ImageVerifierCode 换一换
格式:DOC , 页数:8 ,大小:29.50KB ,
资源ID:1996755      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1996755.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(浅谈我国交通运输电子政务信息安全保障体系的构建.doc)为本站会员(99****p)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

浅谈我国交通运输电子政务信息安全保障体系的构建.doc

1、浅谈我国交通运输电子政务信息安全保障体系的构建摘要:信息技术的发展越来越深刻地影响着我国电子政务的发展。本文结合交通运输电子政务的安全需求,分析了我国交通运输电子政务平台的发展现状及其面临的矛盾,从信息安全保障体系的基本要求出发,给出了从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系构建交通运输电子政务信息安全保障体系的解决方案。 关键词:交通运输;电子政务;信息化;安全保障体系 0 引言:电子政务信息安全问题 电子政务是一个基于现代信息技术的综合性政务信息系统,涉及政府机关、各团体、企业和社会公众,其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公

2、政务信息资源数据库四个部分,即“三网一库” 。我国早在 2002 年 7 月关于我国电子政务建设指导意见中,明确“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化” ,2006 年进一步在2006-2020 年国家信息化发展战略中明确“电子政务”作为我国信息化发展的重点战略,实现政府“改善公共服务,加强社会管理,强化综合监管和完善宏观调控” 。电子政务上升到国家信息化的发展战略,其带给政府的意义在于不断促使政府公共服务创新,建设服务型政府。 而随着政府电子政务信息化的不断发展,电子政务对于信息系统的依赖性越来越强,不断涌现出来的信息安全问题成为政府信息

3、主管部门关注的焦点。据 CNCERT/CC 监测显示, 2010 年中国大陆有近 3.5 万个网站被黑客篡改,数量较 2009 年下降 21.5%,但其中被篡改的政府网站高达 4635 个,比 2009 年上升 67.6%。政府网站及其政务平台安全防护的薄弱性,不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机。因此,政府信息化主管部门如何在其信息化过程中,既能创新政府公务服务实现服务性政府职能,又能保障其电子政务平台的信息安全,保护其政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险,保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性

4、、完整性、不可修改性、可用性,能够抵御各种威胁,并在信息安全管理上保持良好的可控性,已成为政府在建设其电子政务平台过程中的重要课题。 本文将结合交通运输电子政务平台,分析其信息安全保障体系建设的基本要求和构建框架。 1 我国交通运输电子政务平台的发展现状及面临的矛盾 2004 年 2 月,交通部在其制定的中国交通电子政务建设总体方案中,提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。为进一步规范交通电子政务的建设,交通部于2008 年 12 月出台了交通运输电子政务网络及业务应用系统建设技术指南(试行) 。在政策的指导下,我国交通电子政务平台的发展速度加快,交通

5、电子政务平台的基础架构已经凸显规模,部(交通运输部)省(各省道路运输管理部门)道路运输管理信息系统建设,已实现了 20 多个省(区、市)运政系统与部联网,纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时,交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等 10 多项交通信息基础数据元标准,颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发

6、展,推动交通电子政务建设,促进交通信息资源整合发挥重要的支撑保障作用。 在我国交通电子政务的信息化进程中,实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化,网络间实现高速互联互通;建立交通信息资源数据库,整合、开发信息资源,形成面向社会的政府公众信息服务网等信息化建设,是交通电子政务建设的重点,这些重点建设内容均与信息技术相关,离不开网络的支撑。网络的“开放性”与政务的“安全性” 、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。 1.1 平台的安全性与开放性之间的矛盾 即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难

7、以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡,一方面要把握住哪些信息是交通政府部门的机密,哪些是开放;另一方面,在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向,否则电子政务服务的公众性就会失去落脚点,以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。 1.2 平台的安全性与可访问性之间的矛盾 电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题,其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问,这样才能激励公众去使用它。而在提供了更好的可访问性的同时,也将交通运

8、输的数据暴露在不断增长的病毒及未授权访问的威胁之下,导致政务平台的不安全性。 2 我国交通运输电子政务平台信息安全保障体系的构建 当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在 2003 年 9 月颁发的关于加强信息安全保障工作的意见中明确提出了建立等级保护制度和风险管理体系的要求。2004 年 11 月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008 年 12 月

9、颁布的交通运输电子政务网络及业务应用系统建设技术指南中对交通电子政务平台的安全保障体系作了详细的技术规范。 随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建: 2.1 信息安全保障体系及其基本要求 信息安全保障体系是基于 PKI 体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基

10、于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面: 1)保密性 主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。 2)完整性 主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。 3)可用性 主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。 4)可控性 主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。 5)不可否认性 主要体现在信

11、息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。 总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。信息安全保障体系的基本要求如下图所示: 图 1 信息安全保障体系的基本要求 2.2 交通电子政务平台信息安全保障体系的构建 交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象

12、体系等共同组成。以安徽省交通电子政务平台为例,进行构建交通电子政务平台的信息安全保障体系。 2.2.1 安全组织体系 政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。 2.2.2 安全技术体系 交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。 2.2.3 安全运营体系 交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安

13、全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。 2.2.4 安全策略体系 网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建

14、设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。 图 4 安全策略体系 2.2.5 安全保障对象体系 交通电子政务平台,其保障对象应该以由

15、交通运输政务内网所承担着涉密的政务信息传输作为其重中之重,包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台,与全国政府系统业务网络连接等。 图 5 交通运输电子政务安全保障对象体系 3 结论 信息安全保障体系建设是交通电子政务建设不可缺少的重要组成部分。由于交通电子政务信息系统承载着大量事关国家政治安全、经济安全、交通安全和社会稳定的重要数据和信息,网络与信息安全不仅关系到交通电子政务的健康发展,还成为服务型政府形象的重要窗口,更成为国家安全保障体系的重要组成部分。一个完整的交通电子政务信息安全保障体系,应在保证电子政务信息的保密性、完整性、可用性、可控性和不可否认性的前提下,坚持把“积极防御,综合防范”的应对策略,按照“重点突破、自上而下、资源共享、统一规划、分布实施”的原则,从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系建设我国的交通电子政务信息安全保障体系。只有具备安全保障体系的电子政务信息系统,才是真正意义上的电子政务。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。