值得注意的是，近年来，强化内部安全管理的理念已经逐步被业界所认知，一些国内外安全产品从传统上注重外围保护和隔离保护，发展到自身内部所有重要元件都有保护技术或措施。

    在新的安全需求的推动下，以UTM（统一威胁管理）为代表的新产品和新概念逐步出现。以内网安全管理平台（SOC）为代表的内网安全管理类产品（包括终端和桌面级安全产品以及文档或程序管理产品等）都将威胁的源头瞄向网络的内部。但是这些产品仍属于技术层面，是在IT业内炒作的概念。如何真正保障信息安全和数据安全，仍然是各家企业需要认真思考，认真解决的问题。

    安全重在管理

    再好的安全产品及其安全策略，如果缺乏严格的管理，则会形同虚设。管理是信息安全工作中最重要的部分之一。责权不明、管理混乱、安全管理制度不健全以及缺乏可操作性等都可能导致信息安全风险。

    民航空管信息安全建设是一个长期的过程，有关各方要将安全作为一种投资而非开支。各级领导应真正重视信息技术的发展所带来的一系列变化和挑战，在信息安全领域投入足够的资金与人力，并采取以下8项具体措施，保障空管信息安全：

    1.建立专门的信息安全部门，组建专业的信息安全队伍，按照机构的划分进行分层管理。与此同时，定期查搜信息安全隐患和安全漏洞，降低安全事故的发生频率。

    2.引入国内外成熟的信息安全风险评估手段和方法，遵照国家《信息安全风险评估指南》和《信息安全风险管理指南》进行风险评估，借鉴ISO27001标准建立信息安全管理体系等，将信息安全管理工作体系化、常态化。

    3.建立信息安全事故应急响应机制，对于危及信息安全的事件、行为、过程，及时作出响应和妥善处理，杜绝危害进一步扩大，提高安全保障的实时性，形成快速响应的能力。

    4.加强培训，注重安全管理，做好安全防范工作，提高所有从业人员的信息安全素质，建立完整的安全培训体系。

    5.迅速建立数据分级管理制度，在不能保证信息安全性的情况下，对重要数据进行物理隔离，并遵循有关信息保密的规定，涉密信息严格控制上网。

    6.解决好资源共享与信息安全的关系，在充分利用信息资源的前提条件下，保障信息的安全，这就需要建立一整套信息共享和交换机制。
 
    7.逐步组织技术人员并联合国内相关研究机构，探讨新型的分布式网络存储方法，或采取多方认证机制，使得除数据所有者和被授权者之外的任何人，无从获悉数据在哪里及其使用方法。此外，我们应超越单纯的产品技术范畴，从更高的层次出发，探寻信息安全的解决之道，开发具有自主知识产权的网络安全系统模型。同时，即便我们在操作系统内核上不能有所突破，也应该去做一些增强操作系统安全的工作。

    8.在技术层面上，尽量采用国内外先进的信息安全技术，提高信息安全的防护能力和信息恢复能力。

    以上各项措施只是作者的管窥之见，希望能够抛砖引玉，为空管信息化建设提供参考，并对信息安全工作起到积极的推动作用。