91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者；鄭曉敏  

1  引言

  近年來，我國面臨的網(wǎng)絡(luò)安全形勢日益嚴峻。雖然交通運輸行業(yè)未遭受嚴重的網(wǎng)絡(luò)安全事件，但從已掌握的情況來看，行業(yè)信息安全形勢不容樂觀，存在著安全管理制度不完善、安全意識薄弱、安全風(fēng)險隱患較多、防控措施不足、專業(yè)人員缺乏等突出問題。交通運輸行業(yè)網(wǎng)絡(luò)與信息安全已成為影響交通運輸現(xiàn)代化發(fā)展、國家安全和社會穩(wěn)定的重要因素。為全面提升交通運輸行業(yè)信息安全管理水平，交通運輸部自07年以來出臺了大量行業(yè)信息安全管理政策，并相繼開展了行業(yè)信息安全檢查、信息安全通報等工作。交通運輸行業(yè)信息安全管理平臺以行業(yè)信息安全管理工作當前及未來一段時期發(fā)展需求為基礎(chǔ)，以國家信息安全相關(guān)政策為依據(jù)，充分應(yīng)用信息化技術(shù)，為行業(yè)信息安全管理工作提供服務(wù)與支撐。

2交通運輸行業(yè)信息安全管理平臺需求分析

  交通運輸行業(yè)信息安全管理平臺建設(shè)的目的主要是為行業(yè)信息安全管理相關(guān)工作提供信息化支撐手段。交通運輸行業(yè)目前主要開展的工作包括：信息安全檢查、信息安全等級保護、網(wǎng)絡(luò)與信息安全信息通報等工作，平臺應(yīng)對各項工作提供任務(wù)下達、任務(wù)執(zhí)行上報、總結(jié)分析等基礎(chǔ)功能。

2.1  交通運輸行業(yè)信息安全工作開展概況

  (1)交通運輸行業(yè)信息安全檢查工作

  目前，交通運輸行業(yè)信息安全檢查工作主要為落實國家信息安全管理相關(guān)部門政策，以查促建、以查促管、以查促改、以查促防，增強安全意識，落實安全責任，深入分析安全風(fēng)險，系統(tǒng)評估安全狀況，全面排查安全隱患，進一步健全安全管理制度，完善安全防護措施，提升自主可控水平和安全防護能力，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，切實保障行業(yè)重要網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行。

  (2)交通運輸行業(yè)信息安全等級保護工作

  為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律法規(guī)而制定《信息安全等級保護管理辦法》，2007年由四部委以公通字[2007] 43號文印發(fā)。交通運輸部于2007年轉(zhuǎn)發(fā)行業(yè)各單位，全面推進交通運輸行業(yè)信息安全等級保護管理工作開展。

  (3)交通運輸行業(yè)信息安全通報工作

  信息通報是信息安全管理體制中的重要環(huán)節(jié)，發(fā)揮著跨部門、多層級的信息交流與共享平臺的作用，是協(xié)調(diào)有關(guān)部門、整合多方資源，實現(xiàn)綜合防控、主動防范的重要載體。2012年，交通運輸部啟動交通運輸行業(yè)網(wǎng)絡(luò)與信息安全信息通報試點工作，在總結(jié)試點經(jīng)驗基礎(chǔ)上，印發(fā)《交通運輸行業(yè)網(wǎng)絡(luò)與信息安全信息通報管理辦法》，全面建立交通運輸行業(yè)網(wǎng)絡(luò)

與信息安全信息通報機制并順利開展相關(guān)工作。

2.2  交通運輸行業(yè)信息安全管理工作流程及問題分析

  (1)交通運輸行業(yè)信息安全管理工作流程

  傳統(tǒng)的交通運輸行業(yè)信息安全管理工作開展流程包括任務(wù)部署、下發(fā)、接受三個階段。通常而言，各項工作任務(wù)部署以國家或行業(yè)相關(guān)政策為依據(jù)，由行業(yè)信息安全主管部門研究形成相關(guān)文件，根據(jù)各項任務(wù)性質(zhì)，采用公文、郵件、電話或傳真的形式下達省級行業(yè)信息安全主管部門或部直屬單位信息安全管理部門。各單位接收上級下發(fā)任務(wù)后，根據(jù)工作要求，視情況組織辦公室、信息中心或保密辦等部門相關(guān)人員落實。傳統(tǒng)的交通運輸行業(yè)信息安全管理工作開展流程如下圖所示：

  (2)問題分析

  交通運輸行業(yè)傳統(tǒng)的信息安全管理工作流程主要存在以下問題。

  工作部署：行業(yè)信息安全主管部門主要采用傳統(tǒng)的紙質(zhì)或電子文件方式分發(fā)，接收渠道多頭，任務(wù)傳達渠道不暢通，不利于工作部署。

  工作過程：由圖1可知，傳統(tǒng)的行業(yè)信息安全管理工作難于形成閉環(huán)，工作部署任務(wù)下達后，工作開展過程難跟蹤，工作結(jié)果反饋不及時，工作溝通效果差。

  工作效果：傳統(tǒng)的行業(yè)信息安全管理工作落實及開展情況大量依靠人工填報和分析工作數(shù)據(jù)，人工編寫工作報告，人工考核工作成效，工作執(zhí)行效率低。

2.3  交通運輸行業(yè)信息安全管理工作平臺開發(fā)目標

  (1)暢通行業(yè)信息安全管理工作溝通渠道

  建立及時、高效、安全的網(wǎng)絡(luò)安全管理工作溝通渠道，快速下達工作指令，及時更新工作開展情況，部門之間、上下單位之間可充分有效的進行工作溝通。

  (2)全面、及時掌握行業(yè)信息安全工作狀況

  經(jīng)由網(wǎng)絡(luò)安全管理工作采集的所有安全相關(guān)數(shù)據(jù)準確、完備，有變化時能夠得到及時的更新。

  (3)科學(xué)合理的考核各單位信息安全工作開展情況

  通過各項任務(wù)執(zhí)行情況統(tǒng)計分析，獲取準確、詳實的工作數(shù)據(jù)和安全相關(guān)數(shù)據(jù)，為行業(yè)信息安全主管部門科學(xué)合理考核各單位的網(wǎng)絡(luò)安全管理工作提供參考依據(jù)。

2.4交通運輸行業(yè)信息安全管理工作平臺需求分析

2.4.1  平臺服務(wù)對象分析

  由于平臺主要服務(wù)于交通運輸行業(yè)信息安全管理工作，因此不應(yīng)開放給社會公眾。按照下管一級的行業(yè)管理現(xiàn)狀，平臺主要的用戶類型主要分為部級用戶、部直屬單位用戶、省廳用戶及系統(tǒng)管理用戶。其中，系統(tǒng)管理用戶負責平臺后臺統(tǒng)一維護處理。

  考慮到省廳和部直屬單位對下屬報送單位的管理需求，由省廳和部直屬單位提交擴展點需求，以省廳、直屬單位作為其擴展點的管理單位，實現(xiàn)平臺用戶擴展。

2.4.2服務(wù)對象需求分析

  (1)部級用戶需求分析

  部級用戶主要是行業(yè)信息安全主管部門，有統(tǒng)籌協(xié)調(diào)、監(jiān)督指導(dǎo)行業(yè)信息安全管理工作的職能。部署行業(yè)信息安全管理相關(guān)工作時，主要涉及政策文件制定、印發(fā)，執(zhí)行情況跟蹤，統(tǒng)計分析。行業(yè)信息安全管理工作對時效性要求較強，傳統(tǒng)依靠公文流轉(zhuǎn)的形式無疑會影響各項工作的執(zhí)行情況，不利于行業(yè)信息安全主管部門掌握相關(guān)工作開展情況。針對當前主要開展的工作，分析部級用戶需求如下。

  交通運輸行業(yè)信息安全檢查工作主要對行業(yè)各單位信息安全隱患和安全漏洞進行全面排查，并對信息安全狀況和防護水平進行分析評估。因此，部級用戶的主要需求包括信息安全檢查工作的部署、任務(wù)下達、檢查工作情況跟蹤，檢查結(jié)果統(tǒng)計分析。

  交通運輸行業(yè)信息安全等級保護工作中，部級用戶主要職能有指導(dǎo)監(jiān)督行業(yè)信息系統(tǒng)定級和備案工作、組織開展全國聯(lián)網(wǎng)行業(yè)信息系統(tǒng)的定級備案工作。因此，部級用戶對平臺的功能需求包括：定級備案測評工作部署，各單位定級備案及測評工作落實情況跟蹤了解，定級備案測評工作開展情況的階段性統(tǒng)計分析。

  交通運輸行業(yè)信息安全通報工作中，部級用戶主要職能有指導(dǎo)和部署通報工作開展。根據(jù)相關(guān)要求，平臺應(yīng)提供通報工作開展情況統(tǒng)計分析，重大事件處置情況管理、預(yù)警信息發(fā)布及處置管理等功能。

  (2)省級用戶、部直屬單位用戶需求分析

  省級用戶及部直屬單位在行業(yè)信息安全管理工作中主要起著上傳下達的作用，接受上級部門相關(guān)指令并具體落實本單位相關(guān)工作，省級用戶還需指導(dǎo)和督促轄區(qū)內(nèi)直管單位、下級單位相關(guān)工作開展。根據(jù)各項工作開展要求，分析省級用戶及部直屬單位用戶需求如下。

  交通運輸行業(yè)信息安全檢查工作中，省級用戶及部直屬單位用戶的主要需求包括信息安全檢查工作任務(wù)及時接收分配、檢查工作情況上報，本單位檢查結(jié)果統(tǒng)計分析。

  交通運輸行業(yè)信息安全等級保護工作中，省級用戶及部直屬單位用戶的主要需求包括：定級備案測評工作落實情況上報，本單位、本轄區(qū)（省級用戶）定級備案測評工作開展情況的階段性統(tǒng)計分析。

  交通運輸行業(yè)信息安全通報工作中，省級用戶及部直屬單位用戶的主要需求包括根據(jù)部發(fā)文件要求，及時完成各單位安全狀況分類上報、重大事件處置情況上報、預(yù)警信息處置情況上報等功能。

  (3)系統(tǒng)管理用戶需求分析

系統(tǒng)管理用戶主要進行系統(tǒng)的用戶及權(quán)限管理，應(yīng)根據(jù)用戶的各項工作開展的組織架構(gòu)、管理權(quán)限和性質(zhì)，對用戶進行角色分類。通過角色管理的方式，對具體業(yè)務(wù)用戶進行統(tǒng)一的身份認證和權(quán)限管理。

3交通運輸行業(yè)信息安全管理工作平臺體系框架研究

3.1交通運輸行業(yè)信息安全管理工作平臺業(yè)務(wù)系統(tǒng)設(shè)計

  分析行業(yè)信息安全管理平臺用戶需求可知，業(yè)務(wù)應(yīng)用系統(tǒng)總體上應(yīng)考慮信息采集及統(tǒng)計分析功能實現(xiàn)。根據(jù)交通運輸行業(yè)信息安全管理工作開展實際情況，建設(shè)與各項工作對應(yīng)的應(yīng)用系統(tǒng)，即交通運輸行業(yè)信息安全通報系統(tǒng)、信息安全等級保護管理系統(tǒng)、信息安全檢查系統(tǒng)，在此基礎(chǔ)上，為服務(wù)于行業(yè)信息安全管理決策，建設(shè)信息安全決策支持系統(tǒng)。系統(tǒng)總體結(jié)構(gòu)如圖2所示。

  (1)交通運輸行業(yè)信息安全通報系統(tǒng)

  通報系統(tǒng)開發(fā)應(yīng)以（（交通運輸行業(yè)網(wǎng)絡(luò)與信息安全信息通報管理辦法》為依據(jù)，實現(xiàn)行業(yè)網(wǎng)絡(luò)安全情況通報。系統(tǒng)主要由部級管理和省級上報子系統(tǒng)組成，各子系統(tǒng)功能設(shè)計上應(yīng)滿足上傳下達的對應(yīng)關(guān)系。具體應(yīng)具備安全狀況報送、信息安全預(yù)警管理、重大信息安全事件管理等功能。

  (2)交通運輸行業(yè)信息安全等級保護工作管理系統(tǒng)

  主要對行業(yè)各單位信息安全等級保護工作情況進行管理。主要功能包括各單位定級、備案、測評等基礎(chǔ)信息采集，分類分項統(tǒng)計分析等功能。

  (3)交通運輸行業(yè)信息安全檢查系統(tǒng)

  系統(tǒng)開發(fā)應(yīng)以國家、行業(yè)信息安全檢查工作要求為基礎(chǔ)，具備一定的擴展性。主要功能包括信息安全檢查基礎(chǔ)信息采集、檢查工作執(zhí)行情況報告、單位自評竹及統(tǒng)計分析等功能。

  (4)行業(yè)信息安全決策支持系統(tǒng)

  根據(jù)交通運輸行業(yè)信息安全通報系統(tǒng)、行業(yè)信息安全等級保護工作管理系統(tǒng)、行業(yè)信息安全檢查系統(tǒng)相關(guān)信息，劉行業(yè)信息安全管理與技術(shù)水平進行評估，為行業(yè)信息安全相關(guān)決策提供數(shù)據(jù)支撐。

3.2平臺總體框架研究

  交通運輸行業(yè)信包安全管理工作平臺應(yīng)以系統(tǒng)用戶相關(guān)1二作開展實際要求為基礎(chǔ)，采用B/S梨構(gòu)進行開發(fā)設(shè)計。軟硬件支撐層應(yīng)根據(jù)業(yè)務(wù)量核算，配置主機存儲設(shè)備、操作系統(tǒng)、應(yīng)用中間件。根據(jù)平臺應(yīng)用情況和系統(tǒng)開發(fā)要求，合理采用信息化技術(shù)。

  數(shù)據(jù)資源層主要建設(shè)行業(yè)基礎(chǔ)信包庫和行業(yè)專家知識庫，為各項工作開展提供基礎(chǔ)的數(shù)據(jù)支撐。

  業(yè)務(wù)層主要根據(jù)行業(yè)信息安全管理工作需求，實現(xiàn)相關(guān)的業(yè)務(wù)應(yīng)用，具體包括信息安全檢查、信息安全通報和信息安全等級保護工作業(yè)務(wù)應(yīng)用。

  展幣層上耍面向平臺不同的用戶提供系統(tǒng)應(yīng)用服務(wù)界面展幣，提供各項統(tǒng)計分析的圖表展示。

4交通運輸行業(yè)信息安全管理平臺實施

  牛臺主要服務(wù)下行業(yè)信息安全管理工作，按照橫向到邊，縱向到底的及下管一級的管理原則，平臺架構(gòu)設(shè)計上應(yīng)根據(jù)層級沒置管理權(quán)限，并按照管理權(quán)限設(shè)置信息安全工作功能。

  根據(jù)《交通運輸行業(yè)信息安全等級保護管理總則》中對行業(yè)信自，安全管理職責設(shè)置，平臺主要按照部、省兩級管理架構(gòu)進行部署。省級平臺主要服務(wù)于本省（本地區(qū)）信息安壘管理相關(guān)上作，實現(xiàn)奉省各地市級行業(yè)信息安全通報、榆查、等級保護工作管理功能，實現(xiàn)相關(guān)數(shù)據(jù)統(tǒng)計、匯總和分析。省級平臺由各省行業(yè)信息安全主管部門負責軟硬件支撐環(huán)境建設(shè)及維護，負責平臺日常使用。部級平臺實現(xiàn)行業(yè)信息安全通報、檢查，等級保護上作管理功能，完成省級平臺及都屬單位數(shù)據(jù)匯總分析，為行業(yè)信息安全管理工作提供決策支持。平臺統(tǒng)一開發(fā)完成后，省級平臺的部署可由各地方交通運輸主管部門信息安全責任單位負責，平臺設(shè)計開發(fā)單位應(yīng)提出部署環(huán)境要求，指導(dǎo)各單位部署實施。

5結(jié)語

交通運輸行業(yè)信息安全管理平臺對規(guī)范交通運輸行業(yè)信息安全管理流程、提高行業(yè)信息安全管理效率和管理水平具有重要意義。行業(yè)信息安全管理平臺不僅是信息安全管理工作的重要工具，也是行業(yè)各級信息安全管理人員溝通交流的渠道。平臺的建設(shè)不能一蹴而就，而應(yīng)與交通運輸行業(yè)信息安全管理工作的需求相呼應(yīng)，可擴展，可調(diào)整，切實成為行業(yè)信息安全管理工作的支撐手段。

6【摘要】本文以交通運輸行業(yè)信息安全管理工作現(xiàn)狀為基礎(chǔ)，分析了行業(yè)信息安全管理工作流程及存在的問題，以切實為信息安全檢查、信息安全等級保護、網(wǎng)絡(luò)與信息安全信息通報等工作提供技術(shù)支撐為目標，從部級用戶、省級及交通運輸部部屬單位、系統(tǒng)管理員等角度，對交通運輸行業(yè)信息安全管理平臺進行了詳細的用戶需求分析，并與用戶需求相對應(yīng)，研究設(shè)計交通運輸行業(yè)信息安全管理平臺系統(tǒng)功能架構(gòu)、總體架構(gòu)研究，并對平臺實施思路進行了分析。