应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的-飞机运输
针对网络安全监管,一方面要加强局方监察员网络安全监管能力的提升,积极发挥监察员培训学院等机构的作用,从法律知识、行业业务流程规范、网络安全基础知识、行业案例、监管技术手段等各个角度分层次进行培养,使之与聪明监管能力相匹配;另一方面要积极推动和鼓励民航企事业单位网络安全人才的培养和选拔,为聪明监管提供技术支撑。积极推动开展辖区网络安全培训和竞赛等工作,通过全面提升辖区网络安全人才水平,进步辖区网络安全应急能力,同时进一步夯实辖区网络安全监管基础。
作为民航监管工作之网络安全监管,同样也面临聪明监管的探索工作。近年来民航行业网络安全事件时有发生,恶意软件肆虐、黑客攻击、旅客信息泄漏等网络安全事件所造成的社会影响和损失也越来越大,已经成为影响民航行业安全运行的一个重要因素。同时与其他民航专业相比,目前行业网络安全监管工作涉及到行业的方方面面,监管边界和监管内收留等存在很多模糊地带,随着聪明民航工作的持续推动,其面临的题目也愈加突出。
近年来,《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》以及《党委(党组)网络安全工作责任制实施办法》相继出台,其中《党委(党组)网络安全工作责任制实施办法》第四条规定“行业主管监管部分对本行业本领域的网络安全负指导监管责任”。《数据安全法》第六条规定“各地区、各部分对本地区、本部分工作中收集和产生的数据及数据安全负责。产业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部分承担本行业、本领域数据安全监管职责”。《关键信息基础设施安全保护条例》第八条规定“本条例第二条涉及的重要行业和领域的主管部分、监视治理部分是负责关键信息基础设施安全保护工作的部分(以下简称保护工作部分)”。以上法规条例不仅表明国家对网络安全工作的要求日益严格,作为民航行业的监管部分其网络安全监管的职责也越来越明确、网络安全监管责任越来越大。民航局应组织相关部分、科研机构、民航企事业单位共同深进研究国家和行业相关法规,结合民航实际情况进一步完善民航行业的相关网络安全规章制定,明确网络安全监管对象及内收留,使民航网络安全监管“有法可依”。
民航网络安全聪明监管工作是一个持续探索的过程,结合我国网络安全相关法规、标准,以及民航业务特点,相关建议如下:
一.引言
等级保护2.0的相关标准体系对进步我国整体网络安全防护能力起到了重要作用,从信息系统的生命周期来讲其标准体系涉及到系统设计、系统建设、系统运维等阶段;涉及的相关主体包括:监管部分、运营部分、网络安全测评机构、网络安全产品和服务提供商等,等保2.0相关标准对指导网络安全监管、网络安全建设等起到了重要指导作用。对于民航行业来讲,固然大部分国家标准能够实现对行业网络安全工作的指导,但是由于民航业的一些行业特点,现行的标准无法满足指导行业网络安全工作的需求,如机载信息系统安全监管、数据出境安全监管以及空管相关业务系统的安全监管等,这些利用目前通用的标准无法满足需求。民航局应组织和鼓励相关部分、科研机构以及民航企事业单位积极参与到行业网络安全标准制定过程中,加强民航网络安全标准体系的建设,同时也进一步细化网络安全监管指标,使其更具落地性和可行性,为民航网络安全聪明监管奠定基础。
针对民航网络安全监管工作面临的诸多挑战,民航局应加强网络安全监管的顶层设计,明确聪明监管目标,从网络安全监管对象、监管内收留、监管方式、监管目标等方面进行梳理研究,制定聪明监管工作实施步骤:基础工作梳理、监管内收留数字化、监管方式聪明化。终极通过信息化手段实现整个监管过程的智能化,即按照PDCA模型,实现监管流程的智能化。
(三)摸清监管对象底数,打造网络安全监管“数字底座”
国际民航组织在2019年10月发布的《航空网络安保战略》中提到网络安保和航空两者的性质都是无国界的。这两者都需要在国家和国际层面上开展活动,并要求相互承认发展、保持和改进网络安保的工作努力,以便保护民用航空部分免受所有网络安保和安保威胁。以上都需要民航局相关部分积极组织和推动民航行业在国际层面的网络安全工作的合作与交流,更好地指导我国民航行业快速健康发展,这也是与其他行业相比民航网络安全监管的特点之一。
近年来我国民航业不中断加快聪明民航的建设,民航局把“聪明空管、聪明机场、聪明航司、聪明监管”这四个建设作为抓手,推动我国民航事业的快速发展。针对行业监管工作,2020年全国民航安全工作会再次夸大“探索聪明监管”,通过聪明监管手段为民航持续安全、科学发展提供强有力的支撑。
上一篇 调查部门邀请美国国家运输安全委员会作为航空器设计制造国的调查方参与调查-DHL快递
下一篇 民航强基固本、积蓄发展动能-美国FBA海派