機場安全管理體系論文

  在航空管理中,機場安全涉及到人們的人身安全、財產安全等,機場安全管理涉及各個方面、所有活動、一切時空過程。下面是小編整理的機場安全管理論文,希望能對大家有所幫助!

  機場安全管理論文篇一

  淺談機場安全管理文化建設

  摘 要:在安全事故相關的人、機、環境、管理四要素中,人是最重要的因素。以人為中心,加強安全文化建設至關重要。文章根據企業安全文化理論,指出了機場安全管理文化建設的重要意義,闡述了機場安全管理文化建設的內涵,即物質文化、制度文化、精神觀念文化和行為文化。同時,論述了應該從組織管理體系建設、制度建設、隊伍建設、安全文化活動、技術保障、資訊化應用等六方面加強機場安全文化建設。

  關鍵詞:機場;安全管理;文化建設;路徑選擇

  根據安全原理,在事故相關的人、機、環境、管理四要素中,人的因素是最為重要的。人的不安全行為是事故發生的最大隱患,而人員行為主要源於教育培訓和文化氛圍的影響。文化決定意識,意識決定觀念,觀念決定行為。也就是說,安全文化決定人的安全意識,安全意識決定人的安全觀念,安全觀念決定人的安全行為。由此,沒有安全文化,就不可能有安全的行為。企業安全文化是在安全管理工作中全體員工無形的價值觀和行為準則,是一種自覺的行為方式和習慣,是安全管理中居於統領地位,對於保障安全生產有著重要的現實意義。

  自2006 年中國民航總局大力推進空管安全管理體系Safety Management System,SMS建設以來,民航安全管理取得了一定的成績。但SMS建設還處在初期階段,面臨很多問題,如管理層重視和執行不夠、員工安全意識不強、風險管理的措施不當、安全資訊的分析和利用不足、安全管理的基礎設施不牢、安全管理系統性不強等。機場為有效杜絕重大事故的發生,就必須全面、科學、系統地對機場安全管理體系進行分析、研究、診斷、預測和控制,而首當其衝的是要建設健康、有效的機場安全管理文化。

  1 機場安全管理文化建設的內涵

  機場安全管理文化包括機場安全管理的意識、目標、責任、素養、習慣、科技手段、管理設施、監督檢查和各種安全管理規章制度等一系列的總和,在機場安全管理中發揮著重要的導向、激勵、凝聚、約束和規範作用。它由物質文化、制度文化、精神觀念文化、行為文化四個層次組成。

  1.1 機場安全管理的物質文化

  物質文化是安全文化的物質載體,是安全文化在各種實體事物上表現出來的狀態形態。機場安全管理的物質文化體現為安全生產裝置、裝置及防護器件、安全查檢器材和儀表、報警系統等。具體有:{1}飛行安全方面。跑道保障、淨空保護、鳥擊防範、助航燈光保障等;{2}空防安全方面。安檢裝置、貨物、飛行區檢控、候機離區檢控;{3}機坪執行安全方面。航空器、車輛裝置、油料管理等;{4}機場環境安全方面。裝置配置和維護、日常應急響應準備、航空食品;{5}機場執行安全保障方面。保障設施裝置、指揮排程系統、供電及電器系統、離港系統、航班顯示系統、廣播系統、網路安全系統等。

  1.2 機場安全管理的制度文化

  制度文化是企業安全文化的中間層,主要是員工在生產經營活動中所必須遵循的管理規章制度和操作規程的總和,如:安全生產責任制度、風險管理制度、監督檢查制度、教育制度及安全操作規程等。機場安全管理的制度文化體現為:國際民航組織ICAO制定的機場安全管理體系SMS;中國民用航空局CAAC制定的《關於中國民航實行安全管理體系建設的通知》、《中國民用航空安全管理體系建設總體實施方案》和《機場安全管理體系建設指南》等一系列指導性法規;機場制定的相關管理制度及操作規範。

  1.3 機場安全管理的精神觀念文化

  精神觀念文化是安全文化的心理部分,包括安全知識、安全意識、安全態度、安全價值體系、安全認識觀等。機場安全管理的精神觀念文化體現為:

  ①“防範第一”的意識。運用系統論,對機場各類風險進行風險管理,通過危險識別、風險分析、評估和控制, 堅決杜絕責任事故。②“持續安全”的觀念。在“持續安全”理念的引領下,不斷創新指導思想、思維方式和工作方法,建立保障持續安全的長效機制。③嚴格落實的態度。完善安全規章、程式和措施,嚴格落實則是重中之重。要做到五嚴,即:嚴格組織領導,嚴格規章標準,嚴格監督檢查,嚴格教育培訓,嚴格持續改進。④“三全管理”的理念。機場安全管理是全過程、全方位、全員共同參與的系統工程。從管理層到一線員工自上而下的全體員工,從制度制定到嚴格執行的全過程,從每個崗位實際操作到理論探討的全方位,安全意識滲透到各個環節。

  1.4 機場安全管理的行為文化

  行為文化是安全文化的動態部分,包括個人和群體的生產、生活行為方式。機場安全管理的行為文化包括:領導層決策安全謹慎,加強員工培訓和激勵,積極宣傳貫徹落實相關政策要求;管理層嚴格執行規章制度、加強監督檢查;一線員工嚴格遵守操作規範、及時報告安全隱患等。

  機場安全管理文化中的物質文化、制度文化、精神文化和行為文化是是互為表裡、不可分割的。精神文化是安全文化的核心和靈魂,制度層文化是安全文化的骨架,物質文化是企業安全文化的物質載體,行為文化是外在體現。

  2 機場安全管理文化建設的路徑選擇

  2.1 健全安全管理的組織體系

  一是建立縱向責任體系。以一把手為第一責任人,分管副總為主要責任人,安全管理相關部門負責人共同擔責任。以安全委員會會議、生產例會為紐帶,加強縱向溝通,切實做到抓安全的思想、工作、精力三到位。二是建立橫向網路體系。黨政工團聯動、運營保障部門齊抓、全體員工參與、縱向到底、橫向到邊,各部門各司其責、互相配合。三是強化安全監督檢查機制。機場設立安全監察部門,各執行單位還設有專兼職安全監察員,形成全員、全過程的安全監督網路。加強安全規章制度的動態管理和執行力度,實行更加嚴、勤、細、實的安全檢查和督察,大力開展安全生產隱患治理和專項整治活動。   2.2 加強安全管理的制度建設

  根據《中國民用航空總局令》第191號,機場應建立健全安全生產例會、風險評估、飛行區管理、目視助航設施管理、機坪執行管理、機場淨空和電磁環境保護、鳥害及動物侵入防範、除冰雪管理、不停航施工管理、航空油料供應安全管理、機場執行安全資訊管理等相關制度。為建立適應現代航空安全管理的要求,機場更加強責任制度和激勵制度建設。

  ①建立責任制度。首先,落實全員安全責任制。綜合運用行政、法制、經濟、思想、宣傳等手段,不斷增強全體員工的安全意識和責任意識,著力營造積極主動的安全文化,形成高效有序的安全執行機制和嚴謹細緻的差錯防範體系。其次,實行重大事故責任追究制度。凡因嚴重違法違規、瀆職失職導致重大事故者,必須依法依紀追究責任。最後,建立目標責任制。每年按管理層級簽訂安全目標責任書,定期檢查,年終考核,兌現年度目標獎。②激勵制度。設立安全生產獎勵基金,實施安全競賽和安全獎懲辦法,以安全功過兌現獎懲,提升各級的安全管理能力。實行合理的收入分配政策,適當向一線生產保障單位、向條件艱苦或技術含量高的崗位、向安全風險大的員工傾斜,充分調動各類人員保證安全的積極性。

  2.3 不斷提升員工隊伍建設水平

  一支能力強、素質高、品德好、技術硬、紀律嚴的員工隊伍是機場保證持續安全的有力保障,所以應大力抓好員工隊伍建設。一是改革人力資源制度。破除員工身份限制,實行“能者上,平者調,庸者下”的競爭淘汰機制。制定科學的人員聘任和選拔程式,科學合理選拔人才。二是創新員工培訓方式。與高校實行戰略合作,建立培訓中心,針對不同崗位需求,多渠道、多方式地開展安全教教育及業務技能培訓。對管理人員、操作人員,特別是關鍵崗位、特殊工種人員,要進行強制性的安全意識教育和安全技能培訓。三是通過崗位練兵提升員工素質。通過崗位技能大比武,增強員工在實戰中積累工作經驗,提升工作能力,增強安全意識。四是加強各層級的執行力建設。開展“四查”整頓活動查思想、查作風、查紀律、查管理,著眼解決思想鬆懈、作風浮躁、紀律鬆弛、管理不嚴的問題。五是加強應急演練力度。增強各級管理人員的指揮決策能力,提升員工的專業處置水平,提高整體應急反應能力。

  2.4 堅持開展豐富多彩的安全文化活動

  增強員工安全意識,開展豐富多彩的安全文化活動是一種好形式。一是加強宣傳貫徹。利用內刊、網站、廣播、標語、展覽等渠道加強安全管理的方針政策、職責、程式、標準、制度、活動方面的宣傳,促進全體員工的價值觀和行為方式的轉變。二是開展寓教於樂的活動。如娛樂活動、主題教育活動、安全論壇、安全知識競賽、安全演講。三是開展獎優懲劣的評比活動。開展勞動模範和“十佳安全標兵”、“十佳服務明星”、“十佳技術能手”評選活動,對評選出來的先進進行表彰,同時建立違章人員曝光臺。四是實行安全考核,一票否決制。

  通過各種活動方式向員工灌輸和滲透“以人為本,安全第一”、“安全就是效益、安全創造效益”、“行為源於認識,預防勝於處罰,責任重於泰山”等安全觀。安全觀在員工心目中“生根”,在管理活動中“發芽”,形成人人重視安全,人人為安全盡責的良好氛圍。

  2.5 加強技術保障力度

  牢牢樹立“科技興安”的思想,加強安全基礎設施建設力度。一是引進新技術,改造舊裝置,優化裝置配置。二是聯合科研院所,加快機場安全管理技術、裝置的研發,提升安全管理裝置的硬體水平。依靠技術進步和技術改造,採用新技術、新產品、新裝備,來不斷提高安全化的程度,即保證生產過程、裝置控制過程、整體環境的本質安全,使人、機、環境處於良好的狀態。

  2.6 不斷提高資訊化水平

  建立完善的安全資訊管理平臺,著眼於建立科學健全的資訊收集、分析、分類、傳遞、危險源識別、應急措施制定機制,促進資訊化水平在機場安全管理中的應用和提升。

  3 結 語

  機場安全管理文化建設涉及各個方面、所有活動、一切時空過程。強大濃厚的安全文化氛圍,使全體員工的行為被潛移默化,安全價值取向深入人心,安全行為準則時刻指引。機場各級管理人員,應當自覺擔負起建設安全文化的職責,攜手廣大員工共同營造良好的安全文化氛圍,提升機場安全管理水平。

  參考文獻:

  [1] 俞煥聽.淺議民用機場的安全方針政策[J].江蘇航空,2007,2.

  [2] 張有富.以持續安全理念構築機場安全健康發展[J].江蘇航空,2007,2.

  [3] 趙玉明.機場安全管理的系統性思考[J].空運商務,2008,2.

  [4] 王文俊,張向暉,白福利,等.中國民航安全管理體系研究[J].交通企業管理,2009,11.

  [5] 陳森華.淺談空管安全管理體系建設[J].空中交通管理,2010,11.

  機場安全管理論文篇二

  試論機場安全管理中風險管理的運用

  摘 要:本文論述了風險管理在機場安全管理中的應用與研究,以期為相關工作者提供一定的借鑑。

  關鍵詞:機場;安全管理;風險管理

  1風險管理原理

  1.1 風險管理的概念及原理

  一般來說,危險是指那些可能導致人身傷害、疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。風險管理由風險評估和風險控制組成,是識別風險、評估風險現狀、制定風險控制措施及評估控制結果的過程。風險管理不僅是安全管理的核心內容,而且在安全管理的現代化、科學化中也起到積極的作用。針對生產過程中存在的各種危險有害因素進行有效的識別和風險評估的結果,建立可接受的安全生產風險指標,通過風險控制,使安全的風險保持在可接受的水平。

  1.2風險管理的原則

  四項基本原則指導風險管理有關的所有行為,而且這四項原則對所有各級負責人員都有適用。1拒絕接受不必要的風險,不必要的風險是指就收益和機會而言,不會帶來任何相應回報的風險。2在適當的管理層次上作風險決定,適合的決策者應是能夠分配資源用於減少或消除風險並實施控制措施的人。3收益大於代價時就接受風險所有確認的收益應與所有確認的代價相比照,權衡成本和收益是一個主觀過程,最終由適當的決策者做出決斷。4將執行風險管理融入各級計劃制定中在執行的計劃階段,更易於對風險進行評估和管理。在計劃和執行一次執行的過程中,改變做出得越晚,其代價就越大,花費的時間就越長。

  2機場風險管理模型

  2.1機場風險綜合評價模型

  目前,民航企業迫切需求建立一套機場風險綜合評價模型來指導民航企業的風險管理工作。科學性、全面性、可行性、可比性及穩定性為評價指標體系的指導原則,一套完善、合理、科學的機場風險評價模型,可以提高風險管理的水平,提高工作效率,從而達到風險控制的目的。機場風險評價模型是一個複雜的評價體系,涉及內容眾多,考慮因素複雜多變,因此風險評價模型的建立是個漫長的探索過程,為了避免單一模型不足,多種評估模型綜合起來運用成為國內外學者對於民航安全風險研究的選擇。基於風險因素識別的概念,鄭偉採用層次分析法以及模糊數學的方法構建民航機場風險評價模型,且以首都機場為評價物件進行了風險評價,事故應急響應的更具有準確性。依據影響風險發生概率變化的因素,張元對風險歷史的發生概率進行適當修正,並由此求得當前情況下風險發生的概率,從而建立了民航安全風險定量評價模型。將Bow-tie風險管理工具應用到機場安全風險評估中,在此基礎上進行識別和風險評估、風險因素分析、風險屏障設定、風險控制,孫殿閣建立了以跑道侵入為中心事件的Bow-tie模型。基於理性Agent的BDI模型,王永剛建立了多Agent組的概念,並以結果共享通訊模型作為其求解途徑,構建了基於Multi-Agent的安全風險管理模型。這些模型可為機場安全風險管理提供一定的參考和借鑑。

  2.2機場動態風險源和不安全事件的關係

  機場安全風險源主要包括,一是第一類風險源,它一般以實體形態存在,是指已經發生的各種不安全事件及其導致這些事件發生的原因所指示的風險;二是第二類風險源,也稱動態風險源,它多以狀態形式存在,是指專家在分析導致不安全事件發生的因素、排查安全隱患和分析安全狀態等過程中作出經驗判斷所指出的風險。第二類風險主要依據專家們的主觀判斷得出,一般無法通過資料測量等客觀手段來表現,於是風險判斷就無可避免地具有主觀侷限性。人們對第二類風險源的規律性還缺乏正確的認識,如何規避第二類風險將成為機場安全管理的重要任務。例如,航班延誤,跑道入侵等都屬於機場的動態風險源,引發了大量的不安全事件。鑑於以上情況,針對複雜系統不確定性和關聯性引起的事件,選用模糊聚類和貝葉斯網路這兩種方法,對航班延誤狀態下的機場安全風險進行評估。

  2.3機場風險管理的流程

  機場的安全管理涉及多種不確定因素,因此,風險管理的流程需要因地制宜。但主要包括,成立專項風險管理小組,確定目標計劃;危險識別和分析;風險評估;選擇風險控制方案;風險控制的實施;效果監控。

  3機場安全管理中風險管理的對策

  3.1風險辨識對策

  從2006年中國民航開始實行安全管理系統建設至今,實施風險管理的過程中,發現機場的危險源大部分屬於第二類危險源,即導致約束或限制能量措施失效或損壞的各種危險因素。因此,機場風險辨識工作的重點應放在對第二類危險源的正確查詢與識別上。在對危險源的概念、分類有了充分認識的基礎上,通常採用以下四種方法進行危險源的識別。1頭腦風暴法,召集與課題相關的技術人員、執行保障人員,通過座談會的方式,查詢危險源。2故障分析法-定量的分析方法,通過對以往裝置故障的資料分析,對危險源進行識別。3對裝置本體進行分析,對保障裝置的主要組成部分,逐個進行分析其失效的情況下所產生的後果,再對後果分析的基礎上查詢危險源。4對工作流程進行分析,通過對現有的保障程式、工作流程、作業指導書進行分析,評估現有的制度檔案中是否存在危險源。

  在安全管理體系建設的過程中,要重視危險源的識別工作。要在對危險源的概念、分類有了充分認識和理解的基礎上,正確區分機場保障過程中存在的兩類危險源。只有正確地識別與描述了危險源,才能持續有效地識別、評價和控制其風險,進而不斷地完善相應的部門管理制度,採取相應措施,提高安全度。

  3.2風險評價對策

  風險評價是指基於風險矩陣限定的危險源風險分佈狀況,為風險控制確定優先等級,從而進行有效的風險控制,其內容可概述為以下幾點:①規定了在機場各個安全執行管理層級中風險的可接受標準、許可權、責任和程式。②規定了機場風險的分佈情況、責任許可權情況以及風險控制的優先等級。③基於流程分析確定的危險源,採用定量或定性的評估方法,判斷危險源可能引發風險的概率和各種後果的嚴重性,並最終求得風險指數。

  對風險評價進行分類,既可根據評價方法的特性分類,也可依據收集的資料、資料和資訊等來劃分和歸納風險評價的類別。只要分類方法具有一定的理論依據,並有一定的適用範圍,能明確反映評價物件的變化特性,這樣的風險評價方法都是有效的。例如,依據貝葉斯網路理論,建立航班延誤下機場安全風險評估的拓撲結構模型;通過集結專家意見對每一節點推理更新,並利用軟體GeNIe建立起安全風險評估模型。

  3.3風險控制對策

  在風險控制措施確定之前,負責安全執行的管理階層或授權機場安全質量部應當組織權威專家、相關職能部門以及執行保障部門的安全主管對風險控制措施的制定進行商討,並根據不同的風險級別,制定相應的風險控制措施。制定風險控制措施的主要步驟分為:因地制宜,選擇對口的風險控制方案;嚴格執行風險控制措施;監督檢查風險控制措施的實施情況。主要從緩解風險,拒絕風險,避免風險,推遲風險,風險轉移這五個方面提出對策。

  4結論與展望

  安全作為民航追求的目標,提高其安全管理質量是維持我國民航良好發展的前提條件,建立健全安全管理體系是世界民航業的發展趨勢,這些應成為新時期我國民航企業的重點工作任務。機場安全風險管理就是探索機場安全的重要風險源,依據系統工程概念與安全風險管理手段,尋找引發機場不安全事件的風險因素,構建風險評估指標體系,並對此進行詳細的風險評估,提升機場規避風險、應對風險的安全管理能力。此外,從整體上來說,機場風險管理還處於起步階段,有待提升。因此,對於不同種類的風險源,如何綜合分析和評價風險,如何有效控制風險,是各機場安全需要解決和研究的重要課題。

  參考文獻

  [1] 張有富. 機場安全風險管理[J]. 江蘇航空, 20072:4-7.

  [2] 鄭偉. 民航機場風險評價模式研究[D]. 瀋陽航空工業學院, 2006.

  [3] 張元.民航安全風險定量評價模型研究[J].中國安全科學學報, 2007, 179:140-144.

  機場安全管理論文篇三

  淺談機場資訊系統網路安全管理

  摘要:資訊化程度的提高帶動了機場資訊系統網路建設的高速發展,在工作方式和業務應用模式上都有了本質的改變,原有的工作方式已經無法跟上資訊化發展的步伐,這就需要有更加高效的解決方案推動機場資訊化的發展。本文以某機場為例,對機場安全資訊管理進行有效的闡述和分析。

  關鍵詞:機場資訊系統;系統安全分析;實施

  一、角色分析

  一角色管理

  由於業務的需求,當組織結構某部門的工作指責發生變化時,系統管理員使用角色管理維護系統的各個業務崗位,並從使用者列表選取參與事件處理的使用者加入到該崗位。當需要對這些使用者進行某些操作的時候,只需要對包含這些使用者的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當臨時呼叫戶加入崗位,只要在角色的使用者列表中進行簡單新增。當事情處理完,不再需要崗位,可以通過該模組將角色刪除。該機場安全監管資訊管理系統角色如表 3-1 所示。

  表 3-1 系統角色表

  二使用者許可權控制

  使用者許可權控制是用來設定許可權、角色以及進行許可權驗證。許可權對應於一定操作範圍的操作,角色對應於多個許可權的集合。通過基於角色的訪問控制來實現整個業務的許可權管理,並通過實現操作管理在一定範圍內靈活地擴充套件現有的許可權管理。利用授權模組實現了許可權的分散管理,上一層管理者可以授權給下一層管理員許可權,保證某些使用者不會許可權過大。

  使用者許可權控制採用基於角色的訪問控制的許可權管理體系。基於角色的許可權管理體系統一了各級各類工作人員的角色,使之既符合系統整體的要求,又滿足各部門工作的需要;對所有使用系統的使用者進行統一的管理,避免了同一使用者在不同的應用系統中具有不同程式碼和許可權等混亂現象,做到統一化、規範化,最大程度上增加系統的安全性。

  每一個註冊的系統使用者按照其所承擔的任務被分配有一定的許可權。該許可權確定了此使用者允許執行哪些活動,在完成某些活動後應該得到哪些資訊,允許向哪些功能中傳送哪些資料物件等。

  按照使用者許可權控制的方式不同,許可權又可分為靜態許可權和動態許可權。按照控制物件的不同,許可權可以分為功能許可權和資料許可權。

  二、系統安全分析

  一安全需求性分析

  結合某機場安全監管資訊管理系統安全弱點、安全威脅和安全風險分析,系統安全需求包括以下幾點:系統安全實體安全;主機作業系統和資料庫系統的安全;

  系統網路安全,包括網路隔離、網路訪問控制、網路監控與預警;系統資訊保安,包括資訊存放的安全、資訊傳輸的安全、資訊的私密性、完整性、鑑別性和不可否認性;系統的安全管理、包括執行維護管理和動態安全。該機場安全監管資訊管理系統安全設計要求確保資料和業務的安全,確保系統計算機系統資源的安全。

  在設計系統時,要求:系統投產時不降低計算機系統的整體安全性; 不對現有應用系統及網路體系作根本性改變現有應用系統和網路體系有嚴重缺陷時除外; 符合國家政策和行業規範要求,技術設計先進,具有良好的可擴充套件性和延續性; 整體規劃、分步實施投產,保障工程質量,控制工程風險;降低成本、減少新增投入,滿足佔領市場和贏利的需要;建立系統安全管理體系,保障系統執行維護和管理的安全。

  二安全設計原則

  安全設計遵循的原則是:在實現系統安全風險可控的基礎上,儘可能地降低成本和提高效率。要密切結合系統資訊保安要求及面臨的威脅,制訂科學、合理、可行的安全設計原則。安全設計的核心是:保障系統資料處理全過程的安全。在進行安全方案設計、規劃時,遵循以下原則:

  系統全面的安全保護原則。防止出現明顯的薄弱環節,包括防護、監控、恢復。

  層次性原則。安全設計應根據需求,要合理劃分安全層次,根據不同的安全級別,有針對性的進行安全防護。

  自主和可控原則,採用國產密碼裝置和安全產品,做到所用軟硬體安全產品的可控性。

  安全性原則。充分保證系統的安全性至關重要。使用的網路安全產品和技術方案在設計和實現的全過程中都必須有具體的措施來充分保證各個方面的安全性。

  可靠性原則。對於產品,質量是保證其使用可靠性的基本因素;對於專案實施過程,嚴密的組織和嚴格的管理是保證系統可靠性的必備條件。

  先進性原則。具體技術和技術方案的先進性是保證整個系統應該具有的技術領先性和持續發展性的保證。

  可擴充套件性和動態適應性原則:安全設計要求充分考慮系統業務發展的需要,適應未來擴充套件性要求,具有良好的動態性和自適應性。

  三網路通訊安全設計方案

  網路通訊安全是要在保證通訊網路可靠、穩定等情況下,提供安全的通訊通道,保護業務資料在傳輸過程中不被洩露。主要提供客戶瀏覽器到系統伺服器間安全通道。

  採用 TLS/SSL 連線建立客戶端到系統網路間的安全通道,同時通過資料加密保證關鍵資訊如客戶帳戶 PIN 碼 aPIN、登入 PIN 碼 ePIN的安全。

  系統客戶與 Web 伺服器安全連線採用雙向認證的 SSL 技術實現。利用部署在客戶端安全代理和部署在 Web 伺服器安全閘道器代理伺服器系統實現,保證通訊雙方的身份可確認,保證資訊傳輸的機密性、完整性和不可抵賴。

  一般使用者採用瀏覽器本身的 SSL 功能提供傳輸保護。客戶的敏感資訊在本系統中採用增強的加密措施進行保護傳送。

  四防火牆系統設計方案

  該機場安全監管資訊管理系統防火牆系統設計方案主要設計思想如下:

  在管理局資料中心設定防火牆,隱蔽內部網路結構;建立相對獨立、統一的安全監控、控制中心。 應用網路包括多處外部接入,通過路由器,防火牆等網路隔離技術遮蔽內外部網路。本系統中對於來自 Internet 的接入採用防火牆技術,通過安全規則的定義,遮蔽非授權訪問,從而保護內部網路的安全。對於 WEB/應用伺服器與資料庫伺服器間同樣採用防火牆提供安全保障。本系統中在 WEB 伺服器外部採用國產高效能防火牆。

  系統接入 Internet 要求考慮邊界網路的安全。1在未採取安全措施的情況下,禁止內部網以任何形式直接接入 Internet。2採取足夠的安全措施後,允許內部網對 Internet 開通必要的業務。3對Internet 公開發布的資訊應採取安全措施保障資訊不被篡改。4來自外部的特定主機經認證身份後可訪問內部網指定主機,否則予以禁止。

  五資料庫安全設計方案

  資料庫系統用於存放系統的業務資料、使用者基本資訊、系統引數和公共資訊等。

  資料庫系統的安全除需要考慮作業系統安全外,同時需要考慮資料庫系統本身的安全。在資料庫設計時要充分考慮到資料庫元素之間的訪問完整性機制,確保資料庫內資料的合法修改及訪問。

  對資料庫的訪問只能通過指定的應用伺服器進行,任何對資料庫的操作及修改都不能直接到達資料庫伺服器,只能通過應用伺服器上的程序對資料庫進行訪問操作管理。

  資料庫伺服器儲存所有系統本地資料,包括客戶資訊、管理資訊、執行日誌等。

  三、機場網路安全管理的實施

  一建立嚴格規章制度

  制定網路建設方案,機房管理制度,各類人員職責分工、安全保密規定,口令管理制度,網路安全指南,使用者上網使用手冊,資訊保安檢查、系統風險評估、應急響應方案,安全防護記錄制度等一系列的規章和制度,保證網路的核心部門高安全、高可靠地運作。從內到外,層層落實,動態管理,適應新的網路需求,如促使網路拓撲結構、網路應用以及網路安全技術的不斷髮展,調整網路的安全管理策略。

  二加強網路技術的培訓

  網路安全是一門綜合性的技術,網路管理人員一定要不斷地對新的網路知識加強學習,對新的網路產品的功能進行掌握,熟悉網路病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務、埠攻擊等多樣化的攻擊手段,這樣才能更好地管理好網路。

  三加強使用者的安全意識

  網路安全最大的威脅是人們對於網路安全知識的缺乏,因此,就需要加強不同層次的員工和使用者的安全意識,引導使用者自覺安裝防病毒軟體,打補丁,自動更新作業系統,對不熟悉的軟體不要輕易安裝。

  結語

  網路安全是一個多層次、多方面的問題,需要從強化行政監管和建設技術支撐平臺為切入點,建立一個技術先進、管理高效、安全可靠的機場資訊系統網路安全管理體系,努力做到未雨綢繆、防患於未然,以管理保平安,以安全促發展。