誰(shuí)說(shuō)高處不勝寒——東軟安全服務(wù)團(tuán)隊(duì)為航空信息安全保駕護(hù)航

本刊記者 曉輝

安全服務(wù)越來(lái)越成為用戶，尤其是高端用戶青睞的安全“產(chǎn)品”。作為我國(guó)的基礎(chǔ)行業(yè)之一，航空業(yè)對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展有著重大而深遠(yuǎn)的影響。航空業(yè)的管理當(dāng)中涉及了很多復(fù)雜且專業(yè)的事務(wù)，往往牽一發(fā)而動(dòng)全身。尤其是現(xiàn)在航空公司的基本業(yè)務(wù)都已經(jīng)實(shí)現(xiàn)電子化，基本上所有的業(yè)務(wù)操作也都離不開信息化，信息系統(tǒng)安全本身的穩(wěn)定、可靠成為整個(gè)航空公司業(yè)務(wù)開展的基礎(chǔ)。如果一旦信息系統(tǒng)癱瘓就會(huì)導(dǎo)致整個(gè)業(yè)務(wù)無(wú)法開展下去，嚴(yán)重的話還會(huì)導(dǎo)致社會(huì)問(wèn)題。因此，航空業(yè)的安全風(fēng)險(xiǎn)問(wèn)題一直是航空領(lǐng)域的重中之重。

一、萬(wàn)事俱備，只欠東風(fēng)

某航空公司作為全球最大航空聯(lián)盟——星空聯(lián)盟成員之一，擁有國(guó)內(nèi)外客運(yùn)航線170多條，是航空業(yè)一家非常有代表性的公司，也一直以優(yōu)質(zhì)服務(wù)贏得用戶的青睞。在信息化建設(shè)上，某航空公司一直發(fā)展快速，走在行業(yè)前端，其信息系統(tǒng)規(guī)模非常龐大，信息化工作人員就達(dá)到百余人，包括基礎(chǔ)IT設(shè)施保障人員、系統(tǒng)開發(fā)與維護(hù)人員、網(wǎng)絡(luò)運(yùn)維管理人員等。但相對(duì)信息系統(tǒng)安全保障而言，某航空公司目前還缺少專職專崗的安全運(yùn)維人員。

另外，由于擁有一套龐大的系統(tǒng)，公司高層希望每時(shí)每刻都能了解到針對(duì)整體安全現(xiàn)狀的第一手材料。整個(gè)系統(tǒng)的安全情況到底怎么樣？哪些環(huán)節(jié)存在安全問(wèn)題？是什么原因?qū)е掳踩珕?wèn)題的出現(xiàn)？未來(lái)面對(duì)大量客流及信息系統(tǒng)數(shù)據(jù)處理需求，某航空公司決定盡早提升系統(tǒng)的信息安全保障力度，提升整體團(tuán)隊(duì)信息安全技術(shù)能力。

作為國(guó)家基礎(chǔ)性行業(yè)，航空業(yè)必須要遵從國(guó)家頒布的等級(jí)保護(hù)政策，因此，某航空公司非常注重信息安全等級(jí)保護(hù)體系的建設(shè)，并且迫切想要解決上述問(wèn)題，開始面向社會(huì)進(jìn)行招標(biāo)嚴(yán)格篩選信息安全服務(wù)供應(yīng)商。東軟安全服務(wù)部部長(zhǎng)席斐對(duì)記者說(shuō)道，“某航空公司信息系統(tǒng)基礎(chǔ)建設(shè)很好，技術(shù)人員團(tuán)隊(duì)素質(zhì)高，可以說(shuō)萬(wàn)事俱備，而獨(dú)缺專業(yè)安全體系這一塊的行業(yè)規(guī)劃。東軟NetEye憑借15年專業(yè)的安全技術(shù)積淀，全面、完善的實(shí)施方案最終在眾多實(shí)力不俗的安全品牌中勝出，贏得了為該用戶提供信息安全體系建設(shè)咨詢和評(píng)估服務(wù)的機(jī)會(huì)”。

二、好風(fēng)送我上青云

相對(duì)于其他安全廠商，東軟的優(yōu)勢(shì)體現(xiàn)在對(duì)國(guó)家政策法規(guī)跟蹤的緊密性及安全解決方案實(shí)施的整體性方面。對(duì)于某航空公司來(lái)說(shuō)，其信息安全體系建設(shè)的主要目的是為了保證業(yè)務(wù)系統(tǒng)可靠穩(wěn)定地運(yùn)行，從而為客戶提供更好的服務(wù)。所以，在選擇安全服務(wù)項(xiàng)目的實(shí)施廠商時(shí)，不僅僅考慮的是安全單方面的能力，而是從信息化的整體實(shí)力角度去考慮信息安全系統(tǒng)的全面建設(shè)。

在信息化建設(shè)中，東軟一直注重業(yè)務(wù)系統(tǒng)和信息化建設(shè)的整體融合與推動(dòng)，并致力于為客戶提供優(yōu)秀且可操作的安全解決方案。

經(jīng)過(guò)對(duì)某航空公司系統(tǒng)業(yè)務(wù)情況以及安全現(xiàn)狀的充分溝通和詳細(xì)分析后，東軟 NetEye安全服務(wù)團(tuán)隊(duì)對(duì)其總部等幾個(gè)營(yíng)業(yè)點(diǎn)進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評(píng)估，特別是對(duì)互聯(lián)網(wǎng)公開的B/S架構(gòu)的電子商務(wù)業(yè)務(wù)系統(tǒng)和呼叫中心系統(tǒng)、運(yùn)行準(zhǔn)備系統(tǒng)、HR系統(tǒng)、招聘系統(tǒng)、貨運(yùn)系統(tǒng)等進(jìn)行了詳細(xì)的評(píng)估，全面了解系統(tǒng)安全狀況，明確當(dāng)前風(fēng)險(xiǎn)，并完成壓力測(cè)試、滲透測(cè)試、等級(jí)保護(hù)差距分析、系統(tǒng)加固等。同時(shí)，在本次項(xiàng)目中，東軟 NetEye團(tuán)隊(duì)協(xié)助某航空公司對(duì)其原有的信息化管理規(guī)章進(jìn)行了重新梳理，并制定和建立起一套信息安全專項(xiàng)管理手冊(cè)，提高了安全制度和安全管理規(guī)范的可操作性。在完成信息安全風(fēng)險(xiǎn)評(píng)估工作之后，東軟還協(xié)助某航空公司一起制定出了未來(lái)三年詳盡的信息安全整體建設(shè)規(guī)劃方案，為其今后的信息安全運(yùn)維保障工作奠定了堅(jiān)實(shí)基礎(chǔ)。

“更重要的是我們通過(guò)這一次項(xiàng)目為用戶培養(yǎng)了一支具備信息安全風(fēng)險(xiǎn)評(píng)估能力的技術(shù)團(tuán)隊(duì)”。席斐說(shuō)，“這是用戶方對(duì)我們最為稱道的一項(xiàng)。最后在服務(wù)滿意度評(píng)價(jià)表上給我們安全服務(wù)團(tuán)隊(duì)打了一個(gè)接近滿分的高分”。