《交通运输信息安全及其保障概要课件.ppt》由会员分享,可在线阅读,更多相关《交通运输信息安全及其保障概要课件.ppt(41页珍藏版)》请在三一办公上搜索。
1、交通运输信息安全及其保障,交通运输信息安全及其保障,目录,一、交通运输信息化发展概述二、交通运输信息安全面临的形势三、交通运输信息安全体系建设的思考四、强化交通运输信息安全建设的建议,目录一、交通运输信息化发展概述,(一)交通运输信息化发展现状,以“整合、应用、服务、效益”的理念为引领,交通运输信息化在提高公众信息服务水平,增强安全监管和应急处置能力,提高基础设施和运载装备的运行效率,规范市场运行秩序,提升政府决策管理效能等方面发挥了重要作用。,网络技术、数据库技术、GIS技术、视频技术、计算机通信、传感技术,(一)交通运输信息化发展现状网络技术、数据库技术、GIS,重点加强了高速公路、普通国
2、省干线公路重要路段、大型桥梁、长大隧道、高风险水域、重要航段和公路客货运输枢纽、港口等基础设施运行监测与监控系统的建设,深化了路网、航道运行和养护管理的信息化应用,有效保障了交通基础设施的通行能力,提高了服务水平,联网监控,联网收费,交通量观测站,数字航道,路网运行管理方面,(一)交通运输信息化发展现状,重点加强了高速公路、普通国省干线公路重要路段、大型桥梁、长联,重点加强了公路水路运输经营业户、从业人员、营运车辆、船舶等重要基础数据库的建设,并在公路水路建设和运输市场监管信息化应用方面取得了重要进展,市场秩序得到进一步规范,道路运政管理系统,“一卡通” 工 程,超限运输审批系统,执法业务管理
3、软件,交通运输管理方面,(一)交通运输信息化发展现状,重点加强了公路水路运输经营业户、从业人员、营运车辆、船舶等道,运用船舶自动识别、船舶交通管理、全球卫星定位、低极轨道搜救卫星、高频、甚高频、卫星通信、视频监控等多种技术,加强了对公路水路基础设施和运输装备的监测监控,交通运输安全监管与应急反应能力显著增强,公路网管理与应急处置中心,视频监控,卫星通信,AIS系统,交通安全监管及应急系统建设方面,(一)交通运输信息化发展现状,运用船舶自动识别、船舶交通管理、全球卫星定位、低极轨道搜救公,公路水路交通公共信息服务水平稳步提高,内容逐步丰富,手段更加多样,服务覆盖范围愈加广泛,交通政务门户网站,客
4、运联网售票系统,交通出行信息服务,交通科技信息服务,服务社会经济方面,(一)交通运输信息化发展现状,公路水路交通公共信息服务水平稳步提高,内容逐步丰富,手段交通,(一)保障交通运输系统的畅通、高效,要求加强对 交通基础设施和运输装备的运行监测,提高其 运营管理水平和运行效率。(二)满足人民群众安全便捷出行,要求为公众提供 优质的出行信息服务。,(二)交通运输信息化面临的机遇与挑战,(一)保障交通运输系统的畅通、高效,要求加强对 (二)交通运,(三)保障交通运输安全发展,要求提升交通运输安 全监管和应急处置的监测预警、通信保障和决 策支持水平。(四)推进综合运输体系建设和发展现代物流,要求 促进
5、多种运输方式的信息共享和业务协同。,(二)交通运输信息化面临的机遇与挑战,(三)保障交通运输安全发展,要求提升交通运输安(二)交通运输,(五)提高决策的前瞻性和科学性,要求准确把握交 通运输经济运行状况,深化行业综合运行分析。(六)构建绿色交通,要求利用信息技术优化运行组 织模式和流程,节约能源,减少排放。,(二)交通运输信息化面临的机遇与挑战,(五)提高决策的前瞻性和科学性,要求准确把握交(二)交通运输,总体目标:建立更加全面、高效的交通运输运行监测网络,进一步提升交通运输信息资源的深度开发与综合利用水平,交通运输系统全网联动、协同应用程度进一步提高,在保障畅通运行方面取得显著实效,在提升运
6、行效率、服务公众出行方面取得明显突破,在规范市场秩序、强化安全应急、服务决策支持方面全面提升,在推进综合运输体系建设、发展现代物流、实现低碳绿色交通方面取得重大进展,为现代交通运输业发展提供坚强支撑与保障,(三)交通运输信息化“十二五”发展目标,总体目标:建立更加全面、高效的交通运输运行监测网络,具体目标: 1. 推进交通基础设施的数字化和智能化,交通基础设施和运输装备运行监测网络基本建成,干线公路网重要路段和内河干线航道重要航段监测覆盖率达到70%以上,重点营业性运输装备监测覆盖率达到100%; 2. 提高信息资源开发利用水平,部省两级公路、航道、港口、营运车辆、船舶、经营业户、从业人员等行
7、业核心的基础性、战略性数据库100%建成;,(三)交通运输信息化“十二五”发展目标,具体目标: (三)交通运输信息化“十二五”发展目,具体目标: 3. 推进行业重大应用工程建设,全面提升行业业务协同、科学决策和信息服务能力,对促进服务型政府建设的作用更加显著; 4. 创新信息化管理机制,交通运输信息化发展保障环境基本适应信息化发展的要求。,(三)交通运输信息化“十二五”发展目标,具体目标: (三)交通运输信息化“十二五”发展目标,随着信息网络技术的飞速发展,网络应用在政府机关日常办公中越来越普及,也发挥着越来越重要的作用,实现机关办公的网络化、自动化以及信息资源共享化,是时代发展的趋势。政府机
8、关在享受着网络信息技术带来的方便、快捷、高效等好处时,也面临着越来越严重的网络安全问题。,二、信息安全面临的形势和威胁,二、信息安全面临的形势和威胁,(一)信息安全形势依然严峻,二、信息安全面临的形势和威胁,2011年恶意代码统计,(一)信息安全形势依然严峻二、信息安全面临的形势和威胁201,(一)信息安全形势依然严峻,二、交通运输信息安全面临的形势,2011年恶意代码统计,(一)信息安全形势依然严峻二、交通运输信息安全面临的形势20,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,1数据泄露导致的安全威胁,数据泄露是指单位或部门内的重要数据或信息资产以违反安全策略规定的形式流到外
9、界。,数据外泄的根源在于: 1)使用泄漏2)存储泄漏3)传输泄漏案例分析:2011年12月,国内多家大型网站发生的数据泄漏事件,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁1,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,2钓鱼网站威胁,钓鱼网站是指不法分子仿冒正常网站域名以及内容,让网民信以为真,进而窃取网民的个人财产和个人账号等相关信息。,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁2,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,2钓鱼网站威胁,案例1:仿冒QQ网站及客户端,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁2,(
10、二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,2钓鱼网站威胁,案例2:仿冒银行网站,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁2,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,2钓鱼网站威胁,案例3:仿冒购物网站,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁2,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,3非法外联威胁,“非法外联”使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。案
11、例分析:某政府单位内一工作人员内外网络混用,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁3,(二)信息安全威胁分类及案例,二、信息安全面临的形势和威胁,4移动存储介质威胁,移动存储介质在使用过程中产生的安全隐患:1、由于使用人员安全意识不高,致使带有单位机密文件的移动存储 介质丢失;2、移动存储介质在内外网之间直接交互使用,使“黑客”有了可乘 之机;3、由于不规范使用,使存储介质成为了病毒从外网进入内网的桥梁。案例分析:英国税务局“光盘”门事件,(二)信息安全威胁分类及案例二、信息安全面临的形势和威胁4,(一)信息安全体系建设总体框架,三、交通运输信息安全体系建设的思考,交通运输信
12、息安全体系的建设,将充分按照国内外信息安全标准规范,国家等保分保政策要求以及交通运输行业的信息化实际需求,对整个信息安全保障体系进行统一规划、设计、建设和运维。,(一)信息安全体系建设总体框架三、交通运输信息安全体系建设的,(二)信息安全管理体系建设,三、交通运输信息安全体系建设思考,1、安全管理制度,(二)信息安全管理体系建设三、交通运输信息安全体系建设思考1,(二)信息安全管理体系建设,三、交通运输信息安全体系建设思考,2安全管理机构,(二)信息安全管理体系建设三、交通运输信息安全体系建设思考,(二)信息安全管理体系建设,三、交通运输信息安全体系建设思考,3. 人员安全管理,(二)信息安全
13、管理体系建设三、交通运输信息安全体系建设思考,(二)信息安全管理体系建设,三、交通运输信息安全体系建设思考,4. 系统建设管理,(二)信息安全管理体系建设三、交通运输信息安全体系建设思考,(二)信息安全管理体系建设,三、交通运输信息安全体系建设思考,5系统运维管理,(二)信息安全管理体系建设三、交通运输信息安全体系建设思考5,(三)信息安全技术体系建设,1. 物理安全,三、交通运输信息安全体系建设思考,(三)信息安全技术体系建设1. 物理安全三、交通运输信息安全,(三)信息安全技术体系建设,2. 网络安全,三、交通运输信息安全体系建设思考,(三)信息安全技术体系建设2. 网络安全三、交通运输信
14、息安全,(三)信息安全技术体系建设,3主机安全,三、交通运输信息安全体系建设思考,(三)信息安全技术体系建设3主机安全三、交通运输信息安全体,(三)信息安全技术体系建设,4应用安全,三、交通运输信息安全体系建设思考,(三)信息安全技术体系建设4应用安全三、交通运输信息安全体,(三)信息安全技术体系建设,5数据安全,三、交通运输信息安全体系建设思考,(三)信息安全技术体系建设5数据安全三、交通运输信息安全体,信息安全运维体系是指对运维对象(IT基础资产、IT应用系统、IT用户等)通过运维支撑工具和相适应的运维管理模式(自主、外包、混合),基于流程化的管理方法,最终实现业务系统安全运行管理服务(计
15、划、执行、评审、改进)。信息安全运维体系的建设绝不只是信息安全部门的责任,而是和整个组织每一个分支,每一个部门及每一名员工都息息相关。通过有效的合理调整,从而达到运维可以被管理、审计、考核的高度。,(四)信息安全运维体系建设,三、交通运输信息安全体系建设思考,信息安全运维体系是指对运维对象(IT基础资产、,当前存在的问题,1、出现故障时无法迅速定位安全事件起因;2、时时处于被动服务之中,无法提供量化的服务质量标准;3、缺少相应的流程和知识积累,对安全事件缺少关联性分析和评估分析;4、没有对安全事件定义明确的处理流程,更多的是靠人的经验和责任心;5、缺少必要的审核和综合性工具的支撑。,三、交通运
16、输信息安全体系建设思考,(四)信息安全运维体系建设,当前存在的问题1、出现故障时无法迅速定位安全事件起因;三、交,运维服务的发展趋势,三、交通运输信息安全体系建设思考,(四)信息安全运维体系建设,运维服务的发展趋势三、交通运输信息安全体系建设思考(四)信息,四、加强信息安全建设的建议,强化安全保密意识,高度重视信息安全,是确保信息系统安全运行的前提条件,(一)强化安全保密意识,高度重视信息安全,四、加强信息安全建设的建议强化安全保密意识,高度重视信息安全,加强安全制度建设,建立完善的工作规范,是做好信息安全保障工作的重要基础,(二)加强安全制度建设,建立完善的工作规范,四、加强信息安全建设的建议,加强安全制度建设,建立完善的工作规范,是做好信息安全保障工,建立信息安全组织体系,落实安全管理责任制,是做好信息安全保障工作的关键,(三)建立信息安全组织体系,落实安全管理责任制,四、加强信息安全建设的建议,建立信息安全组织体系,落实安全管理责任制,是做好信息安全保,1处理好发展与安全的关系2处理好安全成本与效益的关系3处理好信息安全与共享(信息公开和保密)的关系4、处理好安全管理与技术的关系5、处理好应急与长效的关系,(四)结合实际注重实效,正确处理信息安全“五大关系”,四、加强信息安全建设的建议,1处理好发展与安全的关系(四)结合实际注重实效,正确处理信,
