交通部網絡安全范文

序論：在您撰寫交通部網絡安全時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

    安徽省全椒縣公安局日前組織60余名民警，一舉抓獲公安部A級通緝逃犯黃氏兄弟二人。

    7月21日晚，全椒縣公安局刑警大隊接到省廳刑警總隊通報：今年6月19日晚，遼寧省某地發生一起重大兇殺案。經查明，安徽省肥東縣人黃某某和其弟有重大嫌疑，案發后黃氏兄弟潛逃，近期，兩疑犯可能潛逃回家，要求全椒縣公安局立即在該縣與安徽肥東縣交界的鄉鎮開展布控，協助抓捕。

    全椒縣公安局立即組織警力對轄區內相關場所進行清查，對重點路段嚴密布控，并廣泛張貼《通緝令》。7月24日晚，公安部門獲悉黃氏兄弟躲藏在全椒縣西王鎮后，安徽省公安廳刑警總隊派專人趕到全椒指導抓捕行動。25日凌晨4時30分，6個行動小組各領任務直撲目標，民警在風雨聲中悄悄包圍了兩疑犯的住處，破門而入，將尚在睡夢中的兩名疑犯生擒。

    日前，公安部A級通緝逃犯黃氏兄弟已被省公安廳刑警總隊押回合肥，并將移交案發地公安機關。

 新華網·王韜 武佩河 

第2篇

【關鍵詞】電子政務 信息安全 體系建設

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

隨著交通政府機構的信息安全基礎建設日趨完善，建立一套信息安全管理平臺，既滿足電子政務平臺的開放性和可訪問性，又保證電子政務平臺的安全性，也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建：

1信息安全保障體系及其基本要求

信息安全保障體系是基于PKI體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統，它可以將不同地理位置、不同基礎設施（主機、網絡設備和安全設備等）中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析，形成基于基礎設施與域的統一等級的威脅與風險管理，并依托安全知識庫和工作流程驅動，對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面：

1）保密性。主要體現在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。

2）完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

3）可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

4）可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

5）不可否認性。主要體現在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。

總之，信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時，通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。

2交通電子政務平臺信息安全保障體系的構建

交通電子政務平臺的信息安全保障體系，應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。

2.1安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。

2.2安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.3安全運營體系。交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。

2.4安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護，減小網絡受到攻擊的可能性，防范網絡安全事件的發生，提高對安全事件的反應處理能力，并在網絡安全事件發生時盡量減少事件造成的損失。

第3篇

歡迎各位領導來到***核心業務的工作區，這里是充分發揮產業數字化的場景資源優勢和數字產業化的數字資源優勢，覆蓋網絡安全態勢感知、全省機電一體化運維、工地數字化管控、“兩客一危”監管等***公司支撐核心生產經營業務的智慧運維中心。

在我們屏幕的最右側，是我們中心幾個核心職能的形象化展示。

首先，讓我們進入網絡安全板塊。

網絡安全態勢感知平臺，是我們聯合國內最頂尖的清華大學孫家廣院士團隊，共同打造的保護遼寧交通大數據安全的第一道閘門。

在取消省界收費站之后，交通專網的全國一張網覆蓋范圍為15萬公里，管理著2億上線車輛，交易規模可達每秒10萬筆，是全球最大的單一業務專網，面臨著前所未有的安全壓力。

而我們上線的這個平臺，能夠提供對威脅的事前預警、事中發現、事后回溯功能。領導請看，系統現在非常健康的100%防護狀態，我們已經將全省2萬多個軟硬件資產實時監測起來，防范威脅，并能自動化解決大量風險漏洞。

在去年9月和今年4月公安部、交通部聯合舉行的攻防演練中，遼寧均表現優異，多項安全指數排名第一，得到了各方好評。

接下來，讓我們進入智能運維板塊。

***公司是全省機電的統一運維服務中心，我們現在看到的遼寧高速運行監測平臺，可以將省域范圍內293個收費站、694個門架、以及所有服務器、車道、車牌識別設備等的狀態都實時接入系統，當設備發生故障時，系統會第一時間發送短信報警，使運維人員對故障處理最快響應。

第4篇

NHTSA目前缺乏安全協議法規以管理約1億條用于控制現代汽車上多種功能的軟件代碼線路。

隨著Wi-Fi使用越來越普遍，衛星廣播和其他網絡與汽車的連接變得越來越普遍，NHTSA署長馬克?羅斯金德（Mark Rosekind）說，該機構必須確定其在管理這些系統的安全性中如何發揮作用，以及需要哪些工具來保證安全連接車輛系統。

就在一周前即1月15日，美國交通部宣布與18家汽車制造商達成安全合作協議，以提高汽車安全性并改善汽車召回的現狀。這項被稱之為汽車史上的歷史性協議主要包括提高并促進主動安全、改善分析和預警報告（Early Warning Reporting）數據監測、最大化安全召回參與率以及提高汽車網絡安全。

這18家汽車制造商包括本田、寶馬、菲亞特克萊斯勒、福特、通用、現代、捷豹路虎、起亞、馬自達、梅賽德斯-奔馳、三菱、日產、保時捷、特斯拉、豐田、大眾、斯巴魯以及沃爾沃。汽車制造商們紛紛表示愿與政府共同解決目前汽車和輕卡面臨的網絡安全問題。

羅斯金德表示，他們的努力取得了運輸部長安東尼??？怂梗ˋnthony Foxx）的支持，但目前還不清楚該機構下一步還將采取哪些行動。

“我不知道是否將會出臺法規或標準，或者是其他形式的監管，”羅斯金德在1月19日NHTSA舉行的網絡安全活動現場說，“但我不認為我們今年在采取網絡安全行動上有任何問題”。

值得一提的是，今年是羅斯金德任期內的最后一年。在其任內，對汽車制造商的高額罰款創下紀錄，并通過了嚴格法令賦予NHTSA嚴格的監督權。就在上周，羅斯金德和他的老板美國運輸部長安東尼??？怂梗ˋnthony Foxx），將注意力轉向了汽車安全的新范式――即羅斯金德所說的“積極的安全”文化，在他們即將離任前將在美國扎下根基。

去年夏天，汽車網絡安全已經被推到了聚光燈下，研究人員查理?米勒（Charlie Miller）和克里斯?瓦拉賽克（Chris Valasek）與一位雜志記者一起工作時，利用切諾基的信息娛樂系統網絡的脆弱性，證明他們可以遠程控制各種功能，如車輛的轉向和剎車。

汽車制造商們擔心NHTSA對網絡安全的規定可能需要花費數年時間來制定，并可能阻礙創新的發展。與此同時，隨著車輛越來越多地與互聯網連接，以及自動駕駛技術進入市場，他們不否認安全是一個關鍵的問題。

在此次會議上，該小組成員確定了各種潛在的威脅，包括所謂的勒索、或旨在通過削弱車輛軟件控制向車主勒索錢財的惡意軟件。

另一個討論主題是如何修補車載信息娛樂系統的漏洞，以及是否在安全更新可以安裝前這些功能都應被禁止。

羅斯金德說NHTSA組織了全天的活動，召集了汽車制造商、供應商、政府官員和研究人員，部分原因是為了幫助確定該機構在監督汽車網絡安全中的作用。

“很明顯，我們是一個能夠創立所需任務的機構，”他說。

他承認會擔憂對創新有所阻礙，但仍表示安全是其首要關注的問題。對于整個行業需要廣泛應用的安全關鍵性問題，“就是你需要監管的?！彼f?！霸谝恍┌踩I域，則需要100%地采用?！?/p>

汽車制造商已經邁出第一步，利用網絡安全的更廣泛的方法，通過推出了信息共享和分析中心（Information Sharing and Analysis Center，簡稱ISAC），作為一個信息交流中心以共享網絡威脅信息。

第5篇

關鍵字：交通電子政務；公共服務；安全平臺

引言

隨著信息技術的飛速發展，信息化受到世界各國的普遍關注，并成為推動經濟社會變革的重要力量。在國家信息化體系建設中，政府信息化是整個信息化的關鍵，電子政務作為實現政府信息化的手段和途徑，不僅是信息化的核心內容，也是信息社會的主要構成部分。近年來，發達國家和一些發展中國家普遍都把電子政務建設作為推進信息化，增強政府競爭力的重要手段。

1.交通電子政務的發展中面臨的問題

交通電子政務建設雖然取得了較大的成績，但也必須清醒地看到，還存在一些困難和問題，主要包括：

1.1 交通信息資源整合程度不高

從全區交通系統來看，信息資源共享的基礎薄弱，仍然存在網絡不能互聯互通、信息資源不能共享、形成信息孤島、重復建設、信息安全隱患、技術力量薄弱等問題。各級交通行政管理部門和企事業單位建立了大量的業務應用系統和數據庫，積累了大量交通信息資源，但是這些信息資源結構各異、存儲分散，并由不同的單位負責管理，從而造成了資源的分割，使得資源無法共享。近年來，部分省廳積極探索交通信息資源整合，取得了明顯的效果，但是從全國范圍來說，交通信息資源整合程度不高，共享程度不夠。目前，僅有1/3的省廳通過數據庫接口、電子郵件或光盤實現與交通部的數據交換與共享。

1.2 行業層面的應用系統開發緩慢，建設資金受限

各地交通管理部門都開發了路政管理系統、運政管理系統、港航運政管理系統、養路費征收管理系統、公路建設項目管理系統等。由于缺乏統一的管理和協調，全國性的行業層面應用系統開發緩慢。電子政務建設是一個復雜的長期的高投入的系統工程,由于經費還沒納入基礎設施建設中,因此經費渠道不暢,投入資金有限,直接影響了交通電子政務建設的步伐。

1.3 公共服務能力有待加強

目前，在交通行業建立的政務系統、政府網站中普遍存在著重視政府和企業而輕視公眾，重視政務信息公開而輕視在線辦事和公眾參與的現象，各部門對電子政務的認識及對電子政務建設的重要性、趨勢性、需求認識不到位,工作人員的信息化應用技能不高。在中國政府網站績效評估（2007）中對交通部政府網站所做的用戶滿意度調查結果顯示，社會公眾對政府網站的滿意度和認知度與我們的想象有很大差距，特別是在線辦事與信息服務水平與公眾的期望值差距非常大。

2. 如何解決交通電子政務建設面臨的問題

2.1 建立行業基礎數據庫

交通系統門類多、領域寬、戰線長、專業性強、服務面廣的特點造成了信息"部門化、分散化、孤島化"現象嚴重。因此要根據交通行業特點，充分利用信息化手段，整合行業資源，建成一批交通基礎資源數據庫群，包括公路數據庫、道路運輸數據庫、規費征稽數據庫、港航海事數據庫、政策法規數據庫、標準規范數據庫、財務審計數據庫、科技項目數據庫、綜合統計數據庫、重點工程項目數據庫、人事勞動數據庫、車輛數據庫、交通地理信息庫、交通企事業單位數據庫、檔案數據庫等，以實現資源的公開與共享，提高交通行業的社會化服務能力；同時要統籌規劃行業信息資源，建立共享機制，充分發揮信息資源的效益。

2.2 加大財政預算，整合行業應用系統，實行綜合管理

針對電子政務高投入特點，加大財政預算對電子政務建設的支持力度，應安排一定比例資金用于基礎設施建設，加重對業務應用系統開發的投資，充分發揮政府投資的引導作用，建立和完善適應電子政務發展的融資體系，進一步拓寬電子政務建設融資渠道，發展多種融資方式。

現代化"大交通"體系，對行業應用系統整合和綜合管理的要求越來越迫切。部黨組針對信息化工作提出"建立一套以交通部為龍頭的，實用、及時、靈敏的行業管理信息系統"的要求。交通部組織實施的信息化一期、二期工程，建成了行業信息專網和交通數據交換平臺，打通了部、省兩級行業信息網絡，從而構建了覆蓋全行業主要交通管理部門、大型交通企事業單位以及重要公路和港口的"信息高速公路網"。下一步主要工作任務是，各地充分利用建成的行業信息專網和數據交換平臺，逐步整合業務系統，推進部門間的業務協同，實現部、省間的信息交換與共享，讓專網"活"起來，數據在里面"跑"起來。

2.3 以公眾需求為導向，完善出行服務系統，提高公眾服務水平

以公眾需求為導向是電子政務的宗旨。發達國家進行電子政務建設時,均將方便群眾、滿足群眾多樣化的需求放在首位。交通電子政務建設應重視公眾服務，以政務公開、網上辦事、出行服務為核心，不斷提高服務水平，推進公共服務型政府的建設。充分利用現代信息技術，完善公路、水路公眾出行信息服務系統，是政府服務職能的最直接體現。應積極整合實時路況、道路施工、公路氣象、交通控制、道路客運班線、班次、換乘、旅游等各類公路交通信息資源，建立公路出行信息服務系統，以互聯網、呼叫中心、圖文電視、調頻廣播、手機短信、公共屏幕等手段為公眾提供全方位、綜合性的出行信息服務。應積極整合實時航道情況、施工情況、水文氣象、航道、船閘控制、水上客運班次、班線、換乘、旅游等水路交通信息資源，建立水路出行信息服務系統，以便捷、經濟的手段為水路運輸企業和出行旅客提供出行信息服務。

2.4 建立安全管理體系及安全措施

通過組織建設、制度建設和人員培訓等方面來建立健全信息安全管理體制，明確交通電子政務的行政管理職能、行業指導職能、技術把關職能，強化電子政務的安全管理，有效指導和監督各部門的網絡信息活動，防止各種污染信息、垃圾信息在網上傳播，保證合法用戶對信息資源的正常使用,促進信息資源共享。

根據交通電子政務服務對象的不同，合理劃分網絡安全域，針對各安全域的應用采用針對性的安全措施及策略。①公眾服務網，面向政務公開、公眾出行、公眾交流系統，如交通網站群，出行服務系統等；②辦公網，面向交通系統的行政管理，如辦公自動化系統；③專網，面向交通各行業協同辦公、統一調度,如視頻會議系統、視頻監控系統；④業務網，面向交通各行業的業務系統，以各業務單位為核心，覆蓋各管轄機構。如：公路、運輸、港航、高管的業務系統。⑤網絡數據交換中心，面向資源整合，提供各網絡安全域之間的網絡及數據的安全交換。網絡數據交換中心采用防火墻、負載均衡、流量控制、入侵保護、Web應用防火墻等網絡安全措施連接互聯網、及其他政府部門和企業。

結語

交通電子政務發展研究是一門跨學科、涉及范圍廣泛的工作。本文雖然在這方面作了一些探索，但是理論觀點有還待進一步深入。目前我國交通電子政務系統的建立已經取得初步成效，但是對它的研究和深入還有大量的工作，這正是以后筆者要努力的方向。

參考文獻：

[1]林達銘.交通部電子政務的建設與發展[J].辦公自動化雜志.

[2]王輝,張麗.以電子政務為核心,加快交通信息化建設[J].電子政務,2008.

[3]李卓君,哈斯達來 ,李冬梅.內蒙古交通電子政務實施研究[J].內蒙古公路與運輸,2007(02).

[4]張紅星.構建政府多部門聯動和數據共享機制研究[J].中國海洋大學,2008 (12).

第6篇

“未來，需要建立車車通信、車路通信的安全認證機制，以及讓路側設備智能化、電子化。如果沒有這些設備和規劃，將來實現自動無人駕駛難度相當大。”近日，公安部交通管理科學研究所副所長孫正良在浙江杭州公開表示，有了“車”及“路”通信機制，公安機關將掌握的流量信息、紅綠燈信息告訴車輛，車輛才能自動無人駕駛、智能駕駛。

最關注的是汽車駕駛安全性問題

孫正良表示，公安系統承擔的職責，主要是道路交通管理法律法規制定，秩序管理、交通組織和控制，違法行為初查、責任認定、地址管理，還有車輛驗收。

他最為關注的是與汽車駕駛安全相關的四大問題。

第一，是車聯網環境下的網絡安全問題。在車車通訊方面，孫正良坦言，目前車內通信系統都是國外的技術，而且很多都是三、四十年前的規則，已經完全不適應現在的需求。在車路協同方面，由于公安系統是非開放的封閉內網絡，所以要和智能網、車聯網連接有一定的難度。特別是在北京、上海等一些大城市，國外品牌、型號的車輛非常多，要與這些車輛聯網的難度更大。所以，他希望建立車車通信、車路通信的安全認證機制，并使路側設備智能化、電子化。

第二，是汽車電子身份管理問題?！熬W絡上的所有物體都要做好身份認證，否則這些物體發出的信息就是不可信的。所以，要建立可控、可信的汽車和路面電子設備的連接。”孫正良解釋道，從2013年起，公安部等部委就已經在著手制定標準，并組織研發基于雙向認證機制的高頻身份，目前已經有了初步的成果。他希望可以用電子標識和即將推出的電子標識證，建立一整套責任主體公信身份，建立車聯網的監測機制，“可以把‘誰開車、誰的車’都形成安全的可認證機制，實現一卡一運，從而推進車聯網下的電子認證的法律身份。”

第三，是交通事故責任認定問題。車聯網建立后，肯定會網絡化，而網絡化一定會受到網絡攻擊，那么，出了交通事故該怎么認定呢？孫正良認為，從政府方面，需要重新修訂道路交通安全法律法規。例如，要考慮在自動無人駕駛的前提下，打手機、看電視是否仍是違法行為；甚至沒有駕照的人是否可以通過自動駕駛技術開車等。

第四，是自動無人駕駛汽車路試法規問題。自動無人駕駛屬于人工智能的深度學習技術，要進行大量實驗，所以要進行不斷的路試。美國Google的自動無人駕駛車2009年開始研發，到2012年才取得項目許可，到2015年才首次在公共道路上測試。而在我國，交通法中明確表明“國家對機動車實行登記制度。機動車經公安機關交管部門登記后，方可上路行駛。尚未登記的機動車，需要臨時上路行駛的，應當取得臨時通行牌證”；“不得擅自改裝，不符合公告的不予上牌”等。所以，現行交通法規尚未對自動無人駕駛汽車有一個明確的規范細則，也沒有對上路測試的自動無人駕駛汽車需提交的審核要求。所以，在我國是不允許未經許可的改裝車輛上路測試的。他認為，未來自動無人駕駛汽車要上路測試必須具備一些基本的條件：要有第三方評估、保險公司允許上保險，以及要在公安、交通部門指定的道路上測試。

積極探索，面對挑戰

孫正良表示自動無人駕駛對傳統理念、傳統法律法規都是巨大的變化和挑戰。針對這一系列的駕駛安全性問題，我國交通部門和研究機構一直都在積極探索對策，他具體談了兩項對策。

首先，是針對政策法規研究和評估。孫正良表示公安、交通部門正在調研國外的先進經驗，包括自動無人駕駛汽車的使用、上牌、事故責任認定等方面，希望在未來十年內，可以出臺責任清晰的管理制度，使國內高科技企業能夠快速跟上國外自動無人駕駛汽車的步伐。同時，也在考慮如何設立相應的指標和考核標準，來評估自動無人駕駛汽車是否達到安全上路駕駛的標準。

第7篇

關鍵詞：交通運輸；安全保障；解決方案

引言

電子政務信息安全問題 電子政務是一個基于現代信息技術的綜合性政務信息系統，涉及政府機關、各團體、企業和社會公眾，其基本框架一般來說主要包括政府辦公政務網、辦公政務資源網、公眾信息網和辦公政務信息資源數據庫四個部分，即“三網一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中，明確“把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發展信息化”，2006年進一步在《2006-2020年國家信息化發展戰略》中明確“電子政務”作為我國信息化發展的重點戰略，實現政府“改善公共服務，加強社會管理，強化綜合監管和完善宏觀調控”。

1.我國交通運輸電子政務平臺發展現

2004年2月，交通部在其制定的《中國交通電子政務建設總體方案》中，提出了“交通政務內網、交通政務外網和電子信息資源庫”的交通電子政務建設總體架構，同年12月又出臺了《交通運輸電子政務網絡及業務應用系統建設技術指南（試行）》。在政策的指導下，我國交通電子政務平臺的發展速度加快，交通電子政務平臺的基礎架構已經凸顯規模，部（交通運輸部）?。ǜ魇〉缆愤\輸管理部門）道路運輸管理信息系統建設，已實現了20多個?。▍^、市）運政系統與部聯網，縱向業務系統互聯互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務平臺的信息化標準規范體系也得到進一步完善。目前，網絡“開放性”與政務“安全性”、網絡“可訪問性”與政務“穩定性”是我國交通電子政務實施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網絡“開放”的平衡，一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向，否則電子政務服務的公眾性就會失去落腳點，以政務信息化帶動社會信息化、企業信息化的戰略意圖也將難以實現。

1.2安全性與可訪問性的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題，其另一層含義還應注意保持網絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸的數據暴露在不斷增長的病毒及未授權訪問的威脅之下，導致政務平臺的不安全性。

2.我國交通運輸電子信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現在以下幾個方面：

保密性。主要體現在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。

完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

不可否認性。主要體現在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。

2.2安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。

2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.4安全運營體系。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。

2.5 安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護。

2.6安全保障對象。交通電子政務平臺，其保障對象應該以由交通運輸政務內網所承擔著的政務信息傳輸作為其重中之重，包括交通運輸系統內部日常辦公業務和公文流轉系統、政務信息報送系統、部長辦公系統、內部數據共享平臺，與全國政府系統業務網絡連接等。