中国航信总经理2017年工作会议讲话

以战略为统领  以改革为动力 推动公司发展再上新台阶

我受公司党委和经营班子委托，向会议作工作报告。

一、关于2016年工作

2016年是公司“十三五”规划的开局之年。在国资委、民航局的正确领导下，在监事会的有力指导下，公司确立和着手实施新的发展战略，以提质增效和瘦身健体为中心，以转型升级、创新驱动为重点，大力推进转型发展、创新发展、持续发展，成功应对复杂的经营环境挑战，取得良好业绩。

2016年，公司主要在以下方面取得了新成绩：

安全保障能力实现新提升

公司系统运行保持平稳，全年未发生重大信息安全事件和二级以上安全故障，重要保障时期未发生三级以上故障。三大主机系统和核心网络故障停机时间为零，其他核心业务系统的年可用率超过99.99%，完成年初下达的各项安全生产指标。一是安全责任体系不断优化。在持续提升安全考核体系导向性、细化落实安全生产“四个责任”考核力度的基础上，进一步加大对于频发故障、人为事故，特别是重点保障期安全责任的考核力度，狠抓整改落实。二是安全管理机制不断完善。推进《新一代系统投产管理制度》、《系统信息安全分级管理办法》等一批制度建设。通过全面梳理资源、制定周密计划及应急预案，保障两个数据中心的搬迁安全。三是安全保障能力显著提升。完成主机松耦合系统架构升级，航空公司航班控制系统、代理人分销系统等处理能力大幅提升。采用自主研发和开源替代方式，对存在安全隐患的用户管理系统和应用中间件进行升 ……此处隐藏20263个字…… 网络信息安全管控体系。运行中心要组织梳理公司总部及各生产单位现有网络边界，建立公司网络边界管理制度和安全技术标准，落实各方职责，针对总部网络边界及内网各区域，建立入侵感知、预警和防护能力，着力构建起相对完善的网络信息安全管控系统。

三是要提升商务数据安全管控能力。管理部门要组织编制商务数据存储、传输、使用安全技术标准，加强对数据提供行为的审核备案，建成数据类系统统一运行平台和数据流向监控平台，提高所有数据提取类指令行为的监控与分析能力，做到每日对违规提取数据行为的预警，实现对公司商务数据流向的安全管控。

四是要加强网站系统信息安全管理。要编制公司网站群管理制度和网站安全运营技术标准，实现新建网站全部纳入公司网站群管理，已建网站也要尽快完成转移；落实基础软件备案和合规应用；优化网站安全监测体系，提升篡改监测和敏感词监测能力，对前五位的高危白盒代码漏洞实施强制修复。

五是要强化应用安全保障能力建设。要组织对数据加解密、用户登录的标准化组件进行安全验证，逐步推广标准化组件在研发环节的应用；研究用户实时行为分析与预警能力，实现对用户机器人行为、账号盗用行为、违规下数行为、业务流程作弊行为的分析与预警，针对用户实时行为分析发现的疑似违规事件进行自动化处置。

同志们，D、国务院高度重视安全生产工作，把安全生产作为全面深化改革、实施依法治企的重要内容，提出了明确要求。我们务必要保持清醒的安全意识，直面问题，安不忘危，常怀如临深渊、如履薄冰之感，着力在预防和治本上下功夫，认真执行各项安全生产规章制度，杜绝各种违规操作，将各类隐患消灭在萌芽状态，让持续稳定的安全生产形势更好的服务公司发展大局，不负中央企业所承担的社会责任。