應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的-飛機運輸
針對網絡安全監管,一方面要加強局方監察員網絡安全監管能力的提升,積極發揮監察員培訓學院等機構的作用,從法律知識、行業業務流程規范、網絡安全基礎知識、行業案例、監管技術手段等各個角度分層次進行培養,使之與聰明監管能力相匹配;另一方面要積極推動和鼓勵民航企事業單位網絡安全人才的培養和選拔,為聰明監管提供技術支撐。積極推動開展轄區網絡安全培訓和競賽等工作,通過全面提升轄區網絡安全人才水平,進步轄區網絡安全應急能力,同時進一步夯實轄區網絡安全監管基礎。
作為民航監管工作之網絡安全監管,同樣也面臨聰明監管的探索工作。近年來民航行業網絡安全事件時有發生,惡意軟件肆虐、黑客攻擊、旅客信息泄漏等網絡安全事件所造成的社會影響和損失也越來越大,已經成為影響民航行業安全運行的一個重要因素。同時與其他民航專業相比,目前行業網絡安全監管工作涉及到行業的方方面面,監管邊界和監管內收留等存在很多模糊地帶,隨著聰明民航工作的持續推動,其面臨的題目也愈加突出。
近年來,《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施保護條例》以及《黨委(黨組)網絡安全工作責任制實施辦法》相繼出臺,其中《黨委(黨組)網絡安全工作責任制實施辦法》第四條規定“行業主管監管部分對本行業本領域的網絡安全負指導監管責任”。《數據安全法》第六條規定“各地區、各部分對本地區、本部分工作中收集和產生的數據及數據安全負責。產業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部分承擔本行業、本領域數據安全監管職責”。《關鍵信息基礎設施安全保護條例》第八條規定“本條例第二條涉及的重要行業和領域的主管部分、監視治理部分是負責關鍵信息基礎設施安全保護工作的部分(以下簡稱保護工作部分)”。以上法規條例不僅表明國家對網絡安全工作的要求日益嚴格,作為民航行業的監管部分其網絡安全監管的職責也越來越明確、網絡安全監管責任越來越大。民航局應組織相關部分、科研機構、民航企事業單位共同深進研究國家和行業相關法規,結合民航實際情況進一步完善民航行業的相關網絡安全規章制定,明確網絡安全監管對象及內收留,使民航網絡安全監管“有法可依”。
民航網絡安全聰明監管工作是一個持續探索的過程,結合我國網絡安全相關法規、標準,以及民航業務特點,相關建議如下:
一.引言
等級保護2.0的相關標準體系對進步我國整體網絡安全防護能力起到了重要作用,從信息系統的生命周期來講其標準體系涉及到系統設計、系統建設、系統運維等階段;涉及的相關主體包括:監管部分、運營部分、網絡安全測評機構、網絡安全產品和服務提供商等,等保2.0相關標準對指導網絡安全監管、網絡安全建設等起到了重要指導作用。對于民航行業來講,固然大部分國家標準能夠實現對行業網絡安全工作的指導,但是由于民航業的一些行業特點,現行的標準無法滿足指導行業網絡安全工作的需求,如機載信息系統安全監管、數據出境安全監管以及空管相關業務系統的安全監管等,這些利用目前通用的標準無法滿足需求。民航局應組織和鼓勵相關部分、科研機構以及民航企事業單位積極參與到行業網絡安全標準制定過程中,加強民航網絡安全標準體系的建設,同時也進一步細化網絡安全監管指標,使其更具落地性和可行性,為民航網絡安全聰明監管奠定基礎。
針對民航網絡安全監管工作面臨的諸多挑戰,民航局應加強網絡安全監管的頂層設計,明確聰明監管目標,從網絡安全監管對象、監管內收留、監管方式、監管目標等方面進行梳理研究,制定聰明監管工作實施步驟:基礎工作梳理、監管內收留數字化、監管方式聰明化。終極通過信息化手段實現整個監管過程的智能化,即按照PDCA模型,實現監管流程的智能化。
(三)摸清監管對象底數,打造網絡安全監管“數字底座”
國際民航組織在2019年10月發布的《航空網絡安保戰略》中提到網絡安保和航空兩者的性質都是無國界的。這兩者都需要在國家和國際層面上開展活動,并要求相互承認發展、保持和改進網絡安保的工作努力,以便保護民用航空部分免受所有網絡安保和安保威脅。以上都需要民航局相關部分積極組織和推動民航行業在國際層面的網絡安全工作的合作與交流,更好地指導我國民航行業快速健康發展,這也是與其他行業相比民航網絡安全監管的特點之一。
近年來我國民航業不中斷加快聰明民航的建設,民航局把“聰明空管、聰明機場、聰明航司、聰明監管”這四個建設作為抓手,推動我國民航事業的快速發展。針對行業監管工作,2020年全國民航安全工作會再次夸大“探索聰明監管”,通過聰明監管手段為民航持續安全、科學發展提供強有力的支撐。
上一篇 調查部門邀請美國國家運輸安全委員會作為航空器設計制造國的調查方參與調查-DHL快遞
下一篇 民航強基固本、積蓄發展動能-美國FBA海派
