论构建交通运输电子政务信息安全保障的体系.docVIP

论构建交通运输电子政务信息安全保障的体系 　　摘 要：信息技术的发展越来越深刻地影响着我国电子政务的发展。本文结合交通运输电子政务的安全需求，分析了我国交通运输电子政务平台的发展现状及其面临的矛盾，从信息安全保障体系的基本要求出发，给出了从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系构建交通运输电子政务信息安全保障体系的解决方案。 　　关键词：交通运输；电子政务；信息化；安全保障体系 　　政府信息化主管部门如何在其信息化过程中，既能创新政府公务服务实现服务性政府职能，又能保障其电子政务平台的信息安全，保护其政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险，保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性，能够抵御各种威胁，并在信息安全管理上保持良好的可控性，已成为政府在建设其电子政务平台过程中的重要课题。本文将结合交通运输电子政务平台，分析其信息安全保障体系建设的基本要求和构建框架。 　　1我国交通运输电子政务平台的发展现状及面临的矛盾 　　2004年2月，交通部在其制定的《中国交通电子政务建设总体方案》中，提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。与此同时，交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准，颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展，推动交通电子政务建设，促进交通信息资源整合发挥重要的支撑保障作用。 　　在我国交通电子政务的信息化进程中，实现部、省交通部门办公自动化、电子化、网络化；实现信息网络宽带化，网络间实现高速互联互通；建立交通信息资源数据库，整合、开发信息资源，形成面向社会的政府公众信息服务网等信息化建设，是交通电子政务建设的重点，这些重点建设内容均与信息技术相关，离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。 　　1.1平台的安全性与开放性之间的矛盾 　　即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡，一方面要把握住哪些信息是交通政府部门的机密，哪些是开放；另一方面，在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向，否则电子政务服务的公众性就会失去落脚点，以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。 　　1.2平台的安全性与可访问性之间的矛盾 　　电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题，其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问，这样才能激励公众去使用它。而在提供了更好的可访问性的同时，也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下，导致政务平台的不安全性。 　　2我国交通运输电子政务平台信息安全保障体系的构建 　　当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。随着交通政府机构的信息安全基础建设日趋完善，建立一套信息安全管理平台，既满足电子政务平台的开放性和可访问性，又保证电子政务平台的安全性，也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建。 　　2.1信息安全保障体系及其基本要求 　　信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施（主机、网络设备和安全设备等）中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。 　　2.2交通电子政务平台信息安全保障体系的构建 　　交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例，进行构建交通电子政务平台的信息安全保障体系。 　　2.2.1 安全组织体系 　　政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全