iso27001认证打造首都机场信息安全新常态

首都机场在应用信息安全等级保护管理要求以及ISO27001信息安全管理体系的基础上，从多个角度（angle)开展(kāi zhǎn)了安全风险评估，包括基于系统(system)架构的配置扫描、基于信息资产(zī chǎn)价值的风险评估以及管理过程的监察管理。通过多角度风险评估的应用，从资产、管理、技术等方面对安全风险隐患进行了全面排查，确保隐患及时消除，不留死角。

　　平台化监控
　　完善技术防控体系
　　信息安全在做好管理措施（指针对问题的解决办法)实施的同时，有效的技术防控是保证管理措施实施到位的重要“基石”。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。为此，首都机场在采取防火墙体系、防病毒体系以及入侵（指以征服或虏掠为目的的窜犯)检测(检查并测试)体系等成熟技术的同时，积极探索信息安全技术的平台化应用。通过(tōng guò)平台化的安全管控平台，推动首都机场信息安全防御向纵深发展，积极应对机场所面临的接口(interface)众多、用户复杂、流程严密、业务连续要求极高等严苛考验。
　　首都机场作为国内机场管理(guǎn lǐ)的龙头企业，在信息安全领域也积累了一些经验（experience)。但安全形势瞬息万变，防范意识时刻不能放松。首都机场将一如既往地关注信息安全管理，形成人人讲信息安全，人人懂信息安全的良好局面，保障和维护好首都机场信息安全管理的“新常态”，为国门的绝对安全和国家的信息安全尽到首都机场人应尽的责任(zé rèn)。
　　信息安全是国家安全的重要部分，信息技术在为机场带来高效（指效能高的）管理，为旅客带来便捷体验的同时，也面临着新的风险(risk)。当前，云计算、大数据（data)、移动互联网等新技术蓬勃发展，新事物、新思想相互碰撞，这就要求机场管理方要时刻保持清醒头脑，把网络与信息安全的责任(zé rèn)和意识放在工作的重中之重。
　　应用新技术
　　把好“信息安全关”
　　目前，云计算、大数据、移动互联网技术蓬勃(指:盛貌)发展，日益改变着人与人的交往与沟通的方式。这对于机场的服务(fú wù)水平提高来说，既是契机也是挑战。例如，“公有云”服务，虽然在技术层面上已经非常成熟，但网络提供的存储空间，其后端的信息保密安全却一直饱受行业诟病。因此，首都机场在提供高质量信息服务的同时，有选择(xuanze)地应用新技术，保证信息安全，把好“信息安全关”是必须慎重考虑（consider)的问题(Emerson)。
　　在安全管理过程(guò chéng)中，大部分管控措施（指针对问题的解决办法)的细枝末节都是需要靠人去执行的，这就意味着重视信息安全技术防控的同时，必须加大对于人员落实安全方面的管控措施，以及增强人员意识的管理力度。让信息安全管理真正落地，发挥应有的信息保护“壁垒”作用。
　　首都机场长期以来都将信息安全视同国家安全的高度，认真对待，严格管控。就国家法律法规的贯彻实施、国际标准对标、多角度的安全风险(risk)管理以及信息安全技术防控体系的建立等多个方面来说，首都机场已经走在了大型国际枢纽机场的前列。
　　多角度多方位
　　开展(kāi zhǎn)风险评估
　　自公安部发布《信息安全等级保护管理(guǎn lǐ)办法》以来，首都机场就开始对各类系统开展(kāi zhǎn)了等级保护定级备案以及等级保护测评工作。通过(tōng guò)“自主定级加外部评审”的“双重”管控，保证机场要害系统的安全管理符合国家要求。
　　此外，首都机场借鉴国际先进管理(guǎn lǐ)经验（experience)，通过了国际标准化组织ISO27001信息安全管理体系认证，并通过了历年的监督审核，保持了首都机场与国际接轨的信息安全管理水平。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全，在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。