谁说高处不胜寒——东软安全服务团队为航空信息安全保驾护航

本刊记者 晓辉

安全服务越来越成为用户，尤其是高端用户青睐的安全“产品”。作为我国的基础行业之一，航空业对我国经济的发展有着重大而深远的影响。航空业的管理当中涉及了很多复杂且专业的事务，往往牵一发而动全身。尤其是现在航空公司的基本业务都已经实现电子化，基本上所有的业务操作也都离不开信息化，信息系统安全本身的稳定、可靠成为整个航空公司业务开展的基础。如果一旦信息系统瘫痪就会导致整个业务无法开展下去，严重的话还会导致社会问题。因此，航空业的安全风险问题一直是航空领域的重中之重。

一、万事俱备，只欠东风

某航空公司作为全球最大航空联盟——星空联盟成员之一，拥有国内外客运航线170多条，是航空业一家非常有代表性的公司，也一直以优质服务赢得用户的青睐。在信息化建设上，某航空公司一直发展快速，走在行业前端，其信息系统规模非常庞大，信息化工作人员就达到百余人，包括基础IT设施保障人员、系统开发与维护人员、网络运维管理人员等。但相对信息系统安全保障而言，某航空公司目前还缺少专职专岗的安全运维人员。

另外，由于拥有一套庞大的系统，公司高层希望每时每刻都能了解到针对整体安全现状的第一手材料。整个系统的安全情况到底怎么样？哪些环节存在安全问题？是什么原因导致安全问题的出现？未来面对大量客流及信息系统数据处理需求，某航空公司决定尽早提升系统的信息安全保障力度，提升整体团队信息安全技术能力。

作为国家基础性行业，航空业必须要遵从国家颁布的等级保护政策，因此，某航空公司非常注重信息安全等级保护体系的建设，并且迫切想要解决上述问题，开始面向社会进行招标严格筛选信息安全服务供应商。东软安全服务部部长席斐对记者说道，“某航空公司信息系统基础建设很好，技术人员团队素质高，可以说万事俱备，而独缺专业安全体系这一块的行业规划。东软NetEye凭借15年专业的安全技术积淀，全面、完善的实施方案最终在众多实力不俗的安全品牌中胜出，赢得了为该用户提供信息安全体系建设咨询和评估服务的机会”。

二、好风送我上青云

相对于其他安全厂商，东软的优势体现在对国家政策法规跟踪的紧密性及安全解决方案实施的整体性方面。对于某航空公司来说，其信息安全体系建设的主要目的是为了保证业务系统可靠稳定地运行，从而为客户提供更好的服务。所以，在选择安全服务项目的实施厂商时，不仅仅考虑的是安全单方面的能力，而是从信息化的整体实力角度去考虑信息安全系统的全面建设。

在信息化建设中，东软一直注重业务系统和信息化建设的整体融合与推动，并致力于为客户提供优秀且可操作的安全解决方案。

经过对某航空公司系统业务情况以及安全现状的充分沟通和详细分析后，东软 NetEye安全服务团队对其总部等几个营业点进行了全面的信息安全风险评估，特别是对互联网公开的B/S架构的电子商务业务系统和呼叫中心系统、运行准备系统、HR系统、招聘系统、货运系统等进行了详细的评估，全面了解系统安全状况，明确当前风险，并完成压力测试、渗透测试、等级保护差距分析、系统加固等。同时，在本次项目中，东软 NetEye团队协助某航空公司对其原有的信息化管理规章进行了重新梳理，并制定和建立起一套信息安全专项管理手册，提高了安全制度和安全管理规范的可操作性。在完成信息安全风险评估工作之后，东软还协助某航空公司一起制定出了未来三年详尽的信息安全整体建设规划方案，为其今后的信息安全运维保障工作奠定了坚实基础。

“更重要的是我们通过这一次项目为用户培养了一支具备信息安全风险评估能力的技术团队”。席斐说，“这是用户方对我们最为称道的一项。最后在服务满意度评价表上给我们安全服务团队打了一个接近满分的高分”。