- 相關(guān)推薦
航空管制信息安全管理對(duì)策論文
摘要
針對(duì)飛機(jī)航空管制信息安全管理工作中存在的管制人員信息安全管理意識(shí)不夠強(qiáng),航管信息安全管理工作重點(diǎn)不突出,航管部門(mén)信息安全防范體系不健全,航管信息安全管理法規(guī)制度不完善等問(wèn)題,深入探討了相應(yīng)的對(duì)策措施,以便于為航管信息安全管理工作提供具體對(duì)策措施,為提升航空管制信息安全管理效益提供依據(jù)。
關(guān)鍵詞
航空管制;信息系統(tǒng);信息安全;對(duì)策
前言
隨著信息技術(shù)尤其是人工智能技術(shù)的飛速發(fā)展,不論是民用航空,還是軍隊(duì)航空管制信息系統(tǒng)在功能、可靠性、實(shí)用性、智能化程度等方面都得到了極大的提升。同時(shí),因網(wǎng)絡(luò)設(shè)施設(shè)備和信息技術(shù)的不完備性以及人為因素的影響,又使得航空管制信息安全面臨著嚴(yán)峻的挑戰(zhàn)?梢(jiàn),深入研究飛機(jī)航空管制信息安全管理對(duì)策是十分必要的。
1、強(qiáng)化航空管制信息安全管理意識(shí)
人為因素對(duì)于航管信息安全管理會(huì)產(chǎn)生重要影響。信息安全防范意識(shí)薄弱的最根本原因就在于忽視了信息安全的重要性。注重航管信息安全管理,必須強(qiáng)化信息安全意識(shí)。一是在強(qiáng)化各級(jí)領(lǐng)導(dǎo)信息安全意識(shí)的同時(shí),必須不斷提高航管人員的信息安全防范意識(shí)。信息安全管理強(qiáng)調(diào)的是“三分技術(shù),七分管理”,應(yīng)該把“重技術(shù)的同時(shí)更重管理”作為航管信息安全管理的基本原則。強(qiáng)化信息安全意識(shí),應(yīng)通過(guò)信息安全教育,不斷提升航空管制人員的信息安全知識(shí)水平,啟發(fā)信息安全自覺(jué),使全體航空管制人員都能夠充分意識(shí)到航空管制信息安全的重要性和實(shí)施信息安全管理必要性。二是強(qiáng)化航管信息安全意識(shí),必須重視航管人員信息技術(shù)素質(zhì)的培養(yǎng)。信息技術(shù)與人工智能技術(shù)將不斷應(yīng)用于未來(lái)航空管制的業(yè)務(wù)流程中,航管人員必須具備駕馭航管新裝備和新技術(shù)的能力,同時(shí),通過(guò)不斷學(xué)習(xí)和豐富信息技術(shù)與人工智能技術(shù)知識(shí),在強(qiáng)化安全意識(shí)的同時(shí),提升自身的信息技術(shù)技能,為航管信息安全管理工作順利開(kāi)展打下堅(jiān)實(shí)的技術(shù)知識(shí)基礎(chǔ)。三是注重航管信息安全管理觀(guān)念創(chuàng)新。航管信息安全關(guān)系到航管業(yè)務(wù)是否順利開(kāi)展,關(guān)系到飛機(jī)的飛行安全,必須在航管信息安全管理目標(biāo)、安全管理業(yè)務(wù)、安全管理技術(shù)等方面轉(zhuǎn)變觀(guān)念,將航管信息安全管理的目標(biāo)落實(shí)到航管中心的安全建設(shè)上,將安全管理業(yè)務(wù)與航管業(yè)務(wù)流程相結(jié)合,注重各個(gè)業(yè)務(wù)環(huán)節(jié)上的信息安全,確保實(shí)現(xiàn)航空管制信息安全管理的精細(xì)化,同時(shí),創(chuàng)新安全管理技術(shù),為提升航管信息管理工作效益提供技術(shù)支撐平臺(tái)。
2、抓住航管信息安全管理的主要矛盾
要抓好航管信息安全管理工作,必須明確航管信息安全管理的重點(diǎn)和難點(diǎn),以便對(duì)癥下藥,高效解決航管信息安全管理工作中存在的主要矛盾和重點(diǎn)問(wèn)題。航管信息安全管理的目的是為了使航管信息在完整性、可用性、可控性、保密性和信息行為的不可否認(rèn)性等方面對(duì)航管信息實(shí)施的防御、檢測(cè)、抑制、恢復(fù)和管理工作。航管信息管理的重點(diǎn)在于航空管制信息系統(tǒng),其中包括航管系統(tǒng)層、網(wǎng)絡(luò)層和應(yīng)用層的安全管理。航管系統(tǒng)層的安全管理包括硬件和軟件,其中軟件是航管信息安全管理的重點(diǎn)。就硬件系統(tǒng)而言,硬件的安全屬于物理安全,其防范重點(diǎn)主要在于防電磁輻射、電子干擾以及固化的嵌入式軟件的安全。就應(yīng)用軟件而言,航管信息系統(tǒng)本身是可以修改的,容易受到病毒的攻擊,因此,做好防“病毒”、防病毒、軟件恢復(fù),提升操作系統(tǒng)的安全性是航管信息安全管理的重點(diǎn)。同時(shí),還應(yīng)注重網(wǎng)絡(luò)層安全管理。網(wǎng)絡(luò)層的安全主要體現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)安全報(bào)警、網(wǎng)絡(luò)入侵恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)、密鑰安全管理、內(nèi)部認(rèn)證機(jī)制等。網(wǎng)絡(luò)層的安全管理應(yīng)將關(guān)注點(diǎn)放在路由器等各處子網(wǎng)的出入口設(shè)備上,從軟件角度,應(yīng)研發(fā)嵌入式操作系統(tǒng),運(yùn)用數(shù)字簽名加密技術(shù),以把好網(wǎng)絡(luò)層安全關(guān)。
3、完善航管部門(mén)信息安全防范體系
要實(shí)現(xiàn)對(duì)航管信息的有效管控,必須建立健全航管信息安全管理機(jī)構(gòu)。在充分調(diào)研的基礎(chǔ)上,充分論證航管信息安全管理機(jī)構(gòu)設(shè)置的合理性和可行性,合理區(qū)分航管信息安全管理職能,將信息安全管理職能與業(yè)務(wù)流程和信息流程相結(jié)合,使航管信息安全管理機(jī)構(gòu)能夠充分發(fā)揮其作用。加強(qiáng)對(duì)航管信息安全管理工作的統(tǒng)一規(guī)劃、統(tǒng)一部署與監(jiān)督檢查,密切跟蹤信息技術(shù)與人工智能技術(shù)的發(fā)展前沿,航管關(guān)鍵儀器設(shè)備盡量采用國(guó)產(chǎn)裝備,尤其是采用那些具有自主關(guān)鍵技術(shù)和知識(shí)產(chǎn)權(quán)的核心裝備,比如:國(guó)產(chǎn)嵌入式操作系統(tǒng)、路由器、防火墻和加密系統(tǒng)等網(wǎng)絡(luò)關(guān)鍵部件。加強(qiáng)對(duì)網(wǎng)絡(luò)的規(guī)范化管理,通過(guò)建立一系列完整的航管信息安全標(biāo)準(zhǔn)和航管信息系統(tǒng)綜合評(píng)估體系,對(duì)航管信息的獲取、傳輸和共享使用以及資源共享程度、權(quán)限等方面,有針對(duì)性地制定可靠的安全措施,著力解決國(guó)防信息系統(tǒng)、商業(yè)通信和公用網(wǎng)絡(luò)相聯(lián)而造成的信息安全問(wèn)題。同時(shí),還應(yīng)認(rèn)真研究應(yīng)對(duì)網(wǎng)絡(luò)信息安全隱患的防范措施,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)控,研發(fā)分布式和局部性信息系統(tǒng),以降低航管信息安全的風(fēng)險(xiǎn)?梢(jiàn),航管信息安全管理離不開(kāi)航管部門(mén)信息安全防范體系功能的發(fā)揮,只有這樣,才能系統(tǒng)地解決航管信息安全問(wèn)題。信息安全管理是對(duì)航空管理活動(dòng)構(gòu)成影響的各種信息尤其是涉密信息的管理與控制。完善航管部門(mén)信息安全管理體系,必須做好以下安全管理工作:一是加強(qiáng)信息安全教育。要組織全體航空管制人員進(jìn)行以航空管制保密常識(shí)為主要內(nèi)容的信息安全教育,使航空管制人員能夠牢固樹(shù)立“保信息就是保飛行安全”的觀(guān)念。二是實(shí)行保密信息的封鎖。制定電子設(shè)備保密管理規(guī)定,切斷與外界不必要的通信聯(lián)絡(luò)和溝通。所有航空管制人員不得以任何形式向外界泄露涉及航空管制以及飛行安全的秘密。三是掌握航空管制信息的動(dòng)態(tài)。各級(jí)管理者應(yīng)隨時(shí)了解和掌握航空管制信息的動(dòng)態(tài),經(jīng)常檢查和反思可能存在的信息安全漏洞。四是要嚴(yán)防航空管制信息的失控。應(yīng)加強(qiáng)對(duì)航空管制設(shè)施設(shè)備以及相應(yīng)的網(wǎng)絡(luò)設(shè)施設(shè)備的管控,航空管制設(shè)施設(shè)備必須實(shí)行專(zhuān)人專(zhuān)管,嚴(yán)格登記和使用手續(xù)。
4、健全航管信息安全管理法規(guī)制度
健全航管信息安全管理法規(guī)制度,必須做到有法可依,有法必依,必須認(rèn)真研究航管信息安全管理的特點(diǎn)與規(guī)律,使安全管理法規(guī)制度成為開(kāi)展航管信息安全管理工作的準(zhǔn)繩和依據(jù)。受信息技術(shù)和人工智能技術(shù)的影響,目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展十分迅速,單一依靠技術(shù)措施來(lái)實(shí)現(xiàn)航管信息系統(tǒng)的安全是難以做到的,因此,除了應(yīng)加強(qiáng)技術(shù)攻關(guān)以外,還應(yīng)在行政管理和法規(guī)制度方面,加強(qiáng)對(duì)航管信息安全的管理。針對(duì)航管信息安全管理需求,一方面,要建立航管信息安全評(píng)估和航管信息系統(tǒng)質(zhì)量認(rèn)證體系。從信息基礎(chǔ)設(shè)施建設(shè),到網(wǎng)絡(luò)規(guī)劃和方案,均要通過(guò)安全管理部門(mén)的行政審批和技術(shù)審核,以確保從物理層面做到對(duì)信息的隔離。在基礎(chǔ)設(shè)施建設(shè)和設(shè)備采購(gòu)過(guò)程中,要有安全管理部門(mén)和質(zhì)量管理部門(mén)的指導(dǎo),只有通過(guò)信息安全質(zhì)量認(rèn)證,才能通過(guò)驗(yàn)收并投入使用。在網(wǎng)絡(luò)運(yùn)行和航管信息系統(tǒng)使用過(guò)程中,要接受安全管理部門(mén)的監(jiān)督和檢查。制定一系列航管信息安全規(guī)章制度和措施并確保落實(shí)到位。另一方面,要細(xì)化航管信息安全規(guī)章制度。應(yīng)根據(jù)航管信息安全管理的特點(diǎn),盡快制定信息安全規(guī)章制度,以提升信息安全管理的可操作性。對(duì)于航管管制人員賦予信息安全職責(zé),對(duì)于那些認(rèn)真履行職責(zé),確保航管信息安全的人員應(yīng)給予表彰獎(jiǎng)勵(lì),對(duì)于那些玩忽職守,置航管信息安全于不顧的人員,造成航管信息安全事故的人員,應(yīng)進(jìn)行依法懲治。航空管制信息安全管理法規(guī)制度的建立健全還應(yīng)注重其適用性和有效性。法規(guī)制度建立健全的目的是為了航空管制信息管理工作提供法規(guī)依據(jù)。如果在制定法規(guī)制度時(shí),脫離了當(dāng)前和今后一個(gè)階段航空管制工作的實(shí)際,則這樣的法規(guī)制度將無(wú)法起到其應(yīng)有的作用,應(yīng)在充分調(diào)研的基礎(chǔ)上,充分考慮航空管制業(yè)務(wù)工作的特殊性和保密性,從航空管制信息管理機(jī)構(gòu)設(shè)置的優(yōu)化,到信息管理流程的設(shè)計(jì),從人員信息安全意識(shí)的強(qiáng)化,到信息管理系統(tǒng)等技術(shù)平臺(tái)的建設(shè)等整個(gè)信息安全管理工作中,注重法規(guī)制度的有效性,確保航空管制信息安全管理工作能夠配套適用性強(qiáng)的信息安全管理法規(guī)作為依據(jù),實(shí)現(xiàn)航空管制信息管理工作有法可依,以提升航空管制信息安全管理工作的效益。
5、結(jié)語(yǔ)
航管信息安全管理工作是航管業(yè)務(wù)的基礎(chǔ)性工作,只有確保航管信息安全,才能有效保障飛機(jī)的飛行安全。要牢固樹(shù)立航管信息管理的綜合安全觀(guān),強(qiáng)化航管人員的信息安全意識(shí),密切關(guān)注信息技術(shù)和人工智能技術(shù)在信息網(wǎng)絡(luò)和信息系統(tǒng)方面的應(yīng)用,綜合運(yùn)用先進(jìn)的技術(shù)手段和嚴(yán)格的行政管理措施,確保航管信息安全,為飛機(jī)飛行安全提供可靠保障。
【航空管制信息安全管理對(duì)策論文】相關(guān)文章:
企業(yè)管制中信息化的影響論文04-29
信息安全管理論文01-31
石油安全管理對(duì)策論文四篇05-02
信息化系統(tǒng)促進(jìn)醫(yī)院管理的對(duì)策論文05-02
農(nóng)村安全飲水工程管理對(duì)策論文05-03
當(dāng)前推進(jìn)信息應(yīng)用的對(duì)策與出路論文05-03
高校教學(xué)管理信息化建設(shè)現(xiàn)狀與對(duì)策論文05-03
高校信息管理與信息系統(tǒng)專(zhuān)業(yè)建設(shè)問(wèn)題分析及對(duì)策研究的論文04-27