交通运输行业网络与信息安全信息通报机制研究
摘要:网络与信息安全信息通报机制对提高网络安全预警和应急处置具有重要意义,发挥着跨部门、多层级的信息交流与共享平台的作用,是协调有关部门、整合多方资源,实现综合防控、主动防范的重要载体。为建立交通运输行业网络与信息安全信息通报机制,文章对交通运输行业网络与信息安全信息通报机制建设背景及行业信息安全发展阶段性需求进行了分析,提出了网络与信息安全信息通报机制建设思路。在定位网络与信息安全信息通报工作的基础上,结合交通运输行业管理组织现状,根据国家对网络与信息安全信息通报工作相关要求,研究了交通运输行业网络与信息安全信息通报工作开展范围、工作内容形式,并对通报工作主要流程和基础保障工作进行了分析。
关键词:交通运输;网络与信息安全;信息通报机制;信息共享;
作者简介:周艳芳(1982—),女,湖南,助理研究员,博士,主要研究方向为交通运输信息化、交通运输行业信息安全
0引言
交通运输是国民经济基础性、先导性行业。随着信息化建设不断深化,行业信息化建设逐步转向资源整合和系统互联、业务协同的新阶段,基础设施运营管理和交通经济活动运行,对大量非涉密网络信息系统的依赖程度越来越高。与此同时,行业面临的网络安全风险也日趋严峻,安全事件频发,影响日益严重。在开展交通运输行业管理过程中,对各单位信息安全形势的掌握是行业信息安全决策的基础。网络与信息安全信息通报是信息安全管理过程当中传递信息、积极防范、协调联通、综合防御的有效手段,也是国家网络安全管理的基础性工作。有序运转的信息安全通报机制是网络安全应急管理的基础,及时发布网络与信息安全事件信息,进行预警,可避免信息安全事件大规模爆发。及时进行事后总结,进行趋势分析,可为信息安全应急管理提供必要依据。同时,建立网络与信息安全的信息共享和通报机制,能够确保在发生网络与信息安全事件时统一协调行动,及时有效处置,加强联合防护减少危害损失和影响。在现有交通运输“条块”管理体制下,信息通报机制非常适合交通运输行业信息安全管理的需求和特点,既可以加强安全信息共享、便于相关信息和要求上传下达,又可以形成工作平台,促进工作交流,充分发挥引导作用[1-3]。
我国的网络与信息安全信息通报机制是遵照2003年3月胡锦涛同志关于“要建立影响网络安全有关信息的通报机制,以利加强安全防范”的重要指示建立的。2013年,交通运输部加入国家网络与信息安全信息通报机制。为更好地履行国家网络与信息安全信息通报机制成员单位职责,交通运输部于2013年6月启动行业网络与信息安全信息通报试点工作,在总结试点工作经验基础上,于2014年8月印发《交通运输行业网络与信息安全信息通报管理办法》,全面开展行业网络与信息安全信息通报工作。本文总结了交通运输行业网络与信息安全信息通报机制建设情况,并提出了积极的建议。
1交通运输行业网络与信息安全信息通报机制建设思路
信息通报是信息安全管理体制中的重要环节,发挥着跨部门、多层级的信息交流与平台共享的作用,是协调有关部门、整合多方资源,实现综合防控、主动防范的重要载体。相关行业在建立网络与信息安全信息通报机制时,在《国家网络与信息安全信息通报暂行办法》总体要求基础上,结合行业管理实际,形成了相关管理办法,如工信部《互联网网络安全信息通报实施办法》,国家税务总局《税务系统网络与信息安全信息通报制度》(试行)[4],海南电网公司《网络与信息安全信息通报管理办法》,这些对建立交通运输行业建立网络与信息安全信息通报机制具有极大的借鉴意义。王希忠、黄俊强、马遥等[5]从通报范围、通报流程等方面,对省级通报机制建设进行了研究。张仙伟、张王景、黄毓虎[6]对网络与信息安全信息通报系统的开发实现进行了研究。
从当前已开展网络与信息安全信息通报工作的情况来看,建立交通运输行业网络与信息安全信息通报机制需要解决两个问题。
1)通报工作应按照什么样的规程开展。解决这个问题必须明确组织机构、通报信息来源、通报内容、通报流程及时间要求,建立通报渠道,规定通报后期处置等内容。可以在国家网络与信息安全信息通报工作要求基础上,梳理交通运输行业网络安全管理实际需求,从而明确上述各项内容。
2)通报工作的开展需要行业各单位的配合与支持,如何准确定位信息通报在行业管理中的作用是推动建立通报机制的关键。为避免行业各单位因排斥上级部门监管而不配合行业通报工作开展,交通运输部将信息通报工作定位为提高行业信息安全保障能力的一项基础性工作,要求努力做到3个服务:(1)服务于交通运输行业各单位,多渠道收集、分析、处理有关安全信息,提供及时、准确、有益的信息安全情报分析、预警提示,并搭建信息安全工作交流平台;(2)服务于领导决策,汇总分析各方面的信息安全情报,为上级领导就信息安全工作做出决策,提供重要依据;(3)服务于国家整体信息安全工作,及时将交通运输行业信息安全态势报送给国家有关主管部门,履行作为通报机制成员单位的基本职责。
2交通运输行业网络与信息安全信息通报机制介绍
交通运输行业与具有垂直管理职能的税务、海关等行业相比,在业务管理模式上有非常大的差异,信息化建设管理模式明显不同,信息安全管理工作必须适应行业的“条块分割”、“以块为主”的现状。而长期以来,服务于道路运输“建”、“管”、“养”不同层次的业务应用建设了大量信息系统,系统归属、管理及运维混乱,而“重应用、轻安全”的建设思路为交通运输行业信息安全留下了巨大隐患。近年来,除国家信息安全有关部门通报的安全事件外,交通运输行业信息安全主管部门对行业各单位信息安全现状掌握始终处于“被动”或“不清楚”的状态,难以掌握行业重要信息系统运行状态及存在的安全风险隐患。而重要信息系统稳定运行是支撑行业业务有序开展的基础。因此,交通运输行业网络与信息安全信息通报机制建设首先需要建立通报组织机构,并梳理行业重要信息系统从而确定通报范围,在此基础上,根据国家网络与信息安全信息通报工作要求,确定通报范围、通报时间、通报内容和渠道以及通报流程。
2.1交通运输行业网络与信息安全信息通报机制组织机构
科学合理的组织架构是行业开展信息安全信息通报工作的基础。在通报工作日常管理过程中,需要对重要事件进行决策以提供管理导向与支持,对通报工作要求进行有效的贯彻和落实,对通报工作的落实情况进行监督,以上各种情况都需要一个完善高效的组织机构来支撑。
其中,行业信息安全主管部门为部科技司,主要负责通报工作的决策、指导、监督、检查和考核等工作;通报工作成员单位主要为地方交通运输主管部门、部属单位和中央交通运输企业,这些是通报工作执行的主体,需要按照交通运输行业网络与信息安全信息通报工作统一要求完成相关信息报送;工作组在行业信息安全主管部门指导下,按国家及部通报有关要求开展相关工作、提供相应技术支持。具体到信息系统通报责任时,按照“谁建设,谁负责;谁主管,谁负责”的原则。通报工作组织机构建设按照下管一级的原则建立,在开展行业网络与信息安全信息通报工作时,要求各成员单位参照“部-省”模式建立“省-市”通报工作组织机构。
2.2交通运输行业网络与信息安全信息通报范围
交通运输行业网络与信息安全信息通报工作的重点是掌握行业重要信息系统安全状况,因此,规定通报范围主要为行业内非涉密基础信息网络、重点网站与重要信息系统。交通运输行业非涉密基础信息网络、重点网站与重要信息系统是指当其信息安全受到侵害时,会对国有资产、社会秩序、公共安全或政府形象中的至少一项造成比较严重的损害的网络、网站和信息系统,包括但不限于以下系统:
1)基础信息网络;
2)重点网站,包括部机关、部直属机构、地方交通主管部门、中央交通运输企业所建设门户网站及公众信息服务网站等;
3)重要信息系统,包括安全保护等级在第三级以上(含第三级)的信息系统,以及市级及市级以上交通运输行政许可、行政执法、安全监督、应急处置、收费的重要业务系统;面向公众提供市域及市域以上范围交通运输信息服务的信息系统;市级及市级以上以上涉及到交通运输投资计划、项目管理、资金安排和使用的信息系统;交通运输跨省联网和省域联网信息系统。
2.3交通运输行业网络与信息安全信息通报内容和形式
通报工作成员单位和工作组的报送形式分为:定期报送、即时报送和专项报送。根据报送对象不同,对每种报送形式的具体内容和要求做出了具体规定。
1)定期报送时间及内容
定期报送以月度、季度为周期,主要报送非涉密基础信息网络、重点网站和重要信息系统安全状况;网络与信息安全事件统计情况;网络与信息安全保障体系建设和工作开展情况;信息安全等级保护工作开展情况。
2)即时报送时间及内容
即时报送主要针对突发或紧急安全事件、重大网络与信息安全威胁隐患预警信息及网络安全违法犯罪活动线索等。当发生重大安全事件或重大预警信息时,应及时将安全事件等级、发生原因、处置过程及处置结果报送行业网络与信息安全信息通报工作组。对重大预警信息级网络安全违法犯罪活动线索,要求预判可能产生的影响等情况报送上级部门。
3)专项报送
在重大活动期间和重要敏感时期,应按照国家或行业管理工作有关要求专项报送行业网络与信息安全情况。
2.4交通运输行业网络与信息安全信息通报时间要求
根据国家网络与信息安全信息通报工作月度报送、季度报送等要求,对交通运输行业各通报成员单位网络安全状况报送时间要求如下:
1)月度报送。每月指定日,各成员单位向部报送本单位或辖区基础信息网络、政府网站和重要信息系统安全状况以及本单位或辖区网络与信息安全事件汇总统计情况,报告期为上月指定日至本月指定日前一日。
2)季度报送。每季度末月指定日,各试点单位向部报送本单位或辖区行业信息安全保障体系建设和工作开展情况以及其他需要向行业信息安全主管部门报送的信息,报告期为上季度末月指定日至本季度末月指定日前一日。
3)即时报送。各试点单位应按要求及时报送特别重大的网络与信息安全事件及其处置情况、针对行业信息安全主管部门通报的重大网络与信息安全威胁隐患预警所采取的防范和处置工作情况。其中,重大网络安全事件要求4小时内上报行业网络与信息安全信息通报工作组,同时应报当地公安部门。
2.5交通运输行业网络与信息安全信息通报工作主要流程
网络与信息安全信息通报机制作为交通运输行业信息安全管理信息共享的渠道,需要对多方信息进行整合、分析,并合理合规上传下达。
2.5.1通报信息来源分析
交通运输行业网络与信息安全信息通报机制的信息来源主要包括自主监测信息、外部监测信息及其他情报信息,具体如下:
1)自主监测信息。包括对重点网站、重要信息系统的安全性监测信息,由各单位对重点网站和重要信息系统信息安全事件及潜在风险进行实时监测产生的信息。
2)外部监测信息。具有监管职能的政府部门或政府指定部门、行业主管部门等对行业网站和信息系统开展信息安全事件及潜在风险监测所获得的信息。
3)其他信息来源。网络安全企业、科研机构及公众平台提供的网络与信息安全情报信息。
上述信息经过汇总、分析与研判后,应根据研判结论再进行下发、通报或向上汇报等。
2.5.2行业成员单位报送信息处置工作流程
为使得网络与信息安全相关信息在行业内合理合规交换和共享,规定交通运输行业成员单位报送信息及国家信息安全管理相关部门通报信息处置流程如下:
1)成员单位根据报送要求向工作组报送相关信息。
2)接报后,工作组开展汇总、分析和研判工作,重大突发网络及信息安全事件事故及时核实、跟踪,形成行业网络与信息安全状况月度、季度报告及即时报告,报行业信息安全主管部门。必要时,工作组应与信息安全相关科研机构、企业及行业专家等联合开展研判及重大网络安全事件应急支持工作。
3)行业信息安全主管部门审定报告内容后,向国家网络与信息安全信息通报中心通报,向部信息化领导小组报告。
4)工作组受行业信息安全主管部门委托向成员单位通报。
5)成员单位接收工作组通报。
2.5.3国家信息安全管理相关部门通报信息处置工作流程
1)行业信息安全主管部门向工作组转发国家信息安全管理相关部门通报。
2)工作组多渠道收集信息安全预警信息,综合国家信息安全管理相关部门通报开展汇总、分析、研判,形成预警通报、分析报告至行业信息安全主管部门。
3)行业信息安全主管部门接收并审定工作组报告,向部信息化领导小组报告重大事项,向成员单位通报预警信息。
4)工作组受行业信息安全主管部门委托,向成员单位通报国家信息安全管理相关部门通报信息。
5)成员单位接收行业信息安全主管部门预警通报及工作组通报。根据各种通报预警信息开展安全隐患排查及整改建设工作。预警通报应根据相关要求及时反馈。
3交通运输行业网络与信息安全信息通报机制建设成效
网络与信息安全信息通报机制的建立对强化交通运输行业信息安全管理意识,切实推进落实行业信息安全管理责任,提高行业网络与信息安全感知能力起到了积极作用,并为全面掌握交通运输行业网络与信息安全现状及发展态势、提高行业信息安全保障能力奠定了良好基础。
1)基本掌握行业信息安全保障体系建设现状
通过通报成员单位基础信息汇总分析,基本掌握了各单位信息安全保障体系建设情况,包括各单位信息安全管理组织机构、责任落实、管理制度、信息安全技术防护体系建设、信息系统建设、定级备案测评、信息安全灾备与应急、培训教育等工作的开展情况,初步建成行业信息安全通报机制。
2)基本掌握行业信息安全态势
通过月报、季报汇总分析,及时掌握了各试点单位信息安全态势,包括各单位重要信息系统中断情况、网络中断情况、信息安全事件发生情况及其处置工作开展情况。同时,通过各单位报送监测信息汇总,掌握了行业重要信息系统受攻击总体情况。
3)提高了行业信息安全防范能力
一方面,各单位在日常监测过程当中,不断发现所存在的风险隐患并积极改进,提高了安全保障能力。另一方面,通报机制建立了与国家信息安全情报相关部门的沟通渠道,能及时跟踪、获取国家信息安全专业机构发布的针对性预警信息,及时督促行业开展信息安全隐患排查工作,从而提高信息安全风险防范能力。
4)初步建立起行业信息安全工作交流平台
行业网络与信息安全工作交流平台的建设目标是搭建一个行业信息安全技术、趋势的交流平台,分享国内外及行业信息安全热点。经由试点工作的开展,目前已经成功搭建起行业信息安全主管部门与国家信息安全管理有关部门沟通渠道,实现了与各有关部门的信息安全情报共享;以《交通运输部内部情况通报》的形式将行业信息安全态势、国内外信息安全重要资讯向行业各单位进行通报;利用微信及QQ等即时通讯工具建立了工作群,实现了行业信息安全动态的实时交流。
4交通运输行业网络与信息安全信息通报基础保障工作
信息通报是网络安全保障的基础性工作,同时也是一项复杂的系统工作。做好信息通报工作,需要做好以下基础工作:
1)要做到“底数清,情况明”。信息通报工作依赖于行业网络安全建设的调查摸底,必须要掌握行业信息系统数量、类型、技术、服务范围、定级备案测评等具体情况,切实做到情况明、数字准、责任清。
2)要贯彻落实法律法规和安全标准。网络安全贯穿信息化建设运维全过程,涉及管理、技术、人员,加强全流程全生命周期的信息安全管理需要以国家相关法律法规和标准规范为指导。
3)要加强网络安全人才队伍建设。信息通报需要既熟悉网络安全技术、又了解通报工作要求,还得熟悉本辖区或本单位信息化及网络安全状况的人才。这就需要建立更为灵活的人才管理机制,打通专业人才流动、使用、发挥作用中的体制机制障碍,推进人才培训,提升人才队伍建设水平。
4)要细化需求分析,为决策提供支持。要细化通报需求分析,科学设计通报内容,杜绝被动、滞后、单向的报送方式,确保实时反映行业信息安全态势,为领导科学决策提供数据支持。
5)要加强新技术新应用研究。网络安全正处于错综变化的发展时期,物联网、云计算、大数据的广泛应用,使得针对新技术的网络安全研究略显滞后,亟需开展前瞻性的研究,建立具有较强理论和实证基础的系统化知识体系,并通过政策引导、法律约束、技术示范等措施,更新信息安全防护技术,促进信息安全技术体系升级[7]。
6)加快监测预警体系建设。目前,交通运输行业缺乏主动监测和预警防范能力,对安全态势掌握仍处于被动与滞后的局面。监测预警完全依赖于国家有关部门情报,难以满足行业信息安全保障体系建设需求,迫切需要加快建立行业信息安全预警防范体系,提升主动防御能力和保障水平。
5结束语
随着国内外信息安全形势的发展,信息安全已成为制约交通运输行业转型和发展的重要瓶颈。在智能化、信息化引领交通运输行业现代化的关键时期,信息安全的保障作用日益凸显。网络与信息安全信息通报工作是掌握交通运输行业信息安全态势、发现行业信息安全问题的重要抓手,是行业信息安全保障体系建设和完善的基础性保障工作。因此,适应行业发展需求,切实开展信息通报工作对提升交通运输行业信息安全保障能力具有重大意义。