交通运输业作为国家基础支撑行业,是国民经济和社会发展的基石,也是信息技术应用和发展的重要领域。我国"十二五"明确指出,交通运输系统信息化发展内容拓展至公路交通、综合运输、民用航空、水路交通以及邮政服务等行业,因此信息安全问题更值得我们重视。且近年来物联网等新技术的应用也对交通运输已有的信息安全机制提出了更高的要求。
本篇文章会为您介绍交通行业等保实施准则、政策依据,以及安徽国康近年来在交通行业的等保案例解读。
1.《关于进一步开展交通运输行业信息安全等级保护工作的通知》2.《关于进一步开展交通运输行业信息安全等级保护工作的通知》(厅科技字〔2012〕120 号)3.《民航网络信息安全管理规定(暂行)(征求意见稿)》(交通运输部于 2017 年 2 月公开征求意见)4.《民用航空信息系统安全等级保护管理规范》(系中华人民共和国民用航空行业标准)5.《交通运输行业信息系统安全等级保护定级指南》(JT/T904—2014)
NO.2 实施等级保护的政策依据
业务系统数据交互量大,频率高,需要进行实时监控。
传统安全设备针对单条日志,容易造成误报,导致真正的威胁被淹没在大量的误报中。
物联网模式下,数据传输过程中可能会存在信息泄露、参数被篡改、服务器罢工等问题。
信息化建设涉及到诸多环节,如信息包含主体多、信息安全技术要多元化等,这些都对信息安全提出了挑战。
数据传输标准化程度较低,人员安全意识欠缺,安全管理体系需要完善。
安徽民航机场集团有限公司是省属国有大型航空运输企业。主营民用航空运输保障、航空客货销售、机场建设、航空配餐、商贸、广告、餐饮等业务,下辖合肥新桥国际机场、黄山屯溪国际机场和池州九华山机场3个机场以及航空客货销售公司、蓝天实业公司和机场建设公司3个子公司。所属机场年旅客吞吐量占全省总量的95%。
项目范围:安徽民航机场集团有限公司离港系统等级保护测评
离港系统又称DCS系统,是民航专用的重要信息通讯管理系统。供民航客运、货运部门及旅客办理乘机手续使用,进行登机口管理,并对旅客行李进行检索、查询,同时可对航班进行控制,对飞机平衡进行自动操作、配置、修改等工作,并实现货物的自动化管理。
1.超越客户期望,更合规、专业的测评服务,更好的传递知识;2.帮助客户建立完善的安全制度,同时把管理制度能够流程化和信息化;3.管家式的运营管理,弥补客户人手不足,以甲方视角统筹服务;4.让客户网络安全能面向实战,应对上级和监管部门的渗透测试,安全检查、黑客攻击;5.联合客户,根据行业及单位现状进行联合创新,把网络安全与客户实际应用相结合,获取声誉;
