特刊編輯部

　　11月19日，“第五屆民航信息化發展論壇”將在上海隆重開幕。自1999年以來，每年一度的民航信息化發展論壇都會挑選當年最熱的IT話題展開研討，今年，“網絡與信息安全”當仁不讓。

　　三個月前暴發的“沖擊波”病毒造成了很多行業局域網的癱瘓，民航系統內的一些部門也未能幸免。值得慶幸的是，事后的調查表明，此次事件并未給民航生產造成重大損失，反倒提高了IT部門的警惕性。但是，它所造成的“沖擊”已成事實，而且此類威脅并未就此止步，相反有可能愈演愈烈。因此，加強民航網絡與信息安全建設刻不容緩，這也是民航總局將“網絡與信息安全”確定為本屆論壇主題的重要原因之一。

　　眾所周知，金融、電信和民航，是我國信息化程度最高的三大行業，也是信息化手段更新最快、對信息技術依賴性最強的行業。民航聯網售票系統就是國內第一個全國性的計算機網絡系統。目前，民航總局正在重點推動實施信息化八大工程，其中全球分銷系統(GDS)、電子商務和電子客票、電子政務、離港信息系統、中航油企業資源管理計劃(ERP)等工程均已獲得階段性成果，其他各項信息化工程也在穩步推進。

　　盡管如此，按照發達國家民航企業的標準，信息化投入占其每年營業收入的比例為3%，而在我國，這一比例還不足1%。由此可見，我國民航信息化建設仍有巨大的上升空間。同時，隨著民航信息化建設的迅速推進，網絡與信息安全問題也進一步凸顯，成為我們亟待攻克的難題。

　　有關專家介紹，確保網絡與信息安全，是一個龐大而復雜的系統工程。對信息系統安全的威脅主要來自系統的缺陷，其次是泄密，病毒和黑客居后。專家認為，對信息系統的安全，企業需要加強研究，確立縱深防御、動態監測和防護的觀念；國家則需要進一步完善信息安全立法，把信息安全管理納入法制化軌道。

　　具體到我國民航業，要確保網絡與信息安全，首先需要加大投入，積極采用先進、成熟的技術。《中國民航信息化“十五”規劃綱要》指出，為了加快信息化的建設步伐，要增加對信息化建設的投入。相應地，對網絡與信息安全建設的投入也不可或缺。據了解，在發達國家，構建一個信息系統，一般要把所需經費的15%-30%用于安全系統的建設，而不是設幾個網絡管理員、裝一個防火墻就算了事。

　　其次，確保民航網絡與信息安全，需要加快民航系統安全人才的培養，包括技術人才和管理人才；同時，還要大力增強全民航系統的信息安全意識，使網絡與信息安全成為人們的共識。

　　再次，確保民航網絡與信息安全，需要加強管理，建立健全信息安全保障體系和防范機制，以及網絡和信息安全管理制度。有關專家認為，“中國信息安全最大的隱患在于管理”。相關數據也顯示，超過75%的信息安全事故是由于對信息安全的管理缺位造成的，對于規模龐大的民航業，加強信息安全的管理無疑十分緊迫。

　　我國民航業要力爭到2005年全面實現信息化，這是為加快實現我國從航空大國到航空強國的歷史跨越的現實要求。而全面加強民航業的網絡與信息安全，就好比構筑一道堅實的長城，是民航信息化建設健康、順利發展的重要保障。