民航业的信息安全

专业保障安全

民航业是我国的基础行业之一，对我国经济发展有着重大而深远的影响。民航业管理当中涉及了很多复杂且专业的事务，往往牵一发而动全身。尤其是现在航空公司的基本业务都已经实现电子化，基本上所有的业务操作也都离不开信息化，信息系统安全本身的稳定、可靠成为整个航空公司业务开展的基础。如果一旦信息系统瘫痪，就会导致整个航空业务无法开展下去。因此，民航业的安全风险问题一直是民航领域的重中之重。

万事俱备，只欠东风

上海航空（以下称上航）作为全球最大航空联盟——星空联盟成员之一，拥有国内外客运航线170多条，是民航业一家非常有代表性的公司。上航的信息系统规模非常庞大，信息化工作人员就达到100多人，但是其中的大部分人员都是负责系统开发，关注系统维护与基本设施保障的，比如日常PC机维护等。相对而言，上航缺乏专职专岗的安全运维人员。

另外，由于拥有一套庞大的系统，上航的领导层缺乏对整体安全现状的了解。整个系统的安全情况到底怎么样？哪些存在安全问题？是什么原因导致安全问题的出现？在项目运行前，上航缺乏对这一系列问题的分析能力。

“随着信息化的普及，信息安全不仅仅关乎企业自身的业务发展，同样维系着国家的安全。作为国家基础性行业，上航必须要遵从国家颁布的等级保护政策，所以，上航的领导非常注重信息安全体系的建设，并且迫切想要解决上述问题。而这正是东软的优势所在，所以双方一拍即合。”东软安全服务部部长席斐对记者说道，“上航可以说万事俱备，而独缺专业安全体系这一块。东软NetEye凭借全面、完善的实施方案最终在众多实力不俗的安全企业中胜出，赢得了为上航提供信息安全体系建设咨询和评估服务的机会。”

好风送我上青云

相对于其他安全厂商，东软的优势体现在对国家政策法规跟踪的紧密性及安全解决方案实施的整体性方面。对于上航来说，他们信息安全体系建设的主要目的是为了保证业务系统可靠稳定地运行，从而为客户提供更好的服务。所以，在选择安全服务项目的实施厂商时，上航不仅仅考虑的是安全单方面的能力，而是从信息化的整体实力角度去考虑信息安全系统的全面建设。

在信息化建设中，东软一直注重业务系统和信息化建设的整体融合与推动，

并致力于为客户提供优秀且可操作的安全解决方案。

经过对上航系统业务情况以及安全现状的充分沟通和详细分析后，东软NetEye安全服务团队为其总部、虹桥、浦东和北京营业点进行了全面的信息安全风险评估，特别是对互联网公开的B/S架构的电子商务业务系统和呼叫中心系统、运行准备系统、HR系统、招聘系统、货运系统等进行了详细的评估，全面了解系统安全状况，明确当前风险，并完成压力测试、渗透测试、等级保护差距分析、系统加固等。

同时，在本次项目中，东软NetEye团队协助上航建立了整套安全制度和安全管理规范，帮助上航重新梳理原来分散零乱的安全制度，提高了安全制度和安全管理规范的可操作性，“更重要的是我们通过这一次项目为上航培养了一支具备信息安全风险评估能力的技术团队。”席斐说，“这是上航领导对我们最为称道的一项。最后给我们团队打了96分的高分。”对于项目中所有评估环节涉及到的工具和评估方法，东软NetEye安全服务团队均本着开放的态度毫无保留的与上航技术人员交流分享，最后还就上航未来三年如何合理规划安全建设和投入给予中肯建议。