近年來，國內外信息不安全事故頻發(fā)，信息安全的重要性日益突顯。按照民航局的安排，中國民航大學信息安全管理與測評中心近日組織啟動了行業(yè)內第一次風險測評項目，重慶機場集團有限公司成為本次信息安全風險評估的首家試點單位。

　　今年9月26日，民航大學信息安全管理與測評中心承辦了由民航局人事科教司組織的“2013年民航信息安全風險評估工作啟動會”，因重慶機場對信息安全的重視以及在信息安全上所取得的豐碩成果，使其被選定為2013年民航信息安全風險評估項目的首家試點單位。

　　為了高質量完成此次風險評估工作，信息安全管理與測評中心以《國家信息化領導小組關于加強信息安全保障工作的意見》《關于進一步堅強民航網(wǎng)絡和信息安全工作的通知》等為政策依據(jù)，以《信息安全技術信息安全風險評估規(guī)范》等為技術依據(jù)，并結合重慶機場信息系統(tǒng)具體情況，采取工具評估、人工評估、訪談、滲透測試等多種方式，對重慶機場生產指揮調度系統(tǒng)、離港系統(tǒng)、門戶網(wǎng)站開展風險評估，對全部服務器、網(wǎng)絡設備以及抽樣的系統(tǒng)終端設備進行測評。

　　信息安全作為一個龐大的系統(tǒng)工程，需要對信息系統(tǒng)的各個環(huán)節(jié)進行統(tǒng)一的綜合考慮、規(guī)劃和架構，時時兼顧不斷發(fā)生的變化，任何環(huán)節(jié)上的安全缺陷都會對信息安全構成威脅。重慶機場希望通過此次風險評估，能查找出信息系統(tǒng)運行中存在的問題，整改問題，不斷提升機場的信息安全保障水平。同時，也希望能為下一步全面開展民航系統(tǒng)信息安全評估打下良好的基礎。

責編：admin