交通政务

2025-01-19

交通政务（精选4篇）

交通政务篇1

0 引言

交通电子政务3G移动办公使办公人员无论在任何时间、任何地点，只要能够通过移动智能终端连接3G网络，都可以轻松实现办公。这种随时随地的移动办公理念，使办公人员完全摆脱时空的束缚，完成以前只有通过桌面电脑才可以完成的工作，如公文的申报审批、协同视频会议、办公邮件收发等。然而，交通电子政务3G移动办公平台是在目前正在运行的交通数字化办公平台的基础上构建的，采用有线和无线混合网络模式，因此使得平台受到了有线网络和无线网络内外部的双重安全威胁。而且，一些交通信息敏感性强，对于此类信息的安全和保密显得尤为重要。一旦此类信息泄露，必将会带来严重的后果，使国家和人民的财产遭受巨大的损失。本文从交通电子政务3G移动办公平台自身的特点出发，分析该平台可能会遭受的安全威胁，并对平台涉及的安全技术进行研究，提出了交通电子政务3G网络办公安全解决方案，以最大限度的提高该平台的安全性。

1 移动办公平台安全威胁

本移动办公平台是现有交通数字化办公平台在无线3G网络上的拓展，因此在内网方面易受到黑客攻击、病毒侵害、网络数据被非法侦听等威胁。同时，由于移动3G办公网络的开放性和无线传输，因此常会收到数据完整性和一致性、身份认证等安全威胁。

(1)平台安全威胁

该平台采用有线和无线混合的网络模式，由于与3G网络相连，使得该平台处在公共网络中，这就不可避免的会遇到病毒的侵害、黑客的攻击和系统漏洞的扫描。这就需要构建安全有效的网络体系结构，以防止系统被恶意的访问和破坏。

(2)数据的保密性和完整性威胁

该平台由视频会议系统、办公自动化系统、运政管理系统、道路运输GPS监管与服务平台等子系统构成，系统间存在着兼容性和数据一致性的问题。而且移动环境中的无线网络使得交通信息在传输的过程中容易被非法窃取和侦听，一些数据被黑客进行恶意篡改，致使信息的完整性遭受严重威胁。

(3)非授权访问威胁

交通电子政务移动办公人员和交通信息中心管理人员在登录该平台后，系统会根据不同的角色授予相应的访问权限。该系统具有细粒度的访问权限，操作人员和管理人员只能对其访问权限内的页面执行响应的操作，而不能越权操作。然而，传统的基于密码的身份认证方式安全性低，容易被非法人员破解，使系统受到安全访问的威胁。智能手机短信验证方式也可能会由于手机的丢失和被盗而造成身份的泄露。所以，需要采取强而有效的方法，以提供对移动用户的身份鉴别。

(4)抵赖威胁

近些年，在网络文件共享与传输过程中，抵赖威胁已经受到越来越多的重视。由于网络的开放性，没有抗抵赖机制的保障，就不能找到传输和共享电子数据的来源。而如果传输和共享的电子数据产生危害，就无法找到直接责任人。如今，IP地址、主机名称、用户昵称、手机号码是常用的鉴别身份的信息。如果没有电子签名，一旦这些信息遭到泄漏，就会被非法者滥用，从而对网络安全造成严重威胁。

2 移动办公平台安全体系结构设计

针对移动办公平台安全威胁，必须采取相应的安全策略，才能保障该交通电子政务平台的安全有效运行。在网络传输方面，本平台采用传输通道加密策略，以保障传输信息的机密性，防止信息被非法侦听和盗取。在身份认证方面，本平台采用自定义的安全认证策略，采取公钥基础设施体系的二级强身份认证和授权策略，并且通过专网专用、访问控制、网络隔离等安全策略构成独立可靠的安全接入体系，并通过远程访问的RAP服务，使得移动智能手机或平板电脑中不存储任何数据，以保证移动智能终端的安全性。该体系结构如图1所示。

3 安全技术研究

针对交通电子政务移动办公平台的安全体系结构，进行相关关键技术的研究。该安全体系结构主要针对该平台可能遭受到的安全威胁采取安全策略进行防御构建。包括采用单点登录和身份认证进行访问控制，采用专网专线和隧道加密进行网络隔离，采用RAP服务进行移动智能终端加固，采用基于角色的授权进行分组授权。

3.1 单点登录技术研究

该平台是在目前正在运行的交通数字化办公平台的基础上构建的，由网络视频会议系统、电子政务办公自动化系统、在线计费管理系统、交通运输GPS监测系统等子系统构成，系统间联系比较松散，数据相关性不强。而且每个子系统都有自己的安全保障体系和认证策略，这不仅给管理带来的巨大负担，也给系统安全造成了一定程度的隐患。而采用单点登录技术，用户只需要登陆一次，就可以在相互信任的子系统间进行跳转，而不需要重复输入用户名和密码。这种统一的管理方式既提高了系统的访问效率，也加强了平台的安全访问控制。单点登录的工作原理如图2所示。

(1)如果用户首先想访问应用系统1，则需要提供诸如用户名和密码等登录信息给认证服务器;(2)如果登录信息正确，则认证服务器会返回给该用户数字证书，并将网页链接从统一门户重定向到应用系统1;(3)如果该用户想访问其他应用系统，则不需要重新登录，只需要给认证服务器提供数字证书;(4)认证服务器对提交的数字证书进行真伪验证，如果验证通过，则可以对其他的应用系统进行访问。

从上述步骤可以很容易看到，用户只需要登录一次即可访问所有子系统，从而实现单点登录。

3.2 安全接入技术研究

在对各3G移动网络技术进行细致研究的基础上，选择适合本平台的安全专网接入技术。由基础电信运营商分配独立的接入点与交通电子政务平台进行连接。电信运营商与交通信息中心的路由器采用私有IP进行通信。只要是合法的用户，都能够高速地通过移动专网专线接入内网，而非法的用户则被限制在内网之外。在接入时，为了保证内网与公网的绝对隔离，限制内网的合法用户访问公网，从而更好地保证内网数据的机密性。

为了保证专网专用传输的私有性，在移动专网上采用虚拟拨号业务，采用SSL隧道传输协议，从而建立一条秘密通道，使信息的传输不会受到外界干扰，保证内网信息被安全高效的访问。

3.3 认证策略研究

身份认证策略和单点登录是协同工作的。在移动专网中配置了认证服务器，通过数字证书进行身份认证，以对抗移动平台中可能出现的抵赖威胁。

在身份认证策略中，首先应该配置虚拟专用网安全网关，以保证只有合法的用户才可以通过认证安全接入，同时还提供了隧道加密压缩、安全访问控制能功能;然后进行在线终端和智能移动终端的身份注册和管理服务功能;还需要配置系统的认证体系，以进行数字证书的发放。身份认证基于非对称密钥机制进行证书的签发，证书采用公钥进行加密，在证书验证的过程中使用私钥进行解密，以使非法的用户不能进入内网。

3.4 分组授权和日志跟踪研究

为了实现更加细粒度的访问控制权限，本平台采用分组授权机制进行权限的控制，各组根据行政机构进行划分，不同组别的用户具有不同的访问权限。而且，该平台的访问控制权限的粒度可以细化到页面中的按钮，这可以通过设置权限字符串序列进行实现。通过权限控制，保证了平台的安全性和私有数据的保密性。同时，该平台利用日志跟踪管理，记录访问该平台用户的访问时间、逗留时间、用户名、访问IP、执行操作等具体信息，从而保证如果发生非法操作，能够通过日志管理追溯到具体的责任人，加固了平台的安全。而且，需要按时将日志信息备份防止日志丢失或被非法篡改。

4 结束语

本文主要对交通电子政务3G移动安全办公安全技术进行研究，在对本平台可能会遭受的安全威胁进行分析的基础上，构建平台安全体系结构，并对安全接入技术、单点登陆技术、身份认证策略和分组授权等关键技术进行研究。该平台能够在真正意义上实现电子政务的移动办公，通过移动专网和安全保障策略保证交通电子政务移动平台的安全高效运行。

参考文献

[1]姚春辉,谢海涛.移动办公系统网络建设及其安全问题探讨[J].网络安全技术与应用,2010(5):22-24.

[2]唐宁,蒋红源.基于3G运营商的移动办公系统应用与分析[J].电信科学,2009(S2):35-38.

[3]赵波.安全移动办公解决方案简析[J].电信科学,2010,26(10):167-174.

[4]时长江,张柏青.基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用[J].网络安全技术与应用,2014(1):57-60.

交通政务篇2

一、领导分工

二、主要职能职责

交通运输局是代表区人民政府行使区内交通管理行政职能，全面抓好区级交通管理事权，统筹实施除省管、市管外的全部交通基础设施建设项目，监督管理建设质量，依法做好公路保护工作，抓好道路运输市场的监督管理。

三、机构设置

（一）内设机构

（二）直属机构

四、办理事项

（1）办事职责：

（2）办事依据：

（3）办事机构：

（4）办事标准：

（5）办事程序：

（6）办事时限

（7）办事结果：

五、服务承诺

为严肃交通行政执法纪律、优化经济发展环境，努力提高服务质量，争当人民满意公仆，塑造良好的交通形象，主动接受车主和社会各界监督，特作如下承诺：

服务宗旨与纪律

服务宗旨：交通行政执法人员必须依法行政，文明执法，办事公开，公正廉洁，简化程序，讲究效率，热情服务，造福人民。

服务纪律：坚决执行长沙市交通系统行政执法、执收人员“五不准”规定，即不准工作时间喝酒、嚼槟榔、酒后执法；不准接受服务对象的请吃、请钓、请玩及红包礼金；不准截留、私分交通规费及罚没款；不准参与赌博活动；不准利用职权为亲友经营活动提供便利。严禁收钱不开票或打白条收费；严禁乱罚款、乱收费和乱扣车；严禁行政执收人员经营、少交或逃交交通规费和车船使用税、营业税等税费的“内部车”。

服务项目和时限

道路运输违章处理，如无经营户自身原因，5个工作日处理完毕，须停业整顿的依规办理；特种货物运输资质审批时限为10个工作日；办理运输经营许可证、道路运输证（营运证）、客运线路牌等经营证件，客货出租车运输，面包车自货自运资质审批，车辆购置申请、检验、审核有关资质证明，因条件不符或受额度限制不能办理的当场答复，须集体审批的从受理之日起15个工作日审批答复完毕。

在区乡公路用地范围内设置非公路标志；占用挖掘区、乡公路或使公路改线；在区乡公路两侧建筑控制区内埋设管线、电缆等设施；跨、穿越区乡公路修建桥梁、渡槽或架设、埋设管线、电缆等设施；在区乡道公路上设置平面交叉道口；更新砍伐区、乡道用地范围内树木；核准审批时限为7个工作日。超限运输车辆上公路行驶，接到书面申请后，审批时限为15个工作日。可能损害公路的车辆或机具上区乡道行驶，接到书面申请后，核准时限为3个工作日。

违纪举报与处罚

交通行政执法人员必须自觉接受人民群众的监督，如发现交通行政执法人员违反上述纪律与服务时限，欢迎积极举报与投诉。经查实后，交通部门按有关规定给予举报人一定的物质奖励，同时为举报人保密，依法维护举报人的合法权利。对违章违法的当事人、责任人将依照有关党纪、政纪法规给予经济、行政处罚，直至追究法律责任。

以上承诺，欢迎监督。

交通政务篇3

电子政务是一个基于现代信息技术的综合性政务信息系统, 涉及政府机关、各团体、企业和社会公众, 其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分, 即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中, 明确“把电子政务建设作为今后一个时期我国信息化工作的重点, 政府先行, 带动国民经济和社会发展信息化”, 2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略, 实现政府“改善公共服务, 加强社会管理, 强化综合监管和完善宏观调控”。电子政务上升到国家信息化的发展战略, 其带给政府的意义在于不断促使政府公共服务创新, 建设服务型政府。

而随着政府电子政务信息化的不断发展, 电子政务对于信息系统的依赖性越来越强, 不断涌现出来的信息安全问题成为政府信息主管部门关注的焦点。据CNCERT/CC监测显示, 2010年中国大陆有近3.5万个网站被黑客篡改, 数量较2009年下降21.5%, 但其中被篡改的政府网站高达4635个, 比2009年上升67.6%。政府网站及其政务平台安全防护的薄弱性, 不仅影响了政府形象和电子政务工作的开展, 还给不法分子发布虚假信息或植入网页木马以可乘之机。因此, 政府信息化主管部门如何在其信息化过程中, 既能创新政府公务服务实现服务性政府职能, 又能保障其电子政务平台的信息安全, 保护其政务信息资源价值不受侵犯, 保证信息资产的拥有者面临最小的风险, 保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性, 能够抵御各种威胁, 并在信息安全管理上保持良好的可控性, 已成为政府在建设其电子政务平台过程中的重要课题。

本文将结合交通运输电子政务平台, 分析其信息安全保障体系建设的基本要求和构建框架。

1 我国交通运输电子政务平台的发展现状及面临的矛盾

2004年2月, 交通部在其制定的《中国交通电子政务建设总体方案》中, 提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。为进一步规范交通电子政务的建设, 交通部于2008年12月出台了《交通运输电子政务网络及业务应用系统建设技术指南 (试行) 》。在政策的指导下, 我国交通电子政务平台的发展速度加快, 交通电子政务平台的基础架构已经凸显规模, 部 (交通运输部) 省 (各省道路运输管理部门) 道路运输管理信息系统建设, 已实现了20多个省 (区、市) 运政系统与部联网, 纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时, 交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准, 颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展, 推动交通电子政务建设, 促进交通信息资源整合发挥重要的支撑保障作用。

在我国交通电子政务的信息化进程中, 实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化, 网络间实现高速互联互通;建立交通信息资源数据库, 整合、开发信息资源, 形成面向社会的政府公众信息服务网等信息化建设, 是交通电子政务建设的重点, 这些重点建设内容均与信息技术相关, 离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。

1.1 平台的安全性与开放性之间的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡, 一方面要把握住哪些信息是交通政府部门的机密, 哪些是开放;另一方面, 在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向, 否则电子政务服务的公众性就会失去落脚点, 以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2 平台的安全性与可访问性之间的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题, 其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问, 这样才能激励公众去使用它。而在提供了更好的可访问性的同时, 也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下, 导致政务平台的不安全性。

2 我国交通运输电子政务平台信息安全保障体系的构建

当前我国交通电子政务实施过程的两大矛盾的解决, 依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题, 我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月, 公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南, 为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

随着交通政府机构的信息安全基础建设日趋完善, 建立一套信息安全管理平台, 既满足电子政务平台的开放性和可访问性, 又保证电子政务平台的安全性, 也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:

2.1 信息安全保障体系及其基本要求

信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统, 它可以将不同地理位置、不同基础设施 (主机、网络设备和安全设备等) 中分散且海量的安全信息进行样式化、汇总、过滤和关联分析, 形成基于基础设施与域的统一等级的威胁与风险管理, 并依托安全知识库和工作流程驱动, 对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:

1) 保密性

主要体现在谁能拥有信息, 如何保证秘密和敏感信息仅为授权者享有。

2) 完整性

主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿, 传输、存储、处理中未被删改、增添、替换。

3) 可用性

主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

4) 可控性

主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

5) 不可否认性

主要体现在信息行为人为信息行为承担责任, 保证信息行为人不能否认其信息行为。

总之, 信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时, 通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。信息安全保障体系的基本要求如下图所示:

2.2 交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系, 应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例, 进行构建交通电子政务平台的信息安全保障体系。

2.2.1 安全组织体系

政府高度重视交通运输信息化工作的同时, 坚持把“积极防御, 综合防范”放在优先位置, 首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作, 下设信息安全工作组, 各管理部门负责人、业务部门负责人为成员。

2.2.2 安全技术体系

交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心, 并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.2.3 安全运营体系

交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系, 在交通电子政务平台的整个过程中, 正常的运作流程, 其信息流遵循自上而下的流程, 即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划, 下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁, 影响正常的运作流程时, 此时信息流则遵循自下而上的逆向过程, 下级交通部门向上级部门报送安全事件, 上级部门根据其安全事件进行分析、总结和改进。

2.2.4 安全策略体系

网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和, 因此信息安全策略是信息安全保障体系建设和实施的指导和依据, 全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系, 主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素, 在采用各种安全技术控制措施的同时, 必须制订层次化的安全策略, 完善安全管理组织机构和人员配备, 提高安全管理人员的安全意识和技术水平, 完善各种安全策略和安全机制, 利用多种安全技术实施和网络安全管理实现对网络的多层保护, 减小网络受到攻击的可能性, 防范网络安全事件的发生, 提高对安全事件的反应处理能力, 并在网络安全事件发生时尽量减少事件造成的损失。

2.2.5 安全保障对象体系

交通电子政务平台, 其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重, 包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台, 与全国政府系统业务网络连接等。

3 结论

县交通局政务公开工作报告篇4

20xx年以来，在县委、县政府的正确领导下，我局全面推进政府信息公开工作，并取得了阶段性成效。根据《中华人民共和国政府信息公开条例》(下称《条例》)和漳政办〔20xx〕191号文件要求，现将我局20xx年政府信息公开工作报告如下。

一、概述

我局严格按照“公正、公平、便民”的总体原则及“及时、准确”的总体要求，将实施《漳州市政府信息公开办法》与贯彻《中华人民共和国政府信息公开条例》相结合，与转变政府职能、深化行政管理体制改革相结合，与建设服务政府、透明政府和诚信政府的现代行政管理理念相结合，与电子政务建设相结合，切实推进了我局政府信息公开工作，20xx年我们主要开展了以下几个方面工作：

(一)加强领导，健全机制。我局领导高度重视政府信息公开工作，建立了一把手领导亲自抓，分管领导具体抓，职能科室抓落实的工作机制，确保有关工作顺利推进。同时根据县政府信息公开工作会议的要求专门成立了以庄汉土局长为组长，副局长卢国忠、黄达辉、何明辉为副组长，各相关股室为成员的政府信息公开领导小组，负责对信息公开工作的组织领导。领导小组下设办公室，指定一名办公室工作人员负责有关信息的梳理和日常工作的处理。

(二)分类管理，明确责任。为保证我局政府信息公开工作顺利进行，根据《政府信息公开条例》，对本局政府信息公开的范围、主体、方式、程序和监督等内容作进一步充实完善，认真做好《平和县交通局政府信息公开指南》、《平和县交通局政府信息公开目录》的编写更新工作，确保职责明确，责任到人。同时，组织业务人员参加县政府举办的.各种有关业务学习培训，切实提高工作能力和业务水平，增强服务意识，努力提供优质、高效、满意服务。

(三)加强监督，严格考核。20xx年，我局应县考核制度的要求将政府信息公开工作纳入年度考核之中，对各职能部门信息公开的运作情况和各项任务的完成情况不定期进行检查，主要包括：主动公开了多少文件、依申请答复了多少文件、操作中存在什么问题等，以发现问题，及时改进。

二、主动公开政府信息情况

(一)主动公开数量：20xx年，我局共主动公开政府信息46条，全文电子化达100%。其中，机构职能类15条、规范性文件类16条、行政许可类2条、为民办实事2条、安全生产、应急管理类11条。

(二)主动公开内容：20xx年，我局主动公开的政府信息主要包括单位职能、工作动态、政策法规、政务公开、自由裁量权等5大方面内容。

(三)主动公开形式：

1、通过互联网。通过“平和县交通局”信息公开网站。

2、通过公共查阅点。每季度末都把这个季度主动公开的信息文件，以电子文本和纸质文本及目录、指南的形式交到县档案局，以方便查阅。

三、依申请公开政府信息办理情况

20xx年度，没有收到信息公开申请。

四、政府信息公开的收费及减免情况

我局政府信息公开收费按照上级有关规定执行，至目前为止尚未收费。

五、因政府信息公开申请行政复议、提起行政诉讼的情况