• 简体中文
  • 繁体中文
  • ENGLISH
  • 移动客户端
  • 政府邮箱
  • 工作平台入口
  • 【无障碍浏览】
    • 首页->新闻中心->民航要闻->正文
    热点信息

    热点栏目

    民航总局部署全行业信息安全工作

    来源:中国民航局 2006-12-21 19:07
    分享到:
    打印本页 字体:

        12月20日,民航总局召开全行业信息安全工作电视电话会议。会议分析了当前民航面临的信息安全形势,总结了民航信息安全工作,并对下一步民航信息安全保障工作做出了安排和部署。民航总局局长杨元元、副局长杨国庆到会讲话。民航总局机关各司局、各航空服务保障集团公司、总局空管局、安全技术中心、民航大学、民航管理干部学院、民航报社出版社等单位的领导参加了主会场的会议,民航各地区管理局设立了分会场。会议由总局人事科教司司长宇仁录主持。

        杨元元对做好信息安全工作提出明确要求。他说,民航信息安全工作是民航安全工作的重要组成部分,关系到民航的航班正常、服务质量,更关系到民航落实科学发展观、实现又好又快发展的战略部署,意义十分重大。最近一段时期,民航的信息安全形势非常严峻,各单位要提高认识,增强责任感和紧迫感,站在对国家安全负责、维护公众利益和促进行业发展的高度,重视信息安全保障工作,要像抓飞行安全一样抓信息安全,借鉴飞行安全管理的经验和方法做好信息安全保障工作。

         他同时强调,做好民航信息安全工作,必须实行正确、有效的方针和措施,重点要做到责任到位、组织到位、措施到位。民航信息安全工作总体上实行“谁主管谁负责,谁运营谁负责”的原则。各企业集团对所属生产和运营单位信息安全工作承担管理责任;生产和运营单位作为信息安全工作的责任主体,直接负责信息安全的各项保障工作,承担直接领导责任;各地区管理局按照“属地监管”的原则,对本辖区民航各单位信息安全工作承担监管责任。要严明奖惩,对信息安全工作好的单位要予以表彰,对发生重大信息安全事件的单位要严肃追究责任。在组织上,民航网络和信息安全协调小组作为全行业信息安全工作最高指挥机构,负责领导全行业信息安全工作。总局人事科教司作为协调小组的办事机构,具体组织、协调和监督全行业信息安全工作。各地区管理局具体负责本地区信息安全监管任务,要明确信息安全工作职能部门和人员。各生产和运营单位作为信息安全工作的责任主体,要确定主管领导,落实责任部门,设立信息安全岗位,逐级建立信息安全责任制。总局空管局、首都机场、民航信息网络股份有限公司等重点单位要成立信息安全工作办公室,专职负责信息安全工作。在措施上,要严格管理制度,确保资金保障,完善应急预案,加强监督检查。信息安全保障是一项长期而艰巨的任务,必须采取有效措施,逐步建立长效保障机制。

        杨国庆简要介绍了民航信息安全工作情况。他说,近年来,民航信息安全管理体制初步建立,信息安全基础设施建设步伐加快,信息安全标准规范逐步形成,但总体上看,还处于起步阶段,基础比较薄弱,存在不少亟待解决的问题。他要求要充分认识做好民航信息安全工作的重要意义,切实做好信息安全工作。

        杨国庆提出了民航信息安全工作的总体要求和主要原则。他指出,民航信息安全工作的总体要求是,贯彻和落实国家信息安全保障工作的各项要求,坚持“积极防御、综合防范”的方针,落实“谁主管谁负责、谁运营谁负责”的信息安全管理责任制,全面提高信息安全防护能力,重点保障空管通信网、商务数据网等基础信息网络以及订座、离港、结算、空管、飞行运行管理、航班信息和行李分拣等重要信息系统的安全,保障和促进全行业信息化健康发展。同时,必须把握几个重要原则:第一,坚持以安全保发展,在发展中求安全;第二,坚持“谁主管谁负责,谁运营谁负责”的信息安全管理责任制;第三,坚持管理与技术并重;第四,坚持统筹兼顾,突出重点。

        杨国庆部署了当前民航要着力做好的信息安全保障方面的几项重点工作。他说,当前民航信息安全工作要从奥运保障入手,抓好信息安全基础性工作和基础设施建设,重点提高面向航班正常、旅客服务等网络和信息系统的安全防护能力,杜绝重大信息安全事件的发生,逐步建立信息安全长效保障机制。第一,加强信息安全基础性工作和基础设施建设,制定和完善信息安全工作规章制度,建立信息安全监控体系,加强应急预案的制定和演练工作,开展信息系统安全风险评估和等级保护,确保民航互联网内容安全,规范信息安全信息通报工作。第二,组织信息安全专项建设,提升重要信息系统安全水平,其中包括组织机场离港前端系统备份建设,建立集中式商务信息系统的灾备体系,解决好电子客票的安全运行问题,加强重要信息系统的安全防护能力。第三,组织民航奥运信息系统安全认证工作,明年是奥运保障准备的关键一年,总局将组织对重要网络和信息系统进行安全评估和奥运认证,确保奥运期间民航重要信息系统运行正常,主要生产业务连续。第四,大力搞好技术开发和人才培养。各单位要重视信息安全人才的培养,定期组织对信息安全管理和系统维护人员的安全理论和技能的专业培训,吸引并用好高素质的信息安全技术和管理人才。民航院校要从信息安全建设和管理对信息安全人才的实际需求出发,加强信息安全学科和专业建设。总局将在“十一五”科技计划中重点支持信息安全技术应用研发课题,建设民航信息技术科研基地,负责信息安全技术研究和技术支持工作,组织开发两个技术平台,一个是民航网络与信息安全信息通报技术平台,用于信息通报和发布预警信息,一个是民航网络与信息安全管理技术平台,用于分析研判应急协调。

        在谈到切实加强信息安全保障工作的组织领导时,杨国庆强调,第一要建立健全信息安全管理责任制;第二要加大信息安全工作的资金投入,今后新建的信息系统中,信息安全建设资金比例原则上不能低于系统建设总投入的10%;第三要加强各方面协调配合。

        据了解,为推进全行业信息安全工作,民航总局决定将明年定为民航信息安全工作推进年,并成立民航网络与信息安全工作小组,加强对行业信息安全工作的协调、指导。要求各地区管理局在2007年1月20日前,将本地区民航各单位信息安全主管领导、信息安全管理机构及信息安全整改计划等情况上报总局。同时要求加强信息通报,组织应急演练,开展信息安全大检查。总局将从明年1月份开始,利用半年的时间集中开展信息安全大检查。各管理局负责组织本地区民航各单位的信息安全检查工作,总局直接组织与奥运保障相关的航空公司、机场以及航信股份公司的安全检查。

    附件:

    • 地址:北京市东城区东四西大街155号(100710)

    网站管理:中国民用航空局综合司

    政府网站识别码:bm70000001