中國(guó)航信奧運(yùn)信息保障

1、中國(guó)航信奧運(yùn)信息保障,www.travelsky.net,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,核心業(yè)務(wù)系統(tǒng),代理人客戶,航空公司客戶,,,,,,,,航班查詢,訂座記錄,CRS (Computer Reservation System),,航班配載,離港值機(jī),,,,,,,電子客票,旅游產(chǎn)品,,,航班管理,座位控制,,,,收益管理,航空聯(lián)盟,DCS (Departure Control Sys

2、tem),代理人系統(tǒng),離港系統(tǒng),航空公司系統(tǒng),機(jī)場(chǎng)客戶,,,,ICS (Inventory Control System),其它業(yè)務(wù)支持系統(tǒng),商務(wù)數(shù)據(jù)網(wǎng)絡(luò)規(guī)模,76 個(gè)國(guó)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)300多 個(gè)國(guó)內(nèi)城市 80 多個(gè)國(guó)際城市 16 家國(guó)內(nèi)航空公司28 家地區(qū)及海外航空公司超過(guò)4,700 家航空旅游代理 140 個(gè)機(jī)場(chǎng),支持中國(guó)航信的商業(yè)服務(wù) 規(guī)模高度靈活、可靠直接聯(lián)接 SITA,核心系統(tǒng)處理能力,訂座系統(tǒng)2006年旅客處理量

3、1.6億；目前離港系統(tǒng)每天處理5千多個(gè)航班，處理旅客量運(yùn)輸高峰期每天約60萬(wàn)人次。,系統(tǒng)現(xiàn)狀 開(kāi)放平臺(tái)擁有312個(gè)高、中、低端生產(chǎn)、測(cè)試、開(kāi)發(fā)服務(wù)器分區(qū)（包含UNIX平臺(tái)和NT平臺(tái)）。主要業(yè)務(wù)包含：電子客票（含行程單）、運(yùn)價(jià)、CUSS、OPENTKT、OPENPNR以及數(shù)據(jù)服務(wù)等。 除上述業(yè)務(wù)之外，開(kāi)放平臺(tái)還有包括：網(wǎng)上航班銷售查詢系統(tǒng)（WEBAV）、?？屠锍蹄y行（MBANK）、旅店系統(tǒng)(HOTEL）、油料管理系統(tǒng)（FUEL

4、 ）、行李分揀（CBI）、黑名單系統(tǒng)、離港信息查詢（ADPIS）等等。,開(kāi)放平臺(tái)業(yè)務(wù)系統(tǒng)現(xiàn)狀,2007年前三季度安全生產(chǎn)統(tǒng)計(jì)數(shù)據(jù),匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,“奧運(yùn)”保障總體目標(biāo) & 總體思路,確保訂座、離港系統(tǒng)無(wú)故障運(yùn)行；流程職責(zé)清晰，應(yīng)急機(jī)制有效，在出現(xiàn)故障后迅速恢復(fù)；建立橫向聯(lián)動(dòng)機(jī)制，做到旅客不滯留，社會(huì)秩序不受影響。,安全保障工作總體思路工作重點(diǎn)突出;系統(tǒng)運(yùn)

5、行穩(wěn)定;備份資源冗余;前端應(yīng)急有效;聯(lián)動(dòng)機(jī)制暢通;組織保障有力;,,系統(tǒng)運(yùn)行保障,技術(shù)方面：重點(diǎn)保障離港系統(tǒng)的無(wú)故障運(yùn)行，構(gòu)建同機(jī)房、同城、前端備份的離港三級(jí)備份體系；構(gòu)建與核心業(yè)務(wù)相關(guān)的開(kāi)放平臺(tái)同機(jī)房、同城備份體系；構(gòu)建訂座系統(tǒng)同機(jī)房、同城二級(jí)備份體系；構(gòu)建層次化、全冗余、多路由的網(wǎng)絡(luò)系統(tǒng)。,管理方面：建立健全奧運(yùn)保障組織機(jī)構(gòu)，組織協(xié)調(diào)奧運(yùn)保障各項(xiàng)工作的順利進(jìn)行；建立應(yīng)急機(jī)制和聯(lián)動(dòng)機(jī)制，應(yīng)對(duì)各種緊急情況；組織多層次

6、演練，保證應(yīng)急預(yù)案有效執(zhí)行，在出現(xiàn)重大故障時(shí)迅速恢復(fù)正常生產(chǎn)秩序；組織完成奧運(yùn)前信息安全系統(tǒng)的審計(jì)和認(rèn)證工作。,應(yīng)急演練計(jì)劃,機(jī)房電源從雙路市電切換到柴油機(jī)供電的模擬演練，一季度一次；三大主機(jī)系統(tǒng)三里屯機(jī)房數(shù)據(jù)級(jí)實(shí)時(shí)備份模擬切換演練，每2個(gè)月一次；離港熱備份系統(tǒng)建立后進(jìn)行主機(jī)系統(tǒng)切換演練；重要的開(kāi)放平臺(tái)業(yè)務(wù)系統(tǒng)具備本機(jī)房設(shè)備級(jí)的冷備或熱備條件，在每次重保之前進(jìn)行實(shí)際切換演練。,與每一個(gè)負(fù)責(zé)的機(jī)場(chǎng)簽訂應(yīng)急協(xié)議。協(xié)議包括應(yīng)急預(yù)案、應(yīng)

7、急演練計(jì)劃以及主動(dòng)切換到NewAPP的演練計(jì)劃。保證在因離港主機(jī)故障以及核心網(wǎng)故障造成系統(tǒng)不能使用時(shí)間5分鐘之內(nèi)啟動(dòng)應(yīng)急預(yù)案。NewAPP應(yīng)急演練每個(gè)機(jī)場(chǎng)每季度一次。主動(dòng)切換到NewAPP系統(tǒng)的航班：排名前10的機(jī)場(chǎng)每周2班；排名10－20的機(jī)場(chǎng)以及其它奧運(yùn)主降與備降機(jī)場(chǎng)每周平均1.5班；其它機(jī)場(chǎng)每周1班。,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,技術(shù)保障,主機(jī)系統(tǒng)可靠性策略,,東四機(jī)房

8、,三里屯機(jī)房,CRS HA12 CPU,ICS HA12 CPU,DCS HA8 CPU,Dorado 280 - A,CRS HB12 CPU,ICS HB12 CPU,DCS HB8 CPU,Dorado 280 - B,CRS HC12 CPU,ICS HC8 CPU,Dorado 380 - A,12 CPU,DB,,SRDF/A,DB,熱備份,CRS HB12 CPU,ICS HB12 CPU,DCS HB

9、8 CPU,Dorado 280 – C (upd),CRS HC12 CPU,ICS HC8 CPU,Dorado 380 - B,12 CPU,熱備份,預(yù)投產(chǎn)測(cè)試8 CPU,IX6800,測(cè)試系統(tǒng)8 CPU,IX5800,研發(fā)系統(tǒng)8 CPU,IX4800,,在全國(guó)前50家機(jī)場(chǎng)部署完成NewAPP,備份示意圖,數(shù)據(jù)安全－冗余與備份,多重的數(shù)據(jù)保護(hù)所有USER TIP數(shù)據(jù)庫(kù)文件是雙LEG或UNIT DUPLEX；

10、所有系統(tǒng)文件及應(yīng)用程序文件磁盤是UNIT DUPLEX；所有磁盤有鏡像備份。每日磁帶備份數(shù)據(jù)庫(kù)數(shù)據(jù)每日備份三次，數(shù)據(jù)覆蓋周期為30天；程序文件及其它數(shù)據(jù)文件每日備份一次，數(shù)據(jù)覆蓋周期60天；AUDIT數(shù)據(jù)保存周期為180天；HISTORY數(shù)據(jù)保存周期為5年以上。,運(yùn)行系統(tǒng)等級(jí)保護(hù),網(wǎng)絡(luò)運(yùn)行管理,消除網(wǎng)絡(luò)的單故障點(diǎn)，提供高可靠性運(yùn)行環(huán)境,迂回路由多種線路備份方式ISDNVPN模擬撥號(hào)采用主備機(jī)采用負(fù)載均衡技術(shù),業(yè)務(wù)

11、應(yīng)用特點(diǎn)大主機(jī)集中式處理實(shí)時(shí)交易對(duì)時(shí)延敏感對(duì)策多運(yùn)營(yíng)商網(wǎng)絡(luò)資源網(wǎng)通電信聯(lián)通多Internet出口采用冗余線路,網(wǎng)絡(luò)安全,核心安全2004年7月網(wǎng)絡(luò)安全項(xiàng)目進(jìn)入實(shí)質(zhì)階段實(shí)現(xiàn)“兩網(wǎng)”分離建立和完善網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程VPN訪問(wèn)的強(qiáng)身份認(rèn)證部署防病毒系統(tǒng)和補(bǔ)丁系統(tǒng)Internet出口部署防病毒過(guò)濾系統(tǒng)節(jié)點(diǎn)安全2005年初，對(duì)北京、上海、廣州的重點(diǎn)機(jī)場(chǎng)重新進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)。將機(jī)場(chǎng)離港系統(tǒng)與當(dāng)?shù)剞k

12、公系統(tǒng)、其他企業(yè)網(wǎng)、INTERNET出口進(jìn)行合理劃分并適當(dāng)部署安全策略，確保機(jī)場(chǎng)生產(chǎn)系統(tǒng)的安全。,兩地機(jī)房互為備份,東四、三里屯兩個(gè)機(jī)房IP數(shù)據(jù)：通過(guò)裸光纖互聯(lián)（DWDM），四根裸光纖分別連接兩套DWDM設(shè)備，互為備份，自動(dòng)切換（附圖1）非IP數(shù)據(jù)（LANA&LANB）：通過(guò)四條512K DDN互聯(lián)；DWDM預(yù)留3個(gè)波通道作為這四條線路的備份；手動(dòng)切換（附圖2）,“兩網(wǎng)”分離,兩網(wǎng)內(nèi)部采用動(dòng)態(tài)路由協(xié)議核心資源網(wǎng)：EIGRP

13、接入網(wǎng)：OSPF和EIGRP并存兩網(wǎng)之間的互聯(lián)采用負(fù)載均衡技術(shù)安全策略兩網(wǎng)之間實(shí)施靜態(tài)路由路由控制防火墻互聯(lián)實(shí)現(xiàn)策略控制,核心資源網(wǎng)與接入網(wǎng)之間通過(guò)靜態(tài)路由互聯(lián)實(shí)現(xiàn)通過(guò)防火墻對(duì)重要區(qū)域進(jìn)行隔離保護(hù)主機(jī)前端區(qū)開(kāi)放服務(wù)器區(qū),節(jié)點(diǎn)網(wǎng)絡(luò),節(jié)點(diǎn)線路及備份骨干節(jié)點(diǎn)2M帶寬的SDH其他節(jié)點(diǎn)64K以上帶寬的DDN多數(shù)節(jié)點(diǎn)采用ISDN備份部分節(jié)點(diǎn)采用IP-VPN備份少數(shù)采用電話線撥號(hào)備份,節(jié)點(diǎn)路由及備份節(jié)點(diǎn)劃分為骨干節(jié)點(diǎn)和下聯(lián)

14、二級(jí)節(jié)點(diǎn)全國(guó)10大骨干節(jié)點(diǎn)下聯(lián)節(jié)點(diǎn)訂座節(jié)點(diǎn)28個(gè)，離港節(jié)點(diǎn)48個(gè),在全國(guó)各節(jié)點(diǎn)生產(chǎn)接入路由器、互聯(lián)防火墻上部署訪問(wèn)控制策略限制節(jié)點(diǎn)未經(jīng)授權(quán)的應(yīng)用接入防御病毒的入侵。,機(jī)房環(huán)境,冗余供電兩機(jī)房均采用雙路電網(wǎng)供電，高壓電源互為熱備份；高壓供電設(shè)備采用ABB產(chǎn)品；低壓供電設(shè)備采用德國(guó)產(chǎn)品；三里屯場(chǎng)地供電容量為2000KVA；東四場(chǎng)地供電容量為6000KVA。UPS不間斷電源（UPS）支持保護(hù)系統(tǒng)的容量為800KVA，采用四機(jī)

15、并聯(lián)運(yùn)行方式，達(dá)到了設(shè)備級(jí)全冗余；UPS蓄電池組可以保障在供電中斷后，繼續(xù)向計(jì)算機(jī)系統(tǒng)供電15分鐘；UPS配備遠(yuǎn)程集中監(jiān)控系統(tǒng)，由專業(yè)人員進(jìn)行7*24*365監(jiān)控；電池組則配置實(shí)時(shí)測(cè)量裝置，確保電池始終處于良好服務(wù)狀態(tài)。,柴油機(jī)柴油發(fā)電機(jī)組，具有8小時(shí)的儲(chǔ)備油量，UPS電源中斷后，柴油發(fā)電機(jī)系統(tǒng)在15秒內(nèi)進(jìn)行響應(yīng)；三里屯場(chǎng)地兩臺(tái)柴油機(jī)發(fā)電量為573KW；東四場(chǎng)地兩臺(tái)柴油機(jī)發(fā)電量為800KW的柴油發(fā)電機(jī)；通過(guò)計(jì)算機(jī)監(jiān)控系統(tǒng)對(duì)所

16、有供配電設(shè)備進(jìn)行7*24小時(shí)的實(shí)時(shí)監(jiān)控。消防報(bào)警系統(tǒng)機(jī)房地板天花板均安置了溫感、煙感探測(cè)器及紅外探頭，能自動(dòng)發(fā)出報(bào)警信息并自動(dòng)啟動(dòng)滅火裝置；服務(wù)器、主機(jī)具有獨(dú)立消防報(bào)警系統(tǒng)；選用美國(guó)KIDDEFM200氣體滅火系統(tǒng)，能在數(shù)秒鐘內(nèi)撲滅火災(zāi)，無(wú)殘余物，無(wú)二次危害，不會(huì)對(duì)計(jì)算機(jī)設(shè)備造成損害；四個(gè)消防分區(qū)相互獨(dú)立，防火隔斷確?；馂?zāi)不會(huì)蔓延。,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,主機(jī)平臺(tái)自

17、動(dòng)監(jiān)控,SPO （Single Point Operations）工具UNISYS平臺(tái)廣泛使用的集中監(jiān)控平臺(tái)，C/S架構(gòu)；為提高操作員的工作效率，目前所有的主機(jī)系統(tǒng)均連入SPO，一線操作人員在一臺(tái)顯示器上就可以監(jiān)視所有系統(tǒng)的運(yùn)行情況。AMS（ Automation Message System）信息自動(dòng)應(yīng)答系統(tǒng)，用于對(duì)主機(jī)系統(tǒng)Console出現(xiàn)的各類信息進(jìn)行自動(dòng)處理；專人負(fù)責(zé)AMS工作的審查、監(jiān)督及確認(rèn)工作，以及AMS程序的測(cè)

18、試、實(shí)現(xiàn)和生效工作； 通過(guò)AMS的使用大幅提高了信息響應(yīng)速度、減少了人為失誤的可能。,,開(kāi)放平臺(tái)自動(dòng)監(jiān)控,UNI-CENTER監(jiān)控,SIGHTLINE-WEB監(jiān)控,網(wǎng)絡(luò)運(yùn)行監(jiān)管,網(wǎng)絡(luò)管理系統(tǒng)組成：采用IBM Tivoli的Net View平臺(tái)Ciscoworks2000：監(jiān)控思科設(shè)備Router Explorer：檢查路由狀況NTG：監(jiān)控廣域網(wǎng)流量報(bào)表工具：brio監(jiān)控全網(wǎng)網(wǎng)絡(luò)設(shè)備，包括所有思科的路由器、交換機(jī)、部分北電

19、設(shè)備、Fortinet防火墻分布式網(wǎng)管：十個(gè)分中心，其中，上海、廣州的設(shè)備部署到當(dāng)?shù)貦C(jī)房,安全管理系統(tǒng)采用Arcsigh臺(tái)收集、分析安全事件收集的事件種類：多種防火墻日志、防病毒報(bào)警、VPN日志、 ACS認(rèn)證信息、ACE認(rèn)證信息后臺(tái)進(jìn)行關(guān)聯(lián)分析,開(kāi)放平臺(tái)監(jiān)督系統(tǒng)采用NetIQ平臺(tái)監(jiān)控Windows服務(wù)器通過(guò)管理服務(wù)器的console臺(tái)查看所有的數(shù)據(jù)信息和報(bào)警，以及加載的監(jiān)控任務(wù)實(shí)現(xiàn)自動(dòng)報(bào)警SNMP信息轉(zhuǎn)發(fā)到網(wǎng)管平臺(tái),其它

20、監(jiān)管工具在關(guān)鍵點(diǎn)部署Sniffer進(jìn)行實(shí)時(shí)監(jiān)控和troubleshooting安全掃描工具ISS Internet Scanner：對(duì)于生產(chǎn)的開(kāi)放系統(tǒng)，每個(gè)季度掃描一次綠盟掃描器：針對(duì)辦公桌面系統(tǒng),環(huán)境自動(dòng)監(jiān)控,溫度、濕度監(jiān)控,UPS監(jiān)控,動(dòng)力系統(tǒng)監(jiān)控,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,災(zāi)難恢復(fù)－主機(jī)SRDF示意圖,應(yīng)對(duì)災(zāi)難：應(yīng)對(duì)東四機(jī)房長(zhǎng)時(shí)間斷電、火災(zāi)等機(jī)房級(jí)故障。技術(shù)原理：

21、基于EMC公司磁盤SRDF技術(shù)。數(shù)據(jù)以實(shí)時(shí)或準(zhǔn)實(shí)時(shí)方式進(jìn) 行傳輸。為提高資源利用率，三里屯備份資源平時(shí)被復(fù)用為測(cè)試、研發(fā)資源。所需時(shí)間：災(zāi)備系統(tǒng)啟動(dòng)指令下達(dá)后1小時(shí)內(nèi)。,生產(chǎn)系統(tǒng),DBLeg1,DBLeg2,BackupDB,,SRDF,備份系統(tǒng),DB,,東四機(jī)房,三里屯機(jī)房,數(shù)據(jù)安全－災(zāi)難恢復(fù),中國(guó)航信的災(zāi)備基礎(chǔ)設(shè)施主要包括如下5個(gè)部分：6套UNISYS大型主機(jī)6臺(tái)光纖交換機(jī)16臺(tái)企業(yè)級(jí)磁盤陣列4臺(tái)DWDM ，16個(gè)

22、波通道EMC SRDF軟件實(shí)施了SRDF備份，可以確保生產(chǎn)數(shù)據(jù)無(wú)丟失，即：RPO （Recovery Point Object）= 0;一旦出現(xiàn)數(shù)據(jù)中心級(jí)的災(zāi)難，備份系統(tǒng)可以在1小時(shí)左右恢復(fù)業(yè)務(wù)服務(wù)，即：RTO （Recovery Time Object） < 1h。每周兩次的磁帶數(shù)據(jù)運(yùn)送；即將完成建造東四與三里屯機(jī)房間雙向的遠(yuǎn)程磁帶機(jī)連接。直接將數(shù)據(jù)備份到異地機(jī)房。每年針對(duì)3個(gè)生產(chǎn)系統(tǒng)共組織6次模擬切換演練。所有演練

23、過(guò)程均電子存檔；通過(guò)模擬演練結(jié)果及時(shí)調(diào)整災(zāi)備流程。,開(kāi)放平臺(tái)災(zāi)難備份方案示意圖,建立東四到三里屯之間基于SRDF的備份架構(gòu)；東四機(jī)房出現(xiàn)災(zāi)難時(shí)，電子客票、運(yùn)價(jià)等核心系統(tǒng)可以立即啟動(dòng)業(yè)務(wù)連續(xù)性計(jì)劃。,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,應(yīng)急管理,2007年發(fā)布公司總體應(yīng)急預(yù)案－《中國(guó)民航信息網(wǎng)絡(luò)股份有限公司應(yīng)急管理體系》明確了應(yīng)急管理工作的各責(zé)任部門與領(lǐng)導(dǎo)，明確了應(yīng)急通報(bào)與應(yīng)急指揮流程。

24、明確了應(yīng)急管理的內(nèi)控管理程序制訂了公司級(jí)、部門級(jí)應(yīng)急管理預(yù)案共建立、健全專項(xiàng)應(yīng)急預(yù)案131項(xiàng),應(yīng)急預(yù)案的演練,制定了年度應(yīng)急預(yù)案演練計(jì)劃，全年預(yù)計(jì)開(kāi)展應(yīng)急演練工作222次從4月開(kāi)始截止到11月底，公司（不含分支機(jī)構(gòu)）已經(jīng)開(kāi)展了102次應(yīng)急演練工作（包括：災(zāi)備系統(tǒng)切換演練、油機(jī)啟動(dòng)演練、備份線路切換演練、備機(jī)切換演練等大型演練項(xiàng)目）各分支機(jī)構(gòu)配合機(jī)場(chǎng)積極開(kāi)展NewAPP演練制定了NewAPP應(yīng)急流程以及應(yīng)急演練流程，并上報(bào)了民航

25、總局；落實(shí)各機(jī)場(chǎng)NewAPP演練和啟動(dòng)責(zé)任；向負(fù)責(zé)離港前端系統(tǒng)本地服務(wù)的公司各分支機(jī)構(gòu)下達(dá)了離港前端備份系統(tǒng)應(yīng)急演練指標(biāo)截止到11月底，公司已有22家分支機(jī)構(gòu)協(xié)助35家機(jī)場(chǎng)開(kāi)展了63次大規(guī)模應(yīng)急演練，約1132個(gè)航班主動(dòng)切轉(zhuǎn)到備份系統(tǒng)進(jìn)行了操作演練。,橫向聯(lián)動(dòng)機(jī)制,中國(guó)航信與優(yōu)利、EMC、IBM、SUN、CISCO等廠家均有較好的合作關(guān)系；與中國(guó)電信、網(wǎng)通、聯(lián)通電信提供商都有各種保障協(xié)議；配合HP SERVICE DESK軟件

26、，對(duì)服務(wù)商在項(xiàng)目實(shí)施過(guò)程中或故障解決過(guò)程中的表現(xiàn)予以評(píng)價(jià)和打分，作為實(shí)施服務(wù)商管理的基本依據(jù);2007年6月對(duì)MA的情況進(jìn)行專項(xiàng)安全審計(jì)；6月份與中國(guó)電信配合進(jìn)行了應(yīng)急演練,奧運(yùn)期間的應(yīng)急規(guī)劃,建立奧運(yùn)應(yīng)急指揮的通報(bào)體系。包括：內(nèi)部通報(bào)以及對(duì)民航局的外部通報(bào)；建立橫向聯(lián)動(dòng)機(jī)制：與電信部門的公保協(xié)議；提供商：UNISYS、IBM、HP、SUN、EMC等MA;公安部門的防侵入、防病毒；奧運(yùn)會(huì)的值班保障機(jī)制；建立所有應(yīng)急相關(guān)人

27、員的聯(lián)絡(luò)機(jī)制；組織應(yīng)急預(yù)案的最后演練；完成奧運(yùn)保障的內(nèi)部審計(jì)、外部審計(jì)。,匯報(bào)內(nèi)容,業(yè)務(wù)概述奧運(yùn)安全理念技術(shù)保障運(yùn)行監(jiān)控災(zāi)難恢復(fù)應(yīng)急管理安全管理,安全管理體系,—《信息安全管理體系》總體方針目標(biāo)與原則安全組織體系公司安全生產(chǎn)組織架構(gòu)安全生產(chǎn)職責(zé)安全策略數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全物理安全、應(yīng)急恢復(fù)、人員安全病毒防護(hù)、系統(tǒng)安全安全管理制度,安全策略,數(shù)據(jù)安全策略：維護(hù)業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)信息系統(tǒng)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的

28、機(jī)密性、完整性和可用性保護(hù)病毒防護(hù)策略：建立防病毒體系，實(shí)現(xiàn)信息系統(tǒng)的完整性和可用性保護(hù)應(yīng)急恢復(fù)策略：建立應(yīng)急預(yù)案、快速處置措施和通報(bào)機(jī)制實(shí)現(xiàn)對(duì)安全事件的快速響應(yīng)和恢復(fù)， 盡可能少的降低客戶損失。帳號(hào)口令策略：從口令管理角度建立信息系統(tǒng)基本口令安全保障體系。 安全教育策略：提高普通員工的安全意識(shí)和安全防范能力；提高管理員的安全技術(shù)水平和安全事件處理能力。 安全審計(jì)策略：監(jiān)督安全規(guī)范落實(shí)情況，及時(shí)發(fā)現(xiàn)安全策略、安全制度以及其他管

29、理流程、文檔的的缺陷；及時(shí)的發(fā)現(xiàn)安全漏洞、入侵事件；監(jiān)督管理員等崗位行為，提高員工安全生產(chǎn)意識(shí)。 系統(tǒng)開(kāi)發(fā)策略：通過(guò)在系統(tǒng)開(kāi)發(fā)過(guò)程中嚴(yán)格執(zhí)行制定的規(guī)定來(lái)實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的安全開(kāi)發(fā)和安全使用。項(xiàng)目建設(shè)必須同步考慮信息安全防護(hù)措施和進(jìn)行安全評(píng)估。 第三方安全策略：從第三方角度建立中航信信息系統(tǒng)的基本第三方安全保障體系。,管理制度,流程貫穿整個(gè)系統(tǒng)維護(hù)工作，幾乎所有日常維護(hù)工作都有技術(shù)文檔或管理流程；以 ISO 9001－2000標(biāo)準(zhǔn)

30、建立流程維護(hù)體系，流程的建立、修改、廢止等都有嚴(yán)格的流程控制；通過(guò)網(wǎng)站等方式，規(guī)范工作行為，加強(qiáng)管理力度；通過(guò)每年兩次定期考核的方式，強(qiáng)化維護(hù)人員對(duì)流程的認(rèn)識(shí)程度。事件、問(wèn)題、變更管理遵照ITIL理念進(jìn)行突發(fā)事件管理、問(wèn)題管理及變更管理。使用HP Service Desk 軟件產(chǎn)品為基礎(chǔ)平臺(tái)，以自主開(kāi)發(fā)的管理平臺(tái)為輔助，實(shí)施全方位的運(yùn)維管理。嚴(yán)格的產(chǎn)品投產(chǎn)測(cè)試流程，包括投產(chǎn)前的功能測(cè)試、性能測(cè)試及投產(chǎn)后的跟蹤等；投產(chǎn)前需

31、各相關(guān)部門的聯(lián)合審批；利用Clear Quest進(jìn)行需求管理和投產(chǎn)控制。所有投產(chǎn)產(chǎn)品必須具備完整的文檔，并經(jīng)過(guò)測(cè)試人員的簽字確認(rèn)。,管理制度,建立了各項(xiàng)保障制度和工作流程技術(shù)人員24小時(shí)值班制度日常維護(hù)工作流程的標(biāo)準(zhǔn)化項(xiàng)目投產(chǎn)工作的標(biāo)準(zhǔn)化重要保障期的巡檢及演練制度故障的日?qǐng)?bào)、周報(bào)、月報(bào)通過(guò)指標(biāo)統(tǒng)計(jì)業(yè)務(wù)狀況故障分類故障跟蹤故障影響建立網(wǎng)絡(luò)流量統(tǒng)計(jì)基線檢測(cè)流量計(jì)算網(wǎng)絡(luò)負(fù)載預(yù)測(cè)網(wǎng)絡(luò)瓶頸,節(jié)點(diǎn)管理與節(jié)點(diǎn)建立例會(huì)制度

32、建立巡檢制度建立重報(bào)演練流程設(shè)備重啟主備機(jī)切換主備線路切換定期對(duì)節(jié)點(diǎn)技術(shù)人員進(jìn)行培訓(xùn)及考核，頒發(fā)上崗資格證書(shū),嚴(yán)格測(cè)試上線管理,人員安全管理,層層落實(shí)安全生產(chǎn)責(zé)任制定1月15日至26日，組織了全員安全意識(shí)培訓(xùn)，受訓(xùn)員工達(dá)1137名；初步建立關(guān)鍵維護(hù)崗位上崗認(rèn)證制度，并開(kāi)展相應(yīng)的培訓(xùn)；TCNA(Travelsky Certification Network Associate)TCNP(Travelsky Certif

33、ication Network Professional)TCOA(Travelsky Certification Operation Associate)TCOP(Travelsky Certification Operation Professional)NewAPP應(yīng)用維護(hù)初級(jí)認(rèn)證NewAPP應(yīng)用維護(hù)高級(jí)認(rèn)證編寫了中國(guó)航信員工培訓(xùn)教材之安全教育分冊(cè)，對(duì)每一個(gè)新員工首先進(jìn)行安全生產(chǎn)教育培訓(xùn)；對(duì)人員的調(diào)動(dòng)、離職有明確的管理