我國交通運輸電子政務信息安全保障體系的構建
作者:孫革新
評論: 更新日期:2011年10月05日
摘要:信息技術的發(fā)展越來越深刻地影響著我國電子政務的發(fā)展。本文結合交通運輸電子政務的安全需求����,分析了我國交通運輸電子政務平臺的發(fā)展現(xiàn)狀及其面臨的矛盾����,從信息安全保障體系的基本要求出發(fā)����,給出了從組織體系、技術體系����、運營體系、策略體系和保障對象體系等五個安全體系構建交通運輸電子政務信息安全保障體系的解決方案����。
關鍵詞:交通運輸;電子政務����;信息化;安全保障體系
引言:電子政務信息安全問題
電子政務是一個基于現(xiàn)代信息技術的綜合性政務信息系統(tǒng)����,涉及政府機關、各團體����、企業(yè)和社會公眾����,其基本框架一般來說主要包括政府辦公政務網(wǎng)����、辦公政務資源網(wǎng)����、公眾信息網(wǎng)和辦公政務信息資源數(shù)據(jù)庫四個部分,即“三網(wǎng)一庫”����。我國早在2002年7月《關于我國電子政務建設指導意見》中,明確“把電子政務建設作為今后一個時期我國信息化工作的重點����,政府先行,帶動國民經(jīng)濟和社會發(fā)展信息化”����,2006年進一步在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中明確“電子政務”作為我國信息化發(fā)展的重點戰(zhàn)略,實現(xiàn)政府“改善公共服務����,加強社會管理����,強化綜合監(jiān)管和完善宏觀調控”����。電子政務上升到國家信息化的發(fā)展戰(zhàn)略,其帶給政府的意義在于不斷促使政府公共服務創(chuàng)新����,建設服務型政府。
而隨著政府電子政務信息化的不斷發(fā)展����,電子政務對于信息系統(tǒng)的依賴性越來越強,不斷涌現(xiàn)出來的信息安全問題成為政府信息主管部門關注的焦點����。據(jù)CNCERT/CC監(jiān)測顯示, 2010年中國大陸有近3.5萬個網(wǎng)站被黑客篡改����,數(shù)量較2009年下降21.5%,但其中被篡改的政府網(wǎng)站高達4635個,比2009年上升67.6%����。政府網(wǎng)站及其政務平臺安全防護的薄弱性,不僅影響了政府形象和電子政務工作的開展����,還給不法分子發(fā)布虛假信息或植入網(wǎng)頁木馬以可乘之機。因此����,政府信息化主管部門如何在其信息化過程中����,既能創(chuàng)新政府公務服務實現(xiàn)服務性政府職能,又能保障其電子政務平臺的信息安全����,保護其政務信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風險����,保障政務平臺的信息基礎設施、信息應用服務和信息內容具有機密性����、完整性����、不可修改性����、可用性,能夠抵御各種威脅����,并在信息安全管理上保持良好的可控性,已成為政府在建設其電子政務平臺過程中的重要課題����。
本文將結合交通運輸電子政務平臺,分析其信息安全保障體系建設的基本要求和構建框架����。
1我國交通運輸電子政務平臺的發(fā)展現(xiàn)狀及面臨的矛盾
2004年2月,交通部在其制定的《中國交通電子政務建設總體方案》中����,提出了“交通政務內網(wǎng)、交通政務外網(wǎng)和電子信息資源庫”的交通電子政務建設總體架構����。為進一步規(guī)范交通電子政務的建設����,交通部于2008年12月出臺了《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南(試行)》����。在政策的指導下,我國交通電子政務平臺的發(fā)展速度加快����,交通電子政務平臺的基礎架構已經(jīng)凸顯規(guī)模,部(交通運輸部)?���。ǜ魇〉缆愤\輸管理部門)道路運輸管理信息系統(tǒng)建設����,已實現(xiàn)了20多個省(區(qū)����、市)運政系統(tǒng)與部聯(lián)網(wǎng),縱向業(yè)務系統(tǒng)互聯(lián)互通����、資源共享����、整合利用的模式已初步建立����。與此同時,交通電子政務平臺的信息化標準規(guī)范體系也得到進一步完善����。交通部先后制訂頒布了覆蓋公路、水路交通行業(yè)主要業(yè)務領域的公路����、港口、航道����、船舶、道路運輸����、水路運輸、船員����、建設項目����、交通統(tǒng)計����、船舶檢驗、船載客貨����、收費公路等10多項交通信息基礎數(shù)據(jù)元標準,頒布了公路水路交通信息資源業(yè)務分類和元數(shù)據(jù)標準以及道路運輸管理與服務系統(tǒng)技術要求和接口規(guī)范等標準����。這些標準的出臺對于規(guī)范行業(yè)信息化發(fā)展,推動交通電子政務建設����,促進交通信息資源整合發(fā)揮重要的支撐保障作用����。
在我國交通電子政務的信息化進程中,實現(xiàn)部����、省交通部門辦公自動化����、電子化����、網(wǎng)絡化;實現(xiàn)信息網(wǎng)絡寬帶化����,網(wǎng)絡間實現(xiàn)高速互聯(lián)互通;建立交通信息資源數(shù)據(jù)庫����,整合、開發(fā)信息資源����,形成面向社會的政府公眾信息服務網(wǎng)等信息化建設,是交通電子政務建設的重點����,這些重點建設內容均與信息技術相關,離不開網(wǎng)絡的支撐����。網(wǎng)絡的“開放性”與政務的“安全性”����、網(wǎng)絡的“可訪問性”與政務的“穩(wěn)定性”成為當前我國交通電子政務實施過程的兩大矛盾����。
1.1平臺的安全性與開放性之間的矛盾
即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網(wǎng)絡“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機密����,哪些是開放;另一方面����,在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向,否則電子政務服務的公眾性就會失去落腳點����,以政務信息化帶動社會信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實現(xiàn)����。
1.2平臺的安全性與可訪問性之間的矛盾
電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾����。電子政務平臺應重視其信息安全問題����,其另一層含義還應注意保持網(wǎng)絡安全性與可訪問性之間的平衡����。交通電子政務平臺必須易于訪問,這樣才能激勵公眾去使用它����。而在提供了更好的可訪問性的同時,也將交通運輸?shù)臄?shù)據(jù)暴露在不斷增長的病毒及未授權訪問的威脅之下����,導致政務平臺的不安全性。
