通过十五年的时间，海南航空从众多地方性航空公司中脱颖而出，快速发展成为中国民航业一支个性十足的生力军，成为继国航、南航、东航之后的第四大航空集团。海南航空的成功不仅表现在业务上，其信息化建设也走在了中国民航业的前列。海航集团前董事长陈峰曾表示：要使信息化真正变成企业的核心竞争力，推动海航的可持续发展。

　　海航的信息化建设已经伴随着企业走了十余年，一开始海航就把信息化建设定位为“管理思想的革命”。企业在信息化建设过程中都有这么一个难题：企业规模越大，信息化建设的管理和决策就越困难，而且企业发展的过程是动态的，海航认为必须建立一套行之有效的管理模式，自上而下，贯穿整个企业。从海航内部的职能划分来说，第一层是“海航信息化建设领导小组”的决策层，跨部门跨行业，由集团最高领导挂帅，权利最大。第二层是“信息化建设领导小组”，由海航自己的信息系统公司执行具体的任务。第三层是各成员公司自己的IT管理部门。

　　挑战与期望

　　事实上，有这么一套严格的管理制度是非常有必要的。航空运输业本身要求服务快速而准确，流程要求精简而规范，因此其信息化程度较高，很多业务通过相应业务系统来提高办事效率、降低运营风险。但这也带来了新的问题：如在生产和安全范围内，海航的应用系统就有飞行计划管理系统、航材管理系统、气象情报系统等十余个系统；在市场和财务范围内，海航有电子订票系统、旅客系统、航空结算系统、财务运营系统等20多个业务系统。

　　目前，海航的信息化基础设施建设已经相当完善，航线枢纽、市场营销、服务保障网络已经渐成体系，但整个信息化办公网也出现了让公司领导担忧的问题：

　　认证问题

　　1993年至今，海南航空在以海口为主基地的基础上，先后建立了北京、西安、太原、乌鲁木齐、广州、兰州、大连、深圳八个航空营运基地，航线网络遍布中国，覆盖亚洲，辐射欧洲、美洲、非洲，开通了国内外航线近500条，其中通航城市90个，伴随业务的飞速发展，海航的信息化支撑网络也迅速建立起来。

　　目前，海航集团内网有着众多的网络业务应用系统，不同的业务系统为不同的部门使用，很多业务系统均需要依赖网络平台，集团总体上网人数庞大， 集团现有的上网认证系统已经不能满足公司快速扩张的规模要求。如何对员工上网进行认证，进而为其分配上网权限、流量控制等管理手段才能顺利执行。

　　流量问题

　　随着各种网络业务应用的推广，海航也开始了网络带宽的扩充建设。但IT管理部门很快发现，带宽的扩充并没有带来明显的应用速度的提升。而且，集团网络出口的线路长期高负荷运行，一旦上网高峰时期，集团内网流量相对较大，如何保障业务系统的带宽与流量，让其稳定运行，是IT管理部门不得不解决的问题。

　　随着近年来P2P软件应用的盛行与发展，海航也面临着P2P应用的困扰。部分员工使用的P2P应用挤占了大量的带宽资源，这无法保证其它员工正常的业务应用的流量需要。而且近年来，海航更是发现了加密的P2P软件、未知版本的P2P软件、P2P软件版本更新加快等问题，彻底封堵P2P应用、对内网员工实施有效的流量控制，这也引起海航IT管理部门的重视。

　　信息安全问题

　　作为大型上市公司，在构建规范化、系统化的网络运用体系时，让员工既能高效地运用这些系统，又使集团能有效避免网络泄密、规避员工上网言论等引起的法律与社会风险，达到网络运用双赢的目的，海航IT管理部门一直在这方面努力。

　　事实上，国内航空业中就有过这方面的IT监管的教训：某航空公司网络中出现讨论政治敏感问题的帖子，但在网监部门进行来源追查时，该公司IT管理部门无法对发帖来源进行精准定位，追查层面只到达公司层面，这使该航空公司承受了巨大的压力，最终使整个信息部门面临行政处分。

　　选择与部署

海南航空上网行为管理产品部署示意图

　　为了有效解决上述问题，构建稳定、高效、安全的业务内网，海航集团对业内多家上网行为管理厂商的解决方案进行综合考察，经过细致的测试与对比，海航集团最终选择了多台深信服高端上网行为管理设备，设备分两期部署，分别部署在海口总部、北京与西安分公司的网络出口处。

　　值得一提的是，在测试过程中，海航信息管理部门发现深信服产品在高流量的情况下，其设备性能完全满足海南航空各类网络应用的要求，设备的稳定性、与海航自身网络的兼容性均让各位考察专家非常满意。并且，针对海航集团一些特殊的业务需求，深信服公司研发部门能够迅速反应并进行二次开发，第一时间安排功能性能测试，这种行为受到了海航集团的高度认可。

　　部署效果

　　部署了深信服千兆级上网行为管理产品后，海航集团运用深信服上网行为管理产品丰富的认证功能：包括IP/MAC绑定、硬件特征码、LDAP、AD、Radius、USB-Key认证等，通过选取其中若干认证方式进行混合认证，这很好地解决了员工的上网认证问题，保证了内网用户身份的合法性，这也为集团员工上网权限分配提供了很好的依据。

　　通过唯一认证的员工身份，海航IT管理部门基于员工的工作职责、岗位特点划分上网权限，并进一步进行带宽分配与流量控制，从而有效解决了海航集团流量控制的问题，保障了集团相关业务系统的稳定运行。而针对先前封堵困难的P2P应用，深信服上网行为管理设备提供了封底的封堵功能，可对加密BT、未知版本P2P应用等各类P2P应用进行彻底封堵，从而有效保障了整个内网核心业务应用的带宽与流量。部署了深信服上网行为管理产品以后，海航集团海口总部、西安与北京分公司内网基本做到了全天流量平稳，以前上网高峰期出现的“上网慢”的现象得到了有效控制。

　　而通过设置员工上网权限，海航集团对与工作无关的网络应用如网上炒股、网络游戏、聊天等网络应用进行封堵，实现了员工上班时间只从事工作相关业务，提高了办公效率；而且信息中心管理人员还可以分时段、分人员对集团员工进行人性化管控，这极大地保障了信息部门的工作执行。

　　而针对海航集团的信息安全与审计问题，深信服上网行为管理设备可独立部署外置的数据中心，这样就摆脱了设备自带硬盘的存储有限的问题，设备支持海量存储、模糊查询、精确搜索，这样一来，整个海航集团及下属分公司的员工上网行为信息均可及时存储，一旦发现问题，可以通过数据中心内置的搜索引擎精确定位问题人物。

　　事实上，海航集团IT管理部门可以通过上网行为管理产品导出网络整体应用情况：如流量、访问统计等，新版本的数据中心可智能导出各种上网行为管理趋势，并进行汇总，这给海航集团的IT管理部门的网络优化提供了可靠的数据。