2我国交通运输电子政务平台信息安全保障体系的构建
　　当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题，我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
　　随着交通政府机构的信息安全基础建设日趋完善，建立一套信息安全管理平台，既满足电子政务平台的开放性和可访问性，又保证电子政务平台的安全性，也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建：
　　2.1信息安全保障体系及其基本要求
　　信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施（主机、网络设备和安全设备等）中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面：
　　1）保密性
　　主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。
　　2）完整性
　　主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。
　　3）可用性
　　主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
　　4）可控性
　　主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
　　5）不可否认性
　　主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。
　总之，信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时，通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
　　2.2交通电子政务平台信息安全保障体系的构建
　　交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例，进行构建交通电子政务平台的信息安全保障体系。
　　2.2.1 安全组织体系
　　政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。
　　2.2.2 安全技术体系
　　交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
　　2.2.3 安全运营体系
　　交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。
　　2.2.4 安全策略体系
　　网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。
　　2.2.5 安全保障对象体系
　　交通电子政务平台，其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重，包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台，与全国政府系统业务网络连接等。
　　3结论
　　信息安全保障体系建设是交通电子政务建设不可缺少的重要组成部分。由于交通电子政务信息系统承载着大量事关国家政治安全、经济安全、交通安全和社会稳定的重要数据和信息，网络与信息安全不仅关系到交通电子政务的健康发展，还成为服务型政府形象的重要窗口，更成为国家安全保障体系的重要组成部分。一个完整的交通电子政务信息安全保障体系，应在保证电子政务信息的保密性、完整性、可用性、可控性和不可否认性的前提下，坚持把“积极防御，综合防范”的应对策略，按照“重点突破、自上而下、资源共享、统一规划、分布实施”的原则，从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系建设我国的交通电子政务信息安全保障体系。只有具备安全保障体系的电子政务信息系统，才是真正意义上的电子政务。