中国航信全方位“锁”紧客户信息-中国民航网
从购买机票开始,乘客就要登记身份信息。随后,订座、登机、离岗、落地……我们的每一个行踪都被存储到了计算机系统里。涉及旅客个人信息、出行偏好及出行记录等如此庞大的信息,掌握在谁的手里?中国民航信息集团公司(简称中国航信)!
中国航信是我国唯一以IT信息服务为主业的央企。它如何保证航空旅客的信息安全呢?
“我们一直在强调将系统和信息安全放在首位,”中国航信有关负责人向记者介绍,首先是制定了一系列的管理制度。如,《中国航信安全生产制度》规范了公司信息安全保障工作的总体方针、安全组织架构、安全保障体系、安全检查制度。在此基础上,还制定了《中国航信信息系统安全管理体系》、《中国航信生产流程管理体系》等。
今年4月,中国航信专门下发了《关于开展相关业务时加强公民个人信息保护的通知》,明确“订座、离港等系统旅客信息属于公司予以保密的范围”。要求所属各部门及各分子公司未经允许,严禁以单位和个人名义对外提供此类信息。
此外,中国航信各部门制定了相应的工作流程。如:网络安全方面的防病毒、防攻击策略和应急流程;人员账号的获取、分级授权和管理;数据访问和获取的资格要求和工作流程;各项安全审计和安全检查规范。
客户服务部是中国航信的一线服务窗口部门,直接面向航空公司、机场和代理人提供服务,时常会接触到系统中旅客的个人信息,如旅客姓名、身份证号码、护照号码、出行信息等。该公司组织全员专门培训学习,严格按照公司“数据服务流程和规定”办事,防止客户和旅客信息从自身泄密和流失。
制度完善之后,技术防范是最关键的。中国航信的数据中心建筑符合国家A级机房的建设要求,实行24小时监控,有独立的门禁系统;数据传输采用分层设计、内外网隔离的设计思路,敏感数据采用加密的方式在公共网上进行传输;严格管控系统的访问授权,确保只有经过授权的人才能访问系统;对系统数据库访问进行记录和跟踪……(记者梁士斌)