如何评估与控制空管分局航管信息系统的运行风险

来源 :中小企业管理与科技·下旬刊 | 被引量 : 0次 | 上传用户:tianxia108
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:空管分局航管信息系统,它为航空公司、机场等驻场单位提供基础数据源,将航空管制及其相关的信息传递到与机场运行相关的业务系统,是民航机场运行必不可少的信息系统。本文根据作者的工作实践,介绍了对空管分局航管信息系统进行风险评估的方法、过程及相应的控制对策。
  关键词:航管信息系统 评估 风险
  0 引言
  随着民用航空运输业的飞速发展,在民航机场运行中运用计算机管理信息系统,成为必然的选择。作为民航地区空管局航管信息系统的组成,空管分局航管信息系统将航空管制及其相关的信息传递到航空公司、机场,其正常运行关系到民航生产相关的多个业务系统,是机场运行必不可少的信息系统。
  随着各机场业务量不断扩大,该系统在不断完善功能,提高可扩展性的同时,也要求安全稳定运行。通过开展运行风险定期评估和特定风险评估,合理设计风险解决方案,减少信息系统误差,优化系统综合保障能力。下面,笔者结合自己的具体工作经验,简略论述一下控制和评估航管信息系统的方法。
  1 航管信息系统的组成及风险评估范围
  空管分局航管信息系统主要由服务器、交换机、用户终端,以及与相关转报系统联接的端口组成,将航空管制及其相关的信息传递到航空公司、机场,为驻场单位提供航班信息的基础数据源。空管分局航管信息系统风险评估的主要对象为航班信息系统,其评估的边界值从系统的服务器,终端,交换机至转报系统通信端口。
  2 威胁分析
  2.1 威胁来源的分析和认定 主要威胁来源有非故意人为因素和环境因素及故障。在这三者之中,除了一般操作失误都会导致非故意人为失误,还包括环境因素和故障威胁来源不符合要求的机房环境,设备硬件故障等。
  2.2 威胁分析的具体操作方法
  2.2.1 维护操作失误。影响维护操作失误的主要因素有:一是维护人员是否规范执行设备维护、维修规章制度;二是维护人员的专业技术水平;三是管理者对于运行规章制度执行情况的监控及纠正能力。
  2.2.2 机房环境条件。在关注温度、湿度和静电等影响机房环境条件的最主要因素外,还要关注配套的监测装置和技术手段。
  2.2.3 设备硬件故障。空管航管信息系统由提供计划和动态电报收发功能、各类电报处理入库、提供数据库服务的服务器,进行数据交换的交换机,多个用户终端,以及与相关转报系统联接的配套端口组成。上述设备的配置情况及故障时的切换方式,备件的储备情况,是分析威胁意图和威胁能力的关键所在,由此可判断硬件故障对于分局航管信息系统的威胁等级处于哪个级别。
  3 脆弱性分析
  3.1 技术脆弱性分析 影响技术脆弱性的主要因素:一是设备有无民航空管行业主管部门确认的入网许可。二是生产厂家售后服务承诺是什么。三是是否采用了用户分级管理和密令策略来管理软件系统登录。四是维护人员有无相关的上岗资质。五是该系统与其它网络的物理隔离性如何。
  3.2 管理脆弱性 导致管理脆弱性的原因:第一,航空系统设备的维护、维修制度规程和应急处置预案本身的完备性要求;第二,在实际机房管理、人员系统管理方面的环境安全性需求;第三,信息设备的定期维护制度及相关应急事件处理的实效性需求。
  4 现有控制措施有效性分析
  空管分局航管信息系统采用的风险控制措施有:一是维护人员按不同时间周期开展的定期维护及日常的分时巡检制度;二是根据设备更新变动开展的维护人员专业培训;三是可操作性强,适时优化的应急处置预案,并定期演练。
  评估上述控制措施的有效性要求统筹兼顾。一是分析日常的维护记录,二是做好影响信息系统安全运行的典型事件案例分析,三是以数据为依据对比控制措施实施前后的运行状况。通过分析最终确定控制措施有效性所处于的等级。
  5 风险分析
  风险分析是评估航管信息系统风险级别的基础,在分析过程中,需要按照不同的风险威胁等级和航管信息系统的脆弱性等级计算出风险发生的概率,划分出不同的等级。
  6 风险控制对策
  高级别风险系统的控制对策,要评估仅在现有系统架构上针对具体的威胁来源进行改进对于降低该系统风险是否有决定性作用,从脆弱性角度评估系统正常运行的可持续性。在多次改进仍无法将风险降至低等级的,必须进行升级改造或重建。
  中级别的风险系统控制对策,参照一般的航管信息系统的风险分析过程,有序合理地确定具体的风险威胁来源,针对其中信息系统的脆弱性进行相关管理制度和技术分析,确保控制制度的每一项得到准确验证,在经过一系列改进和完善后,对其进行二次评估,保证系统风险保持在较低级别。
  低级别的风险系统控制对策,确认了其现有控制措施的有效性,在继续执行现行控制措施的同时,仍要以核心设备、重点系统用户/服务对象为工作重点,加强监控使用状况,及时排除问题,提高应急处置能力。
  7 结束语
  随着我国民航事业的飞速发展,迫切要求民航全行业提高综合管理水平,空管系统面对持续增加的运行保障压力,对于确保空管系统业务运行连续性的要求不断提升。在不断加强航管信息系统硬件建设,软件升级,完善配套功能,提高系统业务处理能力的同时,关注系统的安全性、可靠性及稳定性尤为重要。
  参考文献:
  [1]贺文红.空中交通管制一致性监视技术研究[J].计算机与数字工程,2008(01).
  [2]刘念.空中交通管制中人因失误的预测与控制[J].现代交际,2011(01).
  [3]胡伟.空中交通管制中人为因素影响的浅析[J].科技资讯,2011(07).
  作者简介:江荣珍(1972-),女,本科,工程师。
其他文献
论述了高校图书馆对大学生进行素质教育的必要性、优势、功能和具体措施.
7月30日,交通运输部发布了《关于推进珠江水运科学发展的若干意见》,为珠江打造黄金水道提出了新的任务要求和指导方向,这也为困扰珠江水运多年发展的“顽疾”提出了新的解决
摘 要:1999年颁布的现行的《医院财务制度》在实际工作中越来越显现出不足和局限性,反映出明显的滞后和暴露出种种缺陷。根据国务院医改工作统一部署,财政部会同卫生部等有关部门于2010年同步推出了医疗机构财务、会计、注册会计师审计等五项制度,文章就现行及改革后两种财务会计制度的对比,体现出新的医院财务会计制度的实施将大大推进公立医院健康发展。  关键词:医院 财务 会计 制度  中图分类号:F234
哲学社会科学是人们认识世界、改造世界的重要工具,其研究能力和成果是综合国力的重要组成部分。将这一可贵的智力资源转化为生产力,高校学报肩负着一种不可推卸的责任。纵观高
摘 要:文章分析了中职学校计算机教育的现状,指出了中职学校计算机教学存在的一些突出问题,并有针对性地提出了自己的教学方法和设想,以期规范计算机教学管理,提高计算机课程教学质量。  关键词:中职学校 计算机教学 规范管理 教学质量  中图分类号:G712文献标识码:A  文章编号:1004-4914(2010)01-188-02
PLC课程内容实践性强,常用课堂教学方法,教学内容缺乏具体的载体,故本文以PLC课程教学模式改革为切入点,提出“以项目为载体”的课程教学模式。通过项目,让学生能够体验到PLC系统
摘 要:医院内部控制制度(简称医院内控制度),是医院现代化管理的重要组成部分,是保证医院实现经营目标,保护国家财产物资的安全与完整,降低医疗成本,实现经济效益和社会效益的重要手段,也是减少医院经营风险与财务风险,预防经济犯罪,规范会计行为,减少会计信息失真的根本保证。随着医药卫生改革的不断深化,提高医院经济管理水平,是医院适应市场经济发展的必然趋势。因此,加强医院内部控制建设在现代医院管理中将显得
摘要:一个人在正常情况下,70%的时间用来进行人际交往,人类一切实践活动都是在人际交往过程中完成的。处于青年期的大学生,思维活跃,人际交往的需要更为强烈,他们通过人际交往去认识社会、认识世界,获得友谊,获得爱情,满足自己物质和精神上的各种需求。大学生在这个社会化过程中,会受到各种内因和外因的影响,他们越来越功利化,使得人生观、价值观发生歧变,从而导致了各种不良心理。  关键词:人际交往 心理障碍
"我一样有金字文凭,有灵感,有工作激情,但对面走来的合作伙伴,为何绕过我,直接和我身后的资深人士握手?"职场菜鸟困惑着,也希望着,在最短的时间里,升级为腕级明星或职场"大侠
期刊
知识服务是信息服务的必然趋势,是知识经济时代下产生的一种新的服务观念,是对信息资源的深层次开发与利用。民办高校图书馆也应该转变服务观念,创新服务方式,更好地为学校的