1、交通运输信息安全及其保障交通运输信息安全及其保障目录一、交通运输信息化发展概述一、交通运输信息化发展概述二、交通运输信息安全面临的形势二、交通运输信息安全面临的形势三、三、交通运输信息安全体系建设交通运输信息安全体系建设的的思考思考四、强化交通运输四、强化交通运输信息安全建设的建议信息安全建设的建议(一)交通运输信息化发展现状(一)交通运输信息化发展现状以“整合、应用、服务、效益”的理念为引领,交通运输信息化在提高公众信息服务水平,增强安全监管和应急处置能力,提高基础设施和运载装备的运行效率,规范市场运行秩序,提升政府决策管理效能等方面发挥了重要作用。v 网络技术、数据库技术、网络技术、数据库
2、技术、GISGIS技术、视频技术、计算机通信、传感技术技术、视频技术、计算机通信、传感技术重点加强了高速公路、普通国省干线公路重要路段、大型桥梁、长大隧道、高风险水域、重要航段和公路客货运输枢纽、港口等基础设施运行监测与监控系统的建设,深化了路网、航道运行和养护管理的信息化应用,有效保障了交通基础设施的通行能力,提高了服务水平联网监控联网收费交通量观测站数字航道路网运行管理方面路网运行管理方面(一)交通运输信息化发展现状(一)交通运输信息化发展现状重点加强了公路水路运输经营业户、从业人员、营运车辆、船舶等重要基础数据库的建设,并在公路水路建设和运输市场监管信息化应用方面取得了重要进展,市场秩序
3、得到进一步规范道路运政管理系统“一卡通”工 程超限运输审批系统执法业务管理软件交通运输交通运输管理方面管理方面(一)交通运输信息化发展现状(一)交通运输信息化发展现状货代交换中心GPS港口堆场车队运用船舶自动识别、船舶交通管理、全球卫星定位、低极轨道搜救卫星、高频、甚高频、卫星通信、视频监控等多种技术,加强了对公路水路基础设施和运输装备的监测监控,交通运输安全监管与应急反应能力显著增强公路网管理与应急处置中心视频监控卫星通信AIS系统交通安全监管及应急系统建设方面交通安全监管及应急系统建设方面(一)交通运输信息化发展现状(一)交通运输信息化发展现状公路水路交通公共信息服务水平稳步提高,内容逐步
4、丰富,手段更加多样,服务覆盖范围愈加广泛交通政务门户网站客运联网售票系统交通出行信息服务交通科技信息服务服务社会经济方面服务社会经济方面(一)交通运输信息化发展现状(一)交通运输信息化发展现状(一)保障交通运输系统的畅通、高效,要求加强对 交通基础设施和运输装备的运行监测,提高其 运营管理水平和运行效率。(二)满足人民群众安全便捷出行,要求为公众提供 优质的出行信息服务。(二二)交通运输信息化)交通运输信息化面临的机遇与挑战面临的机遇与挑战(三)保障交通运输安全发展,要求提升交通运输安 全监管和应急处置的监测预警、通信保障和决 策支持水平。(四)推进综合运输体系建设和发展现代物流,要求 促进多
5、种运输方式的信息共享和业务协同。(二二)交通运输信息化)交通运输信息化面临的机遇与挑战面临的机遇与挑战(五)提高决策的前瞻性和科学性,要求准确把握交 通运输经济运行状况,深化行业综合运行分析。(六)构建绿色交通,要求利用信息技术优化运行组 织模式和流程,节约能源,减少排放。(二二)交通运输信息化)交通运输信息化面临的机遇与挑战面临的机遇与挑战 总体目标:总体目标:建立更加全面、高效的交通运输运行监测网络,进一步提升交通运输信息资源的深度开发与综合利用水平,交通运输系统全网联动、协同应用程度进一步提高,在保障畅通运行方面取得显著实效,在提升运行效率、服务公众出行方面取得明显突破,在规范市场秩序、
6、强化安全应急、服务决策支持方面全面提升,在推进综合运输体系建设、发展现代物流、实现低碳绿色交通方面取得重大进展,为现代交通运输业发展提供坚强支撑与保障(三)交通运输信息化(三)交通运输信息化“十二五十二五”发展发展目标目标 具体具体目标:目标:1.推进交通基础设施的数字化和智能化,交通基础设施和运输装备运行监测网络基本建成,干线公路网重要路段和内河干线航道重要航段监测覆盖率达到70%以上,重点营业性运输装备监测覆盖率达到100%;2.提高信息资源开发利用水平,部省两级公路、航道、港口、营运车辆、船舶、经营业户、从业人员等行业核心的基础性、战略性数据库100%建成;(三)交通运输信息化(三)交通
7、运输信息化“十二五十二五”发展发展目标目标 具体具体目标:目标:3.推进行业重大应用工程建设,全面提升行业业务协同、科学决策和信息服务能力,对促进服务型政府建设的作用更加显著;4.创新信息化管理机制,交通运输信息化发展保障环境基本适应信息化发展的要求。(三)交通运输信息化(三)交通运输信息化“十二五十二五”发展发展目标目标随着信息网络技术的飞速发展,网络应用在政府机关日常办公中越来越普及,也发挥着越来越重要的作用,实现机关办公的网络化、自动化以及信息资源共享化,是时代发展的趋势。政府机关在享受着网络信息技术带来的方便、快捷、高效等好处时,也面临着越来越严重的网络安全问题。二、二、信息安全信息安
8、全面临的形势和威胁面临的形势和威胁(一)(一)信息安全形势依然严峻信息安全形势依然严峻二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁20112011年恶意代码统计年恶意代码统计(一)(一)信息安全形势依然严峻信息安全形势依然严峻二、交通运输二、交通运输信息安全面临的形势信息安全面临的形势20112011年恶意代码统计年恶意代码统计(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁1数据泄露导致的安全威胁数据泄露是指单位或部门内的重要数据或信息资产以违反安全策略规定的形式流到外界。数据外泄的根源在于:1)使用泄漏2)存储泄漏
9、3)传输泄漏案例分析:2011年12月,国内多家大型网站发生的数据泄漏事件(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁2钓鱼网站威胁钓鱼网站是指不法分子仿冒正常网站域名以及内容,让网民信以为真,进而窃取网民的个人财产和个人账号等相关信息。(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁2钓鱼网站威胁案例案例1:仿冒:仿冒QQ网站及客户端网站及客户端(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁2钓鱼
10、网站威胁案例案例2:仿冒银行网站:仿冒银行网站(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁2钓鱼网站威胁案例案例3:仿冒:仿冒购物购物网站网站(二)(二)信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁3非法外联威胁“非法外联”使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。案例分析:某政府单位内一工作人员内外网络混用(二)(二)
11、信息安全信息安全威胁分类及案例威胁分类及案例二、二、信息安全信息安全面临的形势和威胁面临的形势和威胁4移动存储介质威胁移动存储介质在使用过程中产生的安全隐患:1、由于使用人员安全意识不高,致使带有单位机密文件的移动存储 介质丢失;2、移动存储介质在内外网之间直接交互使用,使“黑客”有了可乘 之机;3、由于不规范使用,使存储介质成为了病毒从外网进入内网的桥梁。案例分析:英国税务局“光盘”门事件(一)信息安全体系建设总体框架(一)信息安全体系建设总体框架三、三、交通运输信息安全体系建设的思考交通运输信息安全体系的建设,将充分按照国内外信息安全标准规范,国家等保分保政策要求以及交通运输行业的信息化实
12、际需求,对整个信息安全保障体系进行统一规划、设计、建设和运维。(二二)信息安全)信息安全管理管理体系建设体系建设三、三、交通运输信息安全体系建设思考1、安全管理制度安全管理制度(二二)信息安全)信息安全管理管理体系建设体系建设三、三、交通运输信息安全体系建设思考 2安全管理机构安全管理机构(二二)信息安全)信息安全管理管理体系建设体系建设三、三、交通运输信息安全体系建设思考 3.人员安全管理人员安全管理(二二)信息安全)信息安全管理管理体系建设体系建设三、三、交通运输信息安全体系建设思考 4.系统建设管理系统建设管理 (二二)信息安全)信息安全管理管理体系建设体系建设三、三、交通运输信息安全体
13、系建设思考5系统运维管理系统运维管理 (三三)信息安全)信息安全技术技术体系建设体系建设1.物理安全物理安全三、三、交通运输信息安全体系建设思考(三三)信息安全)信息安全技术技术体系建设体系建设2.网络安全网络安全三、三、交通运输信息安全体系建设思考(三三)信息安全)信息安全技术技术体系建设体系建设3主机安全主机安全三、三、交通运输信息安全体系建设思考(三三)信息安全)信息安全技术技术体系建设体系建设4应用安全应用安全三、三、交通运输信息安全体系建设思考(三三)信息安全)信息安全技术技术体系建设体系建设5数据安全数据安全三、三、交通运输信息安全体系建设思考 信息安全运维体系是指对运维对象(IT
14、基础资产、IT应用系统、IT用户等)通过运维支撑工具和相适应的运维管理模式(自主、外包、混合),基于流程化的管理方法,最终实现业务系统安全运行管理服务(计划、执行、评审、改进)。信息安全运维体系的建设绝不只是信息安全部门的责任,而是和整个组织每一个分支,每一个部门及每一名员工都息息相关。通过有效的合理调整,从而达到运维可以被管理、审计、考核的高度。(四四)信息安全)信息安全运维运维体系建设体系建设三、三、交通运输信息安全体系建设思考当前存在的问题当前存在的问题1、出现故障时无法迅速定位安全事件起因;2、时时处于被动服务之中,无法提供量化的服务质量标准;3、缺少相应的流程和知识积累,对安全事件缺
15、少关联性分析和评估分析;4、没有对安全事件定义明确的处理流程,更多的是靠人的经验和责任心;5、缺少必要的审核和综合性工具的支撑。三、三、交通运输信息安全体系建设思考(四四)信息安全)信息安全运维运维体系建设体系建设运维服务的发展趋势运维服务的发展趋势三、三、交通运输信息安全体系建设思考(四四)信息安全)信息安全运维运维体系建设体系建设四、加强信息安全建设的建议强化安全保密意识,高度重视信息安全,是确保信息系统安全运行的前提条件(一)强化安全保密意识,高度重视信息安全(一)强化安全保密意识,高度重视信息安全 加强安全制度建设,建立完善的工作规范,是做好信息安全保障工作的重要基础(二)加强安全制度建设,建立完善的工作规范(二)加强安全制度建设,建立完善的工作规范四、加强信息安全建设的建议 建立信息安全组织体系,落实安全管理责任制,是做好信息安全保障工作的关键(三)建立信息安全组织体系,落实安全管理责任制(三)建立信息安全组织体系,落实安全管理责任制四、加强信息安全建设的建议1处理好发展与安全的关系2处理好安全成本与效益的关系3处理好信息安全与共享(信息公开和保密)的关系4、处理好安全管理与技术的关系5、处理好应急与长效的关系(四)结合实际注重实效,正确处理信息安全(四)结合实际注重实效,正确处理信息安全“五大关系五大关系”四、加强信息安全建设的建议