专用网络被广泛地应用于民航空管内部,承载着大量空管信息系统。对于一个重要专用网络来说,一般会综合考虑了以下六个方面的安全需求:(1)网络边界安全;(2)网络内部安全;(3)数据传输安全;(4)用户终端管理;(5)安全监控;(6)其他特殊需求。本文以承载民航飞行核心数据资源服务平台、华东地区统一放行和协同决策(CDM)系统等多个重要信息系统的民航飞行核心数据服务专用网络为例,探讨了空管专用网络信息安全技术防护体系的建设思路和管理机制。飞行服务专网所承载的信息系统提供飞行核心数据服务,是其重要生产系统。因此,飞行服务专网的网络信息安全极为关键。在飞行服务专网的运维过程中,我们持续进行安全需求分析、危险源识别和风险评估,从技术防护和管理制度防护两个方面着手。既要通过严密的技防手段,保证网络的保密性、完整性和可用性;同时,也从管理角度出发,制定一系列制度,对信息和信息系统实施安全监控管理,防控人为因素的信息安全威胁。