中国民用航空网通讯员刘子?M报道： 等级保护是围绕信息安全保障全过程的一项基础性工作，是国家在国民经济和社会信息化的发展过程中，提高国家信息安全保障能力和水平，保障和促进信息化建设健康发展的一项基本制度，对提高中国航信信息系统安全保障能力和整体认识水平，促进中国航信安全标准化建设的开展具有重要意义。

继2008年和2011年两次实施系统测评后，中国航信于2013年初再次全面开展信息安全等级保护三级系统---航班控制系统(ICS)和核心网络系统的测评，并同时启动等级保护信息安全咨询工作，以期发现中国航信安全保护状况与相应等级保护要求的差距和存在的安全隐患，完善信息安全体系建设，进一步提高信息系统安全防护能力。

本次测评被测系统数量多、复杂度高、覆盖范围广，特别是渗透测试过程中不能影响系统的正常运行，因此中国航信各级领导高度重视。安全生产与质量管理部组织运行中心、研发中心多次与评估中心确认系统配置信息和实施方案细节，并逐一落实各单位夜间应急响应人员，全力保障系统的安全平稳运行。在两中心的积极配合下，评估中心从主机、网络、应用、数据和安全管理等方面进行现场测评活动，并于夜间利用工具扫描信息系统中可能存在的漏洞，实施漏洞验证与渗透测试，并最终完成测评报告。针对报告提出的现有安全隐患，安全生产与质量管理部迅速组织运行中心、研发中心、旅游交通业务部和客户服务办公室等相关部门召开专题讨论会，并特邀公司信息安全顾问公安部第三研究所专家陈广勇和评估组，深入分析系统安全隐患，明确等级保护要求，提出安全隐患整改建议。目前，本次测评中发现的风险项全部已确认责任部门，着手制定安全整改方案计划。

相比2011年系统等级保护评估结果，本次测评未发现高风险项，说明中国航信在安全生产工作方面取得了较大的进步和成效。回顾过去一年，中国航信各有关单位以等级保护测评为抓手，切实提高了系统保障能力，夯实了系统安全基础。安全生产与质量管理部持续推进离港控制系统风险项整改工作，定期更新整改工作进度，运行中心、研发中心克服生产运营任务繁重的困难，坚持按照等级保护要求稳步开展各项风险项整改工作。

在完成系统测评工作的基础上，由中国航信安全生产与质量管理部牵头，运行中心、研发中心全程参与，中国航信等级保护信息安全咨询工作已正式启动，目前项目组正在编写符合国家等级保护要求的信息安全管理体系框架。

(责任编辑：)