网站首页平台测试 系统测试

规划展示

中国交通电子政务信息安全体系的构建

作者: 发布日期: 2019-06-01 10:40

信息技术的发展日益影响着中国电子政务的发展。基于交通电子政务的安全要求,本文分析了中国交通电子政务平台的发展现状和矛盾。从信息安全系统的基本确定出发,给出了组织系统,技术系统,操作系统,战略系统和安全对象系统等五个安全系统,是交通电子政务信息安全系统的解决方案。

关键词运输;电子政务;信息;保安系统

0引言电子政务信息安全问题

电子政务是一种基于现代信息技术的综合政府信息系统。它涉及政府机构,各种组织,企业和公众。其基本框架一般包括政府办公室管理网络,办公室政府资源网络,公共信息网络和办公室。政府信息资源数据库的四个部分,即“三网一库”。早在2002年7月《关于我国电子政务建设指导意见》,中国就明确表示“电子政务建设应成为未来中国信息化工作的重点,政府将首先推动国民经济和社会发展的信息化”。 2006年,进一步在《2006-2020年国家信息化发展战略》澄清“电子政务”作为中国信息化发展的关键战略,实现政府“改善公共服务,加强社会管理,加强综合监管,加强宏观调控”。电子政务已经上升到国家信息化发展战略,其对政府的意义在于不断推进政府公共服务创新,建设服务型政府。

随着政府电子政务信息化的不断发展,电子政务越来越依赖信息系统,新兴的信息安全问题已成为政府信息机构关注的焦点。根据cncert/cc监测,2010年,中国大陆近35,000个网站遭到黑客入侵和黑客攻击,比2009年下降21.5%,但被篡改的政府网站数量为4,635个,比2009年增长67.6%。政府网站及其政府平台的安全保护不仅影响政府形象和电子政务工作的发展,还使犯罪分子能够发布虚假信息或嵌入网页木马。因此,政府信息管理部门如何不仅创新政府官员服务,实现服务政府职能,还要保护电子政务平台的信息安全,保护政府信息资源的价值免受侵权和保障信息。信息化的过程?资产所有者面临的风险最小,确保政府平台的信息基础设施,信息应用服务和信息内容保密,完整,不可修改,可用,能够抵御各种威胁,维护良好的信息安全管理。可控性已成为建立政府电子政务平台过程中的一个主要问题。本文结合交通电子政务平台,分析了信息安全体系建设的基本总结构建框架。

1中国交通电子政务平台的发展现状与矛盾

2004年2月,交通部在《中国交通电子政务建设总体方案》中提出了“交通管理内部网,交通管理局外网和电子信息资源库”中交通电子政务建设的总体结构。为了进一步规范交通电子政务的建设,交通部于2008年12月推出了《交通运输电子政务网络及业务应用系统建设技术指南(试行)》。在政策的指导下,中国交通电子政务平台的发展速度加快,基础设施交通电子政务平台已经凸显出来。实现了交通部(省交通运输管理部)道路运输管理信息系统的建设。已有20多个省(自治区,直辖市)被运往政府和交通部。最初建立了垂直业务系统互连,资源共享和集成的模型。同时,交通电子政务平台的信息标准体系得到进一步完善。交通部先后制定并公布了公路主要业务区域的道路,港口,水路,船舶,公路运输,水路运输,船员,建设项目,交通统计,船舶检验,船载旅客,收费公路等。和水路运输业。一些交通信息基本数据要素标准,公路水路交通信息资源业务分类和元数据标准的发布标准,以及道路运输管理和服务系统技术总结接口规范。这些标准的引入对规范行业信息技术发展,推动交通电子政务建设,促进交通信息资源整合起到了支撑作用。

在中国交通电子政务信息化进程中,实现省,省交通运输部门的办公自动化,电子化和网络化;实现信息网络的宽带化,实现网络之间的高速互联互通;建立交通信息资源数据库,整合和发展信息资源社会化政府公共信息服务网络的形成和其他信息化建设是交通电子政务建设的重点。这些关键的构建内容与信息技术有关,不能与网络分离。网络的“开放性”和政务的“安全性”,网络的“可达性”和政务的“稳定性”已成为中国交通电子政务实施过程中的两大矛盾。

1.1平台安全性与开放性之间的矛盾

也就是说,电子政务的安全性和电子政务平台的开放性是交通电子政务实施中最困难的平衡点。如何把握政务“安全”与网络“开放”之间的平衡。一方面,什么信息是交通政府部门的秘密,哪些是开放的;另一方面,如何在建立电子政务平台的过程中摆脱“安全绝对化”的趋势是电子政务服务的宣传将失去立足点,政府信息化的战略意图社会信息化和企业信息化将难以实现。1.2平台安全性与可访问性之间的矛盾

电子政务的安全性和电子政务平台的可访问性已成为交通电子政务实施的另一个矛盾。电子政务平台应注意其信息安全问题,另一层意义还应注意保持网络安全性和可访问性之间的平衡。交通电子政务平台必须易于访问,以激励公众使用它。在提供更好的可访问性的同时,它还使运输数据暴露于不断增长的病毒和未经授权的访问的威胁,从而导致政府平台不安全。

2构建中国交通电子政务平台信息安全体系

目前,解决中国交通电子政务实施中的两大矛盾,依赖于一个安全,稳定,可靠的交通电子政务平台信息安全体系。对于实施电子政务平台所面临的信息安全保障,中国早在2003年9月就明确提出建立等级保护体系和风险管理体系《关于加强信息安全保障工作的意见》。 2004年11月,公安部等四部委联合启动信息安全等级保护工作,评估标准和实施指南,为进一步建立政府信息系统风险管理体系提供技术依据和指导。部门。交通运输部还于2008年12月发布的《交通运输电子政务网络及业务应用系统建设技术指南》中发布了交通电子政务平台安全保障体系的详细技术规范。

随着交通政府机构信息安全基础设施的完善,建立信息安全管理平台越来越迫切,不仅要满足电子政务平台的开放性和可访问性,还要保证电子政务平台的安全性。 。交通电子政务信息安全系统可以从以下角度全面构建

2.1信息安全系统及其基本要求

信息安全系统是基于pki系统的应用安全网关系统,为多个应用系统提供统一认证,访问控制,应用审计和远程访问。它可以用于不同的地理位置和不同的基础设施(主机,网络设备)。对安全设备中的分布式和大规模安全信息进行样式化,总结,过滤和关联分析,形成基于基础架构和域的统一威胁和风险管理级别,并依靠安全知识库和工作流来驱动威胁响应和处理风险。信息安全系统的基本要求如下

1)保密

谁现在可以获得信息,以及如何确保只有许可人才能获得秘密和敏感信息。

2)诚信

主题当前拥有的信息是否正确以及如何确保信息从真实源发送到真实接收器,并且在传输,存储和处理中未被删除,添加或替换。

3)可用性

该主题现在能够使用信息和信息系统,以及如何确保许可人随时可以使用信息和信息系统,而不会被未经授权的人滥用。4)可控性

该实体现在是否能够监控管理信息和系统,以及如何确保信息和信息系统的授权认证和监控管理。 5)不可否认性

该主题现在负责信息行为,确保信息参与者不能否认其信息行为。简而言之,信息安全系统的基本要求是从技术和管理层面实现的。同时,技术层面通过主机安全,网络安全,物理安全,数据安全和应用安全等技术方面保证信息安全,同时实现信息资源的开放性,共享性和可访问性。在管理层面,可以通过安全管理机制,安全管理系统,人员安全管理,系统构建管理和系统运营管理等标准化机制来确保信息安全。信息安全系统的基本要求如下图所示。

图1信息安全系统的基本要求

中国交通电子政务信息安全体系的构建

2.2交通电子政务平台信息安全体系的构建

交通电子政务平台的信息安全系统应由组织系统,技术系统,运行系统,战略系统和保障对象系统组成。以安徽省交通电子政务平台为例,开展了交通电子政务平台建设的信息安全体系。

2.2.1安全组织系统

在高度重视交通信息化工作的同时,政府坚持优先“积极防御和全面预防”,首先要建立一个特殊的信息安全领导小组。信息安全领导小组可以由运输部门负责人担任领导小组负责人,负责监督信息安全工作。设立信息安全工作组,各管理部门负责人和业务部负责人为会员。

2.2.2安全技术系统

交通电子政务平台安全技术系统可以构建专业的安全管理运营中心,从基础设施安全和应用安全等方面构建安全技术支持系统。

2.2.3安全运行系统

交通电子政务安全运行系统一般由四部分组成:安全系统的推广与实施,项目建设的安全管理,安全风险管理与控制,日常安全运行维护。安全操作系统是一个完整的过程系统。在交通电子政务平台的整个过程中,正常运行过程中,其信息流遵循自上而下的过程,即根据电子政务的信息安全需求,交通上级部门的目标。平台,规划的计划和控制,下级运输部门根据计划执行,检查和改进。如果交通电子政务平台威胁其安全并影响正常运行过程,则信息流遵循自下而上的逆向过程,下级运输部门向上级部门和上级部门提交安全事件。根据他们的安全事件。分析,总结和改进。

2.2.4安全政策体系

中国交通电子政务信息安全体系的构建

网络安全策略是保护网络免受各种内部和外部危害的预防措施。因此,信息安全政策是信息安全体系建设和实施的指导和依据。应该贯穿全面而全面的安全政策系统。安全保障体系的建设始终如一。安全策略系统主要包括四个方面:安全策略系统,安全组织系统,安全技术系统和安全操作系统。在采用各种安全技术控制措施的同时,有必要制定分层安全策略,完善安全管理组织。机构和人员配置,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,并利用多种安全技术实施和网络安全管理,实现网络的多层保护,降低网络的可能性攻击。性别,防止网络安全事件的发生,提高响应安全事件的能力,并最大限度地减少网络安全事件发生时事故造成的损失。图4安全策略系统

2.2.5安全保障对象系统

运输电子政务平台,其保护对象应是运输管理内部网承担的政府信息传输中最重要的,包括运输系统的日常办公业务和文件流通系统,以及分类政府信息报。交付系统,部长办公系统,内部数据共享平台,以及国家政府系统业务网络连接。

图5交通电子政务安全保障对象系统

3个结论

信息安全体系的建设是交通电子政务建设不可或缺的组成部分。由于交通电子政务信息系统承载着大量与国家政治安全,经济安全,交通安全和社会稳定有关的重要数据和信息,网络和信息安全不仅关系到交通电子政务的健康发展,而且也成为服务型政府的形象。重新窗口已成为国家安全体系的重要组成部分。完善的交通电子政务信息安全体系应在保证电子政务信息的机密性,完整性,可用性,可控性和不可否认性的前提下,坚持“主动防御,全面预防”的战略。按照“突破,自上而下,资源共享,统一规划,分布式实施”的原则,从五个安全体系构建中国交通电子政务信息:组织体系,技术体系,运行体系,战略体系。并保证对象系统。保安系统。只有具有安全系统的电子政务信息系统才是真正的电子政务。


上一篇:棉蚜的发生与综合防治
下一篇:本文深入分析了藏区藏族中学数学教学困难的现状和原因。汉语障碍

杏耀平台科技股份有限公司(www.sunmy-expo.com),是由杏耀娱乐平台官方出资成立的高科技节能环保装备制造股份企业 ,公司于2015年成立,注册资本金 5.2亿人民币,占地面积33300平方米,是集杏耀游戏注册、开发、生产、销售于一体的新型高新技术企业。


Copyright 2017-2019 杏耀娱乐科技有限公司 All Rights Reserved 备案号:鲁ICB备8754420-45号