党的十八大以来,特别是中央网络安全和信息化领导小组成立后,信息化已成为助推国家社会经济和民航业发展的重要手段,哈尔滨机场也迎来了信息化发展的一轮高潮。随着机场信息系统数量日益增多且集成度增加、网络关系日趋复杂且接口增多、用户使用行为越来越难以控制、信息系统稳定性及快速恢复能力要求越来越高也将面临越来越严峻的挑战。为了有效保护哈尔滨机场的信息资源,落实民航局、民航东北地区管理局、首都机场管理集团等上级部门的管理要求,开展信息安全管理体系研究,开展信息安全风险评估和信息安全等级保护,降低信息安全风险,促进哈尔滨机场安全发展。以本文以哈尔滨机场信息安全管理体系为研究对象。结合哈尔滨机场信息化建设情况,查找、分析信息安全管理体系方面存在的问题,并针对哈尔滨机场存在的这些突出问题逐一进行了研究,提出了结合信息安全等级保护和民航网络信息安全管理规定开展符合IS027001信息安全管理体系最新标准的构建方案,并提出了健全信息安全管理组织机构和岗位职责,开展信息资产识别、信息安全风险评估、信息系统安全等级保护一系列信息安全管理体系保障对策。