交通運輸信息安全及其保障目錄一、交通運輸信息化發展概述二、交通運輸信息安全面臨的形勢三、交通運輸信息安全體系建設的思考四、強化交通運輸信息安全建設的建議（一）交通運輸信息化發展現狀以“整合、應用、服務、效益”的理念為引領，交通運輸信息化在提高公眾信息服務水平，增強安全監管和應急處置能力，提高基礎設施和運載裝備的運行效率，規范市場運行秩序，提升政府決策管理效能等方面發揮了重要作用。……網絡技術、數據庫技術、GIS技術、視頻技術、計算機通信、傳感技術重點加強了高速公路、普通國省干線公路重要路段、大型橋梁、長大隧道、高風險水域、重要航段和公路客貨運輸樞紐、港口等基礎設施運行監測與監控系統的建設，深化了路網、航道運行和養護管理的信息化應用，有效保障了交通基礎設施的通行能力，提高了服務水平聯網監控聯網收費交通量觀測站數字航道路網運行管理方面（一）交通運輸信息化發展現狀重點加強了公路水路運輸經營業戶、從業人員、營運車輛、船舶等重要基礎數據庫的建設，并在公路水路建設和運輸市場監管信息化應用方面取得了重要進展，市場秩序得到進一步規范道路運政管理系統“一卡通”

工程超限運輸審批系統執法業務管理軟件交通運輸管理方面（一）交通運輸信息化發展現狀貨代交換中心GPS港口堆場車隊運用船舶自動識別、船舶交通管理、全球衛星定位、低極軌道搜救衛星、高頻、甚高頻、衛星通信、視頻監控等多種技術，加強了對公路水路基礎設施和運輸裝備的監測監控，交通運輸安全監管與應急反應能力顯著增強公路網管理與應急處置中心視頻監控衛星通信AIS系統交通安全監管及應急系統建設方面（一）交通運輸信息化發展現狀公路水路交通公共信息服務水平穩步提高，內容逐步豐富，手段更加多樣，服務覆蓋范圍愈加廣泛交通政務門戶網站客運聯網售票系統交通出行信息服務交通科技信息服務服務社會經濟方面（一）交通運輸信息化發展現狀（一）保障交通運輸系統的暢通、高效，要求加強對

交通基礎設施和運輸裝備的運行監測，提高其

運營管理水平和運行效率。（二）滿足人民群眾安全便捷出行，要求為公眾提供

優質的出行信息服務。

（二）交通運輸信息化面臨的機遇與挑戰（三）保障交通運輸安全發展，要求提升交通運輸安

全監管和應急處置的監測預警、通信保障和決

策支持水平。（四）推進綜合運輸體系建設和發展現代物流，要求

促進多種運輸方式的信息共享和業務協同。

（二）交通運輸信息化面臨的機遇與挑戰（五）提高決策的前瞻性和科學性，要求準確把握交

通運輸經濟運行狀況，深化行業綜合運行分析。（六）構建綠色交通，要求利用信息技術優化運行組

織模式和流程，節約能源，減少排放。

（二）交通運輸信息化面臨的機遇與挑戰

總體目標：建立更加全面、高效的交通運輸運行監測網絡，進一步提升交通運輸信息資源的深度開發與綜合利用水平，交通運輸系統全網聯動、協同應用程度進一步提高，在保障暢通運行方面取得顯著實效，在提升運行效率、服務公眾出行方面取得明顯突破，在規范市場秩序、強化安全應急、服務決策支持方面全面提升，在推進綜合運輸體系建設、發展現代物流、實現低碳綠色交通方面取得重大進展，為現代交通運輸業發展提供堅強支撐與保障（三）交通運輸信息化“十二五”發展目標

具體目標：

1.推進交通基礎設施的數字化和智能化，交通基礎設施和運輸裝備運行監測網絡基本建成，干線公路網重要路段和內河干線航道重要航段監測覆蓋率達到70%以上，重點營業性運輸裝備監測覆蓋率達到100%；2.提高信息資源開發利用水平，部省兩級公路、航道、港口、營運車輛、船舶、經營業戶、從業人員等行業核心的基礎性、戰略性數據庫100%建成；（三）交通運輸信息化“十二五”發展目標

具體目標：

3.推進行業重大應用工程建設，全面提升行業業務協同、科學決策和信息服務能力，對促進服務型政府建設的作用更加顯著；

4.創新信息化管理機制，交通運輸信息化發展保障環境基本適應信息化發展的要求。（三）交通運輸信息化“十二五”發展目標

隨著信息網絡技術的飛速發展，網絡應用在政府機關日常辦公中越來越普及，也發揮著越來越重要的作用，實現機關辦公的網絡化、自動化以及信息資源共享化，是時代發展的趨勢。政府機關在享受著網絡信息技術帶來的方便、快捷、高效等好處時，也面臨著越來越嚴重的網絡安全問題。二、信息安全面臨的形勢和威脅（一）信息安全形勢依然嚴峻二、信息安全面臨的形勢和威脅2011年惡意代碼統計（一）信息安全形勢依然嚴峻二、交通運輸信息安全面臨的形勢2011年惡意代碼統計（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅1．數據泄露導致的安全威脅數據泄露是指單位或部門內的重要數據或信息資產以違反安全策略規定的形式流到外界。數據外泄的根源在于：1）使用泄漏2）存儲泄漏3）傳輸泄漏案例分析：2011年12月，國內多家大型網站發生的數據泄漏事件（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2．釣魚網站威脅釣魚網站是指不法分子仿冒正常網站域名以及內容，讓網民信以為真，進而竊取網民的個人財產和個人賬號等相關信息。（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2．釣魚網站威脅案例1：仿冒QQ網站及客戶端（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2．釣魚網站威脅案例2：仿冒銀行網站（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅2．釣魚網站威脅案例3：仿冒購物網站（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅3．非法外聯威脅“非法外聯”使原本封閉系統環境與外部網絡出現隱蔽通道，內部網絡將面臨病毒、木馬、非授權訪問、數據竊聽、暴力破解等多種安全威脅，導致網絡結構、服務器部署、安全防護措施等信息被泄露，甚至進行跨安全域、跨網絡破壞。案例分析：某政府單位內一工作人員內外網絡混用（二）信息安全威脅分類及案例二、信息安全面臨的形勢和威脅4．移動存儲介質威脅移動存儲介質在使用過程中產生的安全隱患：1、由于使用人員安全意識不高，致使帶有單位機密文件的移動存儲

介質丟失；2、移動存儲介質在內外網之間直接交互使用，使“黑客”有了可乘

之機；3、由于不規范使用，使存儲介質成為了病毒從外網進入內網的橋梁。案例分析：英國稅務局“光盤”門事件（一）信息安全體系建設總體框架三、交通運輸信息安全體系建設的思考交通運輸信息安全體系的建設，將充分按照國內外信息安全標準規范，國家等保分保政策要求以及交通運輸行業的信息化實際需求，對整個信息安全保障體系進行統一規劃、設計、建設和運維。（二）信息安全管理體系建設三、交通運輸信息安全體系建設思考1、安全管理制度（二）信息安全管理體系建設三、交通運輸信息安全體系建設思考2．安全管理機構（二）信息安全管理體系建設三、交通運輸信息安全體系建設思考3.人員安全管理（二）信息安全管理體系建設三、交通運輸信息