温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
安全管理论文
2023
安全管理
论文
我国
交通运输
电子
政务信息
安全
保障体系
构建
我国交通运输电子政务信息平安保障体系的构建
:信息技术的开展越来越深刻地影响着我国电子政务的开展。本文结合交通运输电子政务的平安需求,分析了我国交通运输电子政务平台的开展现状及其面临的矛盾,从信息平安保障体系的根本要求出发,给出了从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个平安体系构建交通运输电子政务信息平安保障体系的解决方案。
关键词:交通运输;电子政务;信息化;平安保障体系
引言:电子政务信息平安问题
电子政务是一个基于现代信息技术的综合性政务信息系统,涉及政府机关、各团体、企业和社会公众,其根本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个局部,即“三网一库〞。我国早在2022年7月关于我国电子政务建设指导意见中,明确“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会开展信息化〞,2023年进一步在2023-2023年国家信息化开展战略中明确“电子政务〞作为我国信息化开展的重点战略,实现政府“改善公共效劳,加强社会管理,强化综合监管和完善宏观调控〞。电子政务上升到国家信息化的开展战略,其带给政府的意义在于不断促使政府公共效劳创新,建设效劳型政府。
而随着政府电子政务信息化的不断开展,电子政务对于信息系统的依赖性越来越强,不断涌现出来的信息平安问题成为政府信息主管部门关注的焦点。据CNCERT/CC监测显示, 2023年中国大陆有近3.5万个网站被黑客篡改,数量较2023年下降21.5%,但其中被篡改的政府网站高达4635个,比2023年上升67.6%。政府网站及其政务平台平安防护的薄弱性,不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机。因此,政府信息化主管部门如何在其信息化过程中,既能创新政府公务效劳实现效劳性政府职能,又能保障其电子政务平台的信息平安,保护其政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险,保障政务平台的信息根底设施、信息应用效劳和信息内容具有机密性、完整性、不可修改性、可用性,能够抵御各种威胁,并在信息平安管理上保持良好的可控性,已成为政府在建设其电子政务平台过程中的重要课题。
本文将结合交通运输电子政务平台,分析其信息平安保障体系建设的根本要求和构建框架。
1我国交通运输电子政务平台的开展现状及面临的矛盾
2022年2月,交通部在其制定的中国交通电子政务建设总体方案中,提出了“交通政务内网、交通政务外网和电子信息资源库〞的交通电子政务建设总体架构。为进一步标准交通电子政务的建设,交通部于2023年12月出台了交通运输电子政务网络及业务应用系统建设技术指南(试行)。在政策的指导下,我国交通电子政务平台的开展速度加快,交通电子政务平台的根底架构已经凸显规模,部(交通运输部)省(各省道路运输管理部门)道路运输管理信息系统建设,已实现了20多个省(区、市)运政系统与部联网,纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时,交通电子政务平台的信息化标准标准体系也得到进一步完善。交通部先后制订公布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设工程、交通统计、船舶检验、船载客货、收费公路等10多项交通信息根底数据元标准,公布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与效劳系统技术要求和接口标准等标准。这些标准的出台对于标准行业信息化开展,推动交通电子政务建设,促进交通信息资源整合发挥重要的支撑保障作用。
在我国交通电子政务的信息化进程中,实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化,网络间实现高速互联互通;建立交通信息资源数据库,整合、开发信息资源,形成面向社会的政府公众信息效劳网等信息化建设,是交通电子政务建设的重点,这些重点建设内容均与信息技术相关,离不开网络的支撑。网络的“开放性〞与政务的“平安性〞、网络的“可访问性〞与政务的“稳定性〞成为当前我国交通电子政务实施过程的两大矛盾。
1.1平台的平安性与开放性之间的矛盾
即电子政务的平安要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“平安〞与网络“开放〞的平衡,一方面要把握住哪些信息是交通政府部门的机密,哪些是开放;另一方面,在电子政务平台的建设过程中如何摆脱“平安绝对化〞倾向,否那么电子政务效劳的公众性就会失去落脚点,以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。
1.2平台的平安性与可访问性之间的矛盾
电子政务的平安性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息平安问题,其另一层含义还应注意保持网络平安性与可访问性之间的平衡。交通电子政务平台必须易于访问,这样才能鼓励公众去使用它。而在提供了更好的可访问性的同时,也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下,导致政务平台的不平安性。
2我国交通运输电子政务平台信息平安保障体系的构建
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于平安、稳定、可靠的交通运输电子政务平台信息平安保障体系。对于电子政务平台实施过程中所面临的信息平安保障问题,我国早在2022年9月颁发的关于加强信息平安保障工作的意见中明确提出了建立等级保护制度和风险管理体系的要求。2022年11月,公安部等国家四部委联合推出信息平安等级保护要求、测评准那么和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术根底和指导。交通运输部也于2023年12月公布的交通运输电子政务网络及业务应用系统建设技术指南中对交通电子政务平台的平安保障体系作了详细的技术标准。
随着交通政府机构的信息平安根底建设日趋完善,建立一套信息平安管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的平安性,也日益迫切。交通电子政务信息平安保障体系可从以下几个角度进行充分构建:
2.1信息平安保障体系及其根本要求
信息平安保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用平安网关系统,它可以将不同地理位置、不同根底设施(主机、网络设备和平安设备等)中分散且海量的平安信息进行样式化、汇总、过滤和关联分析,形成基于根底设施与域的统一等级的威胁与风险管理,并依托平安知识库和工作流程驱动,对威胁与风险进行响应和处理。信息平安保障体系的根本要求主要表达在以下几个方面:
1)保密性
主要表达在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性
主要表达在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性
主要表达在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供效劳而不被非授权者滥用。
4)可控性
主要表达在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性
主要表达在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息平安保障体系的根本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机平安、网络平安、物理平安、数据平安和应用平安等技术要素保障信息的平安性。管理层面那么可通过平安管理机制、平安管理制度、人员平安管理、系统建设管理以及系统运营管理等标准化机制得以保障信息的平安性。
2.2交通电子政务平台信息平安保障体系的构建
交通电子政务平台的信息平安保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例,进行构建交通电子政务平台的信息平安保障体系。
2.2.1 平安组织体系
政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范〞放在优先位置,首先要求成立专门的信息平安领导小组。信息平安领导小组可由交通主管领导担任领导小组组长主管信息平安工作,下设信息平安工作组,各管理部门负责人、业务部门负责人为成员。
2.2.2 平安技术体系
交通电子政务平台的平安技术体系可搭建专业的平安管理运营中心,并从根底设施平安和应用平安两个方面去搭建平安技术支撑体系。
2.2.3 平安运营体系
交通电子政务的平安运营体系一般可由平安体系推广与落实、工程建设的平安管理、平安风险管理与控制和日常平安运行与维护四个局部组成。平安运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息平安需求的目标、规划和控制要求做方案,下级交通部门根据方案进行执行、检查和改进。而假设交通电子政务平台其平安性出现威胁,影响正常的运作流程时,此时信息流那么遵循自下而上的逆向过程,下级交通部门向上级部门报送平安事件,上级部门根据其平安事件进行分析、总结和改进。
2.2.4 平安策略体系
网络平安策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息平安策略是信息平安保障体系建设和实施的指导和依据,全面科学的平安策略体系应贯穿信息平安保障体系建设的始终。平安策略体系,主要包含平安政策体系、平安组织体系、平安技术体系和平安运行体系四个方面的要素,在采用各种平安技术控制措施的同时,必须制订层次化的平安策略,完善平安管理组织机构和人员配备,提高平安管理人员的平安意识和技术水平,完善各种平安策略和平安机制,利用多种平安技术实施和网络平安管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络平安事件的发生,提高对平安事件的反响处理能力,并在网络平安事件发生时尽量减少事件造成的损失。
2.2.5 平安保障对象体系
交通电子政务平台,其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重,包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台,与全国政府系统业务网络连接等。
3结论
信息平安保障体系建设是交通电子政务建设不可缺少的重要组成局部。由于交通电子政务信息系统承载着大量事关国家政治平安、经济平安、交通平安和社会稳定的重要数据和信息,网络与信息平安不仅关系到交通电子政务的健康开展,还成为效劳型政府形象的重要窗口,更成为国家平安保障体系的重要组成局部。一个完整的交通电子政务信息平安保障体系,应在保证电子政务信息的保密性、完整性、可用性、可控性和不可否认性的前提下,坚持把“积极防御,综合防范〞的应对策略,按照“重点突破、自上而下、资源共享、统一规划、分布实施〞的原那么,从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个平安体系建设我国的交通电子政务信息平安保障体系。只有具备平安保障体系的电子政务信息系统,才是真正意义上的电子政务。