6月11日晚,厦航组织开展网络安全应急实战演练,旨在进一步提升网络安全应急处置能力,确保核心运行系统的安全、可靠。民航华东地区管理局党委书记姜春水到场指导,厦航总经理、党委副书记谢兵担任演练总指挥,厦门市网信办、公安局,民航华东辖区各监管局、航司、机场等30余家单位现场观摩。6月12日上午,民航华东管理局召开演练总结暨华东民航网络安全工作交流研讨会。
随着科技发展,民航越来越依托于网络信息技术开展运行,厦航已经上线了近500个不同业务的信息化应用,FOC更是开展航班生产、保障起落安妥的核心系统。目前,厦航已建立了厦门主数据中心、安溪备数据中心和杭州容灾数据中心的“两地三中心”灾备体系,并通过自主研发,在厦航董事长、党委书记赵东指导下,建成数据中心“一键切换”平台,从传统需要人工2个多小时才能完成的数据中心切换,缩短为仅需20分钟之内即可自动完成,同时还研发了分布式应用自检拨测系统。在厦门航空的运控中心(AOC)本地,厦航也部署了航班运行应急系统,用于在数据中心切换过程中,应急处理航班保障工作。此次演练,正是着眼于验证上述应急体系的实战能力。
本次演练以厦航FOC系统数据库系统故障,预计修复时间2小时为背景,在真实业务环境下开展。演练中,数字委通过自研的“一键切换”平台,仅用时13分38秒就将FOC系统从厦门主数据中心切换到安溪备数据中心,并快速完成切换后的系统可用性验证。同时,各岗位人员快速响应,借助部署在AOC本地的航班运行应急系统,完成航班运行监控、签派放行、航班计划调整三个场景的应急操作,确保航班不间断运行。
交流研讨会上,厦航首先汇报了此次演练情况;厦航、春秋航、浦东机场、青岛机场4家单位,分享了各自网络安全管理及应急处置经验;与会各单位还对华东辖区民航网络安全工作进行交流讨论。
姜春水对厦航本次应急演练的实战效果表示充分肯定。他表示,整个演练过程中,厦航各业务和技术岗位分工明确、协同有序、步骤分明,切实检验了厦航在核心运行系统失效后的应急处置能力和应急预案的有效性。厦航网络安全应急处置流程科学规范,具有很好的指导借鉴意义。同时,本次演练具有重视程度高、准备时间长、演练形式新、示范引领强四个特点,是全国民航首次以网络安全应急突发事件为预设场景的全要素应急实战演练,希望各单位通过此次观摩,积极推动本单位的网络基础建设,加强核心生产系统的风险排查和安全加固,提升关键系统的网络安全应急处置能力。
此次演练是厦航今年“安全生产月”的重要活动之一,谢兵向支持演练的相关单位、领导专家等表示感谢。他表示,厦航一直高度重视网络安全工作,逐年增加网络安全投入,持续强化“两地三中心”容灾体系建设;同时,不断完善网络安全防护体系和应急管理体系,提升抵御外部攻击和防范内部风险的能力,确保厦航网络安全态势平稳。谢兵还呼吁政府、行业各单位要形成合力,由政府牵头,不断完善网络安全法律法规;各单位之间要加强信息共享和协同作战,搭建更多交流平台,加强重点领域关键技术的攻关,共同推进民航网络安全管理和应急处置工作。
