一、交通运输行业网络安全形式严峻
随着物联网、大数据、人工智能、“互联网+”等新技术的推广应用,交通运输信息化进入了高速发展阶段,交通运输行业的系统、设备以及服务越来越多的采用联网的方式运行,如:省道路客运联网售票、路网监测与出行服务平台、公路水路安全畅通与应急处置、高速公路联网收费、交通地理信息基础平台,为社会生产和居民生活提供了基础公共服务。同时承载着大量的核心基础数据、重要政务数据及公民个人信息,是国家关键基础设施更是网络空间安全的命脉所在。作为国家关键信息基础设施的交通运输核心业务系统,一旦遭到网络攻击和破坏,则会导致功能丧失或者数据泄露,将严重危害国家安全、经济稳定和公共利益。
随着网络安全形势的日益严峻,交通运输行业呈现出网络规模庞大,核心业务依赖性高,关键支撑作用逐渐增加,网络结构复杂,交通基础通信网、联网收费专网、政务外网、互联网等多网交互并存,信息化业务系统建设主体复杂多样的特点。在这样的背景下,交通运输行业信息化整体发展体现出以下五个特征:
1. 网络规模庞大,关键支撑作用逐渐增加;
2. 建设主体复杂多样,管理难度大;
3. 移动互联网、云计算、大数据、物联网等新一代信息技术广泛应用,交通运输新模式、新业态快速发展;
4. 孤岛式网络结构壁垒松动,信息共享和互联互通成为趋势;
5. 交通运输智能化、合作化发展突飞猛进。
二、交通运输行业等级保护相关政策法规
厅科技字〔2012〕120号 《关于进一步开展交通运输行业信息安全等级保护工作的通知》
交通运输行业信息系统安全等级保护定级指南JT/T 904-2014
交通运输行业信息系统等级保护定级指南-征求意见稿
交通运输行业信息系统等级保护实施指南-征求意见稿
交通运输部 国家税务总局印发网络平台道路货物运输经营管理暂行办法
交通运输行业网络安全等级保护基本要求 JT/T 1417-2022
三、交通运输行业等级保护工作建议
网络货运平台、打车软件、网约车等平台,通过互联网进行业务运营,数据库里储存着大量的信息,如司机的证件、手机号码、出发地、卸货地、收货人的各种信息,需要有保证这些业务数据不被窃取不被泄露,需按照等保三级来做。