②“持續(xù)安全”的觀念。在“持續(xù)安全”理念的引領(lǐng)下，不斷創(chuàng)新指導思想、 思維方式 和工作 方法 ，建立保障持續(xù)安全的長效機制。③嚴格落實的態(tài)度。完善安全規(guī)章、程序和措施，嚴格落實則是重中之重。要做到五嚴，即：嚴格組織領(lǐng)導，嚴格規(guī)章標準，嚴格監(jiān)督檢查，嚴格教育培訓，嚴格持續(xù)改進。④“三全管理”的理念。機場安全管理是全過程、全方位、全員共同參與的系統(tǒng)工程。從管理層到一線員工自上而下的全體員工，從制度制定到嚴格執(zhí)行的全過程，從每個崗位實際操作到理論探討的全方位，安全意識滲透到各個環(huán)節(jié)。

1.4 機場安全管理的行為文化

行為文化是安全文化的動態(tài)部分，包括個人和群體的生產(chǎn)、生活行為方式。機場安全管理的行為文化包括：領(lǐng)導層決策安全謹慎，加強員工培訓和激勵，積極宣傳貫徹落實相關(guān)政策要求;管理層嚴格執(zhí)行規(guī)章制度、加強監(jiān)督檢查;一線員工嚴格遵守操作規(guī)范、及時 報告 安全隱患等。

機場安全管理文化中的物質(zhì)文化、制度文化、精神文化和行為文化是是互為表里、不可分割的。精神文化是安全文化的核心和靈魂，制度層文化是安全文化的骨架，物質(zhì)文化是企業(yè)安全文化的物質(zhì)載體，行為文化是外在體現(xiàn)。

2 機場安全管理文化建設(shè)的路徑選擇

2.1 健全安全管理的組織體系

一是建立縱向責任體系。以一把手為第一責任人，分管副總為主要責任人，安全管理相關(guān)部門負責人共同擔責任。以安全委員會會議、生產(chǎn)例會為紐帶，加強縱向溝通，切實做到抓安全的思想、工作、精力三到位。二是建立橫向網(wǎng)絡(luò)體系。黨政工團聯(lián)動、運營保障部門齊抓、全體員工參與、縱向到底、橫向到邊，各部門各司其責、互相配合。三是強化安全監(jiān)督檢查機制。機場設(shè)立安全監(jiān)察部門，各運行單位還設(shè)有專(兼)職安全監(jiān)察員，形成全員、全過程的安全監(jiān)督網(wǎng)絡(luò)。加強安全規(guī)章制度的動態(tài)管理和執(zhí)行力度，實行更加嚴、勤、細、實的安全檢查和督察，大力開展安全生產(chǎn)隱患治理和專項整治活動。 2.2 加強安全管理的制度建設(shè)

根據(jù)《中國民用航空總局令》第191號，機場應(yīng)建立健全安全生產(chǎn)例會、風險評估、飛行區(qū)管理、目視助航設(shè)施管理、機坪運行管理、機場凈空和電磁環(huán)境保護、鳥害及動物侵入防范、除冰雪管理、不停航施工管理、航空油料供應(yīng)安全管理、機場運行安全信息管理等相關(guān)制度。為建立適應(yīng)現(xiàn)代航空安全管理的要求，機場更加強責任制度和激勵制度建設(shè)。

①建立責任制度。首先，落實全員安全責任制。綜合運用行政、法制、經(jīng)濟、思想、宣傳等手段，不斷增強全體員工的安全意識和責任意識，著力營造積極主動的安全文化，形成高效有序的安全運行機制和嚴謹細致的差錯防范體系。其次，實行重大事故責任追究制度。凡因嚴重違法違規(guī)、瀆職失職導致重大事故者，必須依法依紀追究責任。最后，建立目標責任制。每年按管理層級簽訂安全目標 責任書 ，定期檢查，年終考核，兌現(xiàn)年度目標獎。②激勵制度。設(shè)立安全生產(chǎn)獎勵基金，實施安全競賽和安全獎懲辦法，以安全功過兌現(xiàn)獎懲，提升各級的安全管理能力。實行合理的收入分配政策，適當向一線生產(chǎn)保障單位、向條件艱苦或技術(shù)含量高的崗位、向安全風險大的員工傾斜，充分調(diào)動各類人員保證安全的積極性。

2.3 不斷提升員工隊伍建設(shè)水平

一支能力強、素質(zhì)高、品德好、技術(shù)硬、紀律嚴的員工隊伍是機場保證持續(xù)安全的有力保障，所以應(yīng)大力抓好員工隊伍建設(shè)。一是改革人力資源制度。破除員工身份限制，實行“能者上，平者調(diào)，庸者下”的競爭淘汰機制。制定科學的人員聘任和選拔程序，科學合理選拔人才。二是創(chuàng)新員工培訓方式。與高校實行戰(zhàn)略合作，建立培訓中心，針對不同崗位需求，多 渠道 、多方式地開展安全教教育及業(yè)務(wù)技能培訓。對管理人員、操作人員，特別是關(guān)鍵崗位、特殊工種人員，要進行強制性的安全意識教育和安全技能培訓。三是通過崗位練兵提升員工素質(zhì)。通過崗位技能大比武，增強員工在實戰(zhàn)中積累工作 經(jīng)驗 ，提升工作能力，增強安全意識。四是加強各層級的執(zhí)行力建設(shè)。開展“四查”整頓活動(查思想、查作風、查紀律、查管理)，著眼解決思想松懈、作風浮躁、紀律松弛、管理不嚴的問題。五是加強應(yīng)急演練力度。增強各級管理人員的指揮決策能力，提升員工的專業(yè)處置水平，提高整體應(yīng)急反應(yīng)能力。

2.4 堅持開展豐富多彩的安全文化活動

增強員工安全意識，開展豐富多彩的安全文化活動是一種好形式。一是加強宣傳貫徹。利用內(nèi)刊、網(wǎng)站、廣播、 標語 、展覽等渠道加強安全管理的方針政策、職責、程序、標準、制度、活動方面的宣傳，促進全體員工的價值觀和行為方式的轉(zhuǎn)變。二是開展寓教于樂的活動。如娛樂活動、主題教育活動、安全論壇、安全知識競賽、 安全演講 。三是開展獎優(yōu)懲劣的評比活動。開展勞動模范和“十佳安全標兵”、“十佳服務(wù)明星”、“十佳技術(shù)能手”評選活動，對評選出來的先進進行表彰，同時建立違章人員曝光臺。四是實行安全考核，一票否決制。

通過各種活動方式向員工灌輸和滲透“以人為本，安全第一”、“安全就是效益、安全創(chuàng)造效益”、“行為源于認識，預(yù)防勝于處罰，責任重于泰山”等安全觀。安全觀在員工心目中“生根”，在管理活動中“發(fā)芽”，形成人人重視安全，人人為安全盡責的良好氛圍。

2.5 加強技術(shù)保障力度

牢牢樹立“科技興安”的思想，加強安全基礎(chǔ)設(shè)施建設(shè)力度。一是引進新技術(shù)，改造舊設(shè)備，優(yōu)化設(shè)備配置。二是聯(lián)合科研院所，加快機場安全管理技術(shù)、設(shè)備的研發(fā)，提升安全管理設(shè)備的硬件水平。依靠技術(shù)進步和技術(shù)改造，采用新技術(shù)、新產(chǎn)品、新裝備，來不斷提高安全化的程度，即保證生產(chǎn)過程、設(shè)備控制過程、整體環(huán)境的本質(zhì)安全，使人、機、環(huán)境處于良好的狀態(tài)。

2.6 不斷提高信息化水平

建立完善的安全信息管理平臺，著眼于建立科學健全的信息收集、分析、分類、傳遞、危險源識別、應(yīng)急措施制定機制，促進信息化水平在機場安全管理中的應(yīng)用和提升。

3 結(jié) 語

機場安全管理文化建設(shè)涉及各個方面、所有活動、一切時空過程。強大濃厚的安全文化氛圍，使全體員工的行為被潛移默化，安全價值取向深入人心，安全行為準則時刻指引。機場各級管理人員，應(yīng)當自覺擔負起建設(shè)安全文化的職責，攜手廣大員工共同營造良好的安全文化氛圍，提升機場安全管理水平。

參考文獻：

[1] 俞煥聽.淺議民用機場的安全方針政策[J].江蘇航空，2007，(2).

[2] 張有富.以持續(xù)安全理念構(gòu)筑機場安全健康發(fā)展[J].江蘇航空，2007，(2).

[3] 趙玉明.機場安全管理的系統(tǒng)性思考[J].空運商務(wù)，2008，(2).

[4] 王文俊，張向暉，白福利，等.中國民航安全管理體系研究[J].交通 企業(yè)管理 ，2009，(11).

機場網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要性

很重要的

層出不窮的網(wǎng)絡(luò)攻擊

近年來，黑客針對民航系統(tǒng)的攻擊越來越頻繁，造成的影響和損失也越來越大。

2015年10月，日本成田機場與中部機場遭到黑客攻擊。攻擊造成田機場的官方網(wǎng)站無法連入，該情況持續(xù)了約8小時；同一時間，日本中部機場的計算機系統(tǒng)也受到攻擊。所幸是在深夜時分，沒有對機場營運造成影響。

2015年12月，烏克蘭首輔國際機場遭受Black Energy 病毒攻擊，導致機場信息系統(tǒng)中斷，影響到機場業(yè)務(wù)的正常運行。

2016年7月，河內(nèi)和胡志明這兩家越南最主要的機場，其航班資訊、柜臺報到系統(tǒng)顯示屏突然改變，屏幕上顯示不雅詞匯。同時， 兩個機場廣播系統(tǒng)也失去控制，自動播放類似內(nèi)容。機場人員隨后關(guān)閉遭入侵的電腦和廣播系統(tǒng)，使用擴音器通知乘客以及以“手工”方式辦理登機等手續(xù)，部分航班被迫延遲起飛。

2017年6月，烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊，機場信息系統(tǒng)癱瘓，導致大量旅客滯留機場，航班大面積延誤。

2018年8月，英國第二大機場——蓋特威克機場，由于光纜損壞導致IT系統(tǒng)出現(xiàn)故障，電子顯示屏無法正常工作，機場工作人員在白板上手動更新航班信息，致使部分乘客錯過了航班。

除了上述國外攻擊事件，我國民航機場目前也深受網(wǎng)絡(luò)安全之苦。

很多機場都遭受過ARP病毒、勒索病毒以及其它惡意軟件的攻擊，同時黑客對民航機場的滲透攻擊也屢屢發(fā)生。

國內(nèi)機場目前的安全問題

本研究通過對多家民航單位開展調(diào)研和安全測評發(fā)現(xiàn)，我國民用機場信息系統(tǒng)無論在管理上，還是在技術(shù)上對都存在一定的安全問題，需要引起高度的關(guān)注。

1、管理層面

（1）機場信息系統(tǒng)安全建設(shè)規(guī)范缺失

（2）缺乏總體網(wǎng)絡(luò)安全設(shè)計

（3）缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人才

（4）缺乏網(wǎng)絡(luò)安全管理中心

2、技術(shù)層面

（1）物理安全

在目前民航機場信息系統(tǒng)建設(shè)遵循的相關(guān)規(guī)范中，網(wǎng)絡(luò)布線、防水防潮、防電磁等方面存在不足，缺乏全面的環(huán)境檢測系統(tǒng)。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題是當前民航機場信息系統(tǒng)面臨的最主要的安全問題。

（3）主機安全

對于大中型機場來講，生產(chǎn)環(huán)境中終端眾多，如果加強終端的安全管理一直是機場在網(wǎng)絡(luò)安全管理方面存在的薄弱環(huán)節(jié)。

（4）應(yīng)用安全

通過對各個機場的調(diào)研、測評和檢查，發(fā)現(xiàn)多個機場的信息系統(tǒng)在應(yīng)用安全層面存在嚴重的安全問題。

（5）數(shù)據(jù)安全

通過調(diào)研發(fā)現(xiàn)多數(shù)機場對旅客信息沒有進行嚴格的保護，缺乏數(shù)據(jù)使用的審計手段、數(shù)據(jù)存儲的保護手段以及相應(yīng)的數(shù)據(jù)保護的管理制度。

（6）其它

大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)、工控、物聯(lián)網(wǎng)等多種技術(shù)在民航機場的應(yīng)用極大的推動了民航業(yè)務(wù)的發(fā)展，但是這些新技術(shù)的應(yīng)用也為民航網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。

三條技術(shù)路線為機場網(wǎng)絡(luò)安全保駕護航

本研究以關(guān)注信息系統(tǒng)整個生命周期的安全為總體技術(shù)路線，制定信息系統(tǒng)安全建設(shè)規(guī)范，重點研究網(wǎng)絡(luò)邊界監(jiān)測與控制、APT攻擊態(tài)勢感知、網(wǎng)絡(luò)日志智能分析三項關(guān)鍵技術(shù)。

?

圖1 機場信息安全研究技術(shù)路線圖

1. 網(wǎng)絡(luò)邊界監(jiān)測與訪問控制研究的技術(shù)路線

本研究提出一種網(wǎng)絡(luò)邊界安全監(jiān)測的方法，通過使用多線程周期掃描和SNMP陷阱技術(shù)獲取實時的網(wǎng)絡(luò)信息，并將其與存儲的歷史信息進行比對,將異常狀態(tài)以醒目的圖形標示在管理界面上并發(fā)送報警通知，使得網(wǎng)絡(luò)管理人員能夠?qū)崟r掌握網(wǎng)絡(luò)結(jié)構(gòu)與邊界的狀態(tài)變化，對于異常的接入情況能夠及時采取管制措施，保障信息網(wǎng)絡(luò)的邊界安全。

這樣在一定程度上解決現(xiàn)有網(wǎng)絡(luò)應(yīng)用中無法全面監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)的變化和無法詳細了解網(wǎng)絡(luò)邊界接入狀況的問題。

?

圖2 網(wǎng)絡(luò)邊界監(jiān)測與控制技術(shù)

2. APT攻擊態(tài)勢感知研究的技術(shù)路線

對于APT攻擊態(tài)勢感知技術(shù)，研究組采用圖3所示的研究方案。

?

圖3 APT攻擊等異常行為監(jiān)測

3. 網(wǎng)絡(luò)日志智能分析研究的技術(shù)路線

對于網(wǎng)絡(luò)日志智能分析技術(shù)，研究組擬采用圖4所示的研究方案。

?

圖4 網(wǎng)絡(luò)日志智能分析

基于上述三種路線，本研究編寫了《機場信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)規(guī)范》（見報告附錄一）用于指導機場信息系統(tǒng)的安全設(shè)計、安全建設(shè)和安全運行，以提高機場信息系統(tǒng)的網(wǎng)絡(luò)安全防護能力。

當前機場所采用的信息化技術(shù)主要有：

傳統(tǒng)信息系統(tǒng)集成技術(shù)、云平臺技術(shù)、移動互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)、工控技術(shù)、大數(shù)據(jù)技術(shù)以及人工智能技術(shù)

分享文章：機場信息安全解決方案設(shè)計 機場信息化應(yīng)用需求及建議
新聞來源：http://muchs.cn/article32/doesgpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、電子商務(wù)、品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、企業(yè)建站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)