发言摘要:白云机场的信息安全建设逐步发展和深化,主要有以下三个重要节点:一是2004年震荡波全球肆虐,白云机场也有近百余台终端中毒。此事促发了我们的信息安全建设。二是随着业务发展和信息系统的日益增多,2015年对整体的网络架构进行了安全域的划分。三是随着2018年T2航站楼的启用,信息安全方面基本做到了同步规划同步建设,信息安全开始呈现出规模化和体系化的特点。
我们对信息安全的认识也逐步深化和成熟起来。从早期是工具,到现在是基础设施,我们认识到信息安全建设要充分考虑未来几年的信息化发展规划,在实施安全规划和建设时要有一定的提前量。同时信息安全是需要全员共同参与建设的系统工程,其核心因素是人。
我们信息安全管理最主要的职责:一是加强风险管理,逐步建立集中审计系统,提高发现未知风险的能力。 二是加强体系建设,包括制度建设、流程建设、队伍建设。三是加强关键基础设施管理,建立业务连续性管理计划和方案。
对于未来,我们一方面是要整合管理和技术资源,发挥效能,也要利用好社会资源,了解信息安全的发展趋势。另一方面持续加强专业队伍建设,牢牢把控信息安全的自主权。最后以态势感知平台为基础延申扩建,依靠大数据分析和决策,驱动进入“大数据安全”时代。