中国民航信息网络股份有限公司北京分公司总经理 刘震
首都机场股份公司信息技术管理部副经理 熊英
确保民航旅客服务和其他各类信息系统安全运行,是奥运航空运输保障的重要一环。如今,民航信息网络特别是旅客服务信息系统的基础性、全局性作用日益增强,一旦发生重大信息安全事件,将导致服务中断、航班延误,甚至影响飞行安全,对我国成功举办奥运会产生不利影响。为此,民航高度重视这项工作,做了周密的部署和准备。而作为信息安全保障的一线单位,中国民航信息网络股份公司(简称中国航信)北京分公司和首都机场股份公司信息技术管理部发挥了重要作用。日前,记者采访了这两个单位的相关负责人。
记者:为保证北京奥运会和残奥会的信息安全,中国航信在北京地区做了哪些准备?
刘震:中国航信早在两年前就开始准备奥运会的信息保障工作。在网络方面,首都机场一共有3 个机房,各自有一个电信运营商的线路跟总部相连。为安全起见,奥运之前就做到了每个机房都有两家电信运营商的线路与总部相连。奥运期间,在多家电信运营商备份线路保障的基础上,中国航信还增加了卫星线路,构筑了空中、地面的立体网络结构,以确保信息网络的安全可靠。
就离港前端来说,2006年12月1日,中国航信启动了首都机场离港前端改造方案, T1、T2从原来的没有本地备份功能的离港前端(APPS),改造为具有航信自主知识产权和本地备份功能的离港前端系统(NEWAPP),T3航站楼建成之时就已具有全球最先进的本地备份功能,为奥运保障的圆满完成起了很大的作用。
为了加大奥运期间的设备维护力量,中国航信还专门投产了一套联合监控设备,可以通过一个联合监控大屏幕对3个机房的所有设备随时监控。监控设备自身带有报警功能,通过它还可以实现对多台机器的命令进行操纵、控制。
记者:首都机场的信息服务终端众多,用户复杂,机场采取了哪些维护和监控手段?
熊英:机场由于业务较复杂,具有众多的信息系统,用户群庞大,组成复杂,整个机场地区驻场有几万名员工,服务商有上百家公司,工作区域遍布航站楼内外,而支撑系统运行的各网络由于业务需要而互联。网络的互联增大了安全风险系数,如何保障网络信息安全对我们是一个很大的挑战。因此,在管理方面,我们制定出台了一系列与信息安全相关的规章制度,比如移动存储设备使用管理规定、终端防病毒管理规定、网络接入及终端安全规范等,并组织了大规模的培训工作,让用户从思想上重视起信息安全。此外我们还采取了增加防火墙、入侵检测系统等加固手段来增强网络的安全系数,还建立了IT系统运行管理系统,实时全面掌握系统的运行状况。
在采取了以上措施的基础上,我们还购买了专业的信息安全支持服务。奥运期间有专业的信息安全工程师驻守现场,提供7×24小时的保障,有效缩短了系统故障时的响应时间。
记者:先进的设备设施大大加强了信息安全的保障基础,相关技术人员的作用具体体现在哪里?
刘震:技术设备越先进,对人员素质的要求也越高。不论到了什么时期,不管到了哪个阶段,随着信息系统备份模式的越来越先进,人员的重要性愈加凸显。
如果在设备种类少、级别低的情况下出现了故障,比如原来维护简单网络层面的时候,如果网络断了,简单地换根网线就可以了。现在的设备不光有通讯设备,还有小型机设备,除了一些简单的通信软件,还有一些大的系统和数据库软件,一旦出现问题,情况会更加复杂,设备能不能在第一时间恢复运转,需要技术专家在现场第一时间做出判断并快速解决。为此,我们挑选了一批有实战经验的技术专家在一线值班,上岗前又进行了强化训练和应急演练,确保大部分故障在第一时间解决。对于短时间无法恢复的,需要技术人员判断是否立即切换备份系统或启用应急预案。
记者:对人力的安排做了哪些部署?
刘震:首先加强了领导层值班力量,由日常的手机值班变成奥运期间24小时现场值班,靠前指挥,并且对讲机、手机随时开机,确保通信手段的畅通。
从7月1日开始,一直到9月底,中国航信增援首都机场地区的专家现场值守力量,日常的现场巡查由原来的单岗变为双岗,巡查面加大,巡查间隔缩短,确保奥运会期间及时发现问题,畅通传递信息。
熊英:我们的系统运行维护分为两个部分,一部分是主机、数据库、网络核心交换机等后台系统,一部分是终端系统,每个部分都有专业技术人员现场保障。我们设立了系统运行控制中心,用于指挥协调这两方面人员的有序运作。
在后台运行维护部分,除了我们自己的技术人员外,我们还购买了主机、数据库及网络等专业现场技术支持,用于保障系统运行万无一失。而终端系统部分,鉴于奥运期间对终端运行效率、故障恢复的更高要求,我们配备了充足的人力、物力,确保做到终端故障的及时恢复。
值班体系也有了进一步加强,如公司、部门、业务经理以及一线四级值班体系,主备班制度,所有人员手机7×24小时开机,关键技术人员奥运期间驻守机场地区,以便紧急响应。