黑龙江省交通信息化总体方案

  全数字综合业务系统.
4)路政管理子系统:各类路政案件的调查分析及处理;有关路政方面的法律法规等可在计算机上进行发布与保存;有关部门及领导可通过网络进行查阅.
5)公路养护管理子系统:主要检测路面,桥涵情况,通过对路面检测形成数据输入到系统中进行分析,形成档案.
7.12 高速公路联网收费管理信息系统
根据交通部公布实施的《高速公路联网收费暂行技术要求》, 实现省内联网收费,再到省际,以至到全国,是高速公路收费模式的必然趋势.省厅已制定《黑龙江省高速公路联网收费总体规划》,到2004年10月将在"一环五射"高速公路网实现联网收费.
8 网络安全
8.1 安全体系的层次结构
安全体系结构分为四层:操作系统级安全,用户级安全,功能模块级安全,数据库级安全,如图8-1所示:

图8-1.安全体系结构图
8.1.1 操作系统级安全
操作系统级安全保证是整个安全中的第一层保护.它保证只有合法的,授权的用户才能上网,才能登录到服务器.它是利用网络操作系统本身的安全机制来实现的.
8.1.2 用户级安全
用户级安全保证是第二层保护.它保证每个授权用户只能操作其权限所允许的功能模块或业务.用户在使用时,系统将从用户安全性列表中读取该用户的Rights标识符(RID),用户级别(ULV).系统根据RID及ULV决定用户所拥有的功能和对象的可操作性.用户安全性列表是根据用户的岗位,职务,所从事的业务来决定其拥有的权力属性;用户所拥有的权限属性不同,进入系统后用户所面对的功能树就不同,他所能操作的功能模块也就不同,从而实现根据用户权限自动裁剪功能树的目的.
8.1.3 模块级安全
模块级安全保证是第三层保护.它保证授权用户在进入某一功能模块后,只能做其用户级别所允许的操作.用户安全性列表中的用户级别(ULV)是用户拥有的某一具体权力属性的使用级别.使用级别由低到高,用户对该模块的操作权力也就由小变大,随着级别的变化,用户所面对的操作界面也会自动裁剪变化.譬如说,该用户对本职业务功能是高级使用者,但对相关业务功能则可能只是普通使用者,对这些模块的修改与删除功能就会对他屏蔽,相应控件会不可见.
8.1.4 数据库级安全
数据库级安全是系统安全体系设计中最核心的一道屏障.数据库级安全遭到破坏的情况主要有三种:第一,数据向未授权用户泄露,或被未授权用户改动;第二,一些合法用户在获得信息时得到权限以外的信息;第三,由于一些具有合法权限用户的误操作,破坏了数据库中的数据.通过数据库安全机制的管理,可以防止以上情况的发生,从而加强数据库的安全.
8.2 网络系统的安全
黑龙江省交通信息网是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的防护措施,即一个完整的网络安全方案应该覆盖网络的各个层次,并且与安全管理相结合.交通信息网按照业务管理要求,划分为内网,专网,外网.因此,网络安全也应该从以下几方面考虑:内网,专网,外网,信息.如图8-2所示.
图8-2.网络系统安全层次图
8.2.1 网络安全系统设计思想与原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的信息安全与保密问题,考虑技术难度及经费等因素,设计时应遵循如下思想:
大幅度地提高系统的安全性和保密性;
保持网络原有的性能特点,即网络的协议和传输具有很好的透明性;
易于操作,维护,并便于自动化管理,而不增加或少增加附加操作;
尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
安全保密系统具有较好的性能价格比;
安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督.
基于上述思想,黑龙江省交通信息网的网络安全系统应遵循如下设计原则:
1)满足交通信息网的分级管理需求
根据交通信息网网络规模大用户众多的特点,对信息安全分为四级进行管理.
第一级:内网,主要实现内网,专网和外网隔离;内外网用户的访问控制;内网的监控;内网传输数据的备份与稽查.
第二级:专网,主要实现内网与交通Intranet用户的访问控制;各单位间的访问控制;内网内部的安全审计.
第三级:外网,主要实现内网,外网隔离;内网与外网用户的访问控制;外网的监控.
第四级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护.
2)需求,风险,代价平衡的原则
对任何网络,绝对安全难以达到,也不一定是必要的.对一个网络进行实际研究(包括任务,性能,结构,可靠性,可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略.
3)综合性,整体性原则
从应用与系统工程的观点,方法,分析网络的安全及具体措施.安全措施主要包括:行政法律手段,各种管理制度(人员审查,工作流程,维护保障制度等)以及专业技术(识别技术,存取控制,密码,低辐射,容错,防病毒,采用高安全产品等).一个较好的安全措施往往是多种方法适当综合的应用结果.一个计算机网络,包括个人,设备,软件,数据等.这些环节在网络中的地位和影响作用也只有从系统综合整体的角度去看待,分析,才能取得有效,可行的措施,即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合适的网络安全体系系统结构.
4)可用性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性,如密钥管理就有类似的问题.其次,措施的采用不能影响系统的正常运行,例如:不采用或少采用影响系统响应时间的加密方法.
5)分步实施原则:分级管理 分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加,一劳永逸地解决网络安全问题是不现实的.同时由于实施信息安全措施需相当的费用支出,因此,分步实施既可满足网络系统及信息安全的基本需求,亦可节省开支.
8.2.2 网络安全层次
1)内网安全:各单位内网具有自身的独立性,与外界相对隔离.内网上的信息资源是整个交通信息网中最基本的信息,安全性要求很高.它的安全包括内部安全和对专网的安全.对于内网内部,不同身份和等级的用户,应当授予不同权限,同时还要求对内部用户的恶意攻击具有一定的防范措施(包括对病毒的防范),保证内网信息的安全性和内网用户的合法性.对于内网各种服务器和远程用户的访问,需要建立安全通道,这些安全通道包括安全通信,访问控制和身份认证,必须保证只有交通系统合法的内部用户才拥有访问的权限,并且内网应预留一个接口与省政务信息网相联接.
2)专网安全:交通内网和专网是交通系统内部信息传输的通道,与外网物理隔离.因为专网主要面对外部信息交流和移动用户远程访问问题,因此用户身份认证,数据加密,防火墙,服务器安全等关键问题尤为重要.除采取必要的技术防范措施外,建立一套完整可行的安全政策至关重要.安全政策包括:密码长度,修改日期,每种平台中的存储格式及不同的机构需要不同的安全设置等等.
3)外网安全:交通系统各单位通过外网与因特网相联接.外网与内网,专网相互独立,是一套单独的网络,这样,既符合国家有关规定,也能够在一定程度上提高内网和专网的安全程度.
4)信息安全:由于网络的开放性和资源的共享,使得网络上的信息(无论是动态的还是静态的)使用和修改都是自由的,这将会导致非法修改,越权使用,改变信息流向等情况的发生,直接威胁到信息的可控性,可用性,保密性,完整性等安全属性.为了保证信息的安全,我们必须采取有效的技术措施.这些措施主要从以下几个方面解决信息的安全问题,即:用户身份鉴别,用户权限控制,信息的传输安全,信息的存储安全以及对信息内容的审计.
"黑龙江交通"等交通网站群通过Web 服务器发布公共信息,这些信息内容的更新必须经过授权,即只有授权的维护人员才能进行内容的修改,同时要保护口令的安全.另外,还要对充当公共服务器的主机加强安全防护,减少主机被攻击而造成损失.
构建网络安全系统的另一个重要环节是对网络安全漏洞的检测和监控.通过安全检测和监控手段,可以及时发现网络中存在的安全漏洞或恶意攻击,同时,安全检测工具可以实现动态和实时的安全控制.安全管理是网络管理的重要内容,在安全漏洞检测软件的支持下,通过网管软件或人工配置的方法,可以完善系统的配置,消除多数人为的系统管理安全漏洞.
安全检测软件能够动态监测路由器,防火墙,交换机,主机,服务器等各种系统资源,模仿多数黑客的攻击方法,不断测试安全漏洞,并将测出的安全漏洞按照危害程度列表.安全检测软件的另一个功能是实时监控网络攻击或恶意访问,并根据设置及时通报系统管理员,记录攻击情况.当攻击发生的时候,能够及时阻断攻击.信息系统安全中最核心的问题是管理问题."人"是实现信息系统安全的关键因素.因此需要大力加强人员安全培训,制订安全管理规范.同时,要充分利用各种技术手段进行自动化管理.
提供公共服务的"黑龙江交通"等信息网站,必须严格遵守国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和交通部以及省厅的各种保密规定,对公开提供的信息,必须做好信息保密和审查工作.严格执行失,泄密报告制度,严肃查处上网信息失,泄密事件.
8.3 防毒安全
各单位必须建设网络病毒防卫体系,在机关的每台机器上安装反病毒软件,在服务器上安装基于服务器的反病毒软件系统,在因特网网关上安装基于因特网网关的反病毒软件.
8.4 黑龙江省交通信息网的主要安全措施
黑龙江省交通信息网链接交通部,省政府,全省交通系统各单位,服务于交通宏观经济管理,调控,是黑龙江省交通经济信息的主动脉.一方面,交通信息网上传送许多重要信息,甚至是国家机密;另一方面,在一些重要的应用系统中(如交通运输EDI信息网)有诸多极强责任性的文件传输,如贸易单证,客货运输单证等.因此,应制定严格的安全管理措施:
1)全省交通系统中枢部分——厅机关局域网,涉及到重要信息的应用系统,其安全性要求最高.为了保证厅机关的网络安全,厅机关局域网与交通信息网的其它部分要采取相对隔离的模式.
2)厅机关局域网与网管中心网络之间设立防火墙,作为厅机关局域网与外界网络的统一出口,由此构筑一个环型安全防御体系.
3)交通信息网上的数据链路层应采用加密/解密软件或机器,将各类保密
的文件和信息加密后进行传输,保证信息安全.
4)在网络层采用基于包过滤的交通流安全访问设施,如防火墙软件和设备,防止非法用户的侵入.
5)增强管理人员和使用人员的防病毒意识,防止计算机病毒对系统的破坏.
6)各局域网络虽相对独立,但也要采取防火墙及加密/解密等措施,特别是厅机关局域网.
9 服务支持与培训要求
9.1 服务支持
1)技术后援支持
系统集成商,软硬件供应商及系统开发单位必须向项目单位提供技术后援支持,必须为用户系统中主要设备(如服务器),软件和网络设备提供三年以上的技术支持.
2)保修及系统维护服务(售后服务)
保修
所有设备须有以下保修条件:
保修期为1年,自双方代表在总验收单上签字之日起计算.
保修期内,系统集成商应免费负责对其提供的设备进行维修.
系统集成商必须在2小时内对项目单位所提出的维修要求做出电话响应,24小时内到达现场,对48小时内不能修理完毕的机器,系统集成商须向项目单位提供暂时更换机,项目单位对暂时更换机的使用至系统集成商将故障机器修理完毕为止.
系统维护服务保证
系统集成商必须向项目单位说明并承诺下列系统维护服务内容:
一年内免费维修 包括维护日期,方式和维修范围(产品,技术,模块,部件)
一年后收费维修 包括维护日期,方式和维修范围(产品,技术,模块,部件)
3)系统集成与售后服务费用
系统集成商必须将系统集成,技术支持和售后服务各项费用列入表"系统集成与服务价格单"中.所列费用计入总报价之内.
9.2 培训要求
当交通信息化的建设目标,方案,资金等确定之后,人才就起到了关键作用.各单位应加强专业培训和基础培训,不断提高交通系统全体职工的信息化技术水平.坚持骨干培训和普遍提高相结合,坚持学用结合,注重实效,采取多种形式,多渠道相结合的培训方式,提高全省交通系统各单位整体应用信息技术的能力和水平.具体培训要求见下表.
培 训 内 容
网管中心
交通厅
厅直各单位,地市交通局
县交通局
基
本
应
用
培
训
初级计算机技术培训
计算机基础知识,基本操作技巧
不需要
全体人员
全体人员
全体人员
中级计算机技术培训
办公软件(OFFICE,NOTES),联网,文件传输,网络知识等
不需要
全体人员85%
全体人员85%
全体人员85%
应用系统使用培训
应用系统使用
不需要
专职使用人员
专职使用人员
专职使用人员
网
络
管
理
培
训
初级系统管理员培训
计算机软硬件,网络维护等基本系统维护知识
10-15人
10-15人
4-7人
2-4人
中级系统管理员培训
计算机,网络设备及相关软件产品的厂家培训,可承担网络运行的日常维护,管理,检测和故障分析等
8-10人
5-8人
3-5人
2人
高级系统管理员培训
系统设计,建设,优化,深层次的网络安全检测,故障分析,排除等工作
3-5人
不需要
不需要
不需要
开发
培训
信息制作,应用系统开发培训
10-15人
5-8人
3-5人
2人
管
理
培
训
信息管理,信息安全保密,业务流程,业务规范等
全体人员
全体人员
全体人员
全体人员
10 项目进度安排及资金概算
10.1 项目进度
2003年:全省交通"三网一库"和应用系统的初步建设,重点是省厅和部分厅直单位以及信息化建设步伐较快的地市交通局;
2004年-2005年:省厅系统完善,厅直全面建设,推进到大部分地市交通局,并向部分县交通局推广.
1,2003年交通信息化的主要工作
省厅,部分厅直单位和地市交通局内网的建设;
建设全省交通专网,联接厅直各单位和地市交通局;
3)建设成10个以上外网网站,基本形成网站群;
4)基本建成厅机关宏观管理信息系统,并部分推广到全省交通系统各单位,实现信息共享及远程自动化办公;
5)地理信息系统二期,实现公路,运输等空间动态数据的分析功能;
6)各单位开发建设各自特色的应用系统,如全省养路费征收系统,运政,路政,物流等管理应用系统;
7)全省交通综合数据库随着应用系统的建设而初具规模;
8)高速公路联网收费系统(一期);
9)制定全省交通信息化管理办法,网络建设管理办法等规章.
2,2004-2005年交通信息化的主要工作
1)基本完成厅直各单位内网建设,大部分地市交通局和部分县交通局进行内网建设;
2)不断完善全省交通专网,并向部分县交通局延伸,三级网络层次初具规模;
3)全省交通系统大部分单位通过宽带接入国际互联网(internet);
4)建成30个以上的交通互联网网站,实现网上受理,向社会开放交通公共信息,为社会服务;
5)初步建成全省交通数据库框架,形成分布式,多层次的面向对象的集中式管理数据库体系和统一规范的数据库应用平台;
6)建成全省交通宏观管理系统,地理信息系统,有条件的县初步应用宏观和地理两个系统;
7)实现"一环五射"高速公路联网收费,做好完善,延伸等工作,为建设不停车收费系统(ETC)做准备;
8)建成省厅联接厅直各单位和各地市交通局的视频会议,可视电话及网络电话系统,并向部分县交通局延伸;
9)初步建设全省交通各级决策支持系统;
10)基本完成公路,水运,运输,征费等行头单位的全省性应用系统开发,在实际工作中不断完善;
11)形成较完整的全省交通信息化工作的各种规章,办法和标准.
10.2 资金概算
全省交通信息网总的资金估算为23408.4万元,主要是用于建设各单位内网,交通广域专网和外网网站群,以及各种应用系统的开发,并建设交通数据库群.以上估算资金分别由省厅,厅直单位和地市,县交通主管部门筹措,不包括高速公路联网收费系统和全省运输枢纽信息系统的建设费用.
11 政策措施
11.1 组织机构
建立各级交通信息化领导,管理机构.各单位要确定专兼职机构负责交通信息化工作,并有专人负责.各级领导必须重视交通信息化建设工作,真正列入工作议事日程,把交通信息化工作放在重要位置.
11.2 规章制度
从我省交通实际出发制定如下管理办法和规章制度:
1)《交通信息化建设管理办法》.对网络建设的规划,审批,建设方式,验收方法等方面分工,职责,工作程序等进行规范,以保证交通信息化工作能够健康有序地发展.
2)《黑龙江省交通信息网联网技术要求》.对信息网的建设方式,联网要求,联网规定,网上操作规则等进行规范.
3)《交通网络安全管理办法》.防止机关的机密信息泄露或者被非允许进入人员破坏.
4)《全省交通网站及信息发布管理办法》.确保信息的准确和保密,规范信息发布和交流的原则,审批程序和相应责任.
11.3 人员保障
目前黑龙江省交通系统的信息化专门人才,在数量上和质量上都还不能适应交通信息化快速发展的需要.绝大多数信息化专业技术人员,集中在厅直单位的专业技术部门,而各地市交通局这一类型的人才相对匮乏,有些交通局所占比例几乎为零.技术人员水平普遍较低,对计算机的操作还处于"扫盲"阶段,至于网络,大型应用软件等新技术的应用知之甚少.因此,要进一步多层次,多渠道地培养和造就一支强有力的信息技术应用和信息资源开发的技术队伍;要稳定现有的信息技术队伍,提高素质,形成合理的层次配置;要有计划地引进一批高水平的信息技术专业人才;还要进一步重视年轻技术干部队伍的成长,有目的,有计划地重点培养一批技术带头人,积极改善他们的工作条件,为他们的专业发展创造有利环境.为了适应信息技术的飞速发展,还要特别重视对信息技术人员进行多种形式的制度化继续教育,注意培养既懂交通业务,又懂信息技术的复合型人才.
信息知识的普及和广大干部群众信息意识的提高,对于交通部门和各单位信息系统建设的顺利进行,对于交通行业信息资源的开发与利用,都具有十分重要的意义.要通过多种渠道,采取多种形式在干部职工中进行信息知识的宣传和普及教育;要大面积,多层次地培训计算机的基本应用技能;要有意识地引导广大交通干部职工了解和参与本单位,本地区,本部门正在进行的信息系统和信息网的建设.
11.4 资金筹措
调动各部门,各方面的积极性,广开投资渠道,建立多元化的投融资体系,加大交通信息化建设投资力度.实行政府交通部门投资和市场融资相结合的方针,以市场运作为主,多渠道,多方式筹集建设资金,把交通信息化建设与交通工程建设和业务系统建设紧密结合起来.此外,还可适当引入外部竞争,吸引外资介入.
为了更加充分有效地利用建设资金,加快信息化建设步伐,更好地促进交通行业的发展,应按以下原则进行资金筹措:
全省各级交通信息网络的建设,应用系统的开发,其资金按照"联合建设,分级负责"的原则,分别由省交通厅,厅直单位和各地市,县交通主管部门筹措.
充分利用部,省科技经费及高新技术发展资金等进行信息化建设项目改造.
新建交通工程项目中的信息系统建设资金在总建设资金中统筹解决;拟建
或在建的公路,水运,运管等相关的基础设施建设,以及办公大楼的建设与改造,与之配套的信息系统软,硬件要同步设计,施工,涉及的费用列入工程预算中;特别是公路信息系统的建设,包括收费系统,通信系统,监控系统等,其费用纳入公路工程概算.
面向全社会的行业管理信息系统,如客运站管理,物流管理及GPS定位等
信息系统的建设,在为客户提供优质服务的前提下,应充分吸纳社会资金.
企业在确保国家主权和安全,保护,扶持民族工业和交通产业发展整体利
益的前提下,扩大国际合作,积极引进外资和先进技术,加快信息基础设施建设和信息化建设步伐.
充分利用社会信息基础设施和信息资源,减少交通系统信息基础设施建设
的投资压力.
11.5 信息化标准规范
系统标准规范是系统有效运转的基础,为了使各级信息系统之间能够很好地进行数据共享和信息交换,保证信息处理与交换的快速,准确,使系统真正发挥其功能和效益.在系统的设计和开发过程中,必须坚持"统一指标体系","统一文件格式","统一分类编码","统一信息交换格式"以及"统一名词术语"等,参照《国家经济信息系统设计与应用标准规范》,《交通部计算机系统与信息分类编码标准规范体系表》,做好标准化工作.在系统开发过程中还应考虑统一报表格式,统一软件开发标准,统一保密标准等标准化问题并遵循以下原则.
汉字信息除特别必需外,在系统内部均采用信息编码形式进行存储和交换;
需要交换和共享的信息必须统一定义和编码;
对系统之间通信所需的组合信息,按系统通信协议给出信息组合规范;
标准分为国际级,国家级,部级和地方级.凡已有标准,信息管理系统可以直接采用,采用顺序为国际级,国家级,部级和地方级;
■ 需遵守的标准规范有:《局域网建设标准》,《机房建设标准》和《信息安全标准》.
本文出自 51CTO.COM技术博客

上一页  [1] [2] [3]