厦航网络安全应急实战演练
为贯彻落实《网络安全法》和民航局有关要求,提升重要系统容灾备份和应急处置能力,厦航网络安全应急实战演练于6月11日晚间举行,演练由厦航总经理、网络与信息安全应急领导小组组长谢兵担任总指挥,数字委员会和运行风险控制部组织实施,集团共21家单位参演。华东管理局姜春水书记一行到场指导,并组织民航华东辖区各监管局、航司、机场等30余家单位参加观摩;厦门市网信办、厦门市公安局莅临现场观摩。
容灾一键切换
目前,厦航已建立了厦门主数据中心、安溪备数据中心和杭州容灾数据中心的“两地三中心”灾备体系,并通过自主研发,于2017年在赵东董事长的亲自指导下,建成了数据中心“一键切换”平台,从需要人工2个多小时才能完成的数据中心切换,缩短为仅需20分钟之内即可自动完成。同时,在厦航运控中心(AOC)本地部署了航班运行应急系统,用于在数据中心切换过程中,应急处理航班保障工作。
演练过程
本次演练,围绕数据中心的灾备应急,厦航通过“一键切换”平台,全自动准确地操作系统主备切换六个步骤,用时13分38秒完成整个切换流程,顺利将系统从厦门主数据中心切换到安溪备数据中心。安溪备数据中心启动后,厦航使用分布式应用自检拨测系统,快速完成切换后的系统可用性验证,确保系统服务快速恢复。同时,在系统失效下,各岗位人员快速响应,借助部署在AOC本地的航班运行应急系统,完成航班运行监控、签派放行、航班计划调整三个场景的操作,确保航班不间断运行。演练准备充分,实战性强,充分验证了多层次应急灾备系统的有效性及技术应急预案和业务应急预案的有效性。
网络安全工作交流研讨会
6月12日上午,华东管理局召开了演练总结暨华东民航网络安全工作交流研讨会。会上,姜春水书记对厦航本次应急演练的实战效果表示充分肯定,评价整个过程安全、顺畅、高效,取得了预期效果。通过演练,厦航的FOC系统备份可靠性通过了检验,且在网络安全事件应急处置流程科学规范,具有很好的指导借鉴意义。同时,本次演练具有重视程度高、准备时间长、演练形式新、示范引领强四个特点,是华东民航,乃至全国民航首次以网络安全应急突发事件为预设场景的全要素应急实战演练观摩,充分体现厦门航空开放共享的阳光心态,更以实际行动诠释了敢为人先的厦航精神。
谢兵总经理代表厦航致辞,指出厦航高度重视网络安全工作,始终以总体国家安全观为统领,严格落实局方决策部署。一是舍得投入,厦航逐年增加网络安全投入,把网络安全当做飞行安全一样来对待,为生产运行和经营管理保驾护航。二是完善体系,厦航持续加强网络安全治理体系和安全治理能力建设,完善网络安全防护体系和应急管理体系,确保合规运营和持续安全。三是提升能力,厦航构建了全方位的监测防护,提升抵御外部攻击和防范内部风险的能力,确保了厦航网络安全态势平稳。同时,呼吁政府、行业各单位形成合力,共同推进网络安全管理和应急处置工作,为华东民航网络安全作出更大贡献。
王洪建总信息师代表厦航进行网络安全应急管理经验介绍,分享了厦航在应急管理体系、应急处置机制、应急灾备系统、应急演练机制和应急监控平台等方面的建设情况,总结了“领导重视是前提,安全运行是目标,体系建设是根本,风险防控是关键”四点网络安全应急管理经验体会。
Science & Technology
“事有其备、备而无患”。厦航将聚焦关键技术自主可控、前沿科技应用赋能、应急管理体系建设等方面,以新质生产力持续强化网络安全与应急管理能力,筑牢网络安全屏障,携手民航华东地区各单位共同推进民航强国建设。
文字:蔡哲立、孙建斌、吴维峰、李浩天
图片:江观明、邓启帆
编辑:郭毓挺、艾小晶
审核:余胜
