一、公安信息系统概述
目前, 我国的交通运输行业以国家公共信息设施为基础,以电子政务为龙头,以信息服务为切入点,大力推广和应用信息技术,以信息化带动交通行业实现跨越式发展。全国交通信息化建设的本着统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效的基本方针,力争达到国内一流水平,信息网络实现宽带化,网络间实现高速互通互联;大大改善信息化软环境,基本形成与交通信息化发展需要相适应的政策、法规和标准体系;整合、开发信息资源,加快公路、水路交通基础数据库建设;全方位推广电子政务,部、省之间实现网络化,东部地区交通部门基本实现办公自动化、电子化、网络化,中西部地区达到50%;在公路、水路运输生产中广泛应用信息技术,建成城市间旅客快速运输、集装箱运输、特种货物运输等信息系统,显著提高全行业信息化水平。在整个运输行业大力发展和应用信息技术的过程中,网络安全是需要着力关注的一个方面。
二、交通信息化安全建设框架
目前,在整个交通行业中,我国的交通信息化网络化建设了一些孤立的信息化系统,没有构成规模网络体系,没有建立公路交通安全保障监控系统。因此,国家提出关于我国交通行业信息化建设
1.建立我国交通数据管理信系统。包括:
调研近五年来我国重大交通事故,形成汇总分析资料。
研究我国车辆和船舶运行记录,并作出需求分析。
研究国际先进国家有关交通安全的检测管理与技术并作出分析。
研究交通安全检测模型、应急对策、预警方案和有关措施,包括旅客运输、普通货物运输、危险品运输和特种运输。
研究建立与第4项密切结合的交通信息资源数据库、交通电子图库、危险品数据库、专家知识库等。
研究一套规范化的检测信息采集技术、信息定位技术和通信传输系统技术。
2. 统一规划我国交通信息化安全建设总体框架。在交通信息安全保障、应急、监管等方面实施整体规划。
3. 建立针对运输车辆和船舶运行全过程的检测、预警和应急处理系统。形成一套比较完整的信息交换和服务平台。
4. 建设国家交通安全监管中心。
5. 制定我国交通信息安全自主保证规范和体系。
6. 制定信息化安全应急标准和规范
7. 开展信息化安全培训,普遍提高信息化认识。
三、交通信息系统安全分析及建议
结合目前网络系统常面临的安全威胁,以及交通信息系统的具体情况,分析出目前交通管理局信息系统存在以下安全需求。
加强终端系统的安全控制。
通过部署可控终端系统,对终端系统使用人员身份机型严格鉴别、操作行为的严格控制和审计、终端资源的严格保护等。
利用防火墙的访问控制功能,加强边界安全。
一方面在交管局信息系统与市公安局网络的连接线路上部署千兆防火墙审核两个网络间的网络访问请求。
另一方面对于考试场连接到交管局的网络线路上部署百兆防火墙,防范来自考试场对交管局网络的攻击行为。
在重点服务区部署入侵检测系统。
通过入侵检测系统分析对比重点服务区的网络数据,及时发现网络中发生的攻击行为。
利用病毒过滤网关提供网关层次的防病毒能力
通过病毒过滤网关对交管局信息系统与市公安局网络连接的线路上进行病毒扫描和内容过滤,丰富原有的网络防病毒系统。
利用数据库审计系统对交管局信息系统的重要数据库服务器进行操作审计,发现系统漏洞和安全威胁。
针对交管局信息系统的重要WEB服务器,安装主页防篡改系统,通过备份和恢复功能,防范对WEB页面内容的攻击行为。
通过使用网络安全评估扫描系统,定期的评估交管局信息系统的安全性,发现安全漏洞进行加固。
建立集中安全管理平台,实现全网的集中安全管理。
通过该管理平台,对各安全产品的日志、审计、报警信息机型集中处理和分析,远程的修改安全产品的配置,通过建立可控终端数据库,实时掌握全系统终端运行情况。
参考交通系统的网络结构、应用现状,结合以上对系统存在的风险分析和对安全产品的需求,安全项目建设从技术的角度,将在专网中部署防火墙子系统、入侵检测子系统、防病毒子系统、漏洞扫描子系统、日志审计子系统、内网监控子系统、安全管理等子系统,并通过统一的平台进行集中管理。