首页 >> 栏目1

民航机场信息化建设与等保2.0
时间:2020-04-17| 编辑:wangyaling|【

2019年12月1日等保2.0正式实施,等保2.0的实施对民航行业信息化建设有哪些影响?或者说民航为什么和如何开展等级保护2.0的相关工作。

一是民航网络安全形势严峻,民航机场信息系统屡遭黑客攻击,二是新技术的应用给机场信息化建设带来了新风险并且对信息化人员提出了挑战,三是合规性要求不断加强,以上都要求民航开展信息化建设时不得不开展等保2.0工作的。

等保2.0工作的几个重要步骤包括:定级备案、安全建设(差距分析、安全设计、建设落实)、安全测评和监管检查。相关标准主要包括定级指南、基本要求、设计要求、实施指南、测评过程指南和测评要求,这些标准支撑了整个等保体系。

为什么要高度关注等级保护2.0工作呢,除了业务系统合规要求,等级保护工作已经成为某些行业准入的条件之一,是开展业务的必要工作之一。

在机场信息化建设中相关建议:

1、加强对信息系统网络安全设计的重视,合理的设计方案不但能够提高信息系统的网络安全防护能力,满足合规性要求,同时还可以优化资源投入,节约安全投入的成本。

2、等保2.0合规技术防护体系中不仅仅是网络合规,还包括应用安全、和数据安全等。

3、网络安全体系除了是技术体系,还包括管理体系。技术体系的正常运行,离不开管理体系的支撑。如何建立完善的运行机制也是机场信息化建设中需要考虑的问题。