新时期公安交通管理部门信息网络安全综合防控体系建设研究

文图｜刘榴 支野

近年来，随着物联网、大数据、云计算、5G等新技术日趋成熟，政府机关和企事业单位逐渐探索运用新技术新手段建设各类互联网应用系统，不断提升服务群众水平。但与此同时，信息网络安全问题也随之产生，系统瘫痪、数据泄露等安全事件时有发生。我国非常重视网络信息安全，先后出台了《网络安全法》《数据安全法》《信息安全等级保护管理办法》《信息安全技术 网络数据处理安全要求》等一系列法律法规和制度标准，公安部近年来也多次作出部署，推动全国各级公安机关贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度要求。其中，公安交通管理部门作为与百姓生活最密切的公安部门之一，建设应用的信息系统和采集的数据大多涉及民生、公共利益和个人隐私信息，因此更要深刻认识做好网络安全、数据安全工作的重要性，严格按照政策要求构建安全、可靠、稳定的网络安全综合防控体系。

一、目前网络安全形势及问题

放眼全球，网络安全形势严峻。2021 年 3 月，美国最大的保险公司之一CNA金融遭遇了勒索软件攻击，该公司支付了大额赎金以恢复文件访问权限；2022年3月，以色列政府网站遭到大规模DDoS后被迫关闭，以色列卫生部、内政部和司法部在内的多个部委都受到了网络攻击的影响，连总理办公室的网站也被迫暂时下线；8月，阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统和门户网站，只能依靠传统纸面形式提交官方文件。我国也同样面临着巨大网络安全风险，今年9月，国家计算机病毒应急处理中心发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室针对中国的网络目标实施了上万次的恶意网络攻击。

信息网络安全的复杂严峻形势对公安交通管理部门的信息化工作提出了新要求、新挑战。近年来，全国交管部门深入贯彻科技兴警和大数据战略部署，逐步建设了全覆盖全联网的全国道路监控系统及交管业务办理和服务系统，汇聚了交通管理相关的机动车、驾驶证、交通违法、交通事故、车辆轨迹等数据资源，这些信息化建设应用规模大、范围广，数字智能化应用成效明显，但也因这些全方位多维度海量数据的融合而要承担信息安全的重大责任，必须保障信息系统和数据的安全性、稳定性，但目前各地交管部门信息网络安全方面在组织机制、安全意识、技术支撑等方面还存在一些问题，具体表现在：

一是组织机制不健全。部分单位没有成立信息网络安全工作领导小组，内部的信息化规章制度制定不完善，基本的网络管理、系统管理、安全审计等专职人员配备不齐全，有的单位甚至没有专门的安全运维团队。另外，部分单位与科信、网安、保密、财政等部门的协作机制不健全，没有充分借助专业力量加强加快交管数据安全建设和防护工作。

二是安全意识不到位。部分单位“重业务发展轻安全防护”“重系统建设轻运维管理”等情况较为突出，对当前网络安全形势认识不足，对于全体干部职工日常办公、为群众办理业务涉及的网络数据安全意识、保密意识的培训和管理有待加强。

三是技术支撑不完善。部分单位没有及时按照《信息安全等级保护管理办法》对信息系统进行等级保护评定，导致基础网络环境建设和系统安全建设方面存在很多薄弱环节，特别是交管部门业务系统涉及互联网、专网等多类网络，不同网络的安全管理、网络间的边界管理和数据存储传输管理存在很大风险隐患。比如，很多互联网应用系统没有经过专业的安全检测和等级评定就直接上线，将安全风险暴露在公网上。

四是应急处置不及时。部分单位没有实时对网络环境和信息系统监测预警和审计，没有定期进行漏洞扫描、安全检测，对突发安全事件应急处置能力较弱，一旦发生安全事件，无法第一时间减少损失、恢复系统正常运行。

二、建设网络安全综合防控体系

随着机动车和驾驶人数量不断增多，为了满足人民群众日益复杂的出行需求，公安交管部门在充分利用信息化手段为保障便利安全畅通的交通环境的同时，也必须做好网络安全防护。交管部门的网络安全工作应充分考虑当前及未来不断发展的业务应用和管理需求，以“安全、高效、稳定”为原则，构建网络安全综合防控体系。如图1所示，网络安全综合防控体系可通过“三大体系十二大能力”实现。

图1 新时期公安交管部门网络安全综合防控体系框架图

（一）安全组织管理体系建设

1.信息安全组织保障能力建设。单位层面应成立信息安全领导小组，按照《党委（党组）网络安全工作责任制实施办法》有关要求，压实信息安全责任，做到“两个明确”。明确单位信息安全“五方责任”，即主要领导第一责任、分管领导具体责任、项目归属部门主体责任、信息安全管理部门监管责任、各部门负责人直接责任；明确“谁建设谁负责、谁应用谁负责”“业务工作开展到哪里、安全保密工作就延伸到哪里；信息系统建设到哪里、信息安全就保护到哪里”的工作原则。同时，还应建立定期汇报、通报工作机制，信息安全管理部门应定期向单位党委汇报网络安全和建设工作情况，及时向单位全员通报信息安全新政策新要求、单位安全运维工作及隐患整改情况，不断提高全员信息安全责任意识。

2.信息安全制度标准化能力建设。建设“1+N”的信息安全管理制度体系，即 1个总纲，制订单位《信息网络安全管理规定》；N个配套管理办法，围绕数据安全、网络安全、系统安全、信息化合作单位和人员安全等方面，配套制修订《软件开发管理办法》《信息化合作单位和人员安全管理办法》《信息系统数据安全管理办法》《网络安全事件应急响应管理办法》《计算机终端设备安全管理办法》等，进一步明确信息安全工作原则和各方职责、规范工作标准和程序流程。

3.信息安全队伍能力建设。根据国家信息安全等级保护规定中组织管理有关要求，明确单位安全运维团队规模及岗位，对安全运维人员定岗定责。岗位应包含安全运维管理岗、信息安全研究岗、安全防护岗、安全审计岗、系统运维岗、网络运维岗、数据运维岗等。同时，借助第三方专业安全公司力量，建立信息安全合作长效机制。通过签订合作协议、采购安全服务、安全防护设备等方式，由国内信息安全专业团队对单位信息网络开展检测、预测预警、风险评估、攻防演练、应急响应等工作，并提供技术咨询和定期培训。

4.安全教育及考核监督能力建设。建立信息安全教育培训常态化机制。根据不同人员岗位工作特点，组织设计有针对性安全教育和培训课程体系，重点培训新入职人员、业务系统项目人员、实习生、合作单位人员等易出现安全问题人群，培训内容包括信息安全管理制度和技术规范、基础办公环境网络安全、信息系统建设及信息化合作管理制度和工作规范、信息网络安全专业技能等。同时，应建立信息安全相关的奖惩机制，加强信息安全考核，对造成被上级通报或导致信息泄露等恶劣影响的，按有关规定对责任部门负责人和直接责任人从严处分。

（二）信息安全技术保障体系建设

5.终端安全防护技术能力建设。为避免终端配置不统一、安装软件不规范、安全防护能力差等问题，对办公终端进行统一安全防护策略配置，包括杀毒软件、日常办公软件、病毒库、强口令登录等；对服务器进行统一基线模板配置，包括系统配置、安全策略、访问控制等，实现终端使用安全、高效、规范。为避免开发人员开发环境不标准，源代码和数据的存储、使用、外发监管不严等问题，调研云桌面等技术，通过终端准入控制，进一步规范开发人员终端使用，禁止随意外传数据或安装程序，确保使用终端的人可信任、终端的计算环境安全可控。

6.网络安全防护技术能力建设。为避免机房网络分区单一，遭受攻击容易造成内网病毒扩散的问题，依据网络现状、业务系统的功能和特性、业务系统面临的威胁、业务系统的价值及相关安全防护要求等因素，对网络进行安全域划分，包括网络接入区、核心交换区、业务服务区、安全运维管理区等4大区，实现按需防护、多层防护。为防止防火墙等关键安全设备发生故障可能导致系统无法运行等问题，建设通信线路、防火墙等关键网络设备和关键计算设备的双链路，实现主备机部署，确保网络发生故障时系统仍可正常运行。在网络边界处应部署VPN等网络控制设备，对外部网络访问进行审计和监管、建立机房之间的安全通道通信连接，并根据系统应用需求最小化原则设置访问控制策略，提升网络通信安全性。

7.应用系统安全防护技术能力建设。建立信息系统定级备案和测评机制，制定应用系统安全建设标准，按照《信息安全等级保护管理办法》及时组织信息系统定级备案工作。制定应用系统开发安全标准和要求，包括用户身份认证、权限控制、数据安全、日志审计等，同时加强系统安全性验收，从技术层面规范信息系统开发管理和安全管理。建立应用系统上线前安全检测机制，通过技术手段开展完备的安全检查评测工作，分析并验证信息系统存在的安全隐患，系统根据检查结果进行安全加固后方可上线，从源头降低信息系统安全风险的发生概率。

8.数据安全防护技术能力建设。采用国密技术，即对系统管理数据、鉴别信息及重要业务数据使用经国家密码主管部门认可的密码技术，保证系统数据的存储私密性和安全性。使用信息系统数据监测系统，对信息系统开展实时安全监测，在对现有信息系统无侵入的情况下，识别业务流量中存在的敏感信息，识别信息系统接口数据，及时发现业务数据流动风险，快速对数据泄露事件进行溯源分析，宏观掌控信息系统数据流动态势。建立核心信息系统数据自动化备份机制，利用通信网络将关键数据定时批量传送至备用场地，实现异地实时数据备份，并定期对备份文件进行恢复测试，确保备份文件有效。

（三）信息安全运维保障体系建设

9.安全运维巡检常态化标准化能力建设。建立“终端-网络-应用系统”安全防护、日常巡检、隐患漏洞通报、应急处置全流程管理机制。编制《信息网络安全运维手册》，对安全运维全流程事项和行为进行规范管理，明确每个安全运维事项实施的时间、频次、标准和要求，并明确重要事项的请示报告流程和批准权限；编制《信息化工作操作手册》，为业务部门提供应用系统建设及运维、与第三方开展信息化合作、基础信息化资源申请等信息化相关工作的规范化流程、工作要求和注意事项，做到安全运维工作标准化、规范化。建立网络安全运维专业化工具库，调研行业内设备管理、流量监测、病毒查杀、故障分析及修复等网络运维相关的工具，提升运维工作效率和能力。建立安全运维巡检轮班机制，根据不同运维工作紧急和重要程度，明确每日、每周、每月巡检内容和责任人，每日更新巡检台账和日报，对发现的问题按规定进行整改，保障信息化基础运行环境正常运转。

10.排查处置能力建设。建立信息网络安全隐患漏洞整改机制，及时发现并分析问题隐患, 定期开展历史问题隐患分析，举一反三，做到发现一个问题，解决一批隐患，不断提升问题隐患发现和分析排查的能力。建立网络安全攻防演练机制，定期使用渗透测试等模拟攻击手段，主动查找隐形安全漏洞和网络风险，做到“攻守结合”“自查他查结合”，不留隐患漏洞死角。

11. 安全审计能力建设。充分利用上网行为审计、日志审计、数据库审计等系统，对办公网络和业务系统进行数据访问、操作的监管及审计。对于办公网络，对员工网络流量、上网行为进行深入分析与全面的审计，保障网络关键应用和服务的带宽，维护健康安全办公网络环境；对于业务系统，对开发运维人员的访问和操作行为进行行为分析、记录监测，做好事前规划预防，事中实时监测、违规行为响应，事后追踪溯源，为安全合规开展信息化建设做好底线防守。

12.应急处置能力建设。建立信息网络安全应急响应机制，明确根据信息网络安全事件严重等级、恢复的紧急程度等设计不同的应急处置流程和机制，以保证业务系统能够在受到攻击的情况下迅速处置，并按照规范流程迅速恢复。同时，定期进行安全处置应急演练，结合单位实际物理和网络条件，设置针对不同场景、不同时段、不同等级的演练方案，特别是重大节假日时重要信息系统的应急处置，不断加强安全运维人员的应急安全意识和应急处置熟练程度。