为深入贯彻中央和上级单位关于民航安全工作的重要指示精神，近期，首都机场股份公司聚焦安全生产作业现场，在信息科技部变更操作席位试点建设“最佳安全现场”。此次试点通过建立事前、事中、事后“3+3+2”变更管控模式，用三道关口严格落实变更操作席位安全管理标准，让变更操作方案更合理、动作更合规，并制定安全、可控、高效的操作流程，助力首都机场平安机场建设。

事前关：三大环节打基础

安全生产十大法则之一的“金字塔法则”是这样描述系统对于安全的意义的：系统设计1分安全性=10倍制造安全性=1000倍应用安全性。因此，安全生产工作要以预防为主。而要想提高应用安全性，就要从系统设计入手，将问题消灭在萌芽状态，让事故在隐患阶段就被根除。

作为保证信息系统安全正常运行的重要环节，规范执行变更操作对于保障生产安全具有重要意义。首都机场针对变更全流程管控设计，在人员安全意识、安全能力以及方案技术评审三个环节同步发力，最大限度在事前减少变更的安全风险。

2021年，首都机场信息科技部共组织开展相关安全培训194次，涉及安全法规及规范、上级工作指示精神、信息系统运维规则、典型不安全案例等方面，通过宣传贯彻、培训与分享，压实每一位员工的安全责任，让安全意识入耳、入脑、入心、入行。此外，执行信息变更操作的一线值班人员依据规范化的理论与实操考核长效机制，不断提升安全能力和操作水平，确保每一位值班员都会看文档、用预案、执行操作指令。在实际操作过程中，针对每一项系统变更，均制订完备的变更方案，包含准备工作、操作步骤、通报单位、操作人员资质、操作时间、回退步骤、应急步骤以及测试报告等内容，通过技术审批和管理审批方可执行。

通过事前这道关口，人员安全意识和能力的增强为系统安全变更打下了基础，标准化ITIL（Information Technology Infrastructure Library，信息技术基础架构库）审批流程辅以现场调度最大限度保证所有变更操作技术合理、方案合规、计划可行。

事中关：三级管控保安全

通过了第一关，变更操作就具备了可以执行的基本条件。为将变更操作过程中的安全风险降到最低，系统变更还须通过部门设置的时间窗口、身份权限、操作监管三级管控这道事中关。

在信息系统每日运行中，系统告警、系统故障时有发生。为减少不安全因素对变更操作的影响，同时避免变更操作导致部分不安全影响进一步扩大，在变更操作开始前，变更负责人需要再次与值班室沟通确认，获得当日值班经理授权并明确操作时间，即时间窗口管控。

明确了变更操作的具体时间后，要明确变更操作的具体人员。首都机场对此实施身份权限管控，确保“正确的人正确干事”，利用堡垒机实现人员账号权限分级分类管控，获得授权的账号才能登录或操作经过授权的设备。针对核心系统，堡垒机建立了“静态密码+动态令牌”的二次复核机制，每次登录都必须由更高级别的管理员进行复核，最大限度确保变更操作人员身份的唯一性。

而系统变更操作监管主要通过两个维度实现：一是系统管理员监管，随时随地监督操作指令和操作内容，发现异常及时制止；二是值班员监管，通过值班室大屏监控变更操作流程与步骤，当遇到特殊情况时，值班员可利用统一监控平台分析研判变更操作继续执行的可行性。

在事中关，系统变更操作时间再确认，人员身份权限管控以及系统管理员、当日值班员对变更操作的监督管理，确保了每一次变更均处于正确轨道上。

事后关：两项操作促成功

系统变更操作动作的完成，并不意味着整个变更流程结束。要确认系统变更成功，还需要在事后做两件事，即确认变更结果和审计变更操作。

变更操作完成后，操作人员、系统管理员向值班室发出通知，当日值班员须再次验证确认统一监控平台是否发布相关告警、关联系统是否正常运行以及是否收到预期变更效果，并将检验结果逐级上报，最终由变更申请人关闭变更。此时，整个ITIL流程的变更管理形成闭环，以确保变更操作质量。除此之外，与变更操作有关的安全服务模块、网络与信息安全模块也会不定期抽查变更操作日志，严格审计变更操作，对发现的问题及时沟通确认和通报。

首都机场信息科技部变更操作席位“最佳安全现场”试点建设工作，不仅有效提升了首都机场信息系统安全管理水平，也为后续持续建设“最佳安全现场”积累了宝贵经验和推广价值。首都机场将严格按照“抓现场、抓规范、抓细节”的总体建设要求，树立精品意识，推广试点经验，健全长效机制，为建成更加紧密的安全命运共同体不懈努力。

（首都机场股份公司 王钊、王婷）