□海濱

　　資訊安全是國家安全的重要部分，資訊技術在為機場帶來高效管理，為旅客帶來便捷體驗的同時，也面臨著新的風險。當前，雲計算、大數據、移動網際網路等新技術蓬勃發展，新事物、新思想相互碰撞，這就要求機場管理方要時刻保持清醒頭腦，把網路與資訊安全的責任和意識放在工作的重中之重。

　　應用新技術

　　把好“資訊安全關”

　　目前，雲計算、大數據、移動網際網路技術蓬勃發展，日益改變著人與人的交往與溝通的方式。這對於機場的服務水準提高來説，既是契機也是挑戰。例如，“公有雲”服務，雖然在技術層面上已經非常成熟，但網路提供的存儲空間，其後端的資訊保密安全卻一直飽受行業詬病。因此，首都機場在提供高品質資訊服務的同時，有選擇地應用新技術，保證資訊安全，把好“資訊安全關”是必須慎重考慮的問題。

　　在安全管理過程中，大部分管控措施的細枝末節都是需要靠人去執行的，這就意味著重視資訊安全技術防控的同時，必須加大對於人員落實安全方面的管控措施，以及增強人員意識的管理力度。讓資訊安全管理真正落地，發揮應有的資訊保護“壁壘”作用。

　　首都機場長期以來都將資訊安全視同國家安全的高度，認真對待，嚴格管控。就國家法律法規的貫徹實施、國際標準對標、多角度的安全風險管理以及資訊安全技術防控體系的建立等多個方面來説，首都機場已經走在了大型國際樞紐機場的前列。

　　多角度多方位

　　開展風險評估

　　自公安部發佈《資訊安全等級保護管理辦法》以來，首都機場就開始對各類系統開展了等級保護定級備案以及等級保護測評工作。通過“自主定級加外部評審”的“雙重”管控，保證機場要害系統的安全管理符合國家要求。

　　此外，首都機場借鑒國際先進管理經驗，2012年，通過了國際標準化組織ISO27001資訊安全管理體系認證，並通過了歷年的監督審核，保持了首都機場與國際接軌的資訊安全管理水準。

　　首都機場在應用資訊安全等級保護管理要求以及ISO27001資訊安全管理體系的基礎上，從多個角度開展了安全風險評估，包括基於系統架構的配置掃描、基於資訊資産價值的風險評估以及管理過程的監察管理。通過多角度風險評估的應用，從資産、管理、技術等方面對安全風險隱患進行了全面排查，確保隱患及時消除，不留死角。

　　平臺化監控

　　完善技術防控體系

　　資訊安全在做好管理措施實施的同時，有效的技術防控是保證管理措施實施到位的重要“基石”。為此，首都機場在採取防火牆體系、防病毒體系以及入侵檢測體系等成熟技術的同時，積極探索資訊安全技術的平臺化應用。通過平臺化的安全管控平臺，推動首都機場資訊安全防禦向縱深發展，積極應對機場所面臨的介面眾多、用戶複雜、流程嚴密、業務連續要求極高等嚴苛考驗。

　　首都機場作為國內機場管理的龍頭企業，在資訊安全領域也積累了一些經驗。但安全形勢瞬息萬變，防範意識時刻不能放鬆。首都機場將一如既往地關注資訊安全管理，形成人人講資訊安全，人人懂資訊安全的良好局面，保障和維護好首都機場資訊安全管理的“新常態”，為國門的絕對安全和國家的資訊安全盡到首都機場人應盡的責任。