交通部网络安全范文

序论：在您撰写交通部网络安全时，参考他人的优秀作品可以开阔视野，小编为您整理的7篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

第1篇

    安徽省全椒县公安局日前组织60余名民警，一举抓获公安部A级通缉逃犯黄氏兄弟二人。

    7月21日晚，全椒县公安局刑警大队接到省厅刑警总队通报：今年6月19日晚，辽宁省某地发生一起重大凶杀案。经查明，安徽省肥东县人黄某某和其弟有重大嫌疑，案发后黄氏兄弟潜逃，近期，两疑犯可能潜逃回家，要求全椒县公安局立即在该县与安徽肥东县交界的乡镇开展布控，协助抓捕。

    全椒县公安局立即组织警力对辖区内相关场所进行清查，对重点路段严密布控，并广泛张贴《通缉令》。7月24日晚，公安部门获悉黄氏兄弟躲藏在全椒县西王镇后，安徽省公安厅刑警总队派专人赶到全椒指导抓捕行动。25日凌晨4时30分，6个行动小组各领任务直扑目标，民警在风雨声中悄悄包围了两疑犯的住处，破门而入，将尚在睡梦中的两名疑犯生擒。

    日前，公安部A级通缉逃犯黄氏兄弟已被省公安厅刑警总队押回合肥，并将移交案发地公安机关。

 新华网·王韬 武佩河 

第2篇

【关键词】电子政务 信息安全 体系建设

当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题，我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

随着交通政府机构的信息安全基础建设日趋完善，建立一套信息安全管理平台，既满足电子政务平台的开放性和可访问性，又保证电子政务平台的安全性，也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建：

1信息安全保障体系及其基本要求

信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施（主机、网络设备和安全设备等）中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面：

1）保密性。主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。

2）完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

3）可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

4）可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

5）不可否认性。主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。

总之，信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时，通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。

2交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。

2.1安全组织体系。政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.4安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。

第3篇

欢迎各位领导来到***核心业务的工作区，这里是充分发挥产业数字化的场景资源优势和数字产业化的数字资源优势，覆盖网络安全态势感知、全省机电一体化运维、工地数字化管控、“两客一危”监管等***公司支撑核心生产经营业务的智慧运维中心。

在我们屏幕的最右侧，是我们中心几个核心职能的形象化展示。

首先，让我们进入网络安全板块。

网络安全态势感知平台，是我们联合国内最顶尖的清华大学孙家广院士团队，共同打造的保护辽宁交通大数据安全的第一道闸门。

在取消省界收费站之后，交通专网的全国一张网覆盖范围为15万公里，管理着2亿上线车辆，交易规模可达每秒10万笔，是全球最大的单一业务专网，面临着前所未有的安全压力。

而我们上线的这个平台，能够提供对威胁的事前预警、事中发现、事后回溯功能。领导请看，系统现在非常健康的100%防护状态，我们已经将全省2万多个软硬件资产实时监测起来，防范威胁，并能自动化解决大量风险漏洞。

在去年9月和今年4月公安部、交通部联合举行的攻防演练中，辽宁均表现优异，多项安全指数排名第一，得到了各方好评。

接下来，让我们进入智能运维板块。

***公司是全省机电的统一运维服务中心，我们现在看到的辽宁高速运行监测平台，可以将省域范围内293个收费站、694个门架、以及所有服务器、车道、车牌识别设备等的状态都实时接入系统，当设备发生故障时，系统会第一时间发送短信报警，使运维人员对故障处理最快响应。

第4篇

NHTSA目前缺乏安全协议法规以管理约1亿条用于控制现代汽车上多种功能的软件代码线路。

随着Wi-Fi使用越来越普遍，卫星广播和其他网络与汽车的连接变得越来越普遍，NHTSA署长马克・罗斯金德（Mark Rosekind）说，该机构必须确定其在管理这些系统的安全性中如何发挥作用，以及需要哪些工具来保证安全连接车辆系统。

就在一周前即1月15日，美国交通部宣布与18家汽车制造商达成安全合作协议，以提高汽车安全性并改善汽车召回的现状。这项被称之为汽车史上的历史性协议主要包括提高并促进主动安全、改善分析和预警报告（Early Warning Reporting）数据监测、最大化安全召回参与率以及提高汽车网络安全。

这18家汽车制造商包括本田、宝马、菲亚特克莱斯勒、福特、通用、现代、捷豹路虎、起亚、马自达、梅赛德斯-奔驰、三菱、日产、保时捷、特斯拉、丰田、大众、斯巴鲁以及沃尔沃。汽车制造商们纷纷表示愿与政府共同解决目前汽车和轻卡面临的网络安全问题。

罗斯金德表示，他们的努力取得了运输部长安东尼・福克斯（Anthony Foxx）的支持，但目前还不清楚该机构下一步还将采取哪些行动。

“我不知道是否将会出台法规或标准，或者是其他形式的监管，”罗斯金德在1月19日NHTSA举行的网络安全活动现场说，“但我不认为我们今年在采取网络安全行动上有任何问题”。

值得一提的是，今年是罗斯金德任期内的最后一年。在其任内，对汽车制造商的高额罚款创下纪录，并通过了严格法令赋予NHTSA严格的监督权。就在上周，罗斯金德和他的老板美国运输部长安东尼・福克斯（Anthony Foxx），将注意力转向了汽车安全的新范式――即罗斯金德所说的“积极的安全”文化，在他们即将离任前将在美国扎下根基。

去年夏天，汽车网络安全已经被推到了聚光灯下，研究人员查理・米勒（Charlie Miller）和克里斯・瓦拉赛克（Chris Valasek）与一位杂志记者一起工作时，利用切诺基的信息娱乐系统网络的脆弱性，证明他们可以远程控制各种功能，如车辆的转向和刹车。

汽车制造商们担心NHTSA对网络安全的规定可能需要花费数年时间来制定，并可能阻碍创新的发展。与此同时，随着车辆越来越多地与互联网连接，以及自动驾驶技术进入市场，他们不否认安全是一个关键的问题。

在此次会议上，该小组成员确定了各种潜在的威胁，包括所谓的勒索、或旨在通过削弱车辆软件控制向车主勒索钱财的恶意软件。

另一个讨论主题是如何修补车载信息娱乐系统的漏洞，以及是否在安全更新可以安装前这些功能都应被禁止。

罗斯金德说NHTSA组织了全天的活动，召集了汽车制造商、供应商、政府官员和研究人员，部分原因是为了帮助确定该机构在监督汽车网络安全中的作用。

“很明显，我们是一个能够创立所需任务的机构，”他说。

他承认会担忧对创新有所阻碍，但仍表示安全是其首要关注的问题。对于整个行业需要广泛应用的安全关键性问题，“就是你需要监管的。”他说。“在一些安全领域，则需要100%地采用。”

汽车制造商已经迈出第一步，利用网络安全的更广泛的方法，通过推出了信息共享和分析中心（Information Sharing and Analysis Center，简称ISAC），作为一个信息交流中心以共享网络威胁信息。

第5篇

关键字：交通电子政务；公共服务；安全平台

引言

随着信息技术的飞速发展，信息化受到世界各国的普遍关注，并成为推动经济社会变革的重要力量。在国家信息化体系建设中，政府信息化是整个信息化的关键，电子政务作为实现政府信息化的手段和途径，不仅是信息化的核心内容，也是信息社会的主要构成部分。近年来，发达国家和一些发展中国家普遍都把电子政务建设作为推进信息化，增强政府竞争力的重要手段。

1.交通电子政务的发展中面临的问题

交通电子政务建设虽然取得了较大的成绩，但也必须清醒地看到，还存在一些困难和问题，主要包括：

1.1 交通信息资源整合程度不高

从全区交通系统来看，信息资源共享的基础薄弱，仍然存在网络不能互联互通、信息资源不能共享、形成信息孤岛、重复建设、信息安全隐患、技术力量薄弱等问题。各级交通行政管理部门和企事业单位建立了大量的业务应用系统和数据库，积累了大量交通信息资源，但是这些信息资源结构各异、存储分散，并由不同的单位负责管理，从而造成了资源的分割，使得资源无法共享。近年来，部分省厅积极探索交通信息资源整合，取得了明显的效果，但是从全国范围来说，交通信息资源整合程度不高，共享程度不够。目前，仅有1/3的省厅通过数据库接口、电子邮件或光盘实现与交通部的数据交换与共享。

1.2 行业层面的应用系统开发缓慢，建设资金受限

各地交通管理部门都开发了路政管理系统、运政管理系统、港航运政管理系统、养路费征收管理系统、公路建设项目管理系统等。由于缺乏统一的管理和协调，全国性的行业层面应用系统开发缓慢。电子政务建设是一个复杂的长期的高投入的系统工程,由于经费还没纳入基础设施建设中,因此经费渠道不畅,投入资金有限,直接影响了交通电子政务建设的步伐。

1.3 公共服务能力有待加强

目前，在交通行业建立的政务系统、政府网站中普遍存在着重视政府和企业而轻视公众，重视政务信息公开而轻视在线办事和公众参与的现象，各部门对电子政务的认识及对电子政务建设的重要性、趋势性、需求认识不到位,工作人员的信息化应用技能不高。在中国政府网站绩效评估（2007）中对交通部政府网站所做的用户满意度调查结果显示，社会公众对政府网站的满意度和认知度与我们的想象有很大差距，特别是在线办事与信息服务水平与公众的期望值差距非常大。

2. 如何解决交通电子政务建设面临的问题

2.1 建立行业基础数据库

交通系统门类多、领域宽、战线长、专业性强、服务面广的特点造成了信息"部门化、分散化、孤岛化"现象严重。因此要根据交通行业特点，充分利用信息化手段，整合行业资源，建成一批交通基础资源数据库群，包括公路数据库、道路运输数据库、规费征稽数据库、港航海事数据库、政策法规数据库、标准规范数据库、财务审计数据库、科技项目数据库、综合统计数据库、重点工程项目数据库、人事劳动数据库、车辆数据库、交通地理信息库、交通企事业单位数据库、档案数据库等，以实现资源的公开与共享，提高交通行业的社会化服务能力；同时要统筹规划行业信息资源，建立共享机制，充分发挥信息资源的效益。

2.2 加大财政预算，整合行业应用系统，实行综合管理

针对电子政务高投入特点，加大财政预算对电子政务建设的支持力度，应安排一定比例资金用于基础设施建设，加重对业务应用系统开发的投资，充分发挥政府投资的引导作用，建立和完善适应电子政务发展的融资体系，进一步拓宽电子政务建设融资渠道，发展多种融资方式。

现代化"大交通"体系，对行业应用系统整合和综合管理的要求越来越迫切。部党组针对信息化工作提出"建立一套以交通部为龙头的，实用、及时、灵敏的行业管理信息系统"的要求。交通部组织实施的信息化一期、二期工程，建成了行业信息专网和交通数据交换平台，打通了部、省两级行业信息网络，从而构建了覆盖全行业主要交通管理部门、大型交通企事业单位以及重要公路和港口的"信息高速公路网"。下一步主要工作任务是，各地充分利用建成的行业信息专网和数据交换平台，逐步整合业务系统，推进部门间的业务协同，实现部、省间的信息交换与共享，让专网"活"起来，数据在里面"跑"起来。

2.3 以公众需求为导向，完善出行服务系统，提高公众服务水平

以公众需求为导向是电子政务的宗旨。发达国家进行电子政务建设时,均将方便群众、满足群众多样化的需求放在首位。交通电子政务建设应重视公众服务，以政务公开、网上办事、出行服务为核心，不断提高服务水平，推进公共服务型政府的建设。充分利用现代信息技术，完善公路、水路公众出行信息服务系统，是政府服务职能的最直接体现。应积极整合实时路况、道路施工、公路气象、交通控制、道路客运班线、班次、换乘、旅游等各类公路交通信息资源，建立公路出行信息服务系统，以互联网、呼叫中心、图文电视、调频广播、手机短信、公共屏幕等手段为公众提供全方位、综合性的出行信息服务。应积极整合实时航道情况、施工情况、水文气象、航道、船闸控制、水上客运班次、班线、换乘、旅游等水路交通信息资源，建立水路出行信息服务系统，以便捷、经济的手段为水路运输企业和出行旅客提供出行信息服务。

2.4 建立安全管理体系及安全措施

通过组织建设、制度建设和人员培训等方面来建立健全信息安全管理体制，明确交通电子政务的行政管理职能、行业指导职能、技术把关职能，强化电子政务的安全管理，有效指导和监督各部门的网络信息活动，防止各种污染信息、垃圾信息在网上传播，保证合法用户对信息资源的正常使用,促进信息资源共享。

根据交通电子政务服务对象的不同，合理划分网络安全域，针对各安全域的应用采用针对性的安全措施及策略。①公众服务网，面向政务公开、公众出行、公众交流系统，如交通网站群，出行服务系统等；②办公网，面向交通系统的行政管理，如办公自动化系统；③专网，面向交通各行业协同办公、统一调度,如视频会议系统、视频监控系统；④业务网，面向交通各行业的业务系统，以各业务单位为核心，覆盖各管辖机构。如：公路、运输、港航、高管的业务系统。⑤网络数据交换中心，面向资源整合，提供各网络安全域之间的网络及数据的安全交换。网络数据交换中心采用防火墙、负载均衡、流量控制、入侵保护、Web应用防火墙等网络安全措施连接互联网、及其他政府部门和企业。

结语

交通电子政务发展研究是一门跨学科、涉及范围广泛的工作。本文虽然在这方面作了一些探索，但是理论观点有还待进一步深入。目前我国交通电子政务系统的建立已经取得初步成效，但是对它的研究和深入还有大量的工作，这正是以后笔者要努力的方向。

参考文献：

[1]林达铭.交通部电子政务的建设与发展[J].办公自动化杂志.

[2]王辉,张丽.以电子政务为核心,加快交通信息化建设[J].电子政务,2008.

[3]李卓君,哈斯达来 ,李冬梅.内蒙古交通电子政务实施研究[J].内蒙古公路与运输,2007(02).

[4]张红星.构建政府多部门联动和数据共享机制研究[J].中国海洋大学,2008 (12).

第6篇

“未来，需要建立车车通信、车路通信的安全认证机制，以及让路侧设备智能化、电子化。如果没有这些设备和规划，将来实现自动无人驾驶难度相当大。”近日，公安部交通管理科学研究所副所长孙正良在浙江杭州公开表示，有了“车”及“路”通信机制，公安机关将掌握的流量信息、红绿灯信息告诉车辆，车辆才能自动无人驾驶、智能驾驶。

最关注的是汽车驾驶安全性问题

孙正良表示，公安系统承担的职责，主要是道路交通管理法律法规制定，秩序管理、交通组织和控制，违法行为初查、责任认定、地址管理，还有车辆验收。

他最为关注的是与汽车驾驶安全相关的四大问题。

第一，是车联网环境下的网络安全问题。在车车通讯方面，孙正良坦言，目前车内通信系统都是国外的技术，而且很多都是三、四十年前的规则，已经完全不适应现在的需求。在车路协同方面，由于公安系统是非开放的封闭内网络，所以要和智能网、车联网连接有一定的难度。特别是在北京、上海等一些大城市，国外品牌、型号的车辆非常多，要与这些车辆联网的难度更大。所以，他希望建立车车通信、车路通信的安全认证机制，并使路侧设备智能化、电子化。

第二，是汽车电子身份管理问题。“网络上的所有物体都要做好身份认证，否则这些物体发出的信息就是不可信的。所以，要建立可控、可信的汽车和路面电子设备的连接。”孙正良解释道，从2013年起，公安部等部委就已经在着手制定标准，并组织研发基于双向认证机制的高频身份，目前已经有了初步的成果。他希望可以用电子标识和即将推出的电子标识证，建立一整套责任主体公信身份，建立车联网的监测机制，“可以把‘谁开车、谁的车’都形成安全的可认证机制，实现一卡一运，从而推进车联网下的电子认证的法律身份。”

第三，是交通事故责任认定问题。车联网建立后，肯定会网络化，而网络化一定会受到网络攻击，那么，出了交通事故该怎么认定呢？孙正良认为，从政府方面，需要重新修订道路交通安全法律法规。例如，要考虑在自动无人驾驶的前提下，打手机、看电视是否仍是违法行为；甚至没有驾照的人是否可以通过自动驾驶技术开车等。

第四，是自动无人驾驶汽车路试法规问题。自动无人驾驶属于人工智能的深度学习技术，要进行大量实验，所以要进行不断的路试。美国Google的自动无人驾驶车2009年开始研发，到2012年才取得项目许可，到2015年才首次在公共道路上测试。而在我国，交通法中明确表明“国家对机动车实行登记制度。机动车经公安机关交管部门登记后，方可上路行驶。尚未登记的机动车，需要临时上路行驶的，应当取得临时通行牌证”；“不得擅自改装，不符合公告的不予上牌”等。所以，现行交通法规尚未对自动无人驾驶汽车有一个明确的规范细则，也没有对上路测试的自动无人驾驶汽车需提交的审核要求。所以，在我国是不允许未经许可的改装车辆上路测试的。他认为，未来自动无人驾驶汽车要上路测试必须具备一些基本的条件：要有第三方评估、保险公司允许上保险，以及要在公安、交通部门指定的道路上测试。

积极探索，面对挑战

孙正良表示自动无人驾驶对传统理念、传统法律法规都是巨大的变化和挑战。针对这一系列的驾驶安全性问题，我国交通部门和研究机构一直都在积极探索对策，他具体谈了两项对策。

首先，是针对政策法规研究和评估。孙正良表示公安、交通部门正在调研国外的先进经验，包括自动无人驾驶汽车的使用、上牌、事故责任认定等方面，希望在未来十年内，可以出台责任清晰的管理制度，使国内高科技企业能够快速跟上国外自动无人驾驶汽车的步伐。同时，也在考虑如何设立相应的指标和考核标准，来评估自动无人驾驶汽车是否达到安全上路驾驶的标准。

第7篇

关键词：交通运输；安全保障；解决方案

引言

电子政务信息安全问题 电子政务是一个基于现代信息技术的综合性政务信息系统，涉及政府机关、各团体、企业和社会公众，其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分，即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中，明确“把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化”，2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略，实现政府“改善公共服务，加强社会管理，强化综合监管和完善宏观调控”。

1.我国交通运输电子政务平台发展现

2004年2月，交通部在其制定的《中国交通电子政务建设总体方案》中，提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构，同年12月又出台了《交通运输电子政务网络及业务应用系统建设技术指南（试行）》。在政策的指导下，我国交通电子政务平台的发展速度加快，交通电子政务平台的基础架构已经凸显规模，部（交通运输部）省（各省道路运输管理部门）道路运输管理信息系统建设，已实现了20多个省（区、市）运政系统与部联网，纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时，交通电子政务平台的信息化标准规范体系也得到进一步完善。目前，网络“开放性”与政务“安全性”、网络“可访问性”与政务“稳定性”是我国交通电子政务实施过程的两大矛盾。

1.1安全性与开放性的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡，一方面要把握住哪些信息是交通政府部门的机密，哪些是开放；另一方面，在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向，否则电子政务服务的公众性就会失去落脚点，以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2安全性与可访问性的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题，其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问，这样才能激励公众去使用它。而在提供了更好的可访问性的同时，也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下，导致政务平台的不安全性。

2.我国交通运输电子信息安全保障体系的构建

当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题，我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

2.1信息安全保障体系及其基本要求。信息安全保障体系的基本要求主要体现在以下几个方面：

保密性。主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。

完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

不可否认性。主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。

2.2安全组织体系。政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.3 安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.4安全运营体系。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.5 安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护。

2.6安全保障对象。交通电子政务平台，其保障对象应该以由交通运输政务内网所承担着的政务信息传输作为其重中之重，包括交通运输系统内部日常办公业务和公文流转系统、政务信息报送系统、部长办公系统、内部数据共享平台，与全国政府系统业务网络连接等。