中国安全科学学报

加强民航网络安全智慧监管的思路与建议 

来源:中国安全科学学报 【在线投稿】 栏目:综合新闻 时间:2022-05-19

民航资源网2022年5月18日消息:随着智慧民航建设工作的持续推动,网络安全问题愈来愈成为影响民航行业安全运行的一个重要因素,网络安全监管问题也愈加突出,在新时代背景下如何针对网络安全开展智慧监管成为一个全新的课题。本文从完善行业网络安全法规、健全行业网络安全标准体系、开展智慧监管手段建设、鼓励多方参与、强化人才储备、加强网络安全沟通交流、推动国际合作等方面提出了网络安全智慧监管的工作建议,希望通过智慧化手段为民航持续安全、科学发展提供强有力的支撑,并积极引导、鼓励行业科研院所、企事业单位紧密结合国家、行业要求和发展趋势,积极发挥主动性共同推动我国民航网络安全防护能力的提升。

马勇(中国民航局第二研究所)

针对网络安全监管,一方面要加强局方监察员网络安全监管能力的提升,积极发挥监察员培训学院等机构的作用,从法律知识、行业业务流程规范、网络安全基础知识、行业案例、监管技术手段等各个角度分层次进行培养,使之与智慧监管能力相匹配;另一方面要积极推动和鼓励民航企事业单位网络安全人才的培养和选拔,为智慧监管提供技术支撑。积极推动开展辖区网络安全培训和竞赛等工作,通过全面提升辖区网络安全人才水平,提高辖区网络安全应急能力,同时进一步夯实辖区网络安全监管基础。

从国际航班的旅客个人数据流动方向分析,国际航线首先可以分为入境和出境。目前而言,国际航线类型非常多样。在出境航线上,售出客票的中国籍航空公司需要将旅客票务信息传送给以下机构:中转地、目的地机场的地面服务公司;沿途的实际承运人;为境外地面服务提供支持的IT信息提供商;沿路的政府边检海关部门。

(四)鼓励多方参与,打造富有激情活力的监管环境

作者:朱涛(昆明航空有限公司)

等级保护2.0的相关标准体系对提高我国整体网络安全防护能力起到了重要作用,从信息系统的生命周期来讲其标准体系涉及到系统设计、系统建设、系统运维等阶段;涉及的相关主体包括:监管部门、运营部门、网络安全测评机构、网络安全产品和服务提供商等,等相关标准对指导网络安全监管、网络安全建设等起到了重要指导作用。对于民航行业来讲,虽然大部分国家标准能够实现对行业网络安全工作的指导,但是由于民航业的一些行业特点,现行的标准无法满足指导行业网络安全工作的需求,如机载信息系统安全监管、数据出境安全监管以及空管相关业务系统的安全监管等,这些利用目前通用的标准无法满足需求。民航局应组织和鼓励相关部门、科研机构以及民航企事业单位积极参与到行业网络安全标准制定过程中,加强民航网络安全标准体系的建设,同时也进一步细化网络安全监管指标,使其更具落地性和可行性,为民航网络安全智慧监管奠定基础。

【来源:民航资源网】

我国网络安全工作是在国家网信办的监督指导下,由公安等相关部门在各自领域内开展网络安全监管工作。民航局相关部门通过与网信办、公安部等相关部门积极沟通交流,在关基保护、行业数据安全审查、网络安全应急处置等方面构建行业网络安全监管机制,同时通过与国家相关网络安全技术支撑机构建立信息沟通渠道,实现行业监管数据、威胁情报的自动化、智能化交流渠道,丰富网络安全监管的手段和信息情报,完善民航网络安全智慧监管的手段。

一.引言

针对民航网络安全监管工作面临的诸多挑战,民航局应加强网络安全监管的顶层设计,明确智慧监管目标,从网络安全监管对象、监管内容、监管方式、监管目标等方面进行梳理研究,制定智慧监管工作实施步骤:基础工作梳理、监管内容数字化、监管方式智慧化。最终通过信息化手段实现整个监管过程的智能化,即按照PDCA模型,实现监管流程的智能化。

四、展望

智慧监管工作的主要思想是利用信息化手段和技术,实现监管数据的自动化采集、数据的自动汇总、实现监管流程智能化、监管考核科学化,通过智慧监管手段为民航持续安全、科学发展提供强有力的支撑。民航网络安全智慧监管工作是民航局相关部门以及行业科研院所、企事业单位共同面临的问题,还需要不断探索和完善。民航行业各单位应紧密结合国家、行业要求和发展趋势,积极发挥主动性共同推动我国民航网络安全防护能力的提升。

上一篇:龙口市:道路交通安全整治“常态化”确保安全
下一篇:没有了