航空

行业需求

几乎所有的民航业务系统都与信息技术相关,涉及到空中、地面指挥、旅客服务及财务等各方面。今天的民航业蓬勃发展,给IT信息系统带来了更大的挑战。结合国家等保制度等政策要求,对于航空公司IT信息系统而言,需要构建一套先进、完整、动态、易于统一管理维护、可持续发展的信息安全保障体系,并辅以清晰明确的安全管理制度和应急流程,方能实现IT信息系统的长治久安。

解决方案

  • 安全技术体系
    • 网络安全:包括网络结构的优化(比如公众服务和内部业务的划分)、安全域的划分(核心区域、电子商务区域、网管区域、广域网接入区域、互联网接入区域、合作伙伴接入区域)、不同安全域间的访问控制、安全审计、边界完整性检查、网络入侵防范和恶意代码防范、网络设备防护等。
    • 主机安全:主要针对民航网络中主机系统(服务器操作系统、数据库系统、PC终端)的相关安全要求,包括:用户身份鉴别、操作访问控制、安全审计、主机入侵防范和恶意代码防范、资源控制等。
    • 应用安全:主要是针对民航应用系统(电子商务、财务系统、销售系统、运行控制系统等)的相关安全要求,包括:用户身份鉴别、操作访问控制、安全审计、通信完整性和保密性、抗抵赖、软件容错、资源控制等。
    • 数据安全:主要是针对民航信息系统中数据的存储和传输的完整性和保密性要求,包括:数据完整性、数据保密性、数据的备份和恢复等。
  • 安全运维体系
    民航信息系统安全设备种类多,数量大,安全信息彼此独立,复杂的安全防御设施在运行过程中不断产生大量的安全日志和事件,为了有效实时掌控全网的整体安全运行态势,需要在安全防护体系之上建立统一的安全监控平台,快速响应,持续改善。另外,安全监控平台为管理人员提供了有效的技术手段,实现精确的策略管理、事后追溯审计、实时监控和告警,为满足运维管理要求提供控制和审计依据。
  • 安全管理体系:包括安全管理制度制定、安全管理机构划分以及人员安全的管理等工作。