【简介:】本篇文章给大家谈谈《国航安全管理体系》对应的知识点,希望对各位有所帮助。本文目录一览:
1、如何构建航空航天信息安全保障体系
2、机场安全管理体系主要包括
3、民用航
本篇文章给大家谈谈《国航安全管理体系》对应的知识点,希望对各位有所帮助。
本文目录一览:
如何构建航空航天信息安全保障体系
随着航空航天型号任务的增加和工作节奏的加快,航空航天工业要更好地服务于国防现代化建设,就必须加快企业的信息技术的应用过程。如何在加速航空航天信息化的同时,进一步强化航空航天信息安全保障体系建设成为该产业发展的重要目标之一。 航空航天产业,作为国家先进制造业的重要组成部分,承载重大产业项目和国家科技重大专项的工程。目前航空航天产业真正的核心竞争力,体现在内部的流程文档及机密设计资料当中,数据载体已经承载了企业内部的研发设计资料,产线管理,财务数据等多种关系企业核心竞争力的信息,但由于种种原因造成目前核心数据缺乏有效的安全管控手段,同时如出现数据泄密事件,也没有有效的手段进行事后的责任认定,给企业的信息安全造成威胁。 经过分析,航空航天产业的数据风险主要集中在以下几个方面: 1.研发设计资料泄密风险 内部的图纸,二维如CAD,CAXA等设计图纸,三维如COTIA,PRO/E等的设计图纸生产阶段进行有效的安全管控,容易造成泄密。 2.内部关键文档使用泄密风险 公司多部门文档流转使用过程中缺乏对文档的密级管理,容易造成非授权使用而造成内部泄密。 3.第三方文档泄密风险 外协厂商或合作伙伴在获得内部设计资料、文档后,私自进行外发或其他行为造成泄密事件发生。 4.应用系统泄密风险 应用系统无有效的安全防护手段,上传下载过程中安全管控缺失,容易造成服务器数据的泄密风险等。 基于该产业面临的核心数据风险,北京亿赛通科技发展有限责任公司(简称:亿赛通),基于10年的数据防泄露产品经验,推出了针对航空航天产业发展的数据安全解决方案。 1.数据生产安全防护 该模块采用亿赛通自主研发的基于系统底层的驱动级加密技术,配合操作系统层面应用安全控制,实现对内部设计研发资料,生产数据等的实时,强制,透明加密。保证内部数据被非授权外带的情况下无法被有效使用,实现内部数据的机密性。 2.关键文档密级管理控制 在通过透明加解密模块解决数据生产者端安全防护的同时,数据内部流转过程中的权限控制也是关注的焦点之一,采用主动授权的机制对需要流转的文档进行授权,实现指定人员使用指定文档的指定权限的功能,严格控制内部文档的流转权限,防止内部信息的非授权查看使用。 3.外发第三方数据安全保护 针对产业外协厂商,合作伙伴较多的情况,亿赛通提供了外发管理模块,通过制定的外发平台对需要外发的文件进行安全处理,实现该文档在非公司环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需WINDOWS操作系统即可。 4.业务系统数据集成保护 为实现对目前越来越多的后台业务系统进行安全防护,同时保证业务系统的安全可靠运行,亿赛通提供了文档安全网关产品,通过灵活的网络部署方式,结合亿赛通加密客户端实现上传解密,下载加密的功能,可实现服务器明文存储,终端加密使用。 结合多种的业务系统应用,实现对后台服务器的集中保护,提供业务系统准入,链路通信安全防护,同时可批量对业务系统下载数据进行加密控制。 航空航天产业已被列入国家战略性新兴产业和优先发展的高技术产业。因此,只有关注产业进入快速发展阶段的信息化安全建设,才能促进我国航空航天工业转型升级,实现平稳较快发展,在更大范围更宽领域占领高地。
机场安全管理体系主要包括
机场安全管理体系主要包括机场安全管理的政策、目标、组织机构及职责、安全教育与培训、文件管理、安全信息管理、风险管理、不安全事件调查、应急响应、机场安全监督与审核等。机场安全政策从顶层概述了安全管理体系实现预期安全成果的基本理念和行动准则(安全方针),体现机场安全管理机构安全管理的宗旨,助于完善安全管理的体制机制,调动全员积极性,展示机场保障安全的坚定决心和举措。机场安全目标明确了安全管理努力方向,为安全绩效评估考核提供依据,是确认安全绩效指标的纲领、指导,在持续机场正常运行的同时,持续提升安全管理水平,达到国家可接受的安全水平。这部分包括安全管理承诺与责任、安全责任制、任命关键的安全人员、应急预案的协调和安全管理体系文件五个关键要素。安全风险管理是识别、分析和排除危险源或将其风险降低到可接受程度的过程,是机场安全管理体系的核心理念。风险管理是机场日常运行管理的重要组成部分,不只是意外情况发生后的应对方法。机场管理机构应确保对机场运行所遇到的安全风险加以控制,从而实现安全绩效目标。
拓展资料:机场安全政策与公司总体经营方针相适应、协调,是公司经营方针的重要组成部分,体现了满足要求和持续改进的承诺;安全政策为制订安全目标提供了框架,公司各二级单位在此基础上制定相应的安全目标;安全政策需定期进行适宜性评审,必要时进行修改,以适应公司内外环境的变化;安全政策由公司董事长批准,以公司级文件形式发布,传达到全体员工,使全体员工正确理解并坚决执行,形成积极主动的安全文化。
法律依据:《中华人民共和国民用航空法》第一条为了维护国家的领空主权和民用航空权利,保障民用航空活动安全和有秩序地进行,保护民用航空活动当事人各方的合法权益,促进民用航空事业的发展,制定本法。
民用航空运输机场航空安全保卫规则
第一章 总则第一条 为了规范民用航空运输机场航空安全保卫(以下简称航空安保)工作,保证旅客、工作人员、公众和机场设施设备的安全,根据《中华人民共和国民用航空安全保卫条例》,制定本规则。第二条 本规则适用于中华人民共和国境内民用航空运输机场(含军民合用机场民用部分,以下简称机场)的安全保卫工作,与机场安全保卫活动有关的单位和个人应当遵守本规则。第三条 中国民用航空局(以下简称民航局)对机场航空安保工作实行监督管理。主要职责包括:
(一)督促和指导机场实施《国家民用航空安全保卫规划》,建立和运行航空安保管理体系;
(二)督促和指导机场及其他民用航空有关单位的航空安保方案符合航空安保法规标准;
(三)确定并划分机场及航空安保部门的职责,确定和建立不同单位之间协调的方法和渠道;
(四)督促机场管理机构为其航空安保部门提供必需的资源保障,包括人员、经费、办公场地及设施设备等;
(五)指导、检查机场基础设施与建筑的设计及建设符合航空安保法规标准;
(六)指导机场制定航空安保培训计划,并监督执行;
(七)对机场以及其他相关单位的航空安保工作运行的有效性进行指导、检查、监督;
(八)收集、核实、分析潜在威胁和已发生事件的信息,负责对航空安全进行威胁评估,并指导、部署分级防范工作;
(九)开发和推广使用先进的管理和技术措施,促进机场及其航空安保部门采用这些措施;
(十)按规定组织或参与调查处理涉及机场的航空安保事件及其他重大事故。第四条 民航地区管理局负责航空安保法规标准在本地区机场的贯彻执行,对违法、违规行为进行查处。主要职责包括:
(一)对辖区内的机场执行航空安保法规标准的情况实施监督检查;
(二)按规定审查机场及其他民用航空有关单位的航空安保方案进行审定,并监督实施和督促及时修订;
(三)审查辖区内机场预防和处置劫机、爆炸或其他严重非法干扰事件的预案,对落实情况进行监督检查;
(四)按规定组织或参与调查处理辖区内涉及机场的航空安保事件及其他重大事故;
(五)指导、检查和监督辖区内民用航空安全检查工作;
(六)检查、监督机场安保设施、设备的符合性和有效性;
(七)指导机场按照《国家民用航空安全保卫质量控制计划》制定安保质量控制方案,并按规定进行审定。
(八)指导机场按照《国家民用航空安全保卫培训方案》制定安保培训方案,并按规定进行审定。第五条 机场管理机构对机场航空安保工作承担直接责任,负责实施有关航空安保法规标准。其主要职责包括:
(一)制定和适时修订机场航空安保方案,并确保方案的适当和有效;
(二)配备与机场旅客吞吐量相适应的航空安保人员和设施设备,并按照标准提供工作和办公场地,使之能够具体承担并完成相应的航空安保工作;
(三)执行安检设备管理有关规定,确保安检设备的效能和质量;
(四)将航空安保需求纳入机场新建、改建和扩建的设计和建设中;
(五)按照《国家民用航空安全保卫培训方案》对员工进行培训;
(六)制定、维护和执行本机场航空安保质量控制方案;
(七)按规定及时上报非法干扰信息和事件;
(八)机场管理机构应当承担的其他职责。第六条 旅客以及其他进入机场的人员,应当遵守有关航空安保规定。第二章 一般规定第一节 组织和管理第七条 机场管理机构应当接受民航局、民航地区管理局的行业管理。第八条 机场管理机构应当指定一名负责航空安保工作的副总经理,负责协调有关部门执行航空安保方案,并直接向总经理负责。
机场应当设置专门的航空安保机构,具体负责协调本机场航空安保工作。
机场应当按照本机场旅客吞吐量,设置满足航空安保需要的岗位并配备足够的人员。
机场承担安保职责的人员应当按照《国家民用航空安全保卫培训方案》规定,经过相应的培训,并取得相应的资格认定。第九条 公共航空运输企业及油料、空管、配餐等驻场民航单位应当设置航空安保机构或配备航空安保人员,并将航空安保机构的设置和人员的配备情况报所在地机场公安机关和民航地区管理局备案。
关于《国航安全管理体系》的介绍到此就结束了。