2我國交通運輸電子政務平臺信息安全保障體系的構建
　　當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。
　　隨著交通政府機構的信息安全基礎建設日趨完善，建立一套信息安全管理平臺，既滿足電子政務平臺的開放性和可訪問性，又保證電子政務平臺的安全性，也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建：
　　2.1信息安全保障體系及其基本要求
　　信息安全保障體系是基于PKI體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統，它可以將不同地理位置、不同基礎設施（主機、網絡設備和安全設備等）中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析，形成基于基礎設施與域的統一等級的威脅與風險管理，并依托安全知識庫和工作流程驅動，對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面：
　　1）保密性
　　主要體現在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。
　　2）完整性
　　主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。
　　3）可用性
　　主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。
　　4）可控性
　　主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。
　　5）不可否認性
　　主要體現在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。
　總之，信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時，通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。
　　2.2交通電子政務平臺信息安全保障體系的構建
　　交通電子政務平臺的信息安全保障體系，應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。以安徽省交通電子政務平臺為例，進行構建交通電子政務平臺的信息安全保障體系。
　　2.2.1 安全組織體系
　　政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。
　　2.2.2 安全技術體系
　　交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。
　　2.2.3 安全運營體系
　　交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。
　　2.2.4 安全策略體系
　　網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護，減小網絡受到攻擊的可能性，防范網絡安全事件的發生，提高對安全事件的反應處理能力，并在網絡安全事件發生時盡量減少事件造成的損失。
　　2.2.5 安全保障對象體系
　　交通電子政務平臺，其保障對象應該以由交通運輸政務內網所承擔著涉密的政務信息傳輸作為其重中之重，包括交通運輸系統內部日常辦公業務和公文流轉系統、涉密政務信息報送系統、部長辦公系統、內部數據共享平臺，與全國政府系統業務網絡連接等。
　　3結論
　　信息安全保障體系建設是交通電子政務建設不可缺少的重要組成部分。由于交通電子政務信息系統承載著大量事關國家政治安全、經濟安全、交通安全和社會穩定的重要數據和信息，網絡與信息安全不僅關系到交通電子政務的健康發展，還成為服務型政府形象的重要窗口，更成為國家安全保障體系的重要組成部分。一個完整的交通電子政務信息安全保障體系，應在保證電子政務信息的保密性、完整性、可用性、可控性和不可否認性的前提下，堅持把“積極防御，綜合防范”的應對策略，按照“重點突破、自上而下、資源共享、統一規劃、分布實施”的原則，從組織體系、技術體系、運營體系、策略體系和保障對象體系等五個安全體系建設我國的交通電子政務信息安全保障體系。只有具備安全保障體系的電子政務信息系統，才是真正意義上的電子政務。