在数字化浪潮席卷各行各业的今天，网络安全不仅是国家安全体系的重要组成部分，更是确保经济社会稳定运行、保障人民群众利益的关键因素。大兴机场信息管理部网络安全管理中心崔会媛以日复一日地坚守，完善网络安全制度体系、搭建智能管理平台、完成国际标准认证，用技术利剑筑起大兴机场数字世界的“防火墙”。

游刃有余：制度建设高效合规

对于网络安全工作而言，制定适合自身的网络安全管理制度有着极其重要的现实意义。作为一线工作者，崔会媛深入研究国家网络与数据安全相关法律法规，结合上位法，参与了大兴机场网络安全管理制度的制定工作。在日常工作中，她积极对接国家网信部门、公安部门及监管单位，细致落实上级要求，高标准迎接每一次检查，守护大兴机场网络安全。

信息时代，网络安全的每一个环节都与其他安全领域紧密相连，牵一发而动全身。“网安工作要求理解起来门槛太高了，有些无从下手。”面对其他部门同事的问询，崔会媛总是笑脸盈盈，保持着十足的耐心，为他们提供专业的IT建议，担当好网络安全培训师的角色。

“事前控制做好比事后补救要省力不少。”崔会媛以“三同步”原则优化网络安全管理流程，即在新建信息系统的项目立项或IT需求申请流程中提出定级、备案的审批意见，确保信息系统建设与安全技术措施同步规划、同步建设、同步使用，提前做好合规管理。

井井有条：搭建平台赋能管理

系统台账、信息资产台账、系统漏洞台账、系统互联网暴露面台账……网络安全管理工作涉及的台账多，各台账之间缺少关联就难以形成信息系统网络安全全貌。由于台账所需数据又是动态更新，导致每一次信息收集都需要相关人员协同配合，耗费的时间成本高。

为了解决台账管理的痛点，崔会媛所在的网络安全团队自主开发大兴机场网络安全管理平台，工作人员可以及时在平台完善管理全维度信息，平台自动完善数据库、完成管理分析，形成网安态势分析图，将信息系统网络安全全貌清晰展现，让数据不再是躺在Excel表格里的字符，而是带动大兴机场网络安全全面提升的工作“一本通”。大兴机场网络安全管理平台有效提升了内部管理效能，相继获得软件著作权和大兴机场敏态应用设计开发大赛优秀奖。

卓有成效：等保测评高效完成

网络安全等级保护测评（以下简称“等保测评”）是根据国家法律法规及相关标准对信息系统安全等级保护状况进行检测评估的活动。原则上，三级系统需每年进行一次测评，测评单价约14万元；二级系统需每两年进行一次测评，测评单价约7万元；一级系统测评不收取费用。

从2021年起，崔会媛就参与并主导大兴机场现有信息系统的定级、备案工作，对大兴机场各个系统的定级分类了如指掌。如何在行业调控的大背景下，在确保系统的安全性、为大兴机场安全稳定运行提供保障的基础上，巧妙压降等保测评费用是摆在网络安全管理者面前的难题。“合并同类项是有效提升管理效率的措施，那么在测评工作中是否也可以这么开展？”崔会媛创造性的将系统进行同类划分，把相似系统绑定为一个单位进行测评，这一模式获得专家评审认可，每两年可节省测评成本约735万元。

有口皆碑：ISO认证全程助力

ISO27001是由国际标准化组织（ISO）打造的全球首个信息安全管理体系标准，也是一本全面的信息安全管理“宝典”。贴合当下复杂多变的信息安全形势，该标准在2022年进行了全面更新， ISO/IEC27001:2022便是信息安全管理领域最新的“金”标准。

“大兴机场是智慧机场建设的标杆，我们应该站到行业前沿，成为最先获得认证的单位之一。”时间不等人，崔会媛迅速投入到认证工作之中。从前期调研、差距分析到完善制度及管理流程、体系试运行，再到风险评估、内部审核、管理评审，每一个工作环节都极其琐碎，需要对照标准持续开展改进。她和同事们协同配合，严格按照PDCA方法论持续提升信息安全管理水平，确保各项指标符合要求。2023年12月15日，大兴机场ITC数据中心网络和信息系统运维服务相关信息安全管理顺利获得认证，成为首批获得认证的单位，标志着大兴机场在信息安全管理方面已经达到了国际领先水平。

在平凡的岗位上，崔会媛用脚踏实地的努力，默默无私的奉献铸造起了一道网络安全屏障。“把握网络安全工作面临的形势和任务。持续不懈加强业务学习，努力掌握网络安全领域的新知识、新技能，为大兴机场网络安全工作贡献自己的绵薄之力。”面对数字化时代瞬息万变的挑战，崔会媛清楚不能仅依靠过往经验，更要以终身学习的态度紧跟时代前沿。未来，她将牢记初心使命，提升个人能力，持续为大兴机场提供高水平、高安全性的信息化服务。（编辑：张楠  校对：刘芳  审核：王宁宁）

（作者：王嘉琪、舒怡然 单位：大兴机场）