交通運(yùn)輸信息安全體系建設(shè)的思考四課件

1、交通運(yùn)輸信息安全及其保障目錄一、交通運(yùn)輸信息化發(fā)展概述二、交通運(yùn)輸信息安全面臨的形勢三、交通運(yùn)輸信息安全體系建設(shè)的思考四、強(qiáng)化交通運(yùn)輸信息安全建設(shè)的建議（一）交通運(yùn)輸信息化發(fā)展現(xiàn)狀以“整合、應(yīng)用、服務(wù)、效益”的理念為引領(lǐng)，交通運(yùn)輸信息化在提高公眾信息服務(wù)水平，增強(qiáng)安全監(jiān)管和應(yīng)急處置能力，提高基礎(chǔ)設(shè)施和運(yùn)載裝備的運(yùn)行效率，規(guī)范市場運(yùn)行秩序，提升政府決策管理效能等方面發(fā)揮了重要作用。網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、GIS技術(shù)、視頻技術(shù)、計(jì)算機(jī)通信、傳感技術(shù)重點(diǎn)加強(qiáng)了高速公路、普通國省干線公路重要路段、大型橋梁、長大隧道、高風(fēng)險(xiǎn)水域、重要航段和公路客貨運(yùn)輸樞紐、港口等基礎(chǔ)設(shè)施運(yùn)行監(jiān)測與監(jiān)控系統(tǒng)的建設(shè)，深化了路

2、網(wǎng)、航道運(yùn)行和養(yǎng)護(hù)管理的信息化應(yīng)用，有效保障了交通基礎(chǔ)設(shè)施的通行能力，提高了服務(wù)水平聯(lián)網(wǎng)監(jiān)控聯(lián)網(wǎng)收費(fèi)交通量觀測站數(shù)字航道路網(wǎng)運(yùn)行管理方面（一）交通運(yùn)輸信息化發(fā)展現(xiàn)狀重點(diǎn)加強(qiáng)了公路水路運(yùn)輸經(jīng)營業(yè)戶、從業(yè)人員、營運(yùn)車輛、船舶等重要基礎(chǔ)數(shù)據(jù)庫的建設(shè)，并在公路水路建設(shè)和運(yùn)輸市場監(jiān)管信息化應(yīng)用方面取得了重要進(jìn)展，市場秩序得到進(jìn)一步規(guī)范道路運(yùn)政管理系統(tǒng)“一卡通” 工 程超限運(yùn)輸審批系統(tǒng)執(zhí)法業(yè)務(wù)管理軟件交通運(yùn)輸管理方面（一）交通運(yùn)輸信息化發(fā)展現(xiàn)狀貨代交換中心GPS港口堆場車隊(duì)運(yùn)用船舶自動(dòng)識(shí)別、船舶交通管理、全球衛(wèi)星定位、低極軌道搜救衛(wèi)星、高頻、甚高頻、衛(wèi)星通信、視頻監(jiān)控等多種技術(shù)，加強(qiáng)了對公路水路基礎(chǔ)設(shè)施和

3、運(yùn)輸裝備的監(jiān)測監(jiān)控，交通運(yùn)輸安全監(jiān)管與應(yīng)急反應(yīng)能力顯著增強(qiáng)公路網(wǎng)管理與應(yīng)急處置中心視頻監(jiān)控衛(wèi)星通信AIS系統(tǒng)交通安全監(jiān)管及應(yīng)急系統(tǒng)建設(shè)方面（一）交通運(yùn)輸信息化發(fā)展現(xiàn)狀公路水路交通公共信息服務(wù)水平穩(wěn)步提高，內(nèi)容逐步豐富，手段更加多樣，服務(wù)覆蓋范圍愈加廣泛交通政務(wù)門戶網(wǎng)站客運(yùn)聯(lián)網(wǎng)售票系統(tǒng)交通出行信息服務(wù)交通科技信息服務(wù)服務(wù)社會(huì)經(jīng)濟(jì)方面（一）交通運(yùn)輸信息化發(fā)展現(xiàn)狀（一）保障交通運(yùn)輸系統(tǒng)的暢通、高效，要求加強(qiáng)對 交通基礎(chǔ)設(shè)施和運(yùn)輸裝備的運(yùn)行監(jiān)測，提高其 運(yùn)營管理水平和運(yùn)行效率。（二）滿足人民群眾安全便捷出行，要求為公眾提供 優(yōu)質(zhì)的出行信息服務(wù)。（二）交通運(yùn)輸信息化面臨的機(jī)遇與挑戰(zhàn)（三）保障交通運(yùn)輸安全

4、發(fā)展，要求提升交通運(yùn)輸安 全監(jiān)管和應(yīng)急處置的監(jiān)測預(yù)警、通信保障和決 策支持水平。（四）推進(jìn)綜合運(yùn)輸體系建設(shè)和發(fā)展現(xiàn)代物流，要求 促進(jìn)多種運(yùn)輸方式的信息共享和業(yè)務(wù)協(xié)同。（二）交通運(yùn)輸信息化面臨的機(jī)遇與挑戰(zhàn)（五）提高決策的前瞻性和科學(xué)性，要求準(zhǔn)確把握交 通運(yùn)輸經(jīng)濟(jì)運(yùn)行狀況，深化行業(yè)綜合運(yùn)行分析。（六）構(gòu)建綠色交通，要求利用信息技術(shù)優(yōu)化運(yùn)行組 織模式和流程，節(jié)約能源，減少排放。（二）交通運(yùn)輸信息化面臨的機(jī)遇與挑戰(zhàn) 總體目標(biāo)：建立更加全面、高效的交通運(yùn)輸運(yùn)行監(jiān)測網(wǎng)絡(luò)，進(jìn)一步提升交通運(yùn)輸信息資源的深度開發(fā)與綜合利用水平，交通運(yùn)輸系統(tǒng)全網(wǎng)聯(lián)動(dòng)、協(xié)同應(yīng)用程度進(jìn)一步提高，在保障暢通運(yùn)行方面取得顯著實(shí)效，在提升

5、運(yùn)行效率、服務(wù)公眾出行方面取得明顯突破，在規(guī)范市場秩序、強(qiáng)化安全應(yīng)急、服務(wù)決策支持方面全面提升，在推進(jìn)綜合運(yùn)輸體系建設(shè)、發(fā)展現(xiàn)代物流、實(shí)現(xiàn)低碳綠色交通方面取得重大進(jìn)展，為現(xiàn)代交通運(yùn)輸業(yè)發(fā)展提供堅(jiān)強(qiáng)支撐與保障（三）交通運(yùn)輸信息化“十二五”發(fā)展目標(biāo) 具體目標(biāo)： 1. 推進(jìn)交通基礎(chǔ)設(shè)施的數(shù)字化和智能化，交通基礎(chǔ)設(shè)施和運(yùn)輸裝備運(yùn)行監(jiān)測網(wǎng)絡(luò)基本建成，干線公路網(wǎng)重要路段和內(nèi)河干線航道重要航段監(jiān)測覆蓋率達(dá)到70%以上，重點(diǎn)營業(yè)性運(yùn)輸裝備監(jiān)測覆蓋率達(dá)到100%； 2. 提高信息資源開發(fā)利用水平，部省兩級(jí)公路、航道、港口、營運(yùn)車輛、船舶、經(jīng)營業(yè)戶、從業(yè)人員等行業(yè)核心的基礎(chǔ)性、戰(zhàn)略性數(shù)據(jù)庫100%建成；（三）交通

6、運(yùn)輸信息化“十二五”發(fā)展目標(biāo) 具體目標(biāo)： 3. 推進(jìn)行業(yè)重大應(yīng)用工程建設(shè)，全面提升行業(yè)業(yè)務(wù)協(xié)同、科學(xué)決策和信息服務(wù)能力，對促進(jìn)服務(wù)型政府建設(shè)的作用更加顯著； 4. 創(chuàng)新信息化管理機(jī)制，交通運(yùn)輸信息化發(fā)展保障環(huán)境基本適應(yīng)信息化發(fā)展的要求。（三）交通運(yùn)輸信息化“十二五”發(fā)展目標(biāo)隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用在政府機(jī)關(guān)日常辦公中越來越普及，也發(fā)揮著越來越重要的作用，實(shí)現(xiàn)機(jī)關(guān)辦公的網(wǎng)絡(luò)化、自動(dòng)化以及信息資源共享化，是時(shí)代發(fā)展的趨勢。政府機(jī)關(guān)在享受著網(wǎng)絡(luò)信息技術(shù)帶來的方便、快捷、高效等好處時(shí)，也面臨著越來越嚴(yán)重的網(wǎng)絡(luò)安全問題。二、信息安全面臨的形勢和威脅（一）信息安全形勢依然嚴(yán)峻二、信息安全面臨的

7、形勢和威脅2011年惡意代碼統(tǒng)計(jì)（一）信息安全形勢依然嚴(yán)峻二、交通運(yùn)輸信息安全面臨的形勢2011年惡意代碼統(tǒng)計(jì)（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅1數(shù)據(jù)泄露導(dǎo)致的安全威脅數(shù)據(jù)泄露是指單位或部門內(nèi)的重要數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流到外界。數(shù)據(jù)外泄的根源在于： 1）使用泄漏2）存儲(chǔ)泄漏3）傳輸泄漏案例分析：2011年12月，國內(nèi)多家大型網(wǎng)站發(fā)生的數(shù)據(jù)泄漏事件（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2釣魚網(wǎng)站威脅釣魚網(wǎng)站是指不法分子仿冒正常網(wǎng)站域名以及內(nèi)容，讓網(wǎng)民信以為真，進(jìn)而竊取網(wǎng)民的個(gè)人財(cái)產(chǎn)和個(gè)人賬號(hào)等相關(guān)信息。（二）信息安全威脅分類及案例二、信息

8、安全面臨的形勢和威脅2釣魚網(wǎng)站威脅案例1：仿冒QQ網(wǎng)站及客戶端（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2釣魚網(wǎng)站威脅案例2：仿冒銀行網(wǎng)站（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2釣魚網(wǎng)站威脅案例3：仿冒購物網(wǎng)站（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅3非法外聯(lián)威脅“非法外聯(lián)”使原本封閉系統(tǒng)環(huán)境與外部網(wǎng)絡(luò)出現(xiàn)隱蔽通道，內(nèi)部網(wǎng)絡(luò)將面臨病毒、木馬、非授權(quán)訪問、數(shù)據(jù)竊聽、暴力破解等多種安全威脅，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器部署、安全防護(hù)措施等信息被泄露，甚至進(jìn)行跨安全域、跨網(wǎng)絡(luò)破壞。案例分析：某政府單位內(nèi)一工作人員內(nèi)外網(wǎng)絡(luò)混用（二）信息安全威脅分類及案例二、信息

9、安全面臨的形勢和威脅4移動(dòng)存儲(chǔ)介質(zhì)威脅移動(dòng)存儲(chǔ)介質(zhì)在使用過程中產(chǎn)生的安全隱患：1、由于使用人員安全意識(shí)不高，致使帶有單位機(jī)密文件的移動(dòng)存儲(chǔ) 介質(zhì)丟失；2、移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)之間直接交互使用，使“黑客”有了可乘 之機(jī)；3、由于不規(guī)范使用，使存儲(chǔ)介質(zhì)成為了病毒從外網(wǎng)進(jìn)入內(nèi)網(wǎng)的橋梁。案例分析：英國稅務(wù)局“光盤”門事件（一）信息安全體系建設(shè)總體框架三、交通運(yùn)輸信息安全體系建設(shè)的思考交通運(yùn)輸信息安全體系的建設(shè)，將充分按照國內(nèi)外信息安全標(biāo)準(zhǔn)規(guī)范，國家等保分保政策要求以及交通運(yùn)輸行業(yè)的信息化實(shí)際需求，對整個(gè)信息安全保障體系進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維。（二）信息安全管理體系建設(shè)三、交通運(yùn)輸信息安全體系建

10、設(shè)思考1、安全管理制度（二）信息安全管理體系建設(shè)三、交通運(yùn)輸信息安全體系建設(shè)思考 2安全管理機(jī)構(gòu)（二）信息安全管理體系建設(shè)三、交通運(yùn)輸信息安全體系建設(shè)思考 3. 人員安全管理 （二）信息安全管理體系建設(shè)三、交通運(yùn)輸信息安全體系建設(shè)思考 4. 系統(tǒng)建設(shè)管理 （二）信息安全管理體系建設(shè)三、交通運(yùn)輸信息安全體系建設(shè)思考5系統(tǒng)運(yùn)維管理 （三）信息安全技術(shù)體系建設(shè)1. 物理安全三、交通運(yùn)輸信息安全體系建設(shè)思考（三）信息安全技術(shù)體系建設(shè)2. 網(wǎng)絡(luò)安全三、交通運(yùn)輸信息安全體系建設(shè)思考（三）信息安全技術(shù)體系建設(shè)3主機(jī)安全三、交通運(yùn)輸信息安全體系建設(shè)思考（三）信息安全技術(shù)體系建設(shè)4應(yīng)用安全三、交通運(yùn)輸信息安全體

11、系建設(shè)思考（三）信息安全技術(shù)體系建設(shè)5數(shù)據(jù)安全三、交通運(yùn)輸信息安全體系建設(shè)思考 信息安全運(yùn)維體系是指對運(yùn)維對象（IT基礎(chǔ)資產(chǎn)、IT應(yīng)用系統(tǒng)、IT用戶等）通過運(yùn)維支撐工具和相適應(yīng)的運(yùn)維管理模式（自主、外包、混合），基于流程化的管理方法，最終實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)安全運(yùn)行管理服務(wù)（計(jì)劃、執(zhí)行、評(píng)審、改進(jìn)）。信息安全運(yùn)維體系的建設(shè)絕不只是信息安全部門的責(zé)任，而是和整個(gè)組織每一個(gè)分支，每一個(gè)部門及每一名員工都息息相關(guān)。通過有效的合理調(diào)整，從而達(dá)到運(yùn)維可以被管理、審計(jì)、考核的高度。（四）信息安全運(yùn)維體系建設(shè)三、交通運(yùn)輸信息安全體系建設(shè)思考當(dāng)前存在的問題1、出現(xiàn)故障時(shí)無法迅速定位安全事件起因；2、時(shí)時(shí)處于被動(dòng)服務(wù)之

12、中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)；3、缺少相應(yīng)的流程和知識(shí)積累，對安全事件缺少關(guān)聯(lián)性分析和評(píng)估分析；4、沒有對安全事件定義明確的處理流程，更多的是靠人的經(jīng)驗(yàn)和責(zé)任心；5、缺少必要的審核和綜合性工具的支撐。三、交通運(yùn)輸信息安全體系建設(shè)思考（四）信息安全運(yùn)維體系建設(shè)運(yùn)維服務(wù)的發(fā)展趨勢三、交通運(yùn)輸信息安全體系建設(shè)思考（四）信息安全運(yùn)維體系建設(shè)四、加強(qiáng)信息安全建設(shè)的建議強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保信息系統(tǒng)安全運(yùn)行的前提條件（一）強(qiáng)化安全保密意識(shí)，高度重視信息安全加強(qiáng)安全制度建設(shè)，建立完善的工作規(guī)范，是做好信息安全保障工作的重要基礎(chǔ)（二）加強(qiáng)安全制度建設(shè)，建立完善的工作規(guī)范四、加強(qiáng)信息安全建設(shè)的