随着2012 年华北空管局发布了《民航华北空管局工作秘密（敏感信息）管理办法》，该规定中的《民航华北空管局工作秘密参考目录》显示所涉及的信息中共计 14大类 85项文件均为工作秘密（敏感信息）。而在生产运行管理信息网（办公网）上有大量的上述文件且目前该网络上没有针对此类文件的保护措施。为落实《民航华北空管局工作秘密（敏感信息）管理办法》，通信网络中心在生产运行管理信息网上建设文档安全保护系统，来增强空管信息安全风险的防范能力，为空管信息化的安全运行而保驾护航。

华北空管信息安全现状概述

金门花岗闪长岩位于钦杭带东侧(图1)，区内构造、岩浆活动强烈，铜、铁、金、铅锌等金属矿产发育。金门岩体前人做过少量的地质工作，2005年广东地质调查院在“广东英德金门—雪山嶂地区矿产远景调查”工作时，确定了金门岩体铁铜矿化体，矿床类型主要为矽卡岩型。该区除了基本的勘查工作之外，科研工作开展极少。迄今为止，没有与成矿关系密切的花岗闪长岩成岩年龄，花岗岩与成矿关系研究不够深入。

（一）华北空管信息安全现状分析

随着民航空管信息化一体的建设，现在已成功地实现了七大空管局与民航局空管局之间信息化系统的建设，各地之间已经可以形成信息的交互。我局信息化系统在硬件方面也已建设完成了两台数据库服务器、两台WE B服务器、邮件服务器、认证服务器、瑞星服务器等一系列硬件平台；数据接入方面已经完成了飞行航班信息、部分气象信息、计划基建、人事教育、文件档案、安全监察等信息接入。信息整合方面已经初步实现了多种空管数据信息的整合和集中展示：信息安全方面已经采取了初步的管理措施和技术手段来保护空管信息资源，具体如下：

3) 阜石路与杨庄东街交叉口：从阜石路汇入杨庄东街的车辆较多，且未同下游晋元庄路和苹果园南路口形成协调控制，因此造成拥堵比较严重.

1.完善、灵活的组织结构支持能力

技术培训：2013年我局专门聘请信息安全专职人员，针对各级技术人员组织了一次大规模的信息安全知识培训，从信息安全理论到实践进行了初步的介绍，提高了技术人员的安全认识，进行了必要的知识储备。

物理隔离：2010年我局引进准入系统，华北空管信息化系统内网与互联网外网采取了严格物理隔离措施，制定了内外网分别用机的信息安全管理制度。

物理隔离：2008年我局在信息化内网与生产系统网络之间采用逻辑隔离的技术措施。

与标准的农民专业合作社相比较，农机合作社更强调入社的股份(包括农机折价形成的股份)，这是由于农机的价值较大，同时合作社股份构成较为复杂(农机、土地、资金等)，但在管理方式上依然强调民主，强调民办、民管、民受益。农机合作社是中国农民对于世界合作社运动的重要贡献。

亲土1号用看得见的效果征服了农户。就付家村来说，市场覆盖率已经达到了100%，而付家村仅仅是全国各地乡镇的一个缩影。为什么亲土1号有如此效果呢？

1.我局内部与合作单位之间交流的数据没有相应的保护措施，目前，在我局内部与外围合作单位间的沟通及交流变得更为频繁、涉及到的数据信息越来越多。在如何有效防范数据的外泄及第三方泄露的问题也因此日渐突出。因此，在考虑文档数据安全管理体系建设的同时，必须考虑到在单位内部与外围合作单位的沟通及交流问题。

（二）我局信息安全保护中存在的问题

这些安全制度和技术手段的运用，在一定程度上保证了华北空管信息化系统在某种程度上没有发生严重的信息安全事故，并培养了一批具有初步掌握信息安全技术的技术人才，为华北空管信息化的深入发展和下一步建设打下了坚实的基础。但就目前的状况而言，随着信息技术的飞速发展，华北空管信息化安全面临的问题日益增长，现有的安全防护体系已经远远无法满足需求。

2.个人移动存储介质存在隐患 。随着传输方式以爆炸式的增长，（如：移动设备、光盘刻录、蓝牙及红外传输、无线接入、E-Ma i l、聊天软件、网络U盘……） ，我局员工一般都配备了U S B闪盘或移动硬盘 。这些外设虽然为工作带来极大便利 ，但在传输过程中，只要稍不注意就会出现信息外漏的现象。

系统能够实现从局本部、部门、工角色、人员等多级结构体系的搭建，支持人员跨部门、跨工作组的实际应用情况，并能够方便的进行维护。

安全审计：2015年我局信息化系统中引入堡垒机，能够截获运维人员的操作，分析出其中的操作内容已实现权限控制和行为审计的目的，杜绝了安全信息的内部威胁。

华北空管信息安全文档保护体系建设

（一）网络部署方案

文档安全保护系统提供了灵活的网络部署方案，能够支持各种不同的网络应用需求:对于华北空管局存在多地域办公的情况，服务器支持通过广域进行接入验证的方式，同时可实现组织结构模型、权限模型等数据的同步功能，以达到不同的网络应用需求。网络架构图如图1所示：

 

（二） 人员组织结构建设方案

瑞星防病毒软件：2004年我局引进了瑞星防病毒软件系统，现已经完成我局办公电脑的全部安装，并制定了专人负责更新病毒库和定期查杀病毒。

 

表1：系统常用功能表

  

系统具有灵活的组织架构支撑能力，我局实现的组织结构形式如图2所示：

 

3.个人计算机易受到恶意攻击和病毒侵害。由于杀毒软件应对突发新型病毒的滞后性，局域网内计算机存在受到攻击、感染木马、植入恶意程序的可能 ，从而导致个人数据在不知不觉中泄漏出去。

2.严谨的多级管理体系

系统支持多级的管理模式，在任意组织节点都可以定义管理员，负责对本节点及以下节点的组织结构及成员权限进行管理，同时实现了对各类管理人员各种管理权限的精细控制能力，避免了在多级管理中经常存在的由于各管理人员管理权限得不到有效控制造成的诸多管理漏洞，能够在整个体系中真正有效的贯彻企业的安全管理要求。

对于管理员的管理权限从管理职能上可以进行区分，同时支持一个管理员具有多项管理职能，包括如下几个大类权限：部门维护职能、角色维护智能、人员维护职能、角色权限维护职能、子管理员定义及权限控制职能等。

3.系统常用功能表

式(16)中需判断σ2与(σ1+ωσ3)/(1+ω)大小关系，以确定使用式(16)中的第一式还是第二式。为判断两者大小，笔者引入俞茂宏等[20]和Lee等[21]研究成果：σ2=m(σ1+σ3)/2，m为中间主应力系数，0

通过该系统的实施应用，就无需担心这些文档在频繁的数据交流中被泄露，更不必担心网络控制中是否出现了控制的漏洞。在这样的环境下，我局可以放心的交流与使用受控数据，因为即使受控数据文件流失到了企业外部，这些数据就会立即成为一堆垃圾，是不能够被使用的，从最根本上杜绝了数据泄露或被非法盗用现象的发生。

文档保护系统建设是信息安全体系建设架构规划中的重要一环 ，它既是我局信息安全体制所强制规定的，同时也是我局保护自身信息安全，适应互联网的快速普及和信息技术的广泛应用所迫切要求的。综合上述信息安全文档保护系统建设，可以从根本上解决我局电子文档的安全管理问题 ，从而为华北空管局信息安全构筑起一道坚固的安全屏障。

第三款滥用计算机设备罪：“生产、销售、采购、持有或者提供专门程序、工具为他人侵入、干扰计算机信息系统，依照前款的规定处罚。”本条修改集中在将该罪的范围的扩大，不仅局限于提供工具、程序，这样可以更有利于对计算机犯罪的帮助犯进行处罚，抑制计算机帮助犯的产生。