民航空管信息化建设研究




            循国家相关网站管理和信息发布的各项法律法规，并及时上报所辖地区行业相关
            主管部门备案。
                ⑤按照国家有关保密协议规定，建立和完善涉密信息保密制度，加强对保密

            信息、民航网站和生产运行信息系统的管理和维护，采取内外网物理隔离、不应
            在非涉密计算机和移动存储设备上存放秘密等级以上的文件或数据等措施，保护
            载有涉密内容的计算机系统和信息。
                ⑥建立计算机病毒和非法入侵防范管理制度，采取有效措施以防止网络与信

            息系统受到非法攻击或计算机病毒的侵害，安装和使用经过认证的信息安全防护
            产品并定期更新。
                ⑦建立民航空管重要网络与信息系统的应急备份与恢复制度，灾备系统的规
            划和管理应符合《管理规范》的要求。涉及重要信息系统的数据中心、备份中心

            不应在境外设立，核心数据不得委托国外机构处理。
                ⑧按照现网运行情况建立风险评估与预警制度，必须定期对本单位人员技术
            储配、信息系统运行环境和安全现状、管理和技术措施等开展对应的风险评估和
            安全审计，并根据评估结果按期进行整改。

                ⑨实施周期信息管理自查制度，制定信息安全管理自查表并定期开展自查，
            民航空管各单位应对检查中发现的问题进行调查分析，制定整改方案和执行计划，
            并对年度信息安全运行情况以文件形式上报。民航空管信息安全行业标准的制定，
            对于华东空管局加强安全技术提供坚实基础、推动技术创新、提升空管行业竞争

            力、确保民航安全，在行业信息安全标准的建设中还需要不断总结梳理国内外标
            准的特点，总结建设实施经验，不断改进完善行业标准，为空管信息安全管理体
            系建设发挥引领性作用。

                二、民航空管信息安全管理发展


                （一）民航空管信息安全管理发展现状
                民航空管信息安全管理由于各地经济水平发展不同，管理体系发展不同，安
            全管理现状发展也存在着差异。有的地区安全管理制度执行令顾客满意，有的地

            区安全管理状况则令人担忧。各地的航空公司安全管理也存在着差异，有的公司
            在安全管理方面存在很多漏洞。十几年前我国的民航领域在开始逐步推行民航安
            全审计和安全管理系统，民航各级也逐步健全安全管理的监管制度，仔细分析这



             114