新华网山东频道12月11日电(吴万渊 包一成)山东航空股份有限公司(以下简称“山东航空”)成立于1994年,是山东省唯一的大型航空运输企业,在山东省交通运输行业占有重要的地位。山东航空支撑航班飞行、调度的重要信息系统,不仅涉及国家及社会的安全稳定,还直接关系着人民群众的生命财产安全,为了贯彻落实公安部、民航局《关于民航重要信息系统等级保护工作的各项要求》,切实加强航空公司基础信息网络和重要信息系统的安全保护,山东航空于2012年启动了“山东航空信息系统安全等级保护测评、建设项目”。
山东新潮信息技术有限公司作为测评机构对其进行了等级保护测评,项目主要依据《GB/T22239-2008 信息系统安全等级保护基本要求》及《MH/T0025-2005 民用航空信息系统安全等级保护管理规范》的相关要求,以信息系统基础需求入手,以系统安全防护为核心,技术层面通过实地查看、技术检测、手工检查、人员访谈、风险评估等方式,从物理安全、网络安全、系统安全、应用安全、数据安全五个层面对系统进行了综合评测。管理层面对现有的安全管理文档进行测评的同时结合信息安全管理体系的相关要求,进一步梳理形成了体系化的安全管理制度。通过基于等级保护的安全防护建设,不仅提高了山东航空重要信息系统的安全防护能力,更优化了人员组织架构,提高了信息安全管理水平,使山东航空迈出了科技推进业务的一大步。
2012年9月11日根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,山东省公安厅网安支队谢文赞支队长带领检查组对山东航空信息安全等级保护工作进行了检查。
山东航空信息管理部陈杰总经理向检查组汇报了信息安全建设管理总体情况和等级保护工作方案,按照要求向检查组提供信息系统备案、测评、体系建设等文件材料。
检查组认为山东航空相关领导高度重视信息安全等级保护工作,按照国家有关部门的要求做了大量细致的工作并取得了明显成效。在对山东航空信息安全等级保护工作给予充分肯定的同时,公安厅检查组对下一步工作提出了意见和建议:一是要重点做好三级以上信息系统的安全保护,每年要继续进行等级保护测评;二是等级保护测评完成后,要对信息系统安全保护现况和重要性做进一步分析;三是要结合行业实际,进一步根据等级保护相关要求完善信息系统的安全防护;四是要从基础架构、业务应用流程的科学性和合理性,以及信息系统的安全保护是否到位等方面加强等级保护工作。(完)
标签: 山东航空, 等保测评, 等级保护