400 818-8110

筑牢信息安全防线,信源密信保障民航数据安全

作者:豆哥 发表时间:2022-03-30

日前,国务院安委会办公室、应急管理部联合发布通知,要求各地各单位以东航“3·21”坠机事故为警示,清醒认识到当前疫情和外部复杂国际局势冲击下安全生产形势的严峻性,全面排查和治理安全隐患,坚决防止类似事故的发生。


筑牢信息安全防线


通知要求,对涉及民航安全的各大链条进行安全督查、全链条防控,加强安全认识和专业队伍建设,加强安全保障能力,提高全链条、全过程风险防控能力,确保航空运行绝对安全,确保人民生命绝对安全,坚决守住民航安全生命线。


通知强调,要利用信息化手段,采用远程信息监控、用水用电监测、电子封条等现代化手段精准发现问题隐患并及时报告。


在包括民航领域的中国安全生产领域,随着我国数字化基础建设的大面积推进,人工智能、大数据等数字化手段已经广泛应用于企业的生产、运营等各个环节。网络安全、数据安全隐患也是同步存在的。


信息安全隐患


主要有以下几方面:


1.系统存在安全隐患


近年来的网络报告显示,中国已经成为世界最大的网络攻击受害国,尤其在科研技术比较集中的科研领域、央企国企尤其明显。


在我国安全的大多数领域,尽管已经实现网络化生产,但出于技术方面以及资金投入方面等原因,在平台系统中并没有配套完善的数据安全管理措施,导致平台存在较大的安全隐患,容易遭受黑客入侵。黑客利用系统漏洞来盗取各类网络信息数据或者破坏篡改相关数据信息。


2.安全意识有待加强


虽然国家已经出台了《网络安全法》《数据安全法》和《个人信息保护法》等相关信息安全的法律法规,旨在提升我国网络信息安全水平,加强人员的安全意识,但在实际工作中,并没有真正落到实处,特别是对于密级管理不严,造成重要数据泄露风险,给国家安全造成了重要损失。


3.数据安全全流程防护


《数据安全法》既强调保护个人隐私、保护单点数据,又进一步放大数据的价值。真正能够在可管、可控、可信、可溯源的体系中,保障数据全流程安全以及实现数据的可用不可见、可用不可取,从而实现更多政企数据赋能。


数据安全重点涉及三个方面:一是怎么预防数据窃取,二是如何避免数据暴露,三是数据流转安全。


在民航生产实践中,涉及的环节众多,人员复杂。涉及了机场、航司、空管、油料、海关、边检、安保等各保障单位。任何一个环节出现数据安全疏漏,都可能造成一次航空安全事件的发生,而任何一次航空安全事件的发生,都可能事关每个中国人的切身生命财产安全。像这次东航“3·21”坠机事故,几百个家庭为此破碎。


保护数据安全


对此,相应的提高数据安全措施有:


1.加强数据安全管理


2022年以来,工信部发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》, 明确在辽宁等15个省(区、市)及计划单列市开展试点工作。


各地工业和信息化主管部门要充分认识做好工业领域数据安全工作对于贯彻落实总体国家安全观、促进数字经济健康发展、推进制造强国和网络强国建设的重大意义。要认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求,明确数据安全管理部门和负责人,指导本地区工业企业开展数据安全管理工作。


2.加强数据安全技术防护


企业想做好数据安全合规,往往需要对就有的系统进行改造升级。


大数据背景下,安全威胁,数据泄露、恶意代码、非法访问、拒绝服务攻击、账户劫持、不安全的API、基于大数据技术的新型攻击无疑是一种灾难。不要让用户的隐私泄露成为各产业数字化转型之殇。


新的网络攻击手段和入侵方式,让系统面临着更大的威胁,传统防护主要是通过在网络边界部署防火墙、IDS等安全设备,采用流量分析和边界保护手段保护内部系统的安全。


新冠以来,企业进入协同办公时代。员工跨地域办公,数据跨平台流动,都考验着现有的安全防护系统。信源密信,以 “安全连接,智慧聚合”为核心理念,以安全的私有化部署为主要方式,以即时通讯为主要安全场景,可以提供即时通信、视频会议、协同办公、任务管理、应用开发、万物互联、互联互通、聚合推广等为民航、政企、国企、科研单位等多层次的安全办公服务,保证了数据安全。


信源密信


中国是拥有14亿人口的大国,航空人口已达到27%,随着国家经济社会发展和人民生活水平的提高,民航仍在保持快速发展势头。安全生产工作任务十分艰巨,东航“3·21”坠机事故的发生,再次为该领域乃至全国交通出行、影响百姓生命安全的各大领域敲响了警钟。


微信