【機(jī)場(chǎng)信息安全管理存在的問題及優(yōu)化建議分析7000字（論文）】

PAGEPAGE10機(jī)場(chǎng)信息安全管理存在的問題及完善對(duì)策研究目錄TOC\o"1-2"\h\u8513摘要 111122引言 1140391相關(guān)概念闡述 2250681.1信息安全管理 2223521.2信息安全管理日常運(yùn)行情況 3143202徐州國(guó)際機(jī)場(chǎng)信息安全管理現(xiàn)狀 396282.1徐州國(guó)際機(jī)場(chǎng)概述 3307522.2徐州國(guó)際機(jī)場(chǎng)信息安全管理現(xiàn)狀 439453徐州觀音國(guó)際機(jī)場(chǎng)信息安全管理存在的問題 5145323.1存在木馬及病毒入侵的風(fēng)險(xiǎn) 5235503.2相關(guān)管理工作落實(shí)不足 534823.3存在一定的網(wǎng)絡(luò)漏洞 5315763.4信息安全管理體系制度不健全 5279323.5信息安全風(fēng)險(xiǎn)評(píng)估不夠規(guī)范 6242644提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平的策略 633384.1對(duì)信息安全組織進(jìn)行積極構(gòu)建 6122564.2對(duì)網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善 6225894.3加強(qiáng)機(jī)場(chǎng)相關(guān)人員的信息安全管理意識(shí) 780554.4對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化 7286824.5開展信息安全風(fēng)險(xiǎn)評(píng)估 75632結(jié)論 832189致謝 8摘要隨著現(xiàn)代企業(yè)信息化水平的不斷提升，很多企業(yè)都將信息化水平作為其綜合實(shí)力評(píng)估的基準(zhǔn)，然而應(yīng)運(yùn)而生的便是其所暴露出來的信息安全性不高的問題，這也使得信息化發(fā)展產(chǎn)生了一定的阻力因素，在企業(yè)生產(chǎn)安全方面，信息安全在敏感性與破壞性方面，也超過了其他的安全。“十三五”開展過程中，徐州觀音國(guó)際機(jī)場(chǎng)的信息安全發(fā)展形勢(shì)更為嚴(yán)峻，從而使得其構(gòu)建完整的信息安全管理體系刻不容緩。本篇文章從徐州觀音國(guó)際機(jī)場(chǎng)安全管理的現(xiàn)狀出發(fā)，針對(duì)其問題給予一定的解決措施。關(guān)鍵詞：信息安全管理；徐州觀音國(guó)際機(jī)場(chǎng)；計(jì)算機(jī)技術(shù)引言現(xiàn)階段，在公司進(jìn)行管理體系的構(gòu)建中，對(duì)于構(gòu)建安全方面的管理體系地位逐漸上升，同時(shí)政府以及各方面對(duì)于其的管理意識(shí)也逐漸加強(qiáng)。然是，在我國(guó)企業(yè)進(jìn)行信息安全管理的主要手段是安裝病毒軟件等，方法簡(jiǎn)單，由此可見對(duì)于安全防護(hù)還缺乏重視意識(shí)，不夠全面性與高效性。目前全世界發(fā)展速度位于前列的有ISD/IEC27001(前身是英國(guó)BS7799標(biāo)準(zhǔn))信息安全管理體系國(guó)際標(biāo)準(zhǔn)，其發(fā)布于2005年，并且截止至今已經(jīng)覆蓋世界上100多個(gè)國(guó)家中，簽發(fā)證書超過17500張，與此同時(shí)，證書的增長(zhǎng)量每年都保持在兩位數(shù)。而這些方面都是通過國(guó)際標(biāo)準(zhǔn)化組織(該組織的成員包括47個(gè)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu))的共識(shí)，從而進(jìn)行指定的。自十八大以來，在國(guó)民經(jīng)濟(jì)的提升與民航的發(fā)展中，信息化發(fā)揮了其十分關(guān)鍵的作用。在目前的發(fā)展過程中，民航局、航空公司等大多將物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、智能控制等高新技術(shù)運(yùn)用于自身發(fā)展，并逐漸滲透于各個(gè)層面，由此可見，徐州觀音國(guó)際機(jī)場(chǎng)在推動(dòng)自身建設(shè)時(shí)，信息化假設(shè)是必不可少的一步。當(dāng)前，徐州觀音國(guó)際機(jī)場(chǎng)的信息系統(tǒng)逐漸增加，同時(shí)不斷提升其集成度，因此也出現(xiàn)了網(wǎng)絡(luò)關(guān)系和接口日益復(fù)雜，用戶行為控制日益困難的問題，信息系統(tǒng)對(duì)此要更為提升其穩(wěn)定性與恢復(fù)及時(shí)性?！笆濉遍_展過程中，徐州觀音國(guó)際機(jī)場(chǎng)的信息安全發(fā)展形勢(shì)更為嚴(yán)峻，從而使得其構(gòu)建完整的信息安全管理體系刻不容緩。1相關(guān)概念闡述1.1信息安全管理信息安全管理即對(duì)于信息的完整性、可控性、可用性、保密性和不可否認(rèn)性進(jìn)行保障，以管理和保護(hù)信息源，是對(duì)于信息安全開展管理與規(guī)范的全過程。本質(zhì)上，信息安全管理就是對(duì)于信息安全存在的動(dòng)態(tài)風(fēng)險(xiǎn)進(jìn)行管理，使得信息和信息系統(tǒng)能夠得到有效的控制和風(fēng)險(xiǎn)管理。信息安全管的問題貫通于組織整體，涵蓋了多個(gè)方面，包括運(yùn)行方面、物理方面、人事方面以及運(yùn)行戰(zhàn)略等。目前，對(duì)于信息安全管理方面，美國(guó)構(gòu)建出一個(gè)具有嚴(yán)密組織規(guī)劃、職責(zé)分配恰當(dāng)、能夠指揮統(tǒng)一行動(dòng)的國(guó)家信息安全組織體系，對(duì)于網(wǎng)絡(luò)上的違反法律的行為，高效及時(shí)制止，從而使得信息安全得以保障。日本在冷戰(zhàn)結(jié)束以后，對(duì)于信息安全的重視程度也有所提升，并對(duì)于國(guó)家信息系統(tǒng)的建設(shè)提供了大力支持，對(duì)于信息指揮系統(tǒng)進(jìn)行了一系列的改革優(yōu)化，使得其覆蓋面更為廣泛，并能夠貫通于各領(lǐng)域。同時(shí)其建立了高效準(zhǔn)時(shí)預(yù)防、反饋速度快以及防范全面的及預(yù)防、統(tǒng)籌與控制于一體的體系。由此可見，信息安全管理的工程量大，同時(shí)涉及面廣，其發(fā)展在依賴于國(guó)家相關(guān)法律支持與知道的同時(shí)，也與要完善的組織體積來加持，從而使得其自身不斷增強(qiáng)抵抗能力從而保障信息技術(shù)能夠安全研發(fā)與運(yùn)用。另外，鑒于信息安全涉及的層次多元化、影響因素多并且不斷的變化，其所處環(huán)境也是持續(xù)動(dòng)態(tài)發(fā)展的，信息技術(shù)也在不斷革新，因此信息技術(shù)管理的運(yùn)行過程也是動(dòng)態(tài)發(fā)展的。除此之外，信息安全管理必須追求標(biāo)準(zhǔn)化和系統(tǒng)化，將組織當(dāng)前的安全需求和組織目標(biāo)作為規(guī)劃標(biāo)準(zhǔn)從而制定符合標(biāo)準(zhǔn)的管理戰(zhàn)略，在制定時(shí)不能只結(jié)合某一段時(shí)期，經(jīng)驗(yàn)主義的將安全技術(shù)產(chǎn)品與措施盲目引入，而應(yīng)該在運(yùn)行時(shí)，每個(gè)階段立足實(shí)際與整體來進(jìn)行升級(jí)換代以及對(duì)功能進(jìn)行拓展延伸。1.2信息安全管理日常運(yùn)行情況1.2.1重大活動(dòng)保障工作現(xiàn)階段，對(duì)于網(wǎng)絡(luò)方面的安全其預(yù)警與應(yīng)急協(xié)調(diào)已經(jīng)全面的運(yùn)用于生活中，各地也組織建立了專門的網(wǎng)絡(luò)安全小組來進(jìn)行協(xié)助。為了使得《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中對(duì)于網(wǎng)絡(luò)安全進(jìn)行全程監(jiān)控、及時(shí)反饋與應(yīng)急處理的要求全面落實(shí)，其更是加強(qiáng)對(duì)于重大活動(dòng)的監(jiān)控力度，24小時(shí)全面值守，使得網(wǎng)絡(luò)安全得以全面保障，降低信息泄露的風(fēng)險(xiǎn)，對(duì)于重大活動(dòng)的網(wǎng)絡(luò)安全進(jìn)行分級(jí)并及時(shí)備案，同事也使得全國(guó)人大和政協(xié)、“一帶一路”、十九屆論壇、廈門金磚四國(guó)會(huì)議、達(dá)沃斯論壇等重大活動(dòng)能夠安全、成功實(shí)施。1.2.2日常網(wǎng)絡(luò)安全管理在網(wǎng)絡(luò)安全檢查方面，按照中央網(wǎng)信辦、公安部、民航局所提的嚴(yán)格要求，民航局在不同地區(qū)開展統(tǒng)一部署、自查互查同時(shí)展開，使得網(wǎng)絡(luò)安全工作更為常規(guī)化的展開。公安部門將檢查國(guó)家重點(diǎn)信息系統(tǒng)和安全法重點(diǎn)網(wǎng)站的執(zhí)行情況，與其完成內(nèi)外網(wǎng)殺毒系統(tǒng)的國(guó)產(chǎn)化和XP安全防護(hù)工作系統(tǒng)相統(tǒng)一，對(duì)于遠(yuǎn)程安全漏洞檢測(cè)不定期進(jìn)行展開，并組織應(yīng)急培訓(xùn)，從而使得網(wǎng)絡(luò)安全更為保障。尤其是隨著“一帶一路”的展開，“永恒之藍(lán)”勒索病毒在網(wǎng)絡(luò)上大量爆發(fā)，許多國(guó)家的部門系統(tǒng)都受到一定的影響，從而使得其經(jīng)濟(jì)上損失嚴(yán)重同時(shí)造成不小的社會(huì)影響。此時(shí)應(yīng)該及時(shí)展開空管系統(tǒng)應(yīng)急預(yù)案，使得安全措施的保護(hù)工作迅速展開，在面對(duì)此挑戰(zhàn)時(shí)能夠?qū)π畔踩行ПＵ稀?.2.3網(wǎng)絡(luò)安全合作為應(yīng)對(duì)挑戰(zhàn)與日俱增的網(wǎng)絡(luò)安全形勢(shì)，我們將加強(qiáng)與國(guó)家信息技術(shù)安全研究中心和公安部研究院的合作，從而提高空管安全水平，包括在重要時(shí)期使用專業(yè)安全機(jī)構(gòu)進(jìn)行全天候?qū)崟r(shí)安全監(jiān)控。以保障問題的及時(shí)解反饋、響應(yīng)和解決，對(duì)于成功應(yīng)對(duì)“永恒之藍(lán)”、DDOS攻擊等多起國(guó)內(nèi)外互聯(lián)網(wǎng)安全事件。2徐州國(guó)際機(jī)場(chǎng)信息安全管理現(xiàn)狀2.1徐州國(guó)際機(jī)場(chǎng)概述徐州觀音國(guó)際機(jī)場(chǎng)設(shè)立在徐州市的睢寧縣雙溝鎮(zhèn)境內(nèi)，其地勢(shì)不陡峭，擁有良好的凈空條件。機(jī)場(chǎng)的名字由來則是得益于附近觀音閣村。該機(jī)場(chǎng)與徐州市區(qū)相距45公里，南接104國(guó)道，北部通鹽徐高速公路，擁有十分便捷的交通運(yùn)輸網(wǎng)。觀音國(guó)際機(jī)場(chǎng)周邊宿遷、淮北、宿州、棗莊、商丘等市的圓心，距離直徑均約100公里，平均車程只需1小時(shí)左右。由此可見，該機(jī)場(chǎng)不僅服務(wù)于徐州，對(duì)于周邊淮海經(jīng)濟(jì)區(qū)也是十分重要的。2.2徐州國(guó)際機(jī)場(chǎng)信息安全管理現(xiàn)狀近期，徐州觀音國(guó)際機(jī)場(chǎng)組織建立了一個(gè)核心信息網(wǎng)絡(luò)安全小組，從而對(duì)徐州觀音國(guó)際機(jī)場(chǎng)信息安全展開一系列的管理，主要負(fù)責(zé)工作由訂立信息網(wǎng)絡(luò)安全管理規(guī)章制度，并監(jiān)督其落實(shí)于實(shí)踐中，同時(shí)進(jìn)行監(jiān)控、反饋和管理。信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的動(dòng)作開展以民航總局、東北管理局的要求為基準(zhǔn)，從而進(jìn)一步完善信息網(wǎng)絡(luò)安全管理制度，并統(tǒng)籌安排對(duì)于本集團(tuán)的信息網(wǎng)絡(luò)犯罪和違法行為開展打擊活動(dòng)。；同時(shí)對(duì)于網(wǎng)絡(luò)不良信息整合清除；進(jìn)一步合理分配集團(tuán)信息網(wǎng)絡(luò)安全管理工作；加大信息網(wǎng)絡(luò)安全培訓(xùn)、教育和宣傳的力度；對(duì)于集團(tuán)信息網(wǎng)絡(luò)安全建設(shè)的規(guī)劃進(jìn)一步落實(shí)。信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。對(duì)于信息網(wǎng)絡(luò)安全管理體系進(jìn)行統(tǒng)籌規(guī)劃，并劃分等級(jí)合理分配資源，使其具體落實(shí)于每個(gè)部門。質(zhì)量安全部。主要工作為對(duì)于信息網(wǎng)絡(luò)安全工作進(jìn)行監(jiān)控與查驗(yàn)，督促其更好的落實(shí)，同時(shí)及時(shí)歸檔備案相關(guān)管理制度，對(duì)于網(wǎng)絡(luò)信息安全事件中存在的問題、相關(guān)部門提出的整改意義及時(shí)記錄，并監(jiān)督處罰的開展。集團(tuán)辦公室。對(duì)于信息網(wǎng)絡(luò)安全相關(guān)文件進(jìn)行歸檔以及發(fā)送，使得民航局、東北管理局以及首都機(jī)場(chǎng)集團(tuán)等及時(shí)接受到相關(guān)的信息，并對(duì)文件進(jìn)行整理，做好備案，使得有關(guān)工作更好的落實(shí)。信息管理部。該部門是信息網(wǎng)絡(luò)安全中的關(guān)鍵部門，其立足于機(jī)場(chǎng)發(fā)展現(xiàn)狀來制定相關(guān)符合實(shí)際發(fā)展的規(guī)定，并及時(shí)對(duì)省機(jī)場(chǎng)公司領(lǐng)導(dǎo)小組進(jìn)行匯報(bào)以及給其辦公室、安全部進(jìn)行備案。依照信息網(wǎng)絡(luò)安全工作所提的基本要求，進(jìn)行合理的規(guī)劃以及提供大力支持。航信空港網(wǎng)絡(luò)公司。主要對(duì)接徐州觀音國(guó)際機(jī)場(chǎng)離崗系統(tǒng)，同時(shí)對(duì)信息管理部門提供支持，促進(jìn)其網(wǎng)絡(luò)安全相關(guān)的工作展開。機(jī)場(chǎng)公安局。對(duì)于信息安全等級(jí)工作提供監(jiān)督、檢查以及統(tǒng)籌指揮的協(xié)助，已發(fā)打擊危害集團(tuán)信息網(wǎng)絡(luò)的不法行為，對(duì)于信息網(wǎng)絡(luò)安全工作的各部門進(jìn)行協(xié)調(diào)與分配，使其之間聯(lián)系更為緊密，推動(dòng)省機(jī)場(chǎng)公司信息安全工作得以穩(wěn)健開展。各直屬二級(jí)機(jī)構(gòu)。依照省機(jī)場(chǎng)公司信息安全工作的相關(guān)規(guī)章制度，對(duì)于負(fù)責(zé)部門的信息網(wǎng)絡(luò)安全工作進(jìn)行全程監(jiān)控、檢驗(yàn)，并可將本部門實(shí)際情況作為標(biāo)準(zhǔn)來制定更為細(xì)致的信息安全工作管理明細(xì)，使得各二級(jí)機(jī)構(gòu)的信息網(wǎng)絡(luò)系統(tǒng)安全有足夠的保障。3徐州觀音國(guó)際機(jī)場(chǎng)信息安全管理存在的問題3.1存在木馬及病毒入侵的風(fēng)險(xiǎn)計(jì)算機(jī)病毒主要是指計(jì)算機(jī)代碼或指令計(jì)算機(jī)代碼或與程序相關(guān)的內(nèi)部數(shù)據(jù)或任務(wù)能夠被人為破壞并嚴(yán)重影響計(jì)算機(jī)的使用。通常情況下，計(jì)算機(jī)病毒有幾個(gè)特征，如傳染性強(qiáng)、毀滅性大、隱藏性高等。我國(guó)的計(jì)算機(jī)安全目前對(duì)病毒所帶來的風(fēng)險(xiǎn)受到了巨大的影響，這是因?yàn)槠淠軌蚨虝r(shí)間傳播、風(fēng)險(xiǎn)度極高，尤其是利用網(wǎng)絡(luò)高速傳播的病毒，如木馬、蠕蟲等，它為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成了十分嚴(yán)重的不利影響，計(jì)算機(jī)安全問題也深受影響。這些網(wǎng)絡(luò)病毒使得我國(guó)當(dāng)前的機(jī)場(chǎng)信息安全方面管理方面進(jìn)一步優(yōu)化成為了不可避免的選擇。3.2相關(guān)管理工作落實(shí)不足在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)下，互聯(lián)網(wǎng)安全體系的全面發(fā)展也受到了一定的挑戰(zhàn)，常見的問題有計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制有所缺失、機(jī)場(chǎng)相關(guān)人員缺乏有效的崗位職責(zé)的有效認(rèn)識(shí)，這些都導(dǎo)致管理混亂，權(quán)責(zé)不清，無法充分發(fā)揮機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理的有效性，使得機(jī)場(chǎng)信息網(wǎng)絡(luò)安全更具風(fēng)險(xiǎn)性，一定程度上阻礙了機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理工作的進(jìn)行。另外，由于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制還有所漏洞，以及相關(guān)機(jī)場(chǎng)管理人員和其他工作人員對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)不夠充分，機(jī)場(chǎng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也更為增加，給黑客留下了入侵的機(jī)會(huì)，這大大增加了網(wǎng)絡(luò)病毒滲透的機(jī)會(huì)。3.3存在一定的網(wǎng)絡(luò)漏洞在計(jì)算機(jī)系統(tǒng)中，如交換機(jī)、服務(wù)器、工作站和其他設(shè)備操作系統(tǒng)往往存在各種形式的網(wǎng)絡(luò)安全漏洞。隨著網(wǎng)絡(luò)信息科技的不斷進(jìn)步，黑客技術(shù)也隨之持續(xù)提升，導(dǎo)致了許多新的計(jì)算機(jī)網(wǎng)絡(luò)病毒的誕生，計(jì)算機(jī)信息網(wǎng)絡(luò)的安全工作發(fā)展也面臨了更多的挑戰(zhàn)。如果企業(yè)缺乏內(nèi)部補(bǔ)丁管理系統(tǒng)，無論企業(yè)的防病毒或防病毒軟件多么先進(jìn)，都會(huì)使得使用計(jì)算機(jī)病毒有機(jī)可乘。其次，計(jì)算機(jī)中的相關(guān)應(yīng)用軟件也會(huì)有一些缺陷，如果相關(guān)部門和相關(guān)工作人員不及時(shí)注意到這一點(diǎn)，勢(shì)必會(huì)增加信息網(wǎng)絡(luò)的安全所面臨的風(fēng)險(xiǎn)，容易造成大量破壞。3.4信息安全管理體系制度不健全2007年徐州觀音國(guó)際機(jī)場(chǎng)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組正式成立，主要工作是編制和實(shí)施信息網(wǎng)絡(luò)安全管理制度與分級(jí)，科學(xué)下達(dá)相關(guān)工作安排和部門。但在職責(zé)分工上，信息安全管理體系建設(shè)和信息系統(tǒng)級(jí)安全建設(shè)并未詳細(xì)落實(shí)和劃分。僅對(duì)于部門工作明確信息管理部負(fù)責(zé)集團(tuán)公司網(wǎng)絡(luò)信息安全管理工作，建立集團(tuán)公司信息安全應(yīng)急預(yù)案，以及督促集團(tuán)公司信息安全預(yù)案和組織實(shí)施。結(jié)合實(shí)踐來看，現(xiàn)階段信息安全管理的職責(zé)屬于技術(shù)部門來負(fù)責(zé)，同時(shí)其也肩負(fù)信息安全管理工作開展的責(zé)任，管理信息安全的相關(guān)人員沒有專門性與針對(duì)性，從而一定程度上滯緩了信息安全管理的發(fā)展。3.5信息安全風(fēng)險(xiǎn)評(píng)估不夠規(guī)范經(jīng)調(diào)查，首都機(jī)場(chǎng)集團(tuán)于2004年頒布了《首都機(jī)場(chǎng)集團(tuán)公司風(fēng)險(xiǎn)管理規(guī)定》，為徐州觀音國(guó)際機(jī)場(chǎng)的全面風(fēng)險(xiǎn)管理提供了參考性的建議。信息系統(tǒng)風(fēng)險(xiǎn)被列為2級(jí)管理風(fēng)險(xiǎn)，并將信息系統(tǒng)風(fēng)險(xiǎn)分為四個(gè)維度：系統(tǒng)安全、具體發(fā)展方向、架構(gòu)和實(shí)際操作。意見還要求構(gòu)建量化風(fēng)險(xiǎn)評(píng)估工具，強(qiáng)調(diào)量化風(fēng)險(xiǎn)分析的重要程度。雖然徐州觀音國(guó)際機(jī)場(chǎng)按照首都機(jī)場(chǎng)集團(tuán)風(fēng)險(xiǎn)管理的相關(guān)要求開展了涉及信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作，但該工作僅根據(jù)信息系統(tǒng)安全、規(guī)劃、架構(gòu)和運(yùn)營(yíng)四個(gè)風(fēng)險(xiǎn)類別進(jìn)行風(fēng)險(xiǎn)評(píng)估，具有表面性，較為粗略。不僅風(fēng)險(xiǎn)評(píng)估方法不夠合理，而且對(duì)于信息系統(tǒng)生命周期（SDLC）的啟動(dòng)、開發(fā)、實(shí)施和銷毀階段沒有完全的涉及，信息安全風(fēng)險(xiǎn)評(píng)估缺乏依據(jù)性。4提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平的策略4.1對(duì)信息安全組織進(jìn)行積極構(gòu)建從機(jī)場(chǎng)的方面進(jìn)行考察，可以發(fā)現(xiàn)在進(jìn)行信息網(wǎng)絡(luò)安全管理時(shí)，不僅有龐大的服務(wù)機(jī)構(gòu)，還有密集的信息系統(tǒng)。所以，開展機(jī)場(chǎng)信息網(wǎng)絡(luò)的全面安全管理，離不開相應(yīng)機(jī)場(chǎng)領(lǐng)導(dǎo)的大力支持。其具體體現(xiàn)為機(jī)場(chǎng)信息部門必須科學(xué)、合理地制定信息安全保護(hù)制度和安全管理規(guī)范，使計(jì)算機(jī)信息系統(tǒng)的安全性有所確保。其次，機(jī)場(chǎng)應(yīng)建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，對(duì)合適的機(jī)場(chǎng)人員進(jìn)行科學(xué)、系統(tǒng)的培訓(xùn)，并在培訓(xùn)期間定期進(jìn)行合適的人員考核，以有效保證合適人員的專業(yè)素養(yǎng)與技能，使其自身綜合素質(zhì)也得以高效促進(jìn)。另外，機(jī)場(chǎng)信息安全部門應(yīng)建立信息安全管理職能，推動(dòng)機(jī)場(chǎng)信息網(wǎng)絡(luò)的安全監(jiān)督管理能力進(jìn)一步提升，有效保障機(jī)場(chǎng)信息安全工作順利開展。機(jī)場(chǎng)信息安全檢查組將認(rèn)真落實(shí)工作，加強(qiáng)查驗(yàn)力度，找出機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的隱患，并積極采取相應(yīng)措施解決問題。此外，有關(guān)人員還需要建立適當(dāng)?shù)膽?yīng)急機(jī)制，以便在問題發(fā)生之前加以預(yù)防。4.2對(duì)網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善在目前社會(huì)的發(fā)展過程中，科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系在機(jī)場(chǎng)信息和網(wǎng)絡(luò)安全管理中占據(jù)了極其關(guān)鍵的地位。立足于實(shí)踐發(fā)展來看，機(jī)場(chǎng)相關(guān)信息安全管理部門既要推動(dòng)自身技術(shù)能力的提高，又要重視對(duì)相關(guān)管理人員職業(yè)道德和職業(yè)技能的培養(yǎng)。機(jī)場(chǎng)信息安全管理部門應(yīng)當(dāng)積極探索影響機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的因素，采取科學(xué)的方法，盡量減少不安全因素對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)信息產(chǎn)生的阻礙，制定相應(yīng)的獎(jiǎng)懲機(jī)制，嚴(yán)厲懲處違規(guī)行為，有效約束行為。此外，機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理部門在工作過程中應(yīng)嚴(yán)格遵守相關(guān)規(guī)章制度，根據(jù)機(jī)場(chǎng)實(shí)際情況制定科學(xué)合理的管理方案，充分發(fā)揮實(shí)際效果。推動(dòng)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理有效的保障機(jī)場(chǎng)信息網(wǎng)絡(luò)安全。4.3加強(qiáng)機(jī)場(chǎng)相關(guān)人員的信息安全管理意識(shí)隨著我國(guó)經(jīng)濟(jì)社會(huì)的持續(xù)進(jìn)步，機(jī)場(chǎng)業(yè)務(wù)的規(guī)格與數(shù)量也在不斷增加。作為一個(gè)相對(duì)密集的用戶區(qū)域，機(jī)場(chǎng)相關(guān)服務(wù)也更為復(fù)雜，相關(guān)人員的服務(wù)、技能等要求也更高。所以，相關(guān)部門應(yīng)加強(qiáng)對(duì)員工的管理和培訓(xùn)，統(tǒng)共機(jī)場(chǎng)員工更多有關(guān)安全意識(shí)培訓(xùn)和業(yè)務(wù)培訓(xùn)機(jī)會(huì)。通過相關(guān)培訓(xùn)，使得員工進(jìn)一步提升機(jī)場(chǎng)信息網(wǎng)絡(luò)安全意識(shí)，充分認(rèn)識(shí)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的重要性，加強(qiáng)相關(guān)人員的管理水平與管理意識(shí)。在當(dāng)前機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理過程中，有關(guān)部門要根據(jù)自身的信息化程度、業(yè)務(wù)水平等因素，嚴(yán)格建立信息安全管理體系，提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平，從而使得機(jī)場(chǎng)信息有效得到保障。4.4對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化機(jī)場(chǎng)信息網(wǎng)絡(luò)包括許多內(nèi)容，其中包括空中交通管制、辦公樓、航空公司等。在目前的發(fā)展過程中，相關(guān)管理部門在建設(shè)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全體系時(shí)，應(yīng)從宏觀角度充分考慮其內(nèi)容，兼顧各個(gè)網(wǎng)絡(luò)的工作，以提高對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的有效管理。但是結(jié)合現(xiàn)在的機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理來看，于相關(guān)信息系統(tǒng)數(shù)量龐大，網(wǎng)絡(luò)安全管理工作難度很大，例如，機(jī)場(chǎng)相關(guān)管理部門可能不會(huì)為所有信息系統(tǒng)安裝安全管理系統(tǒng)，這樣的后果勢(shì)必為機(jī)場(chǎng)信息系統(tǒng)混亂，一定程度上阻礙了機(jī)場(chǎng)尚未發(fā)展。由此可見，在實(shí)踐過程里，有關(guān)部門要立足于機(jī)場(chǎng)現(xiàn)狀使得分析更具全面性，并對(duì)機(jī)場(chǎng)各部門、各系統(tǒng)統(tǒng)籌規(guī)劃，最終形成統(tǒng)一規(guī)劃、綜合體系的網(wǎng)絡(luò)信息安全防護(hù)。有效保障機(jī)場(chǎng)信息網(wǎng)絡(luò)安全。執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估4.5開展信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)管理的第二部分便是風(fēng)險(xiǎn)評(píng)估，即識(shí)別、分析和評(píng)估已識(shí)別信息資產(chǎn)的弱點(diǎn)和漏洞的過程。在目前情況下，徐州觀音國(guó)際機(jī)場(chǎng)信息安全風(fēng)險(xiǎn)評(píng)估可參考國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估指南，以此為標(biāo)準(zhǔn)進(jìn)行定量評(píng)估。風(fēng)險(xiǎn)評(píng)估由風(fēng)險(xiǎn)管理團(tuán)隊(duì)負(fù)責(zé)，采取領(lǐng)導(dǎo)管理、專業(yè)技術(shù)和操作人員相結(jié)合、定性分析和定量分析相結(jié)合的方法，收集大量的相關(guān)數(shù)據(jù)和信息，確定潛在風(fēng)險(xiǎn)的漏洞所在和可能出現(xiàn)的后果，并對(duì)于產(chǎn)生后果近一步評(píng)析，使其結(jié)果更為科學(xué)嚴(yán)謹(jǐn)、可信度有所提升。風(fēng)險(xiǎn)評(píng)估往往以機(jī)場(chǎng)集團(tuán)風(fēng)險(xiǎn)評(píng)估意見作