习主席说:“没有信息化就没有现代化,没有信息安全就没有国家安全”。
有数据统计,在过去的五年,民航业已经泄露近1000万用户信息。
虽然航空业可能是全球最受监管的行业之一,但无论是机场还是航空公司,都已成为网络犯罪实施的对象。因为与旅游业、金融业一样,航空公司拥有大量客户数据,这些海量数据对欺诈者具有强大吸引力。
曾多次入选年度最佳航司榜单的香港国泰航空,近期因为客户资料泄漏一事而备受指责,已有超过200名客户有意对国泰发起集体诉讼。事件的起源是:国泰航空发现超过940万乘客资料曾遭到未获授权浏览。外泄资料包括乘客姓名、电话、大约86万个护照号码、24.5万个香港居民身份证号码,以及大约430张已逾期或无安全码的信用卡卡号等。成为迄今为止民航业波及群体最广的个人资料泄露事件。
2017年,《民航网络信息安全管理规定》暂行稿出台。明确要求按照“谁主管、谁负责”、“谁运维、谁负责”的原则,信息系统的主管部门及运营、使用单位按照等级保护的管理规范和技术标准进行信息安全建设和管理。并在《民航网络信息安全管理规定》的第18条~~第30条,明确指出民航各单位,应当对网络边界安全防护、网络接入内控管理、系统安全管理、系统变更管理、终端计算机安全防护、移动存储介质管理、系统和数据备份、电子信息安全管理、信息共享安全管理 这些涉及保障网络信息安全的体系有严格的技术防护措施。
易网捷内控王®多重信息安全防控策略,使民航机构满足安全性与合规性
1、 非法外联管控具备自动检测终端电脑是否存在非法外联行为,发现违法外
联行为立即阻断并报警。
2、 自动定位非法外联终端电脑。
3、 智能识别,不同USB设备区别对待。
4、 原有普通USB外设均可转换成“内网专用外设”。
5、 设置USB移动存储介质单向拷贝功能,杜绝泄密。
6、 数据存储采用先进的高速缓存数据库,从而保障海量客户端并发处理(支
持5000点同时在线)、通讯快速敏捷、对网络环境要求低。
7、 非注册USB设备(USB存储介质、USB通讯外设)接入内网电脑不能使用。
8、 详细的介质使用审计日志,确保介质可追踪。
|