发布时间:2023-09-28 08:51:19
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇交通运输行业网络安全,期待它们能激发您的灵感。
关键词:交通运输;态势感知;网络安全;入侵检测
中图分类号:U111 文献标识码:A 文章编号:1006―7973(2017)06-0026-02
在四一九网络安全和信息化工作座谈会上提出“要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,利用信息化手段感知社会态势、畅通沟通渠道、辅助科学建设”,2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》“十大任务”中的最后一项,健全网络安全保障体系,提出“全天候全方位感知网络安全态势”,再次强调了态势感知的重要性。
交通运输行业是国家经济社会发展的先行官,在交通运输发展方面具有极其重要的作用。而交通信息化的发展对国家的战略实施、行业及现代化治理方面具有关键的辅助作用。面对“十三五”期新形势、新要求,“要以国家信息化战略为引领,强化信息化顶层设计,实现行业重要信息系统的互联互通;要结合行业转型升级发展要求,推进信息技术与行业管理和服务的深度融合;要大力促进大数据发展应用,深化政府与企业间合作,共同打造交通信息服务产业新生态;要加强新技术应用,强化网络与信息安全保障体系建设。”
1 国内互联网安全背景
目前国内的信息化水平迅速提高,为了跟上时代的步伐,传统行业迅速转型,导致信息化的消费也在逐年提高。为了保证信息化水平继续逐年稳步提高,则必须有充分的网络安全防护作为保障。2013年以来,我国互联网安全的整体态势主要表现在三个方面:一是网络总体情况比较稳定,但类似于域名系统等薄弱环节仍然需要改进,无法对拒绝服务攻击和安全漏洞进行有效的防御。二是移动互联网快速发展,导致移动互联网的恶意APP迅速增多,生态污染问题亟待解决。三是来自病毒、蠕虫、木马和僵尸的威胁,频繁的恶意程序传播活动将使用户上网面临的感染恶意程序风险加大。
近年来,根据国家互联网应急中心的安全数据分析,web端的安全形势同样令人堪忧。公家互联网安装状况报告年报显示,政府网站、金融行业、媒体、旅游以及网上交易网站最容易遭受不法分子攻击,而安全漏洞往往是实施攻击的必要条件。不法分子通过入侵网站违规信息,首先会导致政府在公众面前的形象遭受损失,更重要的是政治风险无法避免。
2 交通运输行业信息安全体系构建
网络安全监测预警项目正是基于“监测+响应”的理念进行功能设计的,能够全面、有效、及时的向各单位提供安全预警和应急服务。交通运输行业信息化建设发展是以行业信息化重点工程和示范试点工程为依托,努力实现交通运输信息化的上下贯通、左右连通和内外融通,促进现代综合交通运输体系发展。交通运输行业有很多重要的大型数据网络平台如路网监测、救助信息、运营管理、物联网监控、智能交通管控等,这些大型网络数据平台的安全运维是关系到行业稳定发展和国计民生的重要环节,必须保障其安全稳定。
因此,必须利用先进的网络安全态势感知策略积极构建行业信息安全体系,通过“防护+监测+响应”来全方位保障网络平台安全已经成为必行趋势。本文就行业搭建态势感知网络平台相关的内容进行了系统分析,对其主要技术架构建议如下:
2.1 建设目标及原则
(1)建设目标。首先需要对网络的骨干节点进行实时监测,一旦发现恶意的入侵行为或者木马、蠕虫等病毒传播,系统需要立即发出警报并推送给用户;在系统未遭受攻击时,可以对系统进行安全漏洞扫描,一旦发现薄弱环节,同样需要推送给用户。随着系统的不断完善,可以对多个重点系统进行完善的保护,确保入侵行为无法奏效;同时需要对已经阻止的入侵行为进行分析,收集并整理出易受攻击的时间段及系统,有策略的加强局部安全防护。通过态势感知系统的布置,可以对入侵行为进行有效的防护并对网络的整体安全状况有充分的了解、为今后的信息安全策略提供有效的基础性依据。
(2)建设原则。一是系统完整性原则,一旦安全体系建设不完整,致使不法分子有可乘之机,导致前功尽弃。二是系统实用性原则,确保系统的有效性及可用性。三是安全目标与效率、投入之间的平衡原则。四是系统动态发展原则,安全防范体系的建设必须不断完善和升级发展。五是利旧原则,尽量通过采集已有设备数据信息完成态势分析。
2.2 架构总览
系统分为分析交互、大数据分析和数据采集三层。如下图1所示:
(1) 数据采集层。使用部署在网络骨干的引擎,监控Web服务系统的漏洞、安全事件、系统配置问题、木马、病毒等安全威胁,并对威胁进行采集收集。数据采集模块采集到的各类数据可以划分为两种类型,第一种为高频数据,也称大数据,通过高速数据总线收集,其主要特点为高速、海量、异构,大数据主要包含性能及系统状态数据,此外还包括日志、事件、流数据等;第二种为低频数据,通过低频数据总线进行采集,低频数据主要包括配置信息、资产信息、漏洞信息、人员信息和威胁情报等。
除此之外,数据类型还可以根据采集位置区分,一种是采集于内网的内部数据,通常包含网络安全数据、员工审计信息、漏洞信息等,另一种数据采集与互联网出口,称之为外部数据,一般包含外部威胁等信息。
(2)大数据处理层。该模块可以Σ杉到的海量数据进行系统的分类,将其转换为有结构的大数据集。对于不能转换为结构化的数据需要添加相应的索引,最终将两种数据储存起来以便分析交互层进行分析。
(3)分析交互层。分析交互成主要由五个模块组成,分别为安全监测、态势分析、漏洞预警、事件跟踪及知识情报模块。可以对采集数据进行科学系统的分析,最终转换为有价值的信息。①安全监测。安全监测模块对系统整体的安全防护起到支撑作用,可以对网络上的重点系统、重点人员及重点目标进行专项监测。于此同时还可以对网络及系统的状况进行整体监测,如web篡改、病毒入侵、流量告警等威胁信息。该模块不仅可以对外部系统威胁信息进行监测,如果有内部组织或人员对外部网络进行攻击,同样可以进行监测并警告。同时,系统还具有智能过滤功能,对不重要的入侵及攻击事件进行过滤筛选,以便减轻服务器及维护人员的负担。模块最终分析形成的分析报表可以对一定时间段内的安全事件进行对比分析,可以让使用者对系统安全进行直观的了解。②态势分析。态势分析模块包含两大方面,第一是宏观分析,可以从宏观方面分析整互联网总体信息安全状态,对整个网络的安全威胁进行宏观展示;第二是微观分析,可以对重点系统及人员进行详尽的分析,并展示重点目标的威胁态势和web安全态势等。③漏洞预警。漏洞预警模块通过对系统数据全面的检测,可以提前发现系统存在的各种弱点,包括各类网页及配置漏洞,发现漏洞以后可以提前预警并协助用户对漏洞进行防护,对可能遭受的威胁进行提前感知。④事件分析。事件分析模块可以对已发生的安全事件进行汇总并分析,协助使用者找出重点威胁事件、重点对象及攻击源头。分析方法通常为异常服务分析、攻击者分析和三元组分析。其中三元组分析是通过对攻击事件的源IP、目的IP和事件行为进行统计分析。同时,系统应当支持分析提供异常服务和参与对外攻击的主机,支持分析挖掘疑似攻击人员相关信息。
3 结语
综上所述,应用态势感知理念搭建起来的安全架构具有提前预知入侵、降低入侵危害等特性,行业内各大型数据网络平台和管理单位可以结合自身情况搭建与之相适应的态势感知系统来应对可能面临的入侵威胁,确保网络及信息系统平稳运行,努力实现行业和国家《“十三五”国家信息化规划》的宏伟目标。
参考文献:
[1]刘旭东.关于网络安全趋势态势感知的预警技术分析[J].科技创业月刊,2016,(29)
[2]彭毅.基于多传感的网络安全态势感知系统框架结构[J]网络安全技术与应用,2016,(12)
[3]张翼鹏.分析网络安全态势感知系统结构[J].通讯世界,2017,(1)
交通运输业在新的历史时期面临着新的机遇和挑战。必须以网络通信资源开发利用为主线,加快电子政务建设的步伐。
(一)通过全国联网,建立道路数据中心。建立公路、运输业户、运输车辆以及从业人员等大型基础信息资源库。推动各级交通管理部门的目录体系建设。采用数据交换技术,建立行业数据交换平台,形成完善的数据交换指标体系,推动道路运输服务系统的信息化建设。
(二)建立健全交通行业信息化标准体系。以电子政务应用系统数据元标准为核心,以推动标准应用为导向,加强交通运输业信息化建设的标准化工作,完善交通行业信息化标准体系,确保交通运输信息化建设“有标可依”。积极推动智能交通、现代物流、电子数据交换、交通通信与导航及电子地图等信息化推广应用工作。
(三)加大对物流信息化发展的组织和引导力度。积极引导RFID技术、集装箱多式联运等物流信息化研究成果的推广应用,开展公共服务模式的物流信息平台建设。建立和完善公路货运枢纽信息系统,推动农村物流系统、应急保障体系系统、大件运输和危险品运输系统等与人民群众关系密切或“市场失灵”的物流信息平台建设。
(四)建立完善的物流信息平台。以互联互通为目标,启动高速公路信息通信资源整合工程。倡导物流企业间的联合与协作,逐步形成若干具有较强的辐射功能和影响力的区域性物流信息平台。
二、威胁交通运输网络通信安全的因素分析
网络故障基本上都是硬件连接和软件设置问题,也可能是操作系统应用服务本身的问题。网络安全方面的问题有可能是因为电磁泄露、黑客非法入侵、线路干扰、传播病毒、搭线窃听、信息截获等,造成信息的泄露、假冒、篡改和非法信息渗透、非法享用网络信息资源等等。主要表现为计算机打开页面连接浏览器无法与互联网连接和局域网内机器互访信息共享受阻。来自网络安全的威胁因素,根据其攻击的目标和范围不同,对网络的危害程度也不同。网络安全可分为控制安全和信息安全两个层次。控制安全是指身份论证、授权和访问限制。信息安全是要保证有关信息的完整性、真实性、保密性、可用性、可控制性和可追溯等特性。造成对网络威胁的主要原因基本有三:人为的误操作;人为的恶意攻击;计算机网络软硬件的安全漏洞和缺陷。因为开放性、交互性、分散性、脆弱性和连接方式的多样性是计算机网络通讯的共有特征,计算机病毒和黑客入侵是威胁当今网络安全的最主要因素。针对屡屡出现一些技术故障和网络通讯安全方面的问题,探索和掌握一套行之有效的维护网络常见故障的技术和方法是确保网络管理安全运行的关键。
三、交通运输网络通信安全的保障内容
(一)链接网络的安全保障。其是指从技术上和管理上解决网络系统用户应用方面对网络基础设施漏洞、操作系统漏洞和通用基础应用程序漏洞的检测与修复;对网络系统安全性能的整体综合测试;防火墙等网络安全防病毒产品的部署,脆弱性扫描与安全优化;模拟入侵及入侵检测等。
(二)信息数据的安全保障。即是指从技术上和管理上解决信息数据方面和对载体与介质的安全保护和对数据访问的控制。
(三)通信应用的安全保障。指对通信线路的安全性测试与优化,设置通信加密软件、身份鉴别机制和安全通道。测试业务软件的程序安全性等系统自检通信安全的保障措施,对业务交往的防抵赖,业务资源的访问控制验证,业务实体的身份鉴别检测。测试各项网络协议运行漏洞等等。
(四)运行安全的保障。指以网络安全系统工程方法论为依据,提供应急处置机制和配套服务和系统升级补丁。网络系统及产品的安全性检测,跟踪最新漏洞,灾难恢复机制与预防,系统改造管理,网络安全专业技术咨询服务等。
(五)管理安全的保障。包括人员管理及培训,软件、数据、文档管理,应用系统及操作管理,机房、设备及运行管理等一系列安全管理的机制。
四、交通运输网络通信的安全防范措施
随着网络通信安全技术的日益产业化和网络通信安全的法律环境建设的日益完善,交通运输网络通信的安全防范技术也在日臻完善。
(一)保持高度警惕,保持主机和网络上结点计算机的安全。遵循多人负责、任期有限、职责分离三原则。切实提高网络通信安全的防范意识。
(二)控制访问权限,安全共享资源。使每个用户只能在自己的权限范围内使用网络资源。做到开机必查毒,发现必杀毒,经常对系统漏洞补丁升级更新。谨慎下载文档,对于来历不明的电子邮件及附件不轻易用Office软件打开。
(三)选用合格单位的防火墙和防火墙的规则设置、更新。将交通运输局域内网与因特网分隔开来。网络使用者要设置并经常变换口令。对所有进入内网的用户身份进行认证和对信息权限的控制,阻止非授权用户对信息的浏览、修改甚至破坏。对进出内网的数据进行鉴别,防止恶意或非法操作,严防有害信息的侵入。
(四)采用数据加密技术。以不易被人破解为目的,采用密码或计算法对数据进行转换。只有掌握密钥才能破解还原。实现对网络信息数据保密的目的。
五、结语
一、强化组织领导
为深入开展网络安全执法检查工作,确保工作得到有效落实,2020年5月18日,交通运输局组织全局党员、干部职工召开“县交通运输局网络安全执法检查工作专题部署会议”,要求全局上下充分认识开展网络安全执法检查工作的必要性和急迫性,成立由主要负责人任组长,班子成员为副组长,各科(股)室及全局党员、干部职工为成员的网络安全整治专项行动领导小组,同时强化交通运输行业领域各涉网运输企业的监督监管,畅通举报发现,进一步细化各部门工作措施,突出重点任务,确保工作实效。
二、成立机关网络安全工作领导小组
县交通运输局网络安全检查工作领导小组名单:负责推进日常工作事务。
三、高度重视防范
网络窃密是信息化条件下保密管理工作的重中之重。把保密工作作为一项重要工作常抓不懈明确了保密工作的领导机构和人员,成立了保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到到了保密工作机构、人员、职责、制度“四落实”。
关键词:信息技术;交通运输管理;交通运输业
1现代信息技术对交通运输管理的影响
1.1有利因素
第一,有助于实现“智慧交通”的建设目标。随着科学和信息技术的全面发展,智能化、科技化等成为城市建设中的重要标志,而“智慧城市”也成为我国各地区城市建设中的重点努力方向[1]。“智慧交通”是“智慧城市”的一个重要组成部分,即在交通运输管理中,通过对现代信息技术的应用,更加紧密的结合出行者、道路以及交通运输三者,构成全新的道路交通管理系统,在对ITS和RFID等职能交通系统和自动识别系统进行综合应用的背景下,有效缓解城市道路车辆拥堵和交通堵塞的问题。在“智慧交通”背景下,城市交通领域的信息传递速度更快、数据更加精确,同时,还能够根据对数据的分析,科学的预测可能出现的交通拥堵问题,为交通运输管理人员提前做好准备工作,科学为人们规划出行路线方案奠定良好的基础。第二,有助于缓解交通运输压力。近年来,社会经济飞速发展,城市发展速度加快,大量农村人口涌入城市;同时,随着人们生活质量的提升,私家车数量逐年增加等。这些因素都给城市交通运输带来了极大的压力。在这种情况下,城市相关部门必须及时加大交通运输管理的力度[2]。在对现代信息技术进行充分应用的过程中,能够提升城市交通运输管理的实效性,通过全面、大量搜集城市各地区、各路段的道路交通数据,从对城市交通运输高峰期等的统计出发,在整体上提升交通运输管理的协调性,高效缓解动力过剩与承载力缺失之间的矛盾,最后减少交通运输的压力。
1.2挑战
而要想实现“智慧交通”建设和缓解交通运输压力的目标,新时期,交通运输管理部门需要迎接以下挑战:第一,对传统管理理念提出挑战。应用信息技术展开交通运输管理,是一种全新的管理模式,而传统以人工为主的交通运输管理理念已经无法满足现代化交通运输业发展的需求[3]。在这种情况下,相关管理人员必须转变传统的管理理念,积极学习、接受先进的信息技术,并从交通运输管理的实际出发,同信息技术进行更加紧密的融合,确保管理工作中现代信息技术的功能能够充分地发挥出来。也只有这样,才能增加交通运输管理工作中的信息化建设资金投入,不断促进管理系统的完善。第二,对交通运输管理网络提出挑战。在交通运输管理工作中应用现代信息技术,首先需要进行一系列基础设施的建设工作,只有这样,才能够构建完善的交通运输管理网络,为提升交通运输管理的实效性奠定良好的基础[4]。我国传统的交通运输管理网络已经无法满足现代化信息应用的要求,其在系统功能等方面呈现出严重的滞后性,过多的交通运输站点,也不利于高效整合交通运输信息系统,因此,现代信息技术在交通运输管理中的应用,对交通运输管理网络提出了挑战。
2现代信息技术在交通运输管理中的应用
2.1车辆管理
车辆管理是交通运输管理工作中的重点,其中涉及到导航管理、行车收费以及车辆调度等内容,在将现代信息技术同交通运输管理进行有效融合的过程中,我国的车辆识别系统、车辆监控系统等都得到了完善,与此同时,我国相关部门做到了从自身发展的实际出发,在科学应用信息技术的背景下,实现了节能车辆管理的目标,不仅拥有较高的管理效率,与此同时,管理工作还体现出了较强的环保功能[5]。车辆导航是交通运输管理体系同现代信息技术结合的基础,这一先进的车辆检测技术,可以确保驾驶者对车辆之间的行驶间距以及道路标识产生更加清晰的认知,因此车辆行驶中发生交通事故的概率得以下降,提升了形成安全性,高峰期车辆事故减少,由于有效减少了车辆废弃物,为各地区的节能环保目标的实现奠定了良好的基础。
2.2智能监管
将传统运输管理模式同信息技术进行融合是智能监管形成的基础,在智能监管下,可以对各种各交通运输问题进行有效预测,同时,还能够将大量的数据进行搜集,为交通事故原因的判定做基础。目前,照相系统、信号灯等共同被应用于十字路口,过往车辆如果发生超速,其基本信息是可以被及时记录的,因此在规范驾驶行为、提升交通运输管理工作质量具有重要意义[6]。信号灯的智能化,有助于车辆监控工作依据原有设计程序流程运行,拍照功能、自动记录功能有助于交通运输管理部门对路口信息进行实时掌握,因此管理人员可以对红绿的时间进行有效调控,为高效展开车辆拥堵疏散工作提供了有力依据。与此同时,交通路口指挥工作人员在工作中的实际位置也可以在信息反馈系统进行实时定位,这样一来,交通运输管理部门就能够更加合理的分配物力和人力等资源,降低违纪行为发生的概率。
2.3事故处理
交通事故通常会严重威胁人们的生命和财产,这同交通运输管理工作质量较低以及驾驶人员违规操作等都具有紧密的联系。而交通事故一旦发生,提升事故处理效率,能够将危害降到最低[7]。新时期,在交通运输管理工作中增加对现代信息技术的应用,能够有效实现这一目标:第一,通过计算机,能够在第一时间将事故现场具体路况通过图纸的方式绘制出来,为事故处理人员更加及时的找到事故处理方法奠定了良好的基础;第二,在将是的的文字解释同图纸进行结合的基础上,可以对引发交通事故的原因进行充分的判断,为加强管理、避免此类事故的发生提供依据。
3进一步加强现代信息技术在交通运输管理中应用的途径
3.1增加对现代信息技术的认知
增加对现代信息技术的了解,能够确保交通运输管理工作更加合理的利用现代信息技术,促进该领域的全面发展。交通运输管理部门应加大对工作人员的培训力度,不仅要提升其安全意识以及管理工作专业知识,同时还应加大对信息技术的学习力度,为体现出我国交通运输管理工作的先进性而努力。
3.2加大基础设施建设力度
要想在交通运输管理中将现代信息技术的功能充分发挥出来,一个必要的基础性工作就是加强基础设施建设力度,确保现代信息技术的功能能够充分地发挥出来[8]。在这种情况下,目前,我国交通运输管理部门应对航空、水路、公路等交通设备的运行情况展开定期调查,并有针对性的对老旧设备进行更换,确保其可以同交通运输信息平台进行紧密的连接,为交通运输管理工作人员合理调控水、陆、空交通能力奠定良好的基础。
3.3提升工作人员综合素质
在交通运输管理工作中应用现代信息技术,对相关工作人员的专业能力以及综合素质提出了更高的要求。这是因为新时期,相关工作人员不仅应局部较强的管理能力、交通运输业专业知识,同时还应当拥有较强的信息技术水平,只有这样,才能够切实从我国的交通运输业发展角度出发,对信息技术进行合理的应用,努力有针对性的开发交通运输管理系统。值得注意的是,只有加大人才培养力度,才能够不断推动交通运输管理与现代信息技术的融合,为交通运输领域实现与时俱进的目标奠定良好的基础。
4结语
综上所述,交通运输管理同城市建设以及人们的生活质量具有紧密的联系,在信息时代,促进现代信息技术同交通运输管理的融合至关重要。目前,现代信息技术在车辆管理、智能监管以及事故处理方面都已经发挥出了重要的作用,因此,交通运输管理工作人员应加大对信息技术的学习力度,并努力提升相关管理人员的综合素质,才能够确保我国交通运输管理工作同时展的需求保持一致。
参考文献:
[1]陈笛.初探智能交通系统在交通运输管理中的应用[J].城市建设理论研究(电子版),2015(5):681-681.
[2]罗军.浅析《交通运输物流公共信息共享平台的试点示范项目》对我国航空货运业信息化建设的启示(一)[J].空运商务,2015(21):32-35.
[3]罗雄飞,伊晓强,张秀媛,等.基于多Agent的交通运输枢纽虚拟组织信息集成框架[J].系统工程理论与实践,2016,22(7):113-117,142.
[4]周艳芳,李为为,杨淑贤,等.交通运输行业网络与信息安全信息通报机制研究[J].信息网络安全,2015(12):72-77.
[5]殷林.交通运输行业信息安全问题与应对策略研究[J].信息安全与通信保密,2015(7):92-94,98.
[6]许晓东,赵孝锋,郑薇,等.通过信息化手段提高交通运输行政执法效率[J].水运工程,2016(z1):129-132.
[7]危彦霖.浅谈信息安全技术在南宁市交通运输领域的应用研究[J].现代计算机(专业版),2014(22):42-45.
我国交通运输信息化建设的现状及原因
我国交通运输信息化管理系统的建设虽然已经有多年的发展历史,并对我国的交通运输发展起到了一定的积极作用,但是,随着我国经济的日益发展,原有的信息化结构已远远满足不了我国经济的发展和人民对交通运输需求,并严重制约了我国经济的发展,其制约作用具体体现在如下几个方面:
信息化建设的意识差。虽然信息化的建设对我国交通运输的发展起到了积极的推动作用,但由于受传统思想的影响比较严重,一些单位和个人还是遵守固有的思想,仅通过增加人力和物力的方式来解决交通运输供需方面的问题,从而加大了人力的支出;部分领导安于现状,不勇于接受新事物和变革,对信息化的建设认识浅薄,同时还因为信息化建设需要投入大量的资金,且短期内无法实现经济利益的回收,因此他们认为信息化的建设可有可无,正是这种鼠目寸光的做法影响了我国交通信息化建设的步伐。
体制机制的缺陷。交通运输信息化系统庞大,部门种类繁多,但是却缺少统一的、规范的、有效的管理,因此长期以来各部门各自为阵,自我管理,缺少交流和沟通,一是造成信息的不流畅和资源的浪费,二是造成信息化建设的标准各异、建设杂乱、更无从积极性和主动性,三是没有有效的制度保障和健全的法规体系。这些体制上的缺陷大大阻碍了我国信息化建设的进程。
硬件供应不足。作为信息化建设的基本工具—电脑、打印机、传真机和扫描仪这些基本的设备供应不完善或质量较差、配置过低,无法构建局域网等,这样的束手束脚,不仅大大影响了工作效率,而且阻碍了信息化建设的开展。
没有实现资源的共享。由于硬件设备的供应不足、网络建设的不完整性、信息网功能的局限性等使得各部门之间所掌握的资源和信息无法及时有效的公开;各部门之间缺乏沟通和交流,达不到有效的协调,所谓的信息化建设只是结合了本部门自身的情况,具有片面性、局限性和分散性,这些都容易造成资源的重复浪费,没有达到资源的共享和整合利用。
资金的不足。信息化建设需要大量的资金,而且短期内效益低,资金无法快速的回笼,这就需要各地方交通运输部门拥有强大的资金力量,但是各地方交通运输部门的资金主要来源于政府的拨款,并且信息化建设所需要的资金还没纳入年度预算,没有单独的资金供给,各地方交通运输部门有的还存在资金挪用,管理不到位的现象,而且又没有其他的融资渠道,这些因素导致信息化建设的搁浅或停滞不前。
缺乏信息化建设的专业人才。“科技以人为本”,现有的工作人员专职少,兼职多,而且业务不熟练,缺乏专业知识,信息化建设的相关技术人员短缺,特别是高素质、高技能的计算机方面的专业人才,这样的一支信息化建设的工作团队,又如何能推动我国交通运输的信息化建设。
推动交通运输信息化建设的途径
加强领导的主观性和主动性。交通运输信息化建设的前提是领导对其足够重视,认识到交通运输信息化建设的势在必行和长远利益,强化政府的领导职能;成立专门的领导小组,把信息化建设作为一项长期的任务,坚持不懈,加强部门人员的学习,努力学习计算机网络知识;全方位统筹,加强多部门之间的合作和技术交流,搭建多层次、有效的网络平台;制定绩效评价体系,把信息化建设作为各部门的年度工作目标进行管理。
健全体制机制,进行创新。充分发挥政府的主导职能,制定统一的、规范的方针政策、技术标准和发展规划,各交通运输部门在此基础上,结合本地的实际情况,进行机构改革,建立独立的信息化建设部门,明确分工,各司其责,完善设施;建立健全规章制度、制定新的交通运输信息化管理条例和办法和信息网络安全的管理等,尽快形成一套有效的、科学的、先进的、系统的交通运输信息化制度体系。
整合资源,达到资源共享。各部门之间利用有效的沟通平台,可以在第一时间实现资源信息的共享,从而节约了大量的人力物力;在交通运输系统内部建立广域网和数据库系统,使各级交通部门之间可以互联互通,实现资源和信息的共享,同时要加强网络的安全维护和安全的保障制度;交通运输的各级部门加快数据建设,统一输入核心数据,构建数据模型,为各部门的人员提供有效的数据支持,为社会大众提供准确、高效的信息服务;各级部门之间还应加强沟通,协调,相互配合,统一标准,使信息化建设有效进行。
资金的保障。充足的资金保障是交通运输信息化建设得以顺利实施的重要条件。首先,政府要大力的扶持,除给予一定的资金补助外,还要调动社会力量,广开融资渠道,建立多层次、多元化的投资体制;把信息化建设所需的资金纳入年度预算,各级部门从每年的税费中提取一定的比例,作为专项资金用于信息化的建设;加强资金管理,安排专门的人员对信息化建设的资金进行单独管理,专款专用,并进行有效的监督和跟踪管理,严禁私自挪用和挤占,提高资金的有效利用率。
五点倡议推动“互联网+”与交通运输融合发展
互联网对世界的改变方兴未艾!随着移动通信、物联网、云计算、大数据、人工智能、拟现实等新一代信息技术的突飞猛进,随着金融资本和商业模式的蓬勃创新,未来的互联网将逐步演化成为一个万物感知、交互联动、无处不在的泛在网络。我们将适应新变化、满足新需求,坚持创新发展,利用社会力量和市场机制,充分发挥市场在资源配置中的决定性作用和更好发挥政府作用,以整合资源、开放共享为重点,以泛在互联、全面感知、便捷交互为目标,推动“互联网+”与交通运输融合发展。
古人说,众人拾柴火焰高。推进“互联网+出行”需要世界各国的交通界、互联网界的朋友们加强沟通、扩大共识、深化合作。对此,我提出五点倡议:
第一,着力优化提高交通运输供给能力。无论互联网经济如何发展,基础仍然是“线下”的交通基础设施供给和运输服务体验。我们建议各国共同合作,继续加强铁路、公路、航道、港口、机场、邮政快递等交通基础设施建设及智能化改造,提高装备载运工具的自动化水平,充分发挥综合交通运输比较优势,促进铁路网、公路网、航道网、航空网、邮政快递网与互联网的融合发展。
第二,积极探索合作共赢的发展模式。更广泛的合作才会有更广泛的共赢。我们将充分发挥政府、国际组织、行业协会、企业、研究机构、产业联盟、公民个人等不同主体的作用,共同探索合作共赢模式;鼓励运输企业和互联网企业深度融合发展,实现线上线下资源有效整合,为公众提供多元化、高品质的服务;推动世界各国智慧交通发展理念、建设经验、应用技术的交流和分享,让智慧交通为全球人民的便捷出行提供支撑。
第三,积极营造良好的发展政策环境。“互联网+出行”是新生事物。我们将坚持鼓励创新和规范发展并行,政策引导和依法管理并举,经济效益和社会效益并重,不断加大对新业态发展的政策支持力度,建立“能容错、快纠错”机制,积极做好政策储备。
第四,加快推动交通运输数据开放共享。数据是交通运输行业重要的战略资源。我们将按照国务院部署要求,有序推进与公众服务相关的交通数据对社会开放,积极倡导各级交通运输主管部门、有关企业和研究机构,推进出行服务数据和应用系统接口开放共享,让大众创业、万众创新为“互联网+出行”带来惊喜和活力。
第五,努力强化网络安全保障。当前交通运输领域面临的网络安全挑战和风险日益加剧。我们将坚持“安全是发展的前提,发展是安全的保障”理念,依法加强管理,加强技术合作,采取有效措施,切实提高互联网出行服务平台和自动驾驶时代的网络安全保障能力。
以移动客户端全流程一站式服务平台为载体,全力打造“南航e行”
南航的创新意识较强,信息化建设长期处于中国民航领先水平。我们先后在中国民航推出了第一张电子货单和电子客票,在国内首家自建了电子客票系统、推出自助值机服务等。近年来,南航率先推出了微信平台,通过微信办理登机牌服务,推出了最低价保障、微信众筹等服务。今年1-10月,南航直销比例超过42%。官网访问量超过1亿人次,移动端用户超过2000万,社交粉丝超过1000万。
今年9月29日,南航召开专题会议,启动实施“互联网+”战略,以移动客户端全流程一站式服务平台为载体,全力打造“南航e行”,着力推动电子商务建设再上新台阶。我们认为,这项工作意义重大,影响深远,是推动国家战略实施的政治责任。
我们打造“南航e行”的总体目标是:建设面向旅客及合作伙伴的,全流程一站式电子化服务的唯一官方平台,包括移动端官网、移动客户端、微信公众号等。我们将采用“超市+供货商”模式,打造集成产品与服务的“超市”。南航与合作伙伴是“供货商”,将移动互联网和航空出行服务结合起来,为旅客提供卓越服务体验,实现“一机在手,全程无忧”的目标,把航空公司传统的机场到机场的服务,延伸拓展到门对门服务。
向交通行业开放技术能力,共同打造交通生态
我们认为,在出行和智能交通方面有三个大的趋势。
第一个大趋势是网联化。从PC互联、移动互联、万物互联,物联网汽车已经走入我们的生活,未来将呈现出爆发式的增长态势,根据BI的预测,2002年的联网设备将达到260亿,再过五年会达到一千亿,这是一个天文数字。随之而来的是,数据规模的急剧上升,形成大数据领域的摩尔定律。IDC预测,到2020年,全球的数据将达到40个ZB,而且大部分的数据都会到云端上,物理世界和虚拟世界融为一体。所以未来的交通领域,每个交通工具、交通设施都会是联网的,24小时在线,数据写在云上。
第二个大趋势是共享化。城市的交通是典型的物理世界。据统计,中国的车辆平均载客人数少于1.5人,平均闲置时间是95%,这个数据相当惊人。在北京,工作日日均拥堵时间达到150分钟,如果我们把这些闲置的资源通过共享的数据利用起来,实施汽车共享化,实时地调度车辆,优化汽车资源配置,提高交通质量,将大大提高整个社会资源的利用率。
第三个大趋势是智能化。智能自动驾驶汽车是今年科技创新界的一个焦点。美国高速公路安全管理局把自动驾驶分成四个级别,L1是特定的功能辅助驾驶,L2是组合功能辅助驾驶,L3是在有限条件下的自动驾驶,L4是完全的无人驾驶。大家在乌镇看到的18辆百度无人车就是L4的无人驾驶。麦肯锡预计,到2030年,智能驾驶和完全无人驾驶级别的自动驾驶汽车将达到全部汽车销量的50%。
不管是人工智能,还是大数据等领域,百度公司将持续投入技术研发,我们会把这些技术能力向交通行业开放,共同打造交通生态。
希望把自行车“搬”到手机上
过去的20年,中国的汽车行业发展得非常蓬勃,相应地也带来了非常负面的影响。比如说汽车拥堵和空气污染。
所以问题来了,怎样劝说两亿人中的一部分放弃汽车,重骑自行车呢?怎样在“互联网+”的环境下,用新的技术让公共自行车或者共享自行车去做得更好呢?
我们自己建造工厂,重新设计了自行车,成功地规避了过去公共自行车的一些弱点,包括用实心轮胎代替充气轮胎,在避免爆胎的同时,也减少大量的维修工人;用五副轮毂,避免容易损坏;整个车身全铝防锈,V字型车身方便女生上下车……这些改良设计都是为了让我们的自行车在四年之内每天可以在街上服务客户。
另外一个比较重要的是,我们装了智能锁。所有的车辆都在后台相连。我们希望把所有共享自行车搬到手机上,因为有了这把智能锁,我们能够很容易地看到每一辆自行车的位置,只要点击一下就可以开始预约,这辆自行车会等待15分钟,客户按照路线走至车子所在位置后,扫码开锁即可开始骑行,这是一种特别方便的方式。
现在,我们在北京、上海、广州、深圳、成都等城市运营,服务着上百万的居民出行;未来,我们希望能够把摩拜的服务带到更多的城市,帮助城市缓解交通拥堵,方便大家出行。
政企合作,全国首个出行数据开放与应用平台上线
论坛上,全国首个出行数据开放与应用平台――综合交通出行大数据开放云平台正式上线。该平台由交通运输部采用政企合作模式推动建设。交通运输部科技司组织交通运输部公路科学研究院、百度公司等单位,按照“创新驱动、示范引领,政企合作、服务转型,开放共享、安全有序,以点带面、重点突破”的原则,经过两年多的探索示范,最终建成上线。
【关键词】新疆公路;信息化;建设
一、发展形势与要求
“十二五”期是转变发展方式,加快交通运输化发展的重要时期,新疆也迎来了前所未有的发展机遇。信息化建设是推进我区交通行业跨越式发展的重要保障,是经济社会长治久安的重要举措,面对新形势、新机遇,加快信息化建设刻不容缓。
随着交通建设的大发展,公路交通信息化管理作为一项系统工程,在安全畅通、应急处置、公众出行及路网管理中体现着越来越重要的作用,也是促进交通运输行业发展方式转变,全面提升交通运输管理能力和服务水平的重要保障。
2010年5月自治区与交通运输部就加快推进新疆交通运输跨越式发展举行会谈,会议将加快推进综合运输体系建设、促进交通运输大发展作为今后一段时期促进新疆经济跨越式发展的战略任务,积极推进交通运输发展方式转变,大力提高交通运输服务保障能力和水平,信息化建设工作也必须与交通大发展同步进行,确保应急指挥、路网监管、公众服务的有效实施,才能实现真正意义的交通大发展。
1.我区国民经济与社会发展对交通运输信息化的要求。随着我区国民经济和交通事业的快速发展,对交通运输信息化建设的需求也越来越高,现实与需求的矛盾也明显的凸显出来。
2.今年来,新疆交通事业取得了长足发展,交通运输产业由传统产业想现代服务业转变,但是公路服务和管理水平还落后于基础设施的发展水平。随着交通综合运输体系的逐步建立,交通信息化建设和智能化水平将成为交通跨越式发展的重要组成部分。
3.区域公路管理发展离不开信息化。随着新疆公路路网的不断扩大,迫切需要整合资源,建立跨地区、跨部门的综合公路业务协同体系,以提高公路行业科学管理决策水平。
4.社会公众对公路管理信息化的要求。随着社会经济的发展,人民生活水平日益提高,社会公众对信息的需求也日益丰富。利用公路系统现有的各类信息资源,为社会公众提供及时、准确、全面的各类公路综合信息服务,也已成为社会公众的迫切要求。
5.提高公路应急指挥能力,需要以信息化为支撑。近几年,伴随着公路运输能力的提高,公路行业在应对雨雪冰冻灾害、抗震救灾、春运和黄金周客流高峰等重要时段发挥了重要作用。但是,也必须清醒地认识到,目前的公路的应急指挥和体系仍不完善,能力有待提高,安全隐患仍然严重。
6.提升公众信息服务水平,需要以信息化为手段。一方面在构建和谐社会、打造服务型政府的新形势下,要求各级公路管理部门增强服务意识,实现工作重心由“行政管理”转变到“服务管理”,在服务中加强管理,在管理中体现服务,积极提高服务能力和水平。另一方面公众对公路出行信息服务提出了更高的要求,迫切需要公路管理行业能够提供满足公众需求的出行信息服务。通过整合现有公路信息资源来满足公众对公路信息的要求,让公众切身感受公路服务信息的内容更加丰富、范围更加广泛、手段更加便捷、质量更加优质。
二、推进信息资源整合共享
1.信息采集与管理系统。统一全疆公路通信网络,构建信息采集管理平台,对全疆已建公路机电系统所有监控、通信、收费系统的信息及养护信息的采集与管理工作,以随时提供管理、决策所需的各种交通数据,同时也可以通过信息网络系统,随时监控各地州公路管理局的公路管理、运营情况。
2.应急指挥与调度系统。依托全疆公路光纤通信网络、已建成的机电系统设备,构建全疆公路系统的应急指挥与调度系统平台。通过应急指挥与调度,对所辖公路进行宏观协调控制,及时发现并协助各路段加快事故、事件的处理速度,防止二次事故的发生。
3.公众出行服务系统。依托全疆公路信息采集与管理平台,准确、及时地采集全疆各管理区段内的交通状态、环境参数、气象参数等信息,及时、全面地通过公众信息服务系统向广大用户提供高速公路的视频、数据信息查询服务,让广大用户在出行前、中了解全疆高速公路及其相关信息。
4.交通地理信息系统。编制全疆公路电子地图,数据录入基本资料包括基础信息(疆内每条高速公路周边城镇、国道、疆道、河流等)、公路信息(包括高速及其沿线桥梁、涵洞、隧道等)、公路设施设备信息(包括公路沿线出入口、收费站、管理所、服务区、停车区、通信站及沿线监控设施,车辆检测器、气象检测设备、摄像机、紧急电话、情报板及限速标志等)。
5.电子政务系统。逐步整合高速公路光纤网络资源,依托现有通信网络,继续完善系统网络基础平台,建设覆盖全疆公路系统的局域网,将办公自动化系统与业务系统有机结合起来,建立融信息处理、业务协同和知识管理于一体的办公应用系统。通过网络平台实现全疆公路系统信息资源共享。同时保障与交通部、交通厅的信息网络的互联关系。按照国家信息安全部门的要求采取信息网络的安全措施,尤其要研究解决安全认证、数据加密、防病毒等网络安全技术,在公路行业网络运行环境中的有效设置、合理使用、及时监控。
现各地州公路局的机电系统已能正常运转,但是部分地州公路局与区局之间无法实现语音、数据共享,而通信网络是实现语音、数据信息资源与信息化管理的基础,结合区公路局的现实情况,针对全疆的通信网络进行优化完善。在交通厅的统一安排和部署下,积极推广高速公路车辆密集路段ETC不停车收费系统及计重收费系统的应用,切实解决部分收费站车辆拥堵及车辆超载问题。重要路段、重点桥梁及服务区,增加可变情报板、车辆检测器及道路摄像机等设备,完善道路信息资源的采集,加强公路路网的监控力度。健全信息化建设和信息安全管理等机制,加强标准规范的制订和新技术、新产品的应用。二是研究和制订标准规范。研究制订符合新疆公路行业的电子政务、智能交通、通信传输等公路信息化建设领域的信息化标准体系。加强公路基础信息、交通地理信息、电子收费安全、信息系统安全等基础性标准和信息化建设急需标准的研究和制订,推动其在全疆公路行业信息化建设中的应用。三是完善信息安全管理机制。依据工作特点,加强对信息系统的安全监督与管理。加强对信息系统运行环境和运行状态的监控,完善安全应急处理机制。加强监控信息中心的监督力度,实现信息中心三级监督管理:一是加强领导,完善组织管理机制。随着信息中心工作的不断展开,工作要求也应不断加强,结合公路监控信息中心的业务需要,在公路监控信息中心设置职能科室,细化人员的岗位设置,以提高信息化建设各项工作的组织协调力度,加强各级行业管理部门间的协作。二是转变各地州公路管理局监控通讯科的工作职能,由机电维护职能逐步向管理服务职能转变,以提升机电管理及信息化服务的能力。
三、具体办法和保障措施
(一)加强领导和组织协调
完善行业信息化管理,是一项重要、迫切、长期的系统工作,要切实加强领导,协调管理,统一指挥。公路监控信息中心为全疆公路行业信息化工作提供技术服务和指导。各地州公路管理局主管部门要明确信息化建设的目标和任务,在公路监控信息中心的协调下,有组织、有计划地开展本辖区信息化工作。
(二)加强信息化统一设计和技术标准的制订应用
为实现后期监控工程的互联互通,从实现信息资源共享、推动交通智能化应用的角度出发,整体规划公路信息化业务流程、数据组织、功能应用和技术框架,实现全疆公路信息化全面、协调发展。
(三)为信息化发展提供制度保障
制订相关的制度和相应的技术规范,保证信息化建设的权威性、严肃性和规范性。加大对规章规范执行情况的检查力度,强化对公路信息化发展监督管理。对违反有关规定的问题,应责令限期整改。对整改不力、造成严重后果的,应进行严肃处理。保证信息化建设的依法有序健康发展。
(四)人才保障
建立良好的人才引进、培养和使用机制,创造有利于优秀人才脱颖而出和人尽其才的良好环境。科学规划人员结构,合理引进人才,强化信息化技能培训,加强跨地区、跨部门的信息化人才交流,鼓励人员多岗位锻炼,全面提高信息化管理人员和技术人员的信息技术水平,提高队伍素质,为公路局信息化建设和应用打下坚实基础。
参考文献
[1]赵祥模,等.高速公路监控系统理论与应用.2003.
[2]翁小雄.高速公路机电系统.2000.
[3]焦振芳.高速公路机电工程.2001.
[4]高速公路丛书编委会.高速公路交通工程及沿线设施.1999.
[5]现代交通远程教育教材编委会.高速公路营运管理.2004.
关键词:网络安全;信息安全;计算机安全;信息管理
随着交通行业的科技信息化发展,交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识,出现了数据丢失、信息被盗等安全问题,给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行,不受病毒、黑客的侵扰极为重要。
1交通行业计算机信息安全存在的问题
现阶段,交通行业内的计算机用户群体复杂,存在的信息安全问题也很复杂。主要存在以下几个方面的问题。(1)计算机软硬件核心技术大多依赖进口目前,中国的软硬件核心技术欠缺,例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新,但肯定会存在大量的安全漏洞,留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低,同时使网络处于极脆弱的状态。(2)缺乏安全有效的防护措施很多计算机用户不设置系统登录密码,即便是设置了密码但是密码策略低,有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件,但缺乏安全意识,有的用户的杀毒软件根本没有升级病毒库,相当于是在裸机的状态下使用,一旦感染病毒,再加上黑客攻击,很可能直接造成网络瘫痪,从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取,极易造成泄密事件。(3)重要数据缺少备份行业用户的操作水平不高或者操作习惯不好,会导致经常误删一些重要文件。此外,各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份,一旦文件遭到破坏将很难恢复,对个人甚至国家都会造成严重后果,所以数据备份不容忽视。(4)电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度,网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码,用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用,往来邮件长时间不清理。一旦电子邮箱被黑客攻破,后果不堪设想。(5)计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度,也明确了岗位职责及规范,但在实际工作中却并未严格按照规范执行,有很多制度一成不变,已经跟不上时代的发展,与现阶段国家的相关规定也存在很大差距,导致极大的信息安全隐患。此外,对于特定的账户密码和管理员权限没有监管,缺乏安全保障制度和预防措施。(6)对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施,一旦出现重大网络安全故障后,缺乏快速补救的措施和应急方案,不能及时排除安全故障和隐患,势必会给单位和个人造成重大损失。(7)计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识,不能严格执行交通运输部保密办的“计算机不上网,上网计算机不”的保密要求,往往把U盘混用,接收资料也不杀毒处理,操作系统、杀毒软件不及时升级,这些行为都会导致计算机感染病毒。外出时,个人手机和笔记本电脑经常会连接到各种无线网络中,这对行业信息安全都有极大的风险。
2交通行业计算机信息安全管理对策
(1)推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息,尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。(2)对内部网络及系统进行分级保护对行业内的计算机信息网络,一定要按照国家有关要求和交通运输部保密办的要求,进行分级保护管理。对单位内网络中的所有网络终端进行系统加固,安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能,禁止使用无线及蓝牙等外设设备,采用红黑电源插座。计算机只可进数据,严禁出数据。出数据必须要逐级审批,方可开通权限进行刻录和打印。对网络线路加装线路保护仪,网络设备和系统要放置在屏蔽机房和屏蔽机柜内。(3)对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范,进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施,为了避免在国家重大活动信息安全保障中出现信息安全责任事故,尽量使用软硬件设备关闭单位大楼内的无线信号。(4)安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机,要逐台安装防病毒软件和木马查杀软件,要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控,一旦发现异常情况,及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合,使用防火墙和入侵检测系统,对安全策略及过滤规则按照最高等级设置,以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见,全部设置静态IP地址,然后与MAC地址绑定,这样可以有效预防IP地址欺骗。同时利用上网行为管理系统,屏蔽非法访问的不良行为,禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测,及时有效地保护网络安全。(5)完善行业计算机网络安全管理体系为了加强网络安全管理,将信息安全管理工作落到实处,必须对网络中的每个管理环节进行监管,实现网络信息安全的最终目标。为了提前发现网络风险,将风险降至最小,避免黑客利用漏洞破坏网络信息安全,必须从顶层设计入手,针对网络信息安全制定全面的管理体系和网络信息风险评估体系,这对建设安全的网络环境十分重要,可以对网络信息起到监管作用,更加有利于网络信息安全管理。(6)提高思想认识,加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实,提高全员的网络安全意识。认真学习各类信息安全法规和保密教材,尤其是要深入学习《中华人民共和国网络安全法》,强化安全保密观念,提高安全保密意识和素质,增强网络安全保密知识,改善网络安全保密环境。(7)制定严格的信息安全管理制度为了维护行业信息安全,每个行业单位应结合实际情况,完善内部网络信息安全管理制度,确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统,也应制定不同的安全策略和管理制度,并在实际工作中严格执行落实。(8)制定网络安全应急管理措施为了能够及时快速地处置网络安全事故,行业各单位需结合实际情况,制定本单位网络安全应急管理措施,明确岗位职责和处置权限,并定期开展安全应急预演,提高技术人员的应急处理能力。网络安全事故突发应急处置过程中,一旦发现问题要及时上报,规定报送流程、时间要求等,采取措施降低损害。每次的处理都要记录并保存,以便追溯。按照应急处置程序,一旦发生信息安全事件,要立即向有关部门报告。(9)重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养,建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划,通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。
3结语
总之,交通运输行业对计算机及各种网络的依赖性越来越强,遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题,必须引起各单位高度重视。人人都应从自我做起,提高个人的信息安全意识,养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度,才能从根本上解决网络信息安全问题,建立稳定、和谐、安全的网络信息环境。
作者:郭俊杰 单位:中国交通通信信息中心
参考文献:
[1]赵辉,樊杰,徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化,2013(2):36-38.
[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012(21):47-48.
体制保障,稳步推进“互联网+”
领导重视,体制机制充分保障。为进一步加强学校信息化工作的管理,学校调整内设机构,成立了信息网络中心,全面负责学校信息化建设与管理工作,并落实各个岗位的工作责职,建立健全各项规章制度,以三个“到位”为指导思想,思想认识到位、技术支持到位、建设资金到位,有效推进学校信息化工作稳步发展,使学校信息化工作更趋规范化,科学化,合理化。
目标明确,“互联网+”稳步推进。积极组织实施“互联网+干校”建设,创建智慧校园。学校在2016年年初召开了“互联网+干校”专题会议,专题研究学校“互联网+”实施方案和工作重点,并成立由学校领导任组长,各部门负责人任领导小组成员的“推进互联网+行动领导小组”。以开发在线培训和在线考试应用系统为核心,促进在线教育网平台转型升级;以完善干部培训功能模块为主线,丰富校园网站功能;以新增安全标准化服务、校企合作功能模块为基础,提升学校标准化服务工作和校企合作信息化水平;以完善职工管理功能模块为抓手,实现学校内部管理智慧化;并创建交通干校微信公众号,为学员提供移动客户端的培训教育信息和实时在线服务,用互联网技术打通管理、培训、考评、校企合作、住宿、餐饮、缴费各个环节,提升学校整体工作实效。
转变定位,拓展在线平台功能。认真做好在线教育网站日常维护,积极调整在线学习资源,开设了两会学习专题、“两学一做”学习专题、在建党95周年大会上的讲话精神学习专题及十八届六中全会精神宣贯专题四个栏目,截至2016年年底,平台有多媒体学习课件3121余门。同时,积极谋划在线教育平台功能再定位,在在线教育网原定的学习、考核对象发生转移的情况下,学校主动与省厅沟通,对平台功能提出了再定位的要求,即将在线教育网打造成全省交通运输系统在线自主学习平台和全省交通运输系统专业技术人员在线培训考试平台,并努力拓展其他应用功能。目前,在线培训系统和在线考试功能模块已基本开发完毕。
加强防范,网络安全规范有序。重点加强网络信息安全宣传,做好G20期间网络信息安全监管,期间未发生网络信息安全事故。严格按照厅网信办运作规程,做好学校网络设备、中心机房、数字化校园各个软件系统的维保工作;规范完成了学员网硬件设备的升级改造,更新了防火墙、主交换机等网络设备,大大增加了网络安全性、运行稳定性,提高了运行速度,使学校网络更加安全、畅通、稳定。
加强创新,确保信息化工作落地
2017年,学校将认真落实省厅信息化工作要求,在“抓管理、促应用、求创新”上下功夫,主要做好以下几方面工作。
转变观念,全面推动学校信息化工作。进一步加强信息化工作宣传培训,引导全体教职工更新观念,进一步提高学习、应用信息技术的自觉性,有效利用校园数字化系统开展各项业务工作。坚持学用结合,注重实效,提高工作效率,有效推进学校信息化建设向纵深发展。
深化应用,有序推进信息化项目建设。依托数字化校园软件系统升级改造项目进一步推进“互联网+”战略,加强智慧校园建设,丰富、完善校园网功能模块,将信息技术全面应用于学校的各项业务和工作中,以满足学校干部培训、教学研究、安全标准化评价、校企合作和职业技能鉴定等各项业务深入发展的需要。同时开发使用移动办公系y,用互联网信息化手段提高管理效率、工作效率。
规范管理,完善信息化安全体系架构。做好网络设备、安全设备、服务器、存储器、数据库、操作系统、数字化校园软件系统等软硬件设备的管理和维保工作,及时更新版本,定时更新安全密码;及时安装升级杀毒软件,做好终端电脑的安全防护工作;定时做好应用数据的备份工作,防止数据丢失;积极开展网络安全宣传工作,使每位教职工都能认识到网络安全的重要性。
积极探索,有效发挥在线学习平台功能。做好在线学习平台维护,积极探索在线教育转型思路,实现在线学习平台向地市开放;同时搭建课程开发平台,以在线学习平台为载体,使在线学习平台成为省厅宣传政策法规、落实目标任务、推广科技成果、弘扬交通精神的重要窗口和渠道;通过优化学习资源,不断提高课件质量,突出交通运输行业特色,为全省交通运输系统从业人员提供自主学习平台,有效推进干部培训与互联网深度融合。
北京正式出台网约车管理细则 延续“京籍京车”规定在当日的《北京市网络预约出租汽车经营服务管理实施细则》中,北京官方详列了对于网约车平台、车辆、驾驶员的许可条件和监管办法。
其中提到,网约车驾驶员须为北京市户籍、取得北京核发的驾驶证件并具3年以上驾驶经历;申请之日前一年内无驾驶机动车发生5次以上道路交通安全违法行为,未被列入出租汽车严重违法信息库等。
在网约车辆资质方面,细则规定,网约车需为北京市号牌且为出租汽车经营者或个人所有的车辆;车辆需安装定位装置及应急报警装置,能实时发送位置信息;应满足最新机动车排放标准并预先协议接入取得经营许可的网约车平台。
在网约车平台方面,细则规定,网约车平台公司经营许可有效期为4年,到期经审核合格后可以延期,每次延期期限为4年。申请公司需在北京设立服务机构,具备开展网约车平台服务的线上线下能力;具有车辆检测维护和乘客投诉处理等制度和网络安全保护技术措施;拥有相应数量的工程技术及运营管理等服务方面的工作人员。
今年,网约车在中国的合法地位首次得到明确。北京市交通委员会于10月8日了网约车细则等3个政策文件的征求意见稿,并进行了公众意见征集。
据北京市交通委介绍,在征求意见阶段,官方共收到社会公众有效反馈意见建议9246条。其中近八成集中在网约车车辆资质条件及管理、网约车驾驶员资质及管理、出租汽车数量调控三大方面。相关部门在综合分析意见之后,在3个政策文件中做出修改总计125处。
对于延续“京籍京车”规定。对此,北京市交通委相关负责人表示,作出这一规定是根据治理“城市病”、疏解非首都功能的相关要求。
北京上海等42个城市正式网约车管理实施细则记者3日从交通运输部获悉,截至20xx年12月30日,全国共有北京、天津、上海等42个城市正式了网约车管理实施细则,140余个城市已向社会公开征求了意见。
关键词 计算机 各行业 计算机的应用
中图分类号:TP39 文献标识码:A
1 计算机在制造业中的应用
计算机辅助制造是指在机械制造业中,利用电子数字计算机通过各种数值控制机床和设备,自动完成离散产品的加工、装配、检测和包装等制造过程。除CAM的狭义定义外,国际计算机辅助制造组织(cam-issue)关于计算机辅助制造有一个广义的定义:“通过直接的或间接的计算机与企业的物质资源或人力资源的联接界面,把计算机技术有效地应用于企业的管理、控制和加工操作。”也就是利用CAM技术从对设计文档、工艺流程、生产设备等的管理,到生产装置与加工的控制和操作都可以在计算机的辅助下完成。采用计算机辅助制造部件、零件,可改善对产品设计和品种多变的适应能力,提高加工速度和生产自动化水平,缩短生产周期,降低生产成本,提高产品质量,使批量生产的劳动生产率更高。
2 计算机在银行证券业中的应用
计算机和网络为银行与金融业带来了新的变革和活力,从根本上改变了银行和金融机构的业务处理模式。通过金融电子化的发展和日益加剧的商业银行市场竞争,各商业银行和证券市场不断地通过信息技术提供新的金融产品和证券交易系统整合到市场渠道。电子现金、电子支票、银行卡是现在常听到的名词,它们不仅具有与纸币一样的方便性、匿名性和交易的保密性,而且具有灵活方便、防伪造、节省交易费用等优点,用户可以方便使用。随着移动数据通信技术的发展,移动银行、网上银行与移动支付迅速发展,为移动用户进行电子支付带来了极大的便利。证券交易是筹集资金的一种有效方式。计算机在证券市场中的应用有证券网络系统和网上证券交易系统,为投资者证券交易提供了必不可少的环境。
3 计算机在商业中的应用
3.1 电子商务
电子商务是在电子数据交换的基础上发展起来的。电子数据交换(electronic data interchange,EDI)是现代计算机技术与通信技术结合的产物,在internet的环境下已经成为电子商务的核心技术之一。EDI是计算机之间商业信息或行政事务处理信息的传输,被广泛地应用与商业贸易伙伴之间。Internet本身具有全球性、开放性、自由性、虚拟性的特点,成为商务活动的内在特征。对于传统企业,网络技术的应用和网络业务的运营运作是他们的软肋;对于互联网公司,他们缺乏管理和运作商业实体的能力和经验。所以具有技术与管理经验于一体的电子商务服务商顺应市场需求而蓬勃发展。
3.2 计算机在零售业中的应用
计算机在零售业中的应用,改变了购物的环境和方式。顾客可以自由地在超市架子上挑选商品,收银机自动识别贴在商品上的条形码标识,并快速打印出账单。此外,收银机采集的数据还可以用来供商场的管理人员统计销售情况、分析市场趋势。超市利用计算机和计算机网络,将遍布各地的超市、供应商、销售中心、配送中心等连接起来,建立了良好的供销、配送体系,改变了传统的零销售面貌。
4 计算机在交通运输业中的应用
交通运输对经济的发展起着至关重要的作用,高效的交通运输保障能力是促进区域间经济的同步发展和国家与世界接轨的重要措施。而计算机技术以高集成能力和高渗透性 ,为交通运输系统的建设提供了技术支持,提高了运输效率,优化资源配置,减轻了交通压力。与此同时,计算机在运输业中的交通监控系统、座位预定与售票系统提高了运行中的安全性,也为售票人员和旅客带来了方便。为了保证飞机的飞行安全,空中交通控制(ATC)系统十分重要,空中交通量和机场业务量的增加,使得人力无法满足其需求,必须以计算机来进行控制。铁路与公路的监控系统也同样重要,智能化的交通监控系统可以最大限度地发挥道路的利用率,保障行车的安全。
5 计算机在教育中的应用
5.1 校园网
校园网是在校园内部建立的计算机网络,可供全校的教学、科研、管理能在网上运行。此外,校园网与中国教育科研网以及interne连接,共享网络资源。在新的网络教育环境下,教师不仅要耐心细心地教知识,也要掌握多媒体的应用技术,使学生有更开阔的视野,获得更多的知识。师生通过网络检索可以获得大量的有用信息,校园网为教师提供了利用网络进行教学的条件,也为学生提供自主学习的条件。
5.2 远程教育
远程教育意味着传统教学方式的改变。教师通过传媒与学生沟通,提供学生所需的服务。通过现代远程教育网络,学生可以及时向老师提出问题,老师迅速给予指导。老师还可以对学生进行远程考试、网上布置作业、“点对点”、“点对多”地进行实时远程教学,了解学生情况。远程教育打破了时间、地域的限制,充分利用师资、设备等资源。现代远程教育网络不仅加强了师生之间的交流,还可以加强学生之间的交流。
参考文献
[1] 陈兵.网络安全与电子商务.北京:北京大学出版社,2002:52-116.
【关键词】 加快 交通信息化建设 措施
前言:
在目前的信息化社会,我国交通信息化的建设正处于初级阶段,由于缺乏对标准化体系建设的重视程度,交通运输行业的创新能力和信息化水平较低,导致交通运输信息化建设的程度和水平也相对的较为落后,跟不上目前人们生活发展的实际需求,在科技水平的不断提高和社会经济的快速发展下,需要对交通信息化建设中所出现的主要问题进行分析,提高对交通运输信息化建设的力度,以此来实现全面、高效的交通信息化建设。
一、信息化建设对促进交通运输发展的必要性
在目前的信息化社会当中,信息技术是具有最快创新速度和最强渗透性的高端技术之一,信息技术的发展方向和程度都对我国现代交通运输行业的发展起着重要的影响,首先,信息化技术在交通行业中的应用,能够发挥其本身的运行监测管理作用,结合交通行业的主要流程和特点,从根本上提高交通运输行业的科技含量和管理服务效能,为了实现我国交通行业的可持续发展,需要改变传统的行业发展模式,这就需要利用信息技术创新性和渗透性的特点,对交通行业的传统管理模式进行改变,提高整体的管理效率,减少交通行业发展中的成本投入,以环境友好型的社会建设目标来推动交通行业的快速发展。从另外一个方面来说,交通信息化建设能够有效提高道路运输行业的核心竞争力,并且在机构改革的影响和经济发展的变化当中,需要交通管理部门具有更加准确技术的信息来为交通行业进行相关的决策,在这样的过程中,就需要借助信息化技术来对各种交通信息数据急性采集、传输和分析,以此来改变传统管理决策中的定性分析,提高信息数据的准确程度和实际决策方向。
总的来说,信息化建设能够有效的促进交通运输的发展,提高交通运行行业的工作效率和科学决策水平,减低公共管理成本[1]。
二、加快交通信息化建设的措施
2.1首先是提高对交通信息化建设的重视程度
信息化建设是一项较为系统和复杂的工作,其涉及的范围较广,在交通信息化建设的每一个环节中都需要有相关的信息技术支持,在这样的情况下,就需要相关的部门领导提高对交通信息化建设的重视程度,从政策、人才培养、制度管理和资金方面位交通的信息化建O和发展 提供保障。首先,需要相关的部门领导提高对信息化建设的认知程度,也就是说需要在了解信息化建设的主要内容、目标和特点的情况下,加强对交通信息化建设的监管程度,对于其中的信息化工作,需要亲自去把握,以此来加快交通信息化建设的速度。在另外一个方面,需要根据目前交通行业的主要特点和信息化建设的目的内容,建立信息化工作机构,并且需要明确此机构的主要工作内容,对于信息化建设中所出现的问题,信息化工作机构中的相关管理人员需要在最大程度上给予其资金、技术和政策上的扶持,建立起支撑道路运输信息化发展的工作机制,提高信息化建设的整体效率[2]。
2.2加强制度建设和信息化政策研究
在进行交通信息化建设的过程中,需要对工作中所出现的问题进行及时发展,并且结合目前交通信息化建设的实际进程和主要内容,来对规章制度进行完善,制定科学合理的数据备份方案和网络安全保障机制,保证信息传输、网络服务等信息化建设的完整性、真实性和保密性。在另外一个方面,需要加强信息化政策的研究,为信息化建设提供相关的制度保障,目前交通信息化建设在我国处于起步阶段,在这个阶段中,需要制定有助于交通信息化发展的各项具体措施,建立并且完善交通信息化标准规范,合理的分配交通信息建设资源,并且需要在相关政策的引导和支持下,创造良好的信息资源环境,在对系统进行建设的过程中,需要引进市场竞争机制,在市场竞争的影响下,不断提高信息化建设的整体质量和速度,将业务需要转化为系统功能。
2.3提高业务人员的整体专业素质
交通信息化建设是一项系统的工程,其具有技术含量高、涉及范围广的特点,在这样的要求下,为了能够更好的适应信息化建设的发展需要,需要对交通信息化人才队伍进行必要的培训,以此来提高业务人员的整体专业素质。在这样的过程中,首先需要对现有人员进行相关的信息化建设培训,使其能够真正掌握交通信息化建设的主要流程和关键技术,提高业务人员的基本知识和操作能力,在另外一个方面,需要结合目前交通信息化建设的整体进程,引进具有高素质、高水平的信息人才,以此来加快交通信息化建设的整体速度[3]。最后,需要不断提高交通信息化建设的创新力度,实现与时俱进,为交通信息化建设提供最新的技术支持。
三、结束语
交通信息化建设是现代交通运输行业发展的必需条件,结合交通信息化建设的主要内容和目标,需要提高业务人员的整体素质,制定相关的制度和政策,以此来提升交通运输业的生产效率和服务水平。
参 考 文 献
关键词:物流信息平台;网络信息;安全研究
随着经济的发展和科技的进步,全球信息化和全球化市场在形成和技术革新上的速度不断加快,企业在全球化市场环境中的竞争更加激烈。物流业作为一个新兴的行业,蕴藏着巨大的发展潜力。我国的物流企业在近几年来发展十分迅速,但是同国际物流业相比较还存在很大的差距,这些差距主要体现在物流信息技术和物流规模上,更加明显的是在同先进网络技术的结合上。
1、物流信息平台系统中的安全隐患
物流信息平台系统中网络的安全隐患主要来自五个方面,分别是网络物理安全、平台安全、系统安全、应用和管理安全。网络物理安全中的风险是多样化的,主要指的是地震、水火灾害等环境因素,此外还包括电源故障,人为操作中出现的失误或是错误,网络设备失窃、被恶意损毁;网络信号被磁场干扰;线路信息被截获以及网络设备中可用硬件、计算机数量设计不良、机房环境差、报警系统出现故障、安全意识低等众多情况。第二是网络平台的安全风险,物流企业的公开运行服务器是企业信息的重要平台,一旦在运行中出现被攻击的现象,企业的声誉会受到严重损坏。同时它又是企业营销平台,企业主要经营和数据信息的存储都在该平台上。网络系统是安全应用的基础,网络系统的成熟直接影响安全系统的建设,网络的安全是物流企业必须认真考虑的问题。其三主要是系统的安全风险,它主要指的是整个局域网的网络操作系统、网络硬件平台等在实际运行中是否是可靠和值得信任的。这里指的主要是网络操作系统、网络硬件平台的可靠性。应用系统的安全在通常情况下和其使用具有很大的关系,由于系统的使用过程是动态变化的,因此系统的安全性也是一个动态的过程。信息使用的安全性是指信息的泄漏、未经授权就进行访问,信息完整性遭到破坏,物流信息大多是在互联网上进行传递,机密性和完整性对信息来讲是十分重要的。管理中的风险安全,管理在网络安全中是最重要的,明确的权责范围、健全的安全管理制度和规范的操作流程是保障管理安全风险的主要因素。[2]权责不明确、管理不严格使得员工在工作中随意让外来人员进入机房要地,或者员工缺乏安全意识将重要的信息无意或故意泄漏给其他人。在网络遭到攻击或是受到其他安全威胁时系统不能及时进行检测、监控进行报告和预警,对网络的可控性和检查性缺乏。黑客的攻击是随时都存在的,并且它是利用了一切管理和系统漏洞进行的。有一类信息安全风险是涉及利用网关接口脚本。网络上一个页面和其他页面以及站点间存在超链接。黑客利用这些脚本执行其任务,通常这些CGI脚本只在WWW服务器中找到,但是如果增加一些修改,他们就能在服务器以外进行寻找。此外还有恶意代码,恶意代码不仅指病毒,还包括蠕虫、逻辑炸弹、特洛伊木马等未经许可的软件,要不断加强对恶意代码的检测,使用相应的如前检测产品对恶意代码进行抵制。
2、物流信息平台网络安全的建设策略
为满足物流企业的要求,网络系统的建设需要有较大的信息存储、管理和传输的基本功能,并且还要具备很高的安全性。物流信息平台网络信息的总体设计原则有先进性、安全性、性价比高、扩展性强以及方便使用。
2.1网络信息安全的保障方法
首先要对网络的安全风险进行分析,在分析中要考虑到网络的以下几个特点。1、考虑物流信息平台和互联网连接的风险,主要是通过互联网传播的病毒和黑客攻击以及互联网的非授权访问等。2、公开服务器,物流信息平台中的公开服务器需要开放一部分业务,在安全方案的设计中要使用安全服务网络,避免公开服务器中的风险延伸到内部。3、内部网络中子网的安全性,在使用中要将不同功能和级别的网络进行区分。4、服务器数量设置,在网络中有几台服务器就要设置几个用户的登录验证,避免出现未授权访问的现象。
2.2保障网络信息安全的技术
网络分段一般被认为是控制网络广播风险的一种手段,同时也是保证网络安全的一种措施,它的目的是为了将非法的用户和敏感网络资源之间进行隔离,避免出现非法监听的可能性,网络分段主要是物理和逻辑分段。物理分段主要是指网络从物理层面、数据链路层上分为若干段,网络间不能直接进行通信;逻辑分段的含义是指将整个网络系统在网络上实施分段。在实际的运用中,多采用物理分段和逻辑分段相结合的方法实现对网络系统的安全控制,该技术在太网中较为适合。
2.3采用交换式集线器替代共享式集线器
局域网的中心交换机实施网络分段后,太网中的侦听危险还是存在的,这主要由于网络用户的接入是通过分支集线器而不是中心交换机,最常使用的分支集线器主要是共享式集线器。在这样的形式下户主和主机在进行数据通信时,两台机器间的信息还有可能被所在共同集线器上的其他用户所侦听。其中最危险的情况是用户TELNET到一台主机上,由于TELNET程序自身缺乏保密性,用户所发送的每一个字符都会被明文发送,这样就给了黑客机会。交换式集线器就能够避免这种危险情况。
2.4网络信息安全技术中的其他措施
除了以上方法外,在物流信息平台中安装和设置防火墙软件、补丁程序、网络杀毒软件、设置账户密码、设置监测系统日志、将网络中不需要的服务和段口进行关闭等措施都能很好地维护平台上网络信息的安全。
3、小结
本文对物流信息平台上的网络信息安全中存在的隐患进行了详细的分析,并阐述了解决以上隐患需要运用的网络安全技术,希望对物流信息平台网络信息的安全做出积极帮助。
参考文献:
[1]杨单.交通运输物流平台网络信息安全研究[D].武汉理工大学,2005.25-29
关键词:交通运输、信息资源规划、架构设计
中图分类号:C913文献标识码: A
1.引言
在交通运输管理与服务需要全行业协同的背景下,信息化逐渐从“分散粗放”向“统一集约”,从“局部应用”向“全局应用”转变。但是,以往各自为政、相互封闭的建设模式导致资源共享难,互联互通差,无法适应全行业协同。因此,摆脱传统模式,站在全行业的高度对信息化建设进行整体规划就成为重中之重。通过信息资源规划这个基础性、先导性的工作,梳理业务,摸清信息资源家底,掌握数据的产生、流通、共享、应用,构建业务系统建设蓝图,避免盲目、重复投资,发挥信息化整体效能。
2.信息资源规划架构研究
2.1规划目标
业务上,规范、优化业务管理流程;数据上,掌握数据资源的产生、流向、共享、应用需求,指导数据标准建设;系统上,统筹规划系统建设架构,合理评估系统建设规模,实现全交通运输行业信息化建设统一布局;技术上,统一技术路线和技术标准。
2.2规划思路
交通运输信息资源规划的总体设计思路如图1所示,以交通信息化发展目标为愿景,通过梳理、分析现有业务、数据、系统以及三者之间的关系,提出优化后的目标业务架构、数据架构、应用架构及技术架构,采用不断迭代的生命周期方法,及时根据目标的变化调整目标架构的内容,保持规划的先进性。
图1交通运输信息资源规划总体设计思路
交通运输信息资源规划的详细设计步骤如图2所示:(1)通过对业务的分析聚类,梳理业务关系,形成交通运输行业业务架构;(2)在业务架构基础上,识别业务流程产生、使用的各种数据实体,按照数据实体关系形成全行业数据模型,抽取共享数据实体形成主数据,再形成数据中心数据库模型;(3)通过数据实体―业务项UC矩阵分析,划分系统;(4)形成系统技术支撑平台等基础IT架构。
图2交通运输信息资源规划总体设计思路
3.3信息资源规划架构组成
信息资源规划由业务架构、数据架构、应用架构、技术架构组成。
图3信息资源规划总体架构组成
3.3.1业务架构
业务架构从组织、业务、对象三个维度来描述交通运输行业业务,其中,组织维度描述组织机构的业务职能,业务维度梳理出交通运输行业业务域,包括规划统计、政策法规、公路建设、水路建设、公路管理、道路运输、水路运输、港航管理、海事管理、行政执法、安全应急、科技教育、综合事务、公众服务等14类业务域,管理对象维度梳理出公路、企业(业户)、人员、车辆、班线、场站、航线、船舶、港口、航道、项目、综合事务等12类管理对象。
图4信息资源规划业务架构关系
根据上述业务域和管理对象,通过梳理三者两两之间的关系,即可形成业务―组织矩阵、组织―对象矩阵及业务―对象矩阵。
3.3.2数据架构
数据架构是在业务架构的基础上进行数据实体、实体关系、实体属性、实体分布、主数据、数据资源库模型等内容的分析与设计,从而掌握数据的产生、流通、共享、应用需求,指导整个行业数据资源开发和应用。
图5信息资源规划数据架构关系
根据交通运输管理的业务架构,依据高内聚、低耦合的原则,交通运输行业数据实体分为规划统计、政策法规、公路建设、水路建设、公路管理、道路运输等15类数据域。从这15类数据域中抽取出相对静态稳定、普遍需要共享的基础性数据,即可形成主数据。
数据实体之间关系可用全行业数据模型来表示,包含数据概念模型、逻辑模型和物理模型。数据概念模型是基于当前的业务模型以及可预见业务模型变化,对行业数据进行较高抽象层次的数据域划分,并且描述数据域之间的关系。数据逻辑模型是以概念模型为前置输入,在属性层面上展开实体和实体关系的识别和梳理,构建逻辑层面的实体关系模型。数据物理模型是以逻辑为参照,结合非功能性设计,对逻辑模型做物理上优化设计,形成最终落地的物理数据模型。
根据上述主数据和全行业数据模型的分析,对数据实体进行筛选、聚类、归并等,确定数据资源库逻辑模型,需建设公路、营运车辆、运输经营业户、运输从业人员、建设项目、建设从业单位、建设从业人员、船舶、港口、航道、船员、客运班线、政策法规、交通科技、交通应急、GIS等16个基础数据库,路政管理、交通情况调查、安全生产、应急处置、联网收费、公路养护、道路运政、水路运政、港政、航政、通航、船舶防污染、船舶危险货物、GPS、交通工程造价、交通工程质量监督、交通工程信用、战略规划、年度计划、统计分析、交通行政执法、公众服务、综合事务等23个业务数据库。
通过梳理数据实体与业务架构组织、业务、管理对象两两之间的关系,即可形成数据实体-组织矩阵、数据实体-业务项、数据实体-管理对象矩阵,从而掌握数据的分布,数据产生、流通、共享和应用需求,指导数据标准的建设。
3.3.3应用架构
在业务架构和数据架构的基础上,通过数据实体―业务项UC矩阵分析,对支撑整个行业的业务系统蓝图进行规划。
通过梳理应用系统与数据实体、业务、组织两两之间的关系,即可形成应用-数据实体矩阵、应用-业务项矩阵、应用-组织矩阵,从而明确业务协同实现途径。
3.3.4技术架构
技术架构是支撑业务系统数据共享、业务协同的基础,主要包含信息系统基础IT机构、技术支撑架构和安全架构。信息系统基础IT架构主要由基础设施层、支撑层、信息资源层、应用层和用户层组成,技术支撑架构统一了信息化建设的支撑平台的技术路线,主要由数据管理支撑平台、地理信息服务平台、统一身份认证与门户服务平台、SOA统一集成平台组成。安全架构主要从物理安全、网络安全、数据安全、系统安全四个方面规划设计。
4.信息资源规划成果应用
信息资源规划成果主要应用于指导改造现有系统以及新建系统,应用方法根据信息系统面向对象不同而不同,主要包含领导层、实施管理层和具体实施层三个层面。
(1)领导层
系统建设是否在应用架构内,规模是否合理,通过对系统规模的合理评估,为系统建设立项、预算编制和资金安排等工作提供科学依据;
(2)实施管理层
系统业务需求分析是否全面覆盖业务相关组织,业务需求是否有遗漏或者错误,业务流程梳理、业务需求与组织的对应关系是否正确;系统数据需求是否涵盖业务产生、使用的全部数据资源,数据库模型是否与规划中全行业数据模型一致,是否考虑了组织之间的数据共享交换需求;系统建设是否超出组织责权范围,功能需求是否完备,是否涵盖相关上下游核心业务;系统建设技术路线是否按照统一的技术架构实施,是否能够满足互联互通、业务协同的要求,是否考虑了IT技术设施、应用支撑平台集约化建设。
(3)具体实施层
通过信息资源规划成果,能够快速、整体把握系统所涉及的组织、业务、管理对象、数据共享交换需求,可以参照业务流程视图进行功能模块开发。
5.结语
信息资源规划是一项复杂的系统工程,目前,国内尚无一套成熟、系统的信息资源规划方法,本文在综合借鉴TOGAF、FEA等理论方法的基础上,根据简化、可落地原则有所裁剪,着重介绍了交通运输行业信息资源规划四大架构设计的思路和、步骤以及如何应用,以期对交通运输行业信息资源规划的深入探索提供一定的借鉴和启发。
参考文献
[1] 高复先.信息资源规划:信息化建设基础工程[M].北京:清华大学出版社.2002