時(shí)間:2023-06-06 15:45:13
序論:在您撰寫交通部網(wǎng)絡(luò)安全時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
安徽省全椒縣公安局日前組織60余名民警,一舉抓獲公安部A級(jí)通緝逃犯黃氏兄弟二人。
7月21日晚,全椒縣公安局刑警大隊(duì)接到省廳刑警總隊(duì)通報(bào):今年6月19日晚,遼寧省某地發(fā)生一起重大兇殺案。經(jīng)查明,安徽省肥東縣人黃某某和其弟有重大嫌疑,案發(fā)后黃氏兄弟潛逃,近期,兩疑犯可能潛逃回家,要求全椒縣公安局立即在該縣與安徽肥東縣交界的鄉(xiāng)鎮(zhèn)開展布控,協(xié)助抓捕。
全椒縣公安局立即組織警力對(duì)轄區(qū)內(nèi)相關(guān)場(chǎng)所進(jìn)行清查,對(duì)重點(diǎn)路段嚴(yán)密布控,并廣泛張貼《通緝令》。7月24日晚,公安部門獲悉黃氏兄弟躲藏在全椒縣西王鎮(zhèn)后,安徽省公安廳刑警總隊(duì)派專人趕到全椒指導(dǎo)抓捕行動(dòng)。25日凌晨4時(shí)30分,6個(gè)行動(dòng)小組各領(lǐng)任務(wù)直撲目標(biāo),民警在風(fēng)雨聲中悄悄包圍了兩疑犯的住處,破門而入,將尚在睡夢(mèng)中的兩名疑犯生擒。
日前,公安部A級(jí)通緝逃犯黃氏兄弟已被省公安廳刑警總隊(duì)押回合肥,并將移交案發(fā)地公安機(jī)關(guān)。
新華網(wǎng)·王韜 武佩河
【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)
當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過程中所面臨的信息安全保障問題,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。
隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善,建立一套信息安全管理平臺(tái),既滿足電子政務(wù)平臺(tái)的開放性和可訪問性,又保證電子政務(wù)平臺(tái)的安全性,也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個(gè)角度進(jìn)行充分構(gòu)建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng),它可以將不同地理位置、不同基礎(chǔ)設(shè)施(主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化、匯總、過濾和關(guān)聯(lián)分析,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理,并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng),對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:
1)保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。
2)完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。
3)可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。
4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。
5)不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。
總之,信息安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)。技術(shù)層面在實(shí)現(xiàn)信息資源的公開性、共享性和可訪問性的同時(shí),通過主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過安全管理機(jī)制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性。
2交通電子政務(wù)平臺(tái)信息安全保障體系的構(gòu)建
交通電子政務(wù)平臺(tái)的信息安全保障體系,應(yīng)該由組織體系、技術(shù)體系、運(yùn)營(yíng)體系、策略體系和保障對(duì)象體系等共同組成。
2.1安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。
2.2安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。
2.3安全運(yùn)營(yíng)體系。交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成。安全運(yùn)營(yíng)體系是一個(gè)完整的過程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過程,下級(jí)交通部門向上級(jí)部門報(bào)送安全事件,上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。
2.4安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù),減小網(wǎng)絡(luò)受到攻擊的可能性,防范網(wǎng)絡(luò)安全事件的發(fā)生,提高對(duì)安全事件的反應(yīng)處理能力,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失。
歡迎各位領(lǐng)導(dǎo)來到***核心業(yè)務(wù)的工作區(qū),這里是充分發(fā)揮產(chǎn)業(yè)數(shù)字化的場(chǎng)景資源優(yōu)勢(shì)和數(shù)字產(chǎn)業(yè)化的數(shù)字資源優(yōu)勢(shì),覆蓋網(wǎng)絡(luò)安全態(tài)勢(shì)感知、全省機(jī)電一體化運(yùn)維、工地?cái)?shù)字化管控、“兩客一危”監(jiān)管等***公司支撐核心生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)的智慧運(yùn)維中心。
在我們屏幕的最右側(cè),是我們中心幾個(gè)核心職能的形象化展示。
首先,讓我們進(jìn)入網(wǎng)絡(luò)安全板塊。
網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),是我們聯(lián)合國(guó)內(nèi)最頂尖的清華大學(xué)孫家廣院士團(tuán)隊(duì),共同打造的保護(hù)遼寧交通大數(shù)據(jù)安全的第一道閘門。
在取消省界收費(fèi)站之后,交通專網(wǎng)的全國(guó)一張網(wǎng)覆蓋范圍為15萬公里,管理著2億上線車輛,交易規(guī)模可達(dá)每秒10萬筆,是全球最大的單一業(yè)務(wù)專網(wǎng),面臨著前所未有的安全壓力。
而我們上線的這個(gè)平臺(tái),能夠提供對(duì)威脅的事前預(yù)警、事中發(fā)現(xiàn)、事后回溯功能。領(lǐng)導(dǎo)請(qǐng)看,系統(tǒng)現(xiàn)在非常健康的100%防護(hù)狀態(tài),我們已經(jīng)將全省2萬多個(gè)軟硬件資產(chǎn)實(shí)時(shí)監(jiān)測(cè)起來,防范威脅,并能自動(dòng)化解決大量風(fēng)險(xiǎn)漏洞。
在去年9月和今年4月公安部、交通部聯(lián)合舉行的攻防演練中,遼寧均表現(xiàn)優(yōu)異,多項(xiàng)安全指數(shù)排名第一,得到了各方好評(píng)。
接下來,讓我們進(jìn)入智能運(yùn)維板塊。
***公司是全省機(jī)電的統(tǒng)一運(yùn)維服務(wù)中心,我們現(xiàn)在看到的遼寧高速運(yùn)行監(jiān)測(cè)平臺(tái),可以將省域范圍內(nèi)293個(gè)收費(fèi)站、694個(gè)門架、以及所有服務(wù)器、車道、車牌識(shí)別設(shè)備等的狀態(tài)都實(shí)時(shí)接入系統(tǒng),當(dāng)設(shè)備發(fā)生故障時(shí),系統(tǒng)會(huì)第一時(shí)間發(fā)送短信報(bào)警,使運(yùn)維人員對(duì)故障處理最快響應(yīng)。
NHTSA目前缺乏安全協(xié)議法規(guī)以管理約1億條用于控制現(xiàn)代汽車上多種功能的軟件代碼線路。
隨著Wi-Fi使用越來越普遍,衛(wèi)星廣播和其他網(wǎng)絡(luò)與汽車的連接變得越來越普遍,NHTSA署長(zhǎng)馬克?羅斯金德(Mark Rosekind)說,該機(jī)構(gòu)必須確定其在管理這些系統(tǒng)的安全性中如何發(fā)揮作用,以及需要哪些工具來保證安全連接車輛系統(tǒng)。
就在一周前即1月15日,美國(guó)交通部宣布與18家汽車制造商達(dá)成安全合作協(xié)議,以提高汽車安全性并改善汽車召回的現(xiàn)狀。這項(xiàng)被稱之為汽車史上的歷史性協(xié)議主要包括提高并促進(jìn)主動(dòng)安全、改善分析和預(yù)警報(bào)告(Early Warning Reporting)數(shù)據(jù)監(jiān)測(cè)、最大化安全召回參與率以及提高汽車網(wǎng)絡(luò)安全。
這18家汽車制造商包括本田、寶馬、菲亞特克萊斯勒、福特、通用、現(xiàn)代、捷豹路虎、起亞、馬自達(dá)、梅賽德斯-奔馳、三菱、日產(chǎn)、保時(shí)捷、特斯拉、豐田、大眾、斯巴魯以及沃爾沃。汽車制造商們紛紛表示愿與政府共同解決目前汽車和輕卡面臨的網(wǎng)絡(luò)安全問題。
羅斯金德表示,他們的努力取得了運(yùn)輸部長(zhǎng)安東尼?福克斯(Anthony Foxx)的支持,但目前還不清楚該機(jī)構(gòu)下一步還將采取哪些行動(dòng)。
“我不知道是否將會(huì)出臺(tái)法規(guī)或標(biāo)準(zhǔn),或者是其他形式的監(jiān)管,”羅斯金德在1月19日NHTSA舉行的網(wǎng)絡(luò)安全活動(dòng)現(xiàn)場(chǎng)說,“但我不認(rèn)為我們今年在采取網(wǎng)絡(luò)安全行動(dòng)上有任何問題”。
值得一提的是,今年是羅斯金德任期內(nèi)的最后一年。在其任內(nèi),對(duì)汽車制造商的高額罰款創(chuàng)下紀(jì)錄,并通過了嚴(yán)格法令賦予NHTSA嚴(yán)格的監(jiān)督權(quán)。就在上周,羅斯金德和他的老板美國(guó)運(yùn)輸部長(zhǎng)安東尼?福克斯(Anthony Foxx),將注意力轉(zhuǎn)向了汽車安全的新范式――即羅斯金德所說的“積極的安全”文化,在他們即將離任前將在美國(guó)扎下根基。
去年夏天,汽車網(wǎng)絡(luò)安全已經(jīng)被推到了聚光燈下,研究人員查理?米勒(Charlie Miller)和克里斯?瓦拉賽克(Chris Valasek)與一位雜志記者一起工作時(shí),利用切諾基的信息娛樂系統(tǒng)網(wǎng)絡(luò)的脆弱性,證明他們可以遠(yuǎn)程控制各種功能,如車輛的轉(zhuǎn)向和剎車。
汽車制造商們擔(dān)心NHTSA對(duì)網(wǎng)絡(luò)安全的規(guī)定可能需要花費(fèi)數(shù)年時(shí)間來制定,并可能阻礙創(chuàng)新的發(fā)展。與此同時(shí),隨著車輛越來越多地與互聯(lián)網(wǎng)連接,以及自動(dòng)駕駛技術(shù)進(jìn)入市場(chǎng),他們不否認(rèn)安全是一個(gè)關(guān)鍵的問題。
在此次會(huì)議上,該小組成員確定了各種潛在的威脅,包括所謂的勒索、或旨在通過削弱車輛軟件控制向車主勒索錢財(cái)?shù)膼阂廛浖?/p>
另一個(gè)討論主題是如何修補(bǔ)車載信息娛樂系統(tǒng)的漏洞,以及是否在安全更新可以安裝前這些功能都應(yīng)被禁止。
羅斯金德說NHTSA組織了全天的活動(dòng),召集了汽車制造商、供應(yīng)商、政府官員和研究人員,部分原因是為了幫助確定該機(jī)構(gòu)在監(jiān)督汽車網(wǎng)絡(luò)安全中的作用。
“很明顯,我們是一個(gè)能夠創(chuàng)立所需任務(wù)的機(jī)構(gòu),”他說。
他承認(rèn)會(huì)擔(dān)憂對(duì)創(chuàng)新有所阻礙,但仍表示安全是其首要關(guān)注的問題。對(duì)于整個(gè)行業(yè)需要廣泛應(yīng)用的安全關(guān)鍵性問題,“就是你需要監(jiān)管的。”他說。“在一些安全領(lǐng)域,則需要100%地采用。”
汽車制造商已經(jīng)邁出第一步,利用網(wǎng)絡(luò)安全的更廣泛的方法,通過推出了信息共享和分析中心(Information Sharing and Analysis Center,簡(jiǎn)稱ISAC),作為一個(gè)信息交流中心以共享網(wǎng)絡(luò)威脅信息。
關(guān)鍵字:交通電子政務(wù);公共服務(wù);安全平臺(tái)
引言
隨著信息技術(shù)的飛速發(fā)展,信息化受到世界各國(guó)的普遍關(guān)注,并成為推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。在國(guó)家信息化體系建設(shè)中,政府信息化是整個(gè)信息化的關(guān)鍵,電子政務(wù)作為實(shí)現(xiàn)政府信息化的手段和途徑,不僅是信息化的核心內(nèi)容,也是信息社會(huì)的主要構(gòu)成部分。近年來,發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家普遍都把電子政務(wù)建設(shè)作為推進(jìn)信息化,增強(qiáng)政府競(jìng)爭(zhēng)力的重要手段。
1.交通電子政務(wù)的發(fā)展中面臨的問題
交通電子政務(wù)建設(shè)雖然取得了較大的成績(jī),但也必須清醒地看到,還存在一些困難和問題,主要包括:
1.1 交通信息資源整合程度不高
從全區(qū)交通系統(tǒng)來看,信息資源共享的基礎(chǔ)薄弱,仍然存在網(wǎng)絡(luò)不能互聯(lián)互通、信息資源不能共享、形成信息孤島、重復(fù)建設(shè)、信息安全隱患、技術(shù)力量薄弱等問題。各級(jí)交通行政管理部門和企事業(yè)單位建立了大量的業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù),積累了大量交通信息資源,但是這些信息資源結(jié)構(gòu)各異、存儲(chǔ)分散,并由不同的單位負(fù)責(zé)管理,從而造成了資源的分割,使得資源無法共享。近年來,部分省廳積極探索交通信息資源整合,取得了明顯的效果,但是從全國(guó)范圍來說,交通信息資源整合程度不高,共享程度不夠。目前,僅有1/3的省廳通過數(shù)據(jù)庫(kù)接口、電子郵件或光盤實(shí)現(xiàn)與交通部的數(shù)據(jù)交換與共享。
1.2 行業(yè)層面的應(yīng)用系統(tǒng)開發(fā)緩慢,建設(shè)資金受限
各地交通管理部門都開發(fā)了路政管理系統(tǒng)、運(yùn)政管理系統(tǒng)、港航運(yùn)政管理系統(tǒng)、養(yǎng)路費(fèi)征收管理系統(tǒng)、公路建設(shè)項(xiàng)目管理系統(tǒng)等。由于缺乏統(tǒng)一的管理和協(xié)調(diào),全國(guó)性的行業(yè)層面應(yīng)用系統(tǒng)開發(fā)緩慢。電子政務(wù)建設(shè)是一個(gè)復(fù)雜的長(zhǎng)期的高投入的系統(tǒng)工程,由于經(jīng)費(fèi)還沒納入基礎(chǔ)設(shè)施建設(shè)中,因此經(jīng)費(fèi)渠道不暢,投入資金有限,直接影響了交通電子政務(wù)建設(shè)的步伐。
1.3 公共服務(wù)能力有待加強(qiáng)
目前,在交通行業(yè)建立的政務(wù)系統(tǒng)、政府網(wǎng)站中普遍存在著重視政府和企業(yè)而輕視公眾,重視政務(wù)信息公開而輕視在線辦事和公眾參與的現(xiàn)象,各部門對(duì)電子政務(wù)的認(rèn)識(shí)及對(duì)電子政務(wù)建設(shè)的重要性、趨勢(shì)性、需求認(rèn)識(shí)不到位,工作人員的信息化應(yīng)用技能不高。在中國(guó)政府網(wǎng)站績(jī)效評(píng)估(2007)中對(duì)交通部政府網(wǎng)站所做的用戶滿意度調(diào)查結(jié)果顯示,社會(huì)公眾對(duì)政府網(wǎng)站的滿意度和認(rèn)知度與我們的想象有很大差距,特別是在線辦事與信息服務(wù)水平與公眾的期望值差距非常大。
2. 如何解決交通電子政務(wù)建設(shè)面臨的問題
2.1 建立行業(yè)基礎(chǔ)數(shù)據(jù)庫(kù)
交通系統(tǒng)門類多、領(lǐng)域?qū)挕?zhàn)線長(zhǎng)、專業(yè)性強(qiáng)、服務(wù)面廣的特點(diǎn)造成了信息"部門化、分散化、孤島化"現(xiàn)象嚴(yán)重。因此要根據(jù)交通行業(yè)特點(diǎn),充分利用信息化手段,整合行業(yè)資源,建成一批交通基礎(chǔ)資源數(shù)據(jù)庫(kù)群,包括公路數(shù)據(jù)庫(kù)、道路運(yùn)輸數(shù)據(jù)庫(kù)、規(guī)費(fèi)征稽數(shù)據(jù)庫(kù)、港航海事數(shù)據(jù)庫(kù)、政策法規(guī)數(shù)據(jù)庫(kù)、標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)庫(kù)、財(cái)務(wù)審計(jì)數(shù)據(jù)庫(kù)、科技項(xiàng)目數(shù)據(jù)庫(kù)、綜合統(tǒng)計(jì)數(shù)據(jù)庫(kù)、重點(diǎn)工程項(xiàng)目數(shù)據(jù)庫(kù)、人事勞動(dòng)數(shù)據(jù)庫(kù)、車輛數(shù)據(jù)庫(kù)、交通地理信息庫(kù)、交通企事業(yè)單位數(shù)據(jù)庫(kù)、檔案數(shù)據(jù)庫(kù)等,以實(shí)現(xiàn)資源的公開與共享,提高交通行業(yè)的社會(huì)化服務(wù)能力;同時(shí)要統(tǒng)籌規(guī)劃行業(yè)信息資源,建立共享機(jī)制,充分發(fā)揮信息資源的效益。
2.2 加大財(cái)政預(yù)算,整合行業(yè)應(yīng)用系統(tǒng),實(shí)行綜合管理
針對(duì)電子政務(wù)高投入特點(diǎn),加大財(cái)政預(yù)算對(duì)電子政務(wù)建設(shè)的支持力度,應(yīng)安排一定比例資金用于基礎(chǔ)設(shè)施建設(shè),加重對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)的投資,充分發(fā)揮政府投資的引導(dǎo)作用,建立和完善適應(yīng)電子政務(wù)發(fā)展的融資體系,進(jìn)一步拓寬電子政務(wù)建設(shè)融資渠道,發(fā)展多種融資方式。
現(xiàn)代化"大交通"體系,對(duì)行業(yè)應(yīng)用系統(tǒng)整合和綜合管理的要求越來越迫切。部黨組針對(duì)信息化工作提出"建立一套以交通部為龍頭的,實(shí)用、及時(shí)、靈敏的行業(yè)管理信息系統(tǒng)"的要求。交通部組織實(shí)施的信息化一期、二期工程,建成了行業(yè)信息專網(wǎng)和交通數(shù)據(jù)交換平臺(tái),打通了部、省兩級(jí)行業(yè)信息網(wǎng)絡(luò),從而構(gòu)建了覆蓋全行業(yè)主要交通管理部門、大型交通企事業(yè)單位以及重要公路和港口的"信息高速公路網(wǎng)"。下一步主要工作任務(wù)是,各地充分利用建成的行業(yè)信息專網(wǎng)和數(shù)據(jù)交換平臺(tái),逐步整合業(yè)務(wù)系統(tǒng),推進(jìn)部門間的業(yè)務(wù)協(xié)同,實(shí)現(xiàn)部、省間的信息交換與共享,讓專網(wǎng)"活"起來,數(shù)據(jù)在里面"跑"起來。
2.3 以公眾需求為導(dǎo)向,完善出行服務(wù)系統(tǒng),提高公眾服務(wù)水平
以公眾需求為導(dǎo)向是電子政務(wù)的宗旨。發(fā)達(dá)國(guó)家進(jìn)行電子政務(wù)建設(shè)時(shí),均將方便群眾、滿足群眾多樣化的需求放在首位。交通電子政務(wù)建設(shè)應(yīng)重視公眾服務(wù),以政務(wù)公開、網(wǎng)上辦事、出行服務(wù)為核心,不斷提高服務(wù)水平,推進(jìn)公共服務(wù)型政府的建設(shè)。充分利用現(xiàn)代信息技術(shù),完善公路、水路公眾出行信息服務(wù)系統(tǒng),是政府服務(wù)職能的最直接體現(xiàn)。應(yīng)積極整合實(shí)時(shí)路況、道路施工、公路氣象、交通控制、道路客運(yùn)班線、班次、換乘、旅游等各類公路交通信息資源,建立公路出行信息服務(wù)系統(tǒng),以互聯(lián)網(wǎng)、呼叫中心、圖文電視、調(diào)頻廣播、手機(jī)短信、公共屏幕等手段為公眾提供全方位、綜合性的出行信息服務(wù)。應(yīng)積極整合實(shí)時(shí)航道情況、施工情況、水文氣象、航道、船閘控制、水上客運(yùn)班次、班線、換乘、旅游等水路交通信息資源,建立水路出行信息服務(wù)系統(tǒng),以便捷、經(jīng)濟(jì)的手段為水路運(yùn)輸企業(yè)和出行旅客提供出行信息服務(wù)。
2.4 建立安全管理體系及安全措施
通過組織建設(shè)、制度建設(shè)和人員培訓(xùn)等方面來建立健全信息安全管理體制,明確交通電子政務(wù)的行政管理職能、行業(yè)指導(dǎo)職能、技術(shù)把關(guān)職能,強(qiáng)化電子政務(wù)的安全管理,有效指導(dǎo)和監(jiān)督各部門的網(wǎng)絡(luò)信息活動(dòng),防止各種污染信息、垃圾信息在網(wǎng)上傳播,保證合法用戶對(duì)信息資源的正常使用,促進(jìn)信息資源共享。
根據(jù)交通電子政務(wù)服務(wù)對(duì)象的不同,合理劃分網(wǎng)絡(luò)安全域,針對(duì)各安全域的應(yīng)用采用針對(duì)性的安全措施及策略。①公眾服務(wù)網(wǎng),面向政務(wù)公開、公眾出行、公眾交流系統(tǒng),如交通網(wǎng)站群,出行服務(wù)系統(tǒng)等;②辦公網(wǎng),面向交通系統(tǒng)的行政管理,如辦公自動(dòng)化系統(tǒng);③專網(wǎng),面向交通各行業(yè)協(xié)同辦公、統(tǒng)一調(diào)度,如視頻會(huì)議系統(tǒng)、視頻監(jiān)控系統(tǒng);④業(yè)務(wù)網(wǎng),面向交通各行業(yè)的業(yè)務(wù)系統(tǒng),以各業(yè)務(wù)單位為核心,覆蓋各管轄機(jī)構(gòu)。如:公路、運(yùn)輸、港航、高管的業(yè)務(wù)系統(tǒng)。⑤網(wǎng)絡(luò)數(shù)據(jù)交換中心,面向資源整合,提供各網(wǎng)絡(luò)安全域之間的網(wǎng)絡(luò)及數(shù)據(jù)的安全交換。網(wǎng)絡(luò)數(shù)據(jù)交換中心采用防火墻、負(fù)載均衡、流量控制、入侵保護(hù)、Web應(yīng)用防火墻等網(wǎng)絡(luò)安全措施連接互聯(lián)網(wǎng)、及其他政府部門和企業(yè)。
結(jié)語
交通電子政務(wù)發(fā)展研究是一門跨學(xué)科、涉及范圍廣泛的工作。本文雖然在這方面作了一些探索,但是理論觀點(diǎn)有還待進(jìn)一步深入。目前我國(guó)交通電子政務(wù)系統(tǒng)的建立已經(jīng)取得初步成效,但是對(duì)它的研究和深入還有大量的工作,這正是以后筆者要努力的方向。
參考文獻(xiàn):
[1]林達(dá)銘.交通部電子政務(wù)的建設(shè)與發(fā)展[J].辦公自動(dòng)化雜志.
[2]王輝,張麗.以電子政務(wù)為核心,加快交通信息化建設(shè)[J].電子政務(wù),2008.
[3]李卓君,哈斯達(dá)來 ,李冬梅.內(nèi)蒙古交通電子政務(wù)實(shí)施研究[J].內(nèi)蒙古公路與運(yùn)輸,2007(02).
[4]張紅星.構(gòu)建政府多部門聯(lián)動(dòng)和數(shù)據(jù)共享機(jī)制研究[J].中國(guó)海洋大學(xué),2008 (12).
“未來,需要建立車車通信、車路通信的安全認(rèn)證機(jī)制,以及讓路側(cè)設(shè)備智能化、電子化。如果沒有這些設(shè)備和規(guī)劃,將來實(shí)現(xiàn)自動(dòng)無人駕駛難度相當(dāng)大。”近日,公安部交通管理科學(xué)研究所副所長(zhǎng)孫正良在浙江杭州公開表示,有了“車”及“路”通信機(jī)制,公安機(jī)關(guān)將掌握的流量信息、紅綠燈信息告訴車輛,車輛才能自動(dòng)無人駕駛、智能駕駛。
最關(guān)注的是汽車駕駛安全性問題
孫正良表示,公安系統(tǒng)承擔(dān)的職責(zé),主要是道路交通管理法律法規(guī)制定,秩序管理、交通組織和控制,違法行為初查、責(zé)任認(rèn)定、地址管理,還有車輛驗(yàn)收。
他最為關(guān)注的是與汽車駕駛安全相關(guān)的四大問題。
第一,是車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問題。在車車通訊方面,孫正良坦言,目前車內(nèi)通信系統(tǒng)都是國(guó)外的技術(shù),而且很多都是三、四十年前的規(guī)則,已經(jīng)完全不適應(yīng)現(xiàn)在的需求。在車路協(xié)同方面,由于公安系統(tǒng)是非開放的封閉內(nèi)網(wǎng)絡(luò),所以要和智能網(wǎng)、車聯(lián)網(wǎng)連接有一定的難度。特別是在北京、上海等一些大城市,國(guó)外品牌、型號(hào)的車輛非常多,要與這些車輛聯(lián)網(wǎng)的難度更大。所以,他希望建立車車通信、車路通信的安全認(rèn)證機(jī)制,并使路側(cè)設(shè)備智能化、電子化。
第二,是汽車電子身份管理問題。“網(wǎng)絡(luò)上的所有物體都要做好身份認(rèn)證,否則這些物體發(fā)出的信息就是不可信的。所以,要建立可控、可信的汽車和路面電子設(shè)備的連接。”孫正良解釋道,從2013年起,公安部等部委就已經(jīng)在著手制定標(biāo)準(zhǔn),并組織研發(fā)基于雙向認(rèn)證機(jī)制的高頻身份,目前已經(jīng)有了初步的成果。他希望可以用電子標(biāo)識(shí)和即將推出的電子標(biāo)識(shí)證,建立一整套責(zé)任主體公信身份,建立車聯(lián)網(wǎng)的監(jiān)測(cè)機(jī)制,“可以把‘誰開車、誰的車’都形成安全的可認(rèn)證機(jī)制,實(shí)現(xiàn)一卡一運(yùn),從而推進(jìn)車聯(lián)網(wǎng)下的電子認(rèn)證的法律身份。”
第三,是交通事故責(zé)任認(rèn)定問題。車聯(lián)網(wǎng)建立后,肯定會(huì)網(wǎng)絡(luò)化,而網(wǎng)絡(luò)化一定會(huì)受到網(wǎng)絡(luò)攻擊,那么,出了交通事故該怎么認(rèn)定呢?孫正良認(rèn)為,從政府方面,需要重新修訂道路交通安全法律法規(guī)。例如,要考慮在自動(dòng)無人駕駛的前提下,打手機(jī)、看電視是否仍是違法行為;甚至沒有駕照的人是否可以通過自動(dòng)駕駛技術(shù)開車等。
第四,是自動(dòng)無人駕駛汽車路試法規(guī)問題。自動(dòng)無人駕駛屬于人工智能的深度學(xué)習(xí)技術(shù),要進(jìn)行大量實(shí)驗(yàn),所以要進(jìn)行不斷的路試。美國(guó)Google的自動(dòng)無人駕駛車2009年開始研發(fā),到2012年才取得項(xiàng)目許可,到2015年才首次在公共道路上測(cè)試。而在我國(guó),交通法中明確表明“國(guó)家對(duì)機(jī)動(dòng)車實(shí)行登記制度。機(jī)動(dòng)車經(jīng)公安機(jī)關(guān)交管部門登記后,方可上路行駛。尚未登記的機(jī)動(dòng)車,需要臨時(shí)上路行駛的,應(yīng)當(dāng)取得臨時(shí)通行牌證”;“不得擅自改裝,不符合公告的不予上牌”等。所以,現(xiàn)行交通法規(guī)尚未對(duì)自動(dòng)無人駕駛汽車有一個(gè)明確的規(guī)范細(xì)則,也沒有對(duì)上路測(cè)試的自動(dòng)無人駕駛汽車需提交的審核要求。所以,在我國(guó)是不允許未經(jīng)許可的改裝車輛上路測(cè)試的。他認(rèn)為,未來自動(dòng)無人駕駛汽車要上路測(cè)試必須具備一些基本的條件:要有第三方評(píng)估、保險(xiǎn)公司允許上保險(xiǎn),以及要在公安、交通部門指定的道路上測(cè)試。
積極探索,面對(duì)挑戰(zhàn)
孫正良表示自動(dòng)無人駕駛對(duì)傳統(tǒng)理念、傳統(tǒng)法律法規(guī)都是巨大的變化和挑戰(zhàn)。針對(duì)這一系列的駕駛安全性問題,我國(guó)交通部門和研究機(jī)構(gòu)一直都在積極探索對(duì)策,他具體談了兩項(xiàng)對(duì)策。
首先,是針對(duì)政策法規(guī)研究和評(píng)估。孫正良表示公安、交通部門正在調(diào)研國(guó)外的先進(jìn)經(jīng)驗(yàn),包括自動(dòng)無人駕駛汽車的使用、上牌、事故責(zé)任認(rèn)定等方面,希望在未來十年內(nèi),可以出臺(tái)責(zé)任清晰的管理制度,使國(guó)內(nèi)高科技企業(yè)能夠快速跟上國(guó)外自動(dòng)無人駕駛汽車的步伐。同時(shí),也在考慮如何設(shè)立相應(yīng)的指標(biāo)和考核標(biāo)準(zhǔn),來評(píng)估自動(dòng)無人駕駛汽車是否達(dá)到安全上路駕駛的標(biāo)準(zhǔn)。
關(guān)鍵詞:交通運(yùn)輸;安全保障;解決方案
引言
電子政務(wù)信息安全問題 電子政務(wù)是一個(gè)基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng),涉及政府機(jī)關(guān)、各團(tuán)體、企業(yè)和社會(huì)公眾,其基本框架一般來說主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫(kù)四個(gè)部分,即“三網(wǎng)一庫(kù)”。我國(guó)早在2002年7月《關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》中,明確“把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn),政府先行,帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”,2006年進(jìn)一步在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國(guó)信息化發(fā)展的重點(diǎn)戰(zhàn)略,實(shí)現(xiàn)政府“改善公共服務(wù),加強(qiáng)社會(huì)管理,強(qiáng)化綜合監(jiān)管和完善宏觀調(diào)控”。
1.我國(guó)交通運(yùn)輸電子政務(wù)平臺(tái)發(fā)展現(xiàn)
2004年2月,交通部在其制定的《中國(guó)交通電子政務(wù)建設(shè)總體方案》中,提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫(kù)”的交通電子政務(wù)建設(shè)總體架構(gòu),同年12月又出臺(tái)了《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南(試行)》。在政策的指導(dǎo)下,我國(guó)交通電子政務(wù)平臺(tái)的發(fā)展速度加快,交通電子政務(wù)平臺(tái)的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模,部(交通運(yùn)輸部)省(各省道路運(yùn)輸管理部門)道路運(yùn)輸管理信息系統(tǒng)建設(shè),已實(shí)現(xiàn)了20多個(gè)省(區(qū)、市)運(yùn)政系統(tǒng)與部聯(lián)網(wǎng),縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時(shí),交通電子政務(wù)平臺(tái)的信息化標(biāo)準(zhǔn)規(guī)范體系也得到進(jìn)一步完善。目前,網(wǎng)絡(luò)“開放性”與政務(wù)“安全性”、網(wǎng)絡(luò)“可訪問性”與政務(wù)“穩(wěn)定性”是我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾。
1.1安全性與開放性的矛盾
即電子政務(wù)的安全要求與電子政務(wù)平臺(tái)的開放性要求成為交通電子政務(wù)實(shí)施過程中最難以平衡的一對(duì)矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機(jī)密,哪些是開放;另一方面,在電子政務(wù)平臺(tái)的建設(shè)過程中如何擺脫“安全絕對(duì)化”傾向,否則電子政務(wù)服務(wù)的公眾性就會(huì)失去落腳點(diǎn),以政務(wù)信息化帶動(dòng)社會(huì)信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實(shí)現(xiàn)。
1.2安全性與可訪問性的矛盾
電子政務(wù)的安全性要求與電子政務(wù)平臺(tái)的可訪問性要求成為交通電子政務(wù)實(shí)施過程中另一對(duì)矛盾。電子政務(wù)平臺(tái)應(yīng)重視其信息安全問題,其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡。交通電子政務(wù)平臺(tái)必須易于訪問,這樣才能激勵(lì)公眾去使用它。而在提供了更好的可訪問性的同時(shí),也將交通運(yùn)輸?shù)臄?shù)據(jù)暴露在不斷增長(zhǎng)的病毒及未授權(quán)訪問的威脅之下,導(dǎo)致政務(wù)平臺(tái)的不安全性。
2.我國(guó)交通運(yùn)輸電子信息安全保障體系的構(gòu)建
當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過程中所面臨的信息安全保障問題,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。
2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:
保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。
完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。
可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。
可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。
不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。
2.2安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。
2.3 安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。
2.4安全運(yùn)營(yíng)體系。安全運(yùn)營(yíng)體系是一個(gè)完整的過程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過程,下級(jí)交通部門向上級(jí)部門報(bào)送安全事件,上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。
2.5 安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。
2.6安全保障對(duì)象。交通電子政務(wù)平臺(tái),其保障對(duì)象應(yīng)該以由交通運(yùn)輸政務(wù)內(nèi)網(wǎng)所承擔(dān)著的政務(wù)信息傳輸作為其重中之重,包括交通運(yùn)輸系統(tǒng)內(nèi)部日常辦公業(yè)務(wù)和公文流轉(zhuǎn)系統(tǒng)、政務(wù)信息報(bào)送系統(tǒng)、部長(zhǎng)辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺(tái),與全國(guó)政府系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)連接等。
