作为统筹传统安全和非传统安全的重要部分,网络安全在新安全格局中地位极为重要。2018年4月20日,习近平总书记在全国网络安全和信息化工作会议上强调“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,指出了网络安全的重要性。民航行业作为高度国际化、信息化的技术密集型产业,生产运行高度依赖网络信息系统,因此贯彻落实总体国家安全观、确保民航“两个绝对安全”,就必须要坚决守住民航网络安全底线。
一、坚决守住民航网络安全底线要坚持“五个原则”
一是坚持党的绝对领导。党的领导是坚决守住民航网络安全底线的根本政治保障。民航网络安全工作要在思想上、政治上、行动上同以习近平同志为核心的党中央保持高度一致,确保总体国家安全观在民航落实到行动上。要通过体制机制建设,将民航网络安全融入到国家安全工作领导体制中去,在党的绝对领导下,实现政治安全、人民安全、国家利益至上相统一。
二是坚持捍卫国家主权和领土完整,维护边疆、边境、周边安定有序。坚决守住民航网络安全底线的主要目的是守护网络安全边界,捍卫民航行业在网络世界的国家主权,营造、维护全球民航安定有序的网络安全秩序。要在民航信息化相关的双边谈判、网络攻防、技术引进中坚持国家利益至上。
三是坚持安全发展,推动高质量发展和高水平安全动态平衡。安全的发展才是可持续的发展,民航发展欲速则不达。科学技术、生产方式、运行环境等生产要素的发展演进,决不能以牺牲网络安全为代价。
四是坚持总体战,统筹传统安全和非传统安全。要将民航网络安全融入到国家安全总体战中去,坚持战平结合,充分发挥民航在非传统安全领域的优势,为应对传统安全威胁提供民航力量。
五是坚持走和平发展道路,促进自身安全和共同安全相协调。坚决守住民航网络安全底线,不以攻击他国为目的,而是在确保自身安全的前提下,发出中国声音、提供中国方案、贡献中国力量,实现全球民航网络共同安全。
二、坚决守住民航网络安全底线要遵循“五个坚持”
一是要坚持统筹发展和安全两件大事。民航行业发展离不开国内外先进技术的应用、离不开信息化产品的应用、离不开海量行业数据汇聚处理的应用。在坚决守住民航网络安全底线的同时,不能因噎废食,阻碍了要加快推进民航信息化发展进程和民航新技术的生产应用转化。统筹好发展和安全,就是要在民航信息化发展的同时排查风险隐患,补足网络安全的短板;就是要在网络攻防的有来有往中,提高民航信息化的发展水平和保护能力。
二是要坚持人民安全、政治安全、国家利益至上的有机统一。“人民航空为人民”,坚决守住民航网络安全底线,就是要确保民航网络设施可用、好用、有用,满足人民群众对便利航空出行的美好愿望,保障国家政治安全,坚决有效地捍卫好国家利益。
三是要坚持立足于防,又有效处置风险。坚决守住民航网络安全底线,要通过制度建设、标准制定、分级保护,以网络安全风险隐患防范化解为主,强化网络安全应急处置能力,全面提高网络攻防技战术水平。
四是要坚持维护和塑造国家安全。民航产业链从航权协定、国际公约到系统建设、设备采购涉及全球多个国家,需要民航行业在国际交往中维护和塑造国家安全。坚决守住民航网络安全底线,就要在民航行业推动构建公平合理、开放包容、安全稳定、富有生机活力的全球网络空间,把握行业信息化发展的战略主动权。
五是要坚持科学统筹,充分发挥调动各方面积极性。坚决守住民航网络安全底线,要在全行业形成科学的网络安全观,协调发展与安全、建设与防护,统筹专业力量和群众力量,发挥好人和科技的双重力量。
三、坚决守住民航网络安全底线要落实“四个强化”
一是要强化网络安全支持与促进。要根据民航行业特点和行业监管职责,充分发挥行业内外研究机构、高等院校、企业及相关行业组织的共同智慧,组织制定完善与民航网络安全管理以及网络产品、服务、运行安全相关的行业标准。要加大数据安全保护资金投入和工作力度,逐步实现民航全行业运行数据的集中汇聚、处理和分析应用,促进民航行业公共数据资源开放。要在数据和网络应用中发现问题、解决问题,用网络安全实践推动网络安全管理方式、技术的创新,从而逐步提升民航网络安全保护水平。要组织开展好经常性的网络安全宣传教育,一方面要充分利用系统内外高校和研究院所的师资力量,在民航监察员、安全管理人员等资质培训中融入网络安全宣传教育的教学研究内容,在民航监管队伍和领导群体中不断深化网络安全意识,在全行业形成上下一心、齐抓共管的网络安全工作氛围;另一方面,要充分利用民航行业面向社会、与其他行业紧密联系的特点,通过多种媒介向社会大众进行网络安全宣传教育,在贯彻落实总体国家安全观的框架下,配合各级政府与所在地区共同开展好社会面宣传教育活动。
二是要强化网络运行安全。要监督指导民航网络运营者按照网络安全等级保护制度的要求,履行自身网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。要充分发挥民航社会组织的重要作用,组织建立健全民航网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向全行业进行风险警示,支持、协助民航各单位应对网络安全风险。要着重确保民航关键信息基础设施的运行安全,编制并组织实施民航关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,坚决防止民航关键信息基础设施遭受攻击导致危害国家安全、国计民生和公共利益的严重后果。
三是要强化网络信息安全。要指导监督民航网络运营者建立健全用户信息保护制度,对在运行中获取、使用的个人信息要严格保密。要在全行业建立网络信息安全的统一规范,指导民航网络运营者采取相应的技术措施和其他必要措施,坚决防止个人信息泄露、毁损、丢失。要推动实施民航数据分类分级标准,指导民航网络运营者分类分级开展数据保护工作。要在总体国家安全观框架下,不断加强民航网络信息安全风险信息的获取、分析、研判和预警工作。要坚持“智慧民航”发展主线,加快行业数字化转型,规范行业数据治理管理机制、数据架构、数据质量、数据安全、数据服务等,以创新应用促进安全保护,推动全行业共同努力确保网络信息安全。
四是要强化监测预警与应急处置。要建立完善民航网络安全监测预警和信息通报制度,督导落实网络安全监测预警信息报送机制。要加大民航网络安全风险监测、网络安全事件应急处置能力建设,确保全行业有能力及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时能够立即启动应急预案并采取相应的补救措施。要定期组织民航关键信息基础设施运营者开展网络安全事件应急演练,对网络安全保护能力进行全面评估,修订完善民航网络安全事件应急处置预案。要在总体国家安全观的指导下,牢牢守住应急处置这最后一道防线,坚决守住民航网络安全底线。(作者:王泽,单位:民航黑龙江监管局)