□海濱

　　信息安全是國家安全的重要部分，信息技術在為機場帶來高效管理，為旅客帶來便捷體驗的同時，也面臨著新的風險。當前，云計算、大數據、移動互聯網等新技術蓬勃發(fā)展，新事物、新思想相互碰撞，這就要求機場管理方要時刻保持清醒頭腦，把網絡與信息安全的責任和意識放在工作的重中之重。

　　應用新技術

　　把好“信息安全關”

　　目前，云計算、大數據、移動互聯網技術蓬勃發(fā)展，日益改變著人與人的交往與溝通的方式。這對于機場的服務水平提高來說，既是契機也是挑戰(zhàn)。例如，“公有云”服務，雖然在技術層面上已經非常成熟，但網絡提供的存儲空間，其后端的信息保密安全卻一直飽受行業(yè)詬病。因此，首都機場在提供高質量信息服務的同時，有選擇地應用新技術，保證信息安全，把好“信息安全關”是必須慎重考慮的問題。

　　在安全管理過程中，大部分管控措施的細枝末節(jié)都是需要靠人去執(zhí)行的，這就意味著重視信息安全技術防控的同時，必須加大對于人員落實安全方面的管控措施，以及增強人員意識的管理力度。讓信息安全管理真正落地，發(fā)揮應有的信息保護“壁壘”作用。

　　首都機場長期以來都將信息安全視同國家安全的高度，認真對待，嚴格管控。就國家法律法規(guī)的貫徹實施、國際標準對標、多角度的安全風險管理以及信息安全技術防控體系的建立等多個方面來說，首都機場已經走在了大型國際樞紐機場的前列。

　　多角度多方位

　　開展風險評估

　　自公安部發(fā)布《信息安全等級保護管理辦法》以來，首都機場就開始對各類系統(tǒng)開展了等級保護定級備案以及等級保護測評工作。通過“自主定級加外部評審”的“雙重”管控，保證機場要害系統(tǒng)的安全管理符合國家要求。

　　此外，首都機場借鑒國際先進管理經驗，2012年，通過了國際標準化組織ISO27001信息安全管理體系認證，并通過了歷年的監(jiān)督審核，保持了首都機場與國際接軌的信息安全管理水平。

　　首都機場在應用信息安全等級保護管理要求以及ISO27001信息安全管理體系的基礎上，從多個角度開展了安全風險評估，包括基于系統(tǒng)架構的配置掃描、基于信息資產價值的風險評估以及管理過程的監(jiān)察管理。通過多角度風險評估的應用，從資產、管理、技術等方面對安全風險隱患進行了全面排查，確保隱患及時消除，不留死角。

　　平臺化監(jiān)控

　　完善技術防控體系

　　信息安全在做好管理措施實施的同時，有效的技術防控是保證管理措施實施到位的重要“基石”。為此，首都機場在采取防火墻體系、防病毒體系以及入侵檢測體系等成熟技術的同時，積極探索信息安全技術的平臺化應用。通過平臺化的安全管控平臺，推動首都機場信息安全防御向縱深發(fā)展，積極應對機場所面臨的接口眾多、用戶復雜、流程嚴密、業(yè)務連續(xù)要求極高等嚴苛考驗。

　　首都機場作為國內機場管理的龍頭企業(yè)，在信息安全領域也積累了一些經驗。但安全形勢瞬息萬變，防范意識時刻不能放松。首都機場將一如既往地關注信息安全管理，形成人人講信息安全，人人懂信息安全的良好局面，保障和維護好首都機場信息安全管理的“新常態(tài)”，為國門的絕對安全和國家的信息安全盡到首都機場人應盡的責任。