机场跑道检测论文阅读笔记

随着运输量的快速增长和运行复杂性的日益增加,民航机场面临的安全压力日益增大。下面是我为大家整理的机场安全运行管理论文，供大家参考。

摘要：信息化程度的提高带动了机场信息系统网络建设的高速发展，在工作方式和业务应用模式上都有了本质的改变，原有的工作方式已经无法跟上信息化发展的步伐，这就需要有更加高效的解决方案推动机场信息化的发展。本文以某机场为例，对机场安全信息管理进行有效的阐述和分析。

关键词：机场信息系统; 系统安全 分析;实施

中图分类号：TL372文献标识码： A

一、角色分析

(一)角色管理

由于业务的需求，当组织结构某部门的工作指责发生变化时，系统管理员使用角色管理维护系统的各个业务岗位，并从用户列表选取参与事件处理的用户加入到该岗位。当需要对这些用户进行某些操作的时候，只需要对包含这些用户的岗位进行一次操作就可以了。这大大提高了单位的工作效率。当临时调用户加入岗位，只要在角色的用户列表中进行简单添加。当事情处理完，不再需要岗位，可以通过该模块将角色删除。该机场安全监管信息管理系统角色如表 3-1 所示。

表 3-1 系统角色表

(二)用户权限控制

用户权限控制是用来设置权限、角色以及进行权限验证。权限对应于一定操作范围的操作，角色对应于多个权限的集合。通过基于角色的访问控制来实现整个业务的权限管理，并通过实现操作管理在一定范围内灵活地扩展现有的权限管理。利用授权模块实现了权限的分散管理，上一层管理者可以授权给下一层管理员权限，保证某些用户不会权限过大。

用户权限控制采用基于角色的访问控制的权限管理体系。基于角色的权限管理体系统一了各级各类工作人员的角色，使之既符合系统整体的要求，又满足各部门工作的需要;对所有使用系统的用户进行统一的管理，避免了同一用户在不同的应用系统中具有不同代码和权限等混乱现象，做到统一化、规范化，最大程度上增加系统的安全性。

每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动，在完成某些活动后应该得到哪些信息，允许向哪些功能中传送哪些数据对象等。

按照用户权限控制的方式不同，权限又可分为静态权限和动态权限。按照控制对象的不同，权限可以分为功能权限和数据权限。

二、系统安全分析

(一)安全需求性分析

结合某机场安全监管信息管理系统安全弱点、安全威胁和安全风险分析，系统安全需求包括以下几点：系统安全实体安全;主机 操作系统 和数据库系统的安全;

系统网络安全，包括网络隔离、网络访问控制、网络监控与预警;系统信息安全，包括信息存放的安全、信息传输的安全、信息的私密性、完整性、鉴别性和不可否认性;系统的安全管理、包括运行维护管理和动态安全。该机场安全监管信息管理系统安全设计要求确保数据和业务的安全，确保系统计算机系统资源的安全。

在设计系统时，要求：系统投产时不降低计算机系统的整体安全性; 不对现有应用系统及网络体系作根本性改变(现有应用系统和网络体系有严重缺陷时除外); 符合国家政策和行业规范要求，技术设计先进，具有良好的可扩展性和延续性; 整体规划、分步实施投产，保障工程质量，控制工程风险;降低成本、减少新增投入，满足占领市场和赢利的需要;建立系统安全管理体系，保障系统运行维护和管理的安全。

(二)安全设计原则

安全设计遵循的原则是：在实现系统安全风险可控的基础上，尽可能地降低成本和提高效率。要密切结合系统信息安全要求及面临的威胁，制订科学、合理、可行的安全设计原则。安全设计的核心是：保障系统数据处理全过程的安全。在进行安全方案设计、规划时，遵循以下原则：

系统全面的安全保护原则。防止出现明显的薄弱环节，包括防护、监控、恢复。

层次性原则。安全设计应根据需求，要合理划分安全层次，根据不同的安全级别，有针对性的进行安全防护。

自主和可控原则，采用国产密码设备和安全产品，做到所用软硬件安全产品的可控性。

安全性原则。充分保证系统的安全性至关重要。使用的网络安全产品和技术方案在设计和实现的全过程中都必须有具体的 措施 来充分保证各个方面的安全性。

可靠性原则。对于产品，质量是保证其使用可靠性的基本因素;对于项目实施过程，严密的组织和严格的管理是保证系统可靠性的必备条件。

先进性原则。具体技术和技术方案的先进性是保证整个系统应该具有的技术领先性和持续发展性的保证。

可扩展性和动态适应性原则：安全设计要求充分考虑系统业务发展的需要，适应未来扩展性要求，具有良好的动态性和自适应性。

(三)网络通讯安全设计方案

网络通讯安全是要在保证通讯网络可靠、稳定等情况下，提供安全的通讯信道，保护业务数据在传输过程中不被泄露。主要提供客户浏览器到系统服务器间安全信道。

采用 TLS/SSL 连接建立客户端到系统网络间的安全通道，同时通过数据加密保证关键信息(如客户帐户 PIN 码 aPIN、登录 PIN 码 ePIN)的安全。

系统客户与 Web 服务器安全连接采用双向认证的 SSL 技术实现。利用部署在客户端安全代理和部署在 Web 服务器安全网关代理服务器系统实现，保证通讯双方的身份可确认，保证信息传输的机密性、完整性和不可抵赖。

一般用户采用浏览器本身的 SSL 功能提供传输保护。客户的敏感信息在本系统中采用增强的加密措施进行保护传送。

(四)防火墙系统设计方案

该机场安全监管信息管理系统防火墙系统设计方案主要设计思想如下：

在管理局数据中心设置防火墙，隐蔽内部网络结构;建立相对独立、统一的安全监控、控制中心。 应用网络包括多处外部接入，通过路由器，防火墙等网络隔离技术屏蔽内外部网络。本系统中对于来自 Internet 的接入采用防火墙技术，通过安全规则的定义，屏蔽非授权访问，从而保护内部网络的安全。对于 WEB/应用服务器与数据库服务器间同样采用防火墙提供安全保障。本系统中在 WEB 服务器外部采用国产高性能防火墙。

系统接入 Internet 要求考虑边界网络的安全。(1)在未采取安全措施的情况下，禁止内部网以任何形式直接接入 Internet。(2)采取足够的安全措施后，允许内部网对 Internet 开通必要的业务。(3)对Internet 公开发布的信息应采取安全措施保障信息不被篡改。(4)来自外部的特定主机经认证身份后可访问内部网指定主机，否则予以禁止。

(五)数据库安全设计方案

数据库系统用于存放系统的业务数据、用户基本信息、系统参数和公共信息等。

数据库系统的安全除需要考虑操作系统安全外，同时需要考虑数据库系统本身的安全。在数据库设计时要充分考虑到数据库元素之间的访问完整性机制，确保数据库内数据的合法修改及访问。

对数据库的访问只能通过指定的应用服务器进行，任何对数据库的操作及修改都不能直接到达数据库服务器，只能通过应用服务器上的进程对数据库进行访问操作管理。

数据库服务器存储所有系统本地数据,包括客户信息、管理信息、运行日志等。

三、机场网络安全管理的实施

(一)建立严格 规章制度

制定网络建设方案，机房管理制度，各类人员职责分工、安全保密规定，口令管理制度，网络安全指南，用户上网使用手册，信息安全检查、系统风险评估、应急响应方案，安全防护记录制度等一系列的规章和制度，保证网络的核心部门高安全、高可靠地运作。从内到外，层层落实，动态管理，适应新的网络需求，如促使网络拓扑结构、网络应用以及网络安全技术的不断发展，调整网络的安全管理策略。

(二)加强 网络技术 的培训

网络安全是一门综合性的技术，网络管理人员一定要不断地对新的 网络知识 加强学习，对新的网络产品的功能进行掌握，熟悉网络病毒、IP 欺、分组窃听、密码攻击、拒绝服务、端口攻击等多样化的攻击手段，这样才能更好地管理好网络。

(三)加强用户的安全意识

网络安全最大的威胁是人们对于 网络 安全知识 的缺乏，因此，就需要加强不同层次的员工和用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

结语

网络安全是一个多层次、多方面的问题，需要从强化行政监管和建设技术支撑平台为切入点，建立一个技术先进、管理高效、安全可靠的机场信息系统网络安全管理体系，努力做到未雨绸缪、防患于未然，以管理保平安，以安全促发展。

参考文献

[1]段和华,汪胜,张智铭.该机场机场信息安全管理体系为上海国际机场保驾护航[J].该机场信息网络安全,2008,05:65-66.该机场

[2]陈伟飞.该机场论机场信息安全体系的构建[J].该机场软件导刊,2010,01:145-147.该机场

[3]赵兵.该机场试论机场信息安全风险和防护对策[J].该机场吉林劳动保护,2011,S1:318-320.该机场

摘 要：在安全事故相关的人、机、环境、管理四要素中，人是最重要的因素。以人为中心，加强安全文化建设至关重要。 文章 根据企业安全文化理论，指出了机场安全管理文化建设的重要意义，阐述了机场安全管理文化建设的内涵，即物质文化、制度文化、精神观念文化和行为文化。同时，论述了应该从组织管理体系建设、制度建设、队伍建设、安全文化活动、技术保障、信息化应用等六方面加强机场安全文化建设。

关键词：机场;安全管理;文化建设;路径选择

中图分类号：V351.3 文献标识码：A 文章编号：1006-8937(2013)06-0038-02

根据安全原理，在事故相关的人、机、环境、管理四要素中，人的因素是最为重要的。人的不安全行为是事故发生的最大隐患，而人员行为主要源于 教育 培训和文化氛围的影响。文化决定意识，意识决定观念，观念决定行为。也就是说，安全文化决定人的安全意识，安全意识决定人的安全观念，安全观念决定人的安全行为。由此，没有安全文化，就不可能有安全的行为。企业安全文化是在安全管理工作中全体员工无形的价值观和行为准则，是一种自觉的行为方式和习惯，是安全管理中居于统领地位，对于保障 安全生产 有着重要的现实意义。

自2006 年中国民航总局大力推进空管安全管理体系(Safety Management System，SMS)建设以来，民航安全管理取得了一定的成绩。但SMS建设还处在初期阶段，面临很多问题，如管理层重视和执行不够、员工安全意识不强、风险管理的措施不当、安全信息的分析和利用不足、安全管理的基础设施不牢、安全管理系统性不强等。机场为有效杜绝重大事故的发生，就必须全面、科学、系统地对机场安全管理体系进行分析、研究、诊断、预测和控制，而首当其冲的是要建设健康、有效的机场安全管理文化。

1 机场安全管理文化建设的内涵

机场安全管理文化包括机场安全管理的意识、目标、责任、素养、习惯、科技手段、管理设施、监督检查和各种安全管理规章制度等一系列的总和，在机场安全管理中发挥着重要的导向、激励、凝聚、约束和规范作用。它由物质文化、制度文化、精神观念文化、行为文化四个层次组成。

1.1 机场安全管理的物质文化

物质文化是安全文化的物质载体，是安全文化在各种实体事物上表现出来的状态(形态)。机场安全管理的物质文化体现为安全生产设备、装置及防护器件、安全查检器材和仪表、报警系统等。具体有：{1}飞行安全方面。跑道保障、净空保护、鸟击防范、助航灯光保障等;{2}空防安全方面。安检设备、货物、飞行区检控、候机离区检控;{3}机坪运行安全方面。航空器、车辆设备、油料管理等;{4}机场环境安全方面。设备配置和维护、日常应急响应准备、航空食品;{5}机场运行安全保障方面。保障设施设备、指挥调度系统、供电及电器系统、离港系统、航班显示系统、广播系统、网络安全系统等。

1.2 机场安全管理的制度文化

制度文化是企业安全文化的中间层，主要是员工在生产经营活动中所必须遵循的管理规章制度和操作规程的总和，如：安全生产责任制度、风险管理制度、监督检查制度、教育制度及安全操作规程等。机场安全管理的制度文化体现为：国际民航组织(ICAO)制定的机场安全管理体系(SMS);中国民用航空局(CAAC)制定的《关于中国民航实行安全管理体系建设的通知》、《中国民用航空安全管理体系建设总体 实施方案 》和《机场安全管理体系建设指南》等一系列指导性法规;机场制定的相关管理制度及操作规范。

1.3 机场安全管理的精神观念文化

精神观念文化是安全文化的心理部分，包括安全知识、安全意识、安全态度、安全价值体系、安全认识观等。机场安全管理的精神观念文化体现为：

①“防范第一”的意识。运用系统论，对机场各类风险进行风险管理，通过危险识别、风险分析、评估和控制， 坚决杜绝责任事故。②“持续安全”的观念。在“持续安全”理念的引领下，不断创新指导思想、 思维方式 和工作 方法 ，建立保障持续安全的长效机制。③严格落实的态度。完善安全规章、程序和措施，严格落实则是重中之重。要做到五严，即：严格组织领导，严格规章标准，严格监督检查，严格教育培训，严格持续改进。④“三全管理”的理念。机场安全管理是全过程、全方位、全员共同参与的系统工程。从管理层到一线员工自上而下的全体员工，从制度制定到严格执行的全过程，从每个岗位实际操作到理论探讨的全方位，安全意识渗透到各个环节。

1.4 机场安全管理的行为文化

行为文化是安全文化的动态部分，包括个人和群体的生产、生活行为方式。机场安全管理的行为文化包括：领导层决策安全谨慎，加强员工培训和激励，积极宣传贯彻落实相关政策要求;管理层严格执行规章制度、加强监督检查;一线员工严格遵守操作规范、及时 报告 安全隐患等。

机场安全管理文化中的物质文化、制度文化、精神文化和行为文化是是互为表里、不可分割的。精神文化是安全文化的核心和灵魂，制度层文化是安全文化的骨架，物质文化是企业安全文化的物质载体，行为文化是外在体现。

2 机场安全管理文化建设的路径选择

2.1 健全安全管理的组织体系

一是建立纵向责任体系。以一把手为第一责任人，分管副总为主要责任人，安全管理相关部门负责人共同担责任。以安全委员会会议、生产例会为纽带，加强纵向沟通，切实做到抓安全的思想、工作、精力三到位。二是建立横向网络体系。党政工团联动、运营保障部门齐抓、全体员工参与、纵向到底、横向到边，各部门各司其责、互相配合。三是强化安全监督检查机制。机场设立安全监察部门，各运行单位还设有专(兼)职安全监察员，形成全员、全过程的安全监督网络。加强安全规章制度的动态管理和执行力度，实行更加严、勤、细、实的安全检查和督察，大力开展安全生产隐患治理和专项整治活动。 2.2 加强安全管理的制度建设

根据《中国民用航空总局令》第191号，机场应建立健全安全生产例会、风险评估、飞行区管理、目视助航设施管理、机坪运行管理、机场净空和电磁环境保护、鸟害及动物侵入防范、除冰雪管理、不停航施工管理、航空油料供应安全管理、机场运行安全信息管理等相关制度。为建立适应现代航空安全管理的要求，机场更加强责任制度和激励制度建设。

①建立责任制度。首先，落实全员安全责任制。综合运用行政、法制、经济、思想、宣传等手段，不断增强全体员工的安全意识和责任意识，着力营造积极主动的安全文化，形成高效有序的安全运行机制和严谨细致的差错防范体系。其次，实行重大事故责任追究制度。凡因严重违法违规、渎职失职导致重大事故者，必须依法依纪追究责任。最后，建立目标责任制。每年按管理层级签订安全目标 责任书 ，定期检查，年终考核，兑现年度目标奖。②激励制度。设立安全生产奖励基金，实施安全竞赛和安全奖惩办法，以安全功过兑现奖惩，提升各级的安全管理能力。实行合理的收入分配政策，适当向一线生产保障单位、向条件艰苦或技术含量高的岗位、向安全风险大的员工倾斜，充分调动各类人员保证安全的积极性。

2.3 不断提升员工队伍建设水平

一支能力强、素质高、品德好、技术硬、纪律严的员工队伍是机场保证持续安全的有力保障，所以应大力抓好员工队伍建设。一是改革人力资源制度。破除员工身份限制，实行“能者上，平者调，庸者下”的竞争淘汰机制。制定科学的人员聘任和选拔程序，科学合理选拔人才。二是创新员工培训方式。与高校实行战略合作，建立培训中心，针对不同岗位需求，多 渠道 、多方式地开展安全教教育及业务技能培训。对管理人员、操作人员，特别是关键岗位、特殊工种人员，要进行强制性的安全意识教育和安全技能培训。三是通过岗位练兵提升员工素质。通过岗位技能大比武，增强员工在实战中积累工作 经验 ，提升工作能力，增强安全意识。四是加强各层级的执行力建设。开展“四查”整顿活动(查思想、查作风、查纪律、查管理)，着眼解决思想松懈、作风浮躁、纪律松弛、管理不严的问题。五是加强应急演练力度。增强各级管理人员的指挥决策能力，提升员工的专业处置水平，提高整体应急反应能力。

2.4 坚持开展丰富多彩的安全文化活动

增强员工安全意识，开展丰富多彩的安全文化活动是一种好形式。一是加强宣传贯彻。利用内刊、网站、广播、 标语 、展览等渠道加强安全管理的方针政策、职责、程序、标准、制度、活动方面的宣传，促进全体员工的价值观和行为方式的转变。二是开展寓教于乐的活动。如娱乐活动、主题教育活动、安全论坛、安全知识竞赛、 安全演讲 。三是开展奖优惩劣的评比活动。开展劳动模范和“十佳安全标兵”、“十佳服务明星”、“十佳技术能手”评选活动，对评选出来的先进进行表彰，同时建立违章人员曝光台。四是实行安全考核，一票否决制。

通过各种活动方式向员工灌输和渗透“以人为本，安全第一”、“安全就是效益、安全创造效益”、“行为源于认识，预防胜于处罚，责任重于泰山”等安全观。安全观在员工心目中“生根”，在管理活动中“发芽”，形成人人重视安全，人人为安全尽责的良好氛围。

2.5 加强技术保障力度

牢牢树立“科技兴安”的思想，加强安全基础设施建设力度。一是引进新技术，改造旧设备，优化设备配置。二是联合科研院所，加快机场安全管理技术、设备的研发，提升安全管理设备的硬件水平。依靠技术进步和技术改造，采用新技术、新产品、新装备，来不断提高安全化的程度，即保证生产过程、设备控制过程、整体环境的本质安全，使人、机、环境处于良好的状态。

2.6 不断提高信息化水平

建立完善的安全信息管理平台，着眼于建立科学健全的信息收集、分析、分类、传递、危险源识别、应急措施制定机制，促进信息化水平在机场安全管理中的应用和提升。

3 结 语

机场安全管理文化建设涉及各个方面、所有活动、一切时空过程。强大浓厚的安全文化氛围，使全体员工的行为被潜移默化，安全价值取向深入人心，安全行为准则时刻指引。机场各级管理人员，应当自觉担负起建设安全文化的职责，携手广大员工共同营造良好的安全文化氛围，提升机场安全管理水平。

参考文献：

[1] 俞焕听.浅议民用机场的安全方针政策[J].江苏航空，2007，(2).

[2] 张有富.以持续安全理念构筑机场安全健康发展[J].江苏航空，2007，(2).

[3] 赵玉明.机场安全管理的系统性思考[J].空运商务，2008，(2).

[4] 王文俊，张向晖，白福利，等.中国民航安全管理体系研究[J].交通 企业管理 ，2009，(11).