计算机软件学术论文范文
计算机软件学术论文的撰写有一定的难度,很多朋友表示不是很会写。下面是小编为大家整理的计算机软件学术论文,希望对大家有帮助。
软件自动化测试研究
摘 要: 本文在介绍了软件自动化测试的概念和发展的基础上, 着重介绍了自动化测试的优点和局限性, 并针对软件自动化测试的需求, 阐述了自动化测试方案的设计流程以及自动化测试用例的设计原则等。
关键词:自动化测试; 设计原则; 设计流程;
1、引言
随着软件技术的发展, 软件功能不断丰富扩大, 软件更新换代的速度逐步加快。用户对软件的功能、性能、稳定性以及使用体验的要求越来越高, 对软件测试的重视程度也越来越迫切, 传统的手工测试已经难以满足软件发展的需要。因此, 自动化测试应运而生, 它具有快捷、方便、可重复、覆盖率高等许多优点, 将繁琐、枯燥、冗长的操作一并交由测试系统, 从而大大提高了测试效率。随着软件测试技术的发展, 自动化测试也正处于快速发展的过程。
2、软件自动化测试概述
2.1 软件自动化测试的概念
软件测试是软件开发的重要环节, 也是保障软件质量的关键步骤。软件测试发展的初期, 全部使用手工测试, 测试人员往往需要花费大量的时间和精力, 限制了软件质量的提升以及软件版本的更新。软件测试具有重复性, 不仅要检查之前发现的故障和缺陷是否得到修复和改进, 还要检查在修复过程中是否引入了新的故障和缺陷, 这些重复回归测试促进了自动化测试的快速发展。
自动化测试的概念是“一切可以由计算机系统自动完成的测试任务都已经由计算机系统或软件工具、程序来承担并自动执行”。自动化测试将人工执行测试转化为机器执行测试, 其原理为通过模拟测试工程师的测试行为和测试过程, 开发设计出特定的程序, 由软件工具完成对系统的测试和评估。自动化测试的发展经历了以下四个阶段。
(1) 编写简单测试用例
自动化测试发展初始, 测试工程师仅编写一个简短的程序, 代替人工测试的部分操作。随着软件功能的不断强大, 测试用例数量不断增多, 测试用例的管理变得异常繁琐和困难。为解决这一问题, 出现了自动化测试框架, 包括自动化测试基础模块、自动化测试管理模块和自动化测试分析模块, 具有更好的可维护性和扩展性。
(2) 录制回放的自动化测试
自动化测试框架开始时, 测试工具通过录制手工测试的操作, 生成测试脚本。这种模式操作简单, 无需编程即可快速上手, 但灵活性较低, 无法进行调试和修改, 并不适合大型自动化测试。
(3) 数据驱动的自动化测试
这是自动化测试框架发展的新阶段, 在数据驱动下, 测试脚本和测试数据分离, 测试灵活性大大提高, 测试代码也能够得以重复利用。这种方法适合大型项目的测试, 但前期数据准备和脚本编辑需要花费大量的人力和时间。
(4) 关键字驱动的自动化测试
这是数据驱动的自动化测试的扩展, 将数据与关键字结合起来执行测试, 具备数据驱动测试的优势, 所有测试均由同一个框架执行, 同时框架支持多接口库, 可灵活实现扩展功能, 但初始成本很大, 适合大型项目测试。
软件自动化测试系统除了满足功能需求外, 在非功能性需求方面也有要求, 包括以下六方面。
(1) 可靠性:正确执行测试用例, 保证测试结果准确可靠。
(2) 易用性:系统各个模块操作流畅简单, 交互方便, 用户体验好。
(3) 可扩展性:可以调用其他自动化测试工具, 也可以用不同语言进行开发。
(4) 兼容性:能够支持不同的操作系统, 如果是Web自动化测试还需要兼容主流浏览器等。
(5) 稳定性:系统稳定, 频繁修改或编辑不会造成系统报错。
(6) 安全性:一方面确保不同角色对系统各模块有不同的权限, 保证信息系统的安全性;另一方面要保证系统数据的安全性, 禁止随意更改系统资源以及配置信息。
2.2 软件自动化测试的发展
随着自动化测试技术的迅速发展, 出现了一些典型的常用自动化测试工具, 如表1所示。
有些测试工具还支持测试需求管理、测试用例管理、测试计划管理、测试执行、测试结果查看和测试结果分析等功能。自动化测试系统正朝着通用化、标准化、网络化和智能化的方向迈进。
国内自动化测试的起步较晚, 但发展迅速, 目前一些研究机构和科技公司在软件测试方面都取得了很大的成绩, 如百度、搜狐、华为和中兴等都建立了自己的自动化测试平台。国内自动化测试技术的研究主要用于以下三方面。
(1) 版本周期短的软件产品, 重复性测试较多。
(2) 功能趋近完整和成熟的软件, 只需要对比前期版本修复部分缺陷。
(3) 对一致性要求较高的软件, 自动化测试由于使用相同的脚本进行测试, 很容易发现被测软件的改变, 能保证一致性。
目前自动化测试系统已经开始使用云技术, 未来将更多地使用云计算来处理、存储、分析和显示测试数据。可以利用云计算将自动化测试系统产生的所有原始数据都交给云进行集中处理、存储和分析。随着个性化需求的增多, 未来将出现越来越多的定制自动化测试服务。
3、软件自动化测试的特点
软件自动化测试与手工测试相比, 具有明显的优点, 体现在以下五方面。
(1) 提高测试效率。某些复杂的软件系统, 具有成千上万个功能和模块, 若采用人工测试, 需要投入大量的人力、物力和时间。而自动化测试工具能够快速和可靠地执行事先规划的测试任务, 大大减少测试工程师的工作量。软件产品的发布周期一般都较短, 自动化测试能够高效完成可重复的测试, 提高测试效率。
(2) 提高测试质量。软件开发过程是个不断改进和集成的过程, 期间要经过多次修改, 每一次修改都需要对整个软件重新进行回归测试。自动化测试中的回归测试, 能够简单快速地识别出软件中的新错误, 保证测试案例具有一致性, 有效防止了人为因素的干扰, 确保了测试质量。
(3) 提升测试需求点的覆盖率。根据测试工具的回访录制及数据驱动对系统进行测试, 能够明显地提升测试覆盖率, 通过深入数据分析, 大大扩展测试的深度。
(4) 实现某些手工测试较难完成的任务。如负载测试和压力测试等。
(5) 更高的一致性和可重复性。任何一次自动化测试都运行相同的脚本, 测试具有高度一致性。方便软件升级或多版本测试, 降低了回归测试成本。
但自动化测试并不是万能的, 不能完全替代手工测试, 其具有一定的局限性, 体现在以下四方面。
(1) 对于简单、直观性高的内容, 手工测试的优势更明显。
(2) 自动化测试缺乏想象力, 只进行机械的判断, 无法对易用性、感官舒适程度和界面美观进行测试。
(3) 自动化测试只能觉察已知问题, 无法发现新的缺陷, 并且无法对测试过程中遇到的突发情况进行及时地处理。
(4) 自动化测试系统一旦完成, 能够提升效率、减少测试时间, 但前期的开发工作需要花费大量的时间。
因此测试工作需要将自动化测试和手工测试相结合, 在测试过程中准确地判断何时需要自动化测试, 何时需要手工测试, 达到最好的测试效果。
4、软件自动化测试的设计流程
尽管软件测试因不同的软件具有不同的测试内容, 具体细节可能会有差异, 但总体上软件测试流程包括需求分析、概要设计、测试环境搭建、设计测试用例、自动化测试工具开发和测试等。软件自动化测试是在软件测试流程的基础上, 通过开发自动化测试工具并使之尽可能灵活方便地覆盖后期整个测试过程, 包括单元测试、集成测试、回归/系统测试等。软件自动化测试设计流程图如图1所示。
4.1 测试需求分析
无论是手工测试还是自动化测试, 开始之前都需要做一个完整的测试安排和需求分析, 其中需要确定测试目的、测试对象、测试范围、测试内容、测试方法以及测试进度等。对于自动化测试还需要考虑完成自动化测试需要的前提条件, 如前置资源和数据等。
4.2 测试概要设计
在对测试进行全面系统地需求分析后, 为便于后期确保测试的关键核心点以及尽可能地覆盖所有需求点, 需要对系统进行关键的概要设计。
4.3 测试用例设计
根据需求分析和概要设计, 分析可以进行自动化测试的测试点, 并将这些测试点归类汇总, 形成自动化测试用例。测试用例可以自由配置参数以及动态调整测试范围, 测试用例的颗粒度要设计合理, 既要确保测试充分, 又要尽量保证各个测试用例的独立性和松耦合特性。
4.4 测试环境搭建
在设计用例的同时, 根据被测对象的特点, 确定为黑盒测试还是白盒测试, 并行搭建测试环境。包括测试工具的设置、测试环境的设备部署, 信号、网络环境的提供等。
4.5 自动化测试工具开发
对自动化测试而言, 自动化测试工具的开发是自动化测试环节中最为关键的内容, 是软件测试中的核心节点, 决定了后期测试执行的具体内容和实现方法。根据测试阶段的不同, 以及测试对象的不同, 选择开发语言和开发工具。具体的自动化测试技术开发路线包括线性自动化方法、数据驱动自动化方法、关键字驱动化方法等。工具开发完成后, 需要对自动化测试结果进行分析, 尽早发现缺陷, 及时修改BUG。
5、自动化测试用例设计原则
自动化测试工具最大的优点是能够减少实现和维护测试的成本, 自动化测试用例设计的优劣将直接决定自动化测试的效果甚至是成败。因此自动化测试用例开发设计需要考虑以下三个原则。
5.1 优先考虑核心测试点和需重复执行的测试点
在设计自动化测试用例时, 很多测试人员由于过分依赖自动化测试, 认为自动化测试的覆盖率应该会达到百分之百。这其实是一个误区, 这样的设计往往会导致自动化测试的失败。在一些大型项目中, 测试用例的数量一般都比较大, 如果遇到一些繁杂的被测程序, 自动化测试用例的开发工作往往会相当耗时, 并且很多测试用例甚至根本就不能通过自动化来实现。如果软件版本更新快, 测试用例数量就会增加很多, 这大大增加了后期的维护工作量。因此, 往往需要重点考虑核心测试点和需重复执行的测试点, 从而充分发挥自动化测试的优势。
5.2 优先考虑以正常情况为主
测试用例设计一般分正常情况和异常情况, 正常情况涉及的问题一般较少, 但异常情况往往比较复杂, 会对应几个甚至几十个测试用例。如果将这些异常情况全部设计为自动化测试用例, 其代码量以及今后的维护任务都会非常繁重。因此, 在具体自动化测试设计中, 会尽量少纳入反向测试用例。
5.3 需重视数据的初始化
自动化测试不同于手工测试, 每次测试完成, 可能会有数据的变更, 所以每次执行完自动化测试, 需要考虑数据的初始化回归, 否则可能会出现无法预知的错误。比如在数字电视直播中删除所有SI信息功能测试, 在测试完成后, 需要重新进行频道搜索完成SI信息的回归重置。
6、结束语
目前我国软件行业仍然存在“重开发, 轻测试”的问题, 追求眼前短期功能的实现, 而对软件的性能和质量优化等考虑较少。软件测试技术仍处于相对落后的状态, 测试仍以手工测试为主。因此在软件设计之初应该选择合理的自动化测试策略, 设计自动化测试流程, 充分利用自动化测试的优势, 将重复性、繁琐性的测试工作, 交由软件系统自动完成。使测试人员可以有更多精力与软件开发人员密切配合, 设计高效测试用例, 提高测试效率, 缩短软件修改所需的时间, 降低修改成本。
参考文献
[1]干晓鸣.软件自动化测试的合理应用[J].计算机应用与软件, 2010 (27) :172-174.
[2]付晓, 杨海根.自动化测试实现研究[J].中国市场, 2016 (34) :96-98.
[3]易敏捷.软件测试国内外发展现状及趋势研究[J].电脑知识与技术, 2013 (26) :6020-6022.
[4]徐泊.一种自动化测试系统的辅助测试工具的分析与设计[D].北京邮电大学, 2017.
[5]田鸿运, 刘青凯, 成杰, 等.一种面向高性能数值模拟软件的自动化测试平台[J].计算机工程与科学, 2017 (39) :1980-1985.
交通运输行业网络与信息安全信息通报机制研究
摘要:网络与信息安全信息通报机制对提高网络安全预警和应急处置具有重要意义,发挥着跨部门、多层级的信息交流与共享平台的作用,是协调有关部门、整合多方资源,实现综合防控、主动防范的重要载体。为建立交通运输行业网络与信息安全信息通报机制,文章对交通运输行业网络与信息安全信息通报机制建设背景及行业信息安全发展阶段性需求进行了分析,提出了网络与信息安全信息通报机制建设思路。在定位网络与信息安全信息通报工作的基础上,结合交通运输行业管理组织现状,根据国家对网络与信息安全信息通报工作相关要求,研究了交通运输行业网络与信息安全信息通报工作开展范围、工作内容形式,并对通报工作主要流程和基础保障工作进行了分析。
关键词:交通运输;网络与信息安全;信息通报机制;信息共享;
作者简介:周艳芳(1982—),女,湖南,助理研究员,博士,主要研究方向为交通运输信息化、交通运输行业信息安全
0引言
交通运输是国民经济基础性、先导性行业。随着信息化建设不断深化,行业信息化建设逐步转向资源整合和系统互联、业务协同的新阶段,基础设施运营管理和交通经济活动运行,对大量非涉密网络信息系统的依赖程度越来越高。与此同时,行业面临的网络安全风险也日趋严峻,安全事件频发,影响日益严重。在开展交通运输行业管理过程中,对各单位信息安全形势的掌握是行业信息安全决策的基础。网络与信息安全信息通报是信息安全管理过程当中传递信息、积极防范、协调联通、综合防御的有效手段,也是国家网络安全管理的基础性工作。有序运转的信息安全通报机制是网络安全应急管理的基础,及时发布网络与信息安全事件信息,进行预警,可避免信息安全事件大规模爆发。及时进行事后总结,进行趋势分析,可为信息安全应急管理提供必要依据。同时,建立网络与信息安全的信息共享和通报机制,能够确保在发生网络与信息安全事件时统一协调行动,及时有效处置,加强联合防护减少危害损失和影响。在现有交通运输“条块”管理体制下,信息通报机制非常适合交通运输行业信息安全管理的需求和特点,既可以加强安全信息共享、便于相关信息和要求上传下达,又可以形成工作平台,促进工作交流,充分发挥引导作用[1-3]。
我国的网络与信息安全信息通报机制是遵照2003年3月胡锦涛同志关于“要建立影响网络安全有关信息的通报机制,以利加强安全防范”的重要指示建立的。2013年,交通运输部加入国家网络与信息安全信息通报机制。为更好地履行国家网络与信息安全信息通报机制成员单位职责,交通运输部于2013年6月启动行业网络与信息安全信息通报试点工作,在总结试点工作经验基础上,于2014年8月印发《交通运输行业网络与信息安全信息通报管理办法》,全面开展行业网络与信息安全信息通报工作。本文总结了交通运输行业网络与信息安全信息通报机制建设情况,并提出了积极的建议。
1交通运输行业网络与信息安全信息通报机制建设思路
信息通报是信息安全管理体制中的重要环节,发挥着跨部门、多层级的信息交流与平台共享的作用,是协调有关部门、整合多方资源,实现综合防控、主动防范的重要载体。相关行业在建立网络与信息安全信息通报机制时,在《国家网络与信息安全信息通报暂行办法》总体要求基础上,结合行业管理实际,形成了相关管理办法,如工信部《互联网网络安全信息通报实施办法》,国家税务总局《税务系统网络与信息安全信息通报制度》(试行)[4],海南电网公司《网络与信息安全信息通报管理办法》,这些对建立交通运输行业建立网络与信息安全信息通报机制具有极大的借鉴意义。王希忠、黄俊强、马遥等[5]从通报范围、通报流程等方面,对省级通报机制建设进行了研究。张仙伟、张王景、黄毓虎[6]对网络与信息安全信息通报系统的开发实现进行了研究。
从当前已开展网络与信息安全信息通报工作的情况来看,建立交通运输行业网络与信息安全信息通报机制需要解决两个问题。
1)通报工作应按照什么样的规程开展。解决这个问题必须明确组织机构、通报信息来源、通报内容、通报流程及时间要求,建立通报渠道,规定通报后期处置等内容。可以在国家网络与信息安全信息通报工作要求基础上,梳理交通运输行业网络安全管理实际需求,从而明确上述各项内容。
2)通报工作的开展需要行业各单位的配合与支持,如何准确定位信息通报在行业管理中的作用是推动建立通报机制的关键。为避免行业各单位因排斥上级部门监管而不配合行业通报工作开展,交通运输部将信息通报工作定位为提高行业信息安全保障能力的一项基础性工作,要求努力做到3个服务:(1)服务于交通运输行业各单位,多渠道收集、分析、处理有关安全信息,提供及时、准确、有益的信息安全情报分析、预警提示,并搭建信息安全工作交流平台;(2)服务于领导决策,汇总分析各方面的信息安全情报,为上级领导就信息安全工作做出决策,提供重要依据;(3)服务于国家整体信息安全工作,及时将交通运输行业信息安全态势报送给国家有关主管部门,履行作为通报机制成员单位的基本职责。
2交通运输行业网络与信息安全信息通报机制介绍
交通运输行业与具有垂直管理职能的税务、海关等行业相比,在业务管理模式上有非常大的差异,信息化建设管理模式明显不同,信息安全管理工作必须适应行业的“条块分割”、“以块为主”的现状。而长期以来,服务于道路运输“建”、“管”、“养”不同层次的业务应用建设了大量信息系统,系统归属、管理及运维混乱,而“重应用、轻安全”的建设思路为交通运输行业信息安全留下了巨大隐患。近年来,除国家信息安全有关部门通报的安全事件外,交通运输行业信息安全主管部门对行业各单位信息安全现状掌握始终处于“被动”或“不清楚”的状态,难以掌握行业重要信息系统运行状态及存在的安全风险隐患。而重要信息系统稳定运行是支撑行业业务有序开展的基础。因此,交通运输行业网络与信息安全信息通报机制建设首先需要建立通报组织机构,并梳理行业重要信息系统从而确定通报范围,在此基础上,根据国家网络与信息安全信息通报工作要求,确定通报范围、通报时间、通报内容和渠道以及通报流程。
2.1交通运输行业网络与信息安全信息通报机制组织机构
科学合理的组织架构是行业开展信息安全信息通报工作的基础。在通报工作日常管理过程中,需要对重要事件进行决策以提供管理导向与支持,对通报工作要求进行有效的贯彻和落实,对通报工作的落实情况进行监督,以上各种情况都需要一个完善高效的组织机构来支撑。
其中,行业信息安全主管部门为部科技司,主要负责通报工作的决策、指导、监督、检查和考核等工作;通报工作成员单位主要为地方交通运输主管部门、部属单位和中央交通运输企业,这些是通报工作执行的主体,需要按照交通运输行业网络与信息安全信息通报工作统一要求完成相关信息报送;工作组在行业信息安全主管部门指导下,按国家及部通报有关要求开展相关工作、提供相应技术支持。具体到信息系统通报责任时,按照“谁建设,谁负责;谁主管,谁负责”的原则。通报工作组织机构建设按照下管一级的原则建立,在开展行业网络与信息安全信息通报工作时,要求各成员单位参照“部-省”模式建立“省-市”通报工作组织机构。
2.2交通运输行业网络与信息安全信息通报范围
交通运输行业网络与信息安全信息通报工作的重点是掌握行业重要信息系统安全状况,因此,规定通报范围主要为行业内非涉密基础信息网络、重点网站与重要信息系统。交通运输行业非涉密基础信息网络、重点网站与重要信息系统是指当其信息安全受到侵害时,会对国有资产、社会秩序、公共安全或政府形象中的至少一项造成比较严重的损害的网络、网站和信息系统,包括但不限于以下系统:
1)基础信息网络;
2)重点网站,包括部机关、部直属机构、地方交通主管部门、中央交通运输企业所建设门户网站及公众信息服务网站等;
3)重要信息系统,包括安全保护等级在第三级以上(含第三级)的信息系统,以及市级及市级以上交通运输行政许可、行政执法、安全监督、应急处置、收费的重要业务系统;面向公众提供市域及市域以上范围交通运输信息服务的信息系统;市级及市级以上以上涉及到交通运输投资计划、项目管理、资金安排和使用的信息系统;交通运输跨省联网和省域联网信息系统。
2.3交通运输行业网络与信息安全信息通报内容和形式
通报工作成员单位和工作组的报送形式分为:定期报送、即时报送和专项报送。根据报送对象不同,对每种报送形式的具体内容和要求做出了具体规定。
1)定期报送时间及内容
定期报送以月度、季度为周期,主要报送非涉密基础信息网络、重点网站和重要信息系统安全状况;网络与信息安全事件统计情况;网络与信息安全保障体系建设和工作开展情况;信息安全等级保护工作开展情况。
2)即时报送时间及内容
即时报送主要针对突发或紧急安全事件、重大网络与信息安全威胁隐患预警信息及网络安全违法犯罪活动线索等。当发生重大安全事件或重大预警信息时,应及时将安全事件等级、发生原因、处置过程及处置结果报送行业网络与信息安全信息通报工作组。对重大预警信息级网络安全违法犯罪活动线索,要求预判可能产生的影响等情况报送上级部门。
3)专项报送
在重大活动期间和重要敏感时期,应按照国家或行业管理工作有关要求专项报送行业网络与信息安全情况。
2.4交通运输行业网络与信息安全信息通报时间要求
根据国家网络与信息安全信息通报工作月度报送、季度报送等要求,对交通运输行业各通报成员单位网络安全状况报送时间要求如下:
1)月度报送。每月指定日,各成员单位向部报送本单位或辖区基础信息网络、政府网站和重要信息系统安全状况以及本单位或辖区网络与信息安全事件汇总统计情况,报告期为上月指定日至本月指定日前一日。
2)季度报送。每季度末月指定日,各试点单位向部报送本单位或辖区行业信息安全保障体系建设和工作开展情况以及其他需要向行业信息安全主管部门报送的信息,报告期为上季度末月指定日至本季度末月指定日前一日。
3)即时报送。各试点单位应按要求及时报送特别重大的网络与信息安全事件及其处置情况、针对行业信息安全主管部门通报的重大网络与信息安全威胁隐患预警所采取的防范和处置工作情况。其中,重大网络安全事件要求4小时内上报行业网络与信息安全信息通报工作组,同时应报当地公安部门。
2.5交通运输行业网络与信息安全信息通报工作主要流程
网络与信息安全信息通报机制作为交通运输行业信息安全管理信息共享的渠道,需要对多方信息进行整合、分析,并合理合规上传下达。
2.5.1通报信息来源分析
交通运输行业网络与信息安全信息通报机制的信息来源主要包括自主监测信息、外部监测信息及其他情报信息,具体如下:
1)自主监测信息。包括对重点网站、重要信息系统的安全性监测信息,由各单位对重点网站和重要信息系统信息安全事件及潜在风险进行实时监测产生的信息。
2)外部监测信息。具有监管职能的政府部门或政府指定部门、行业主管部门等对行业网站和信息系统开展信息安全事件及潜在风险监测所获得的信息。
3)其他信息来源。网络安全企业、科研机构及公众平台提供的网络与信息安全情报信息。
上述信息经过汇总、分析与研判后,应根据研判结论再进行下发、通报或向上汇报等。
2.5.2行业成员单位报送信息处置工作流程
为使得网络与信息安全相关信息在行业内合理合规交换和共享,规定交通运输行业成员单位报送信息及国家信息安全管理相关部门通报信息处置流程如下:
1)成员单位根据报送要求向工作组报送相关信息。
2)接报后,工作组开展汇总、分析和研判工作,重大突发网络及信息安全事件事故及时核实、跟踪,形成行业网络与信息安全状况月度、季度报告及即时报告,报行业信息安全主管部门。必要时,工作组应与信息安全相关科研机构、企业及行业专家等联合开展研判及重大网络安全事件应急支持工作。
3)行业信息安全主管部门审定报告内容后,向国家网络与信息安全信息通报中心通报,向部信息化领导小组报告。
4)工作组受行业信息安全主管部门委托向成员单位通报。
5)成员单位接收工作组通报。
2.5.3国家信息安全管理相关部门通报信息处置工作流程
1)行业信息安全主管部门向工作组转发国家信息安全管理相关部门通报。
2)工作组多渠道收集信息安全预警信息,综合国家信息安全管理相关部门通报开展汇总、分析、研判,形成预警通报、分析报告至行业信息安全主管部门。
3)行业信息安全主管部门接收并审定工作组报告,向部信息化领导小组报告重大事项,向成员单位通报预警信息。
4)工作组受行业信息安全主管部门委托,向成员单位通报国家信息安全管理相关部门通报信息。
5)成员单位接收行业信息安全主管部门预警通报及工作组通报。根据各种通报预警信息开展安全隐患排查及整改建设工作。预警通报应根据相关要求及时反馈。
3交通运输行业网络与信息安全信息通报机制建设成效
网络与信息安全信息通报机制的建立对强化交通运输行业信息安全管理意识,切实推进落实行业信息安全管理责任,提高行业网络与信息安全感知能力起到了积极作用,并为全面掌握交通运输行业网络与信息安全现状及发展态势、提高行业信息安全保障能力奠定了良好基础。
1)基本掌握行业信息安全保障体系建设现状
通过通报成员单位基础信息汇总分析,基本掌握了各单位信息安全保障体系建设情况,包括各单位信息安全管理组织机构、责任落实、管理制度、信息安全技术防护体系建设、信息系统建设、定级备案测评、信息安全灾备与应急、培训教育等工作的开展情况,初步建成行业信息安全通报机制。
2)基本掌握行业信息安全态势
通过月报、季报汇总分析,及时掌握了各试点单位信息安全态势,包括各单位重要信息系统中断情况、网络中断情况、信息安全事件发生情况及其处置工作开展情况。同时,通过各单位报送监测信息汇总,掌握了行业重要信息系统受攻击总体情况。
3)提高了行业信息安全防范能力
一方面,各单位在日常监测过程当中,不断发现所存在的风险隐患并积极改进,提高了安全保障能力。另一方面,通报机制建立了与国家信息安全情报相关部门的沟通渠道,能及时跟踪、获取国家信息安全专业机构发布的针对性预警信息,及时督促行业开展信息安全隐患排查工作,从而提高信息安全风险防范能力。
4)初步建立起行业信息安全工作交流平台
行业网络与信息安全工作交流平台的建设目标是搭建一个行业信息安全技术、趋势的交流平台,分享国内外及行业信息安全热点。经由试点工作的开展,目前已经成功搭建起行业信息安全主管部门与国家信息安全管理有关部门沟通渠道,实现了与各有关部门的信息安全情报共享;以《交通运输部内部情况通报》的形式将行业信息安全态势、国内外信息安全重要资讯向行业各单位进行通报;利用微信及QQ等即时通讯工具建立了工作群,实现了行业信息安全动态的实时交流。
4交通运输行业网络与信息安全信息通报基础保障工作
信息通报是网络安全保障的基础性工作,同时也是一项复杂的系统工作。做好信息通报工作,需要做好以下基础工作:
1)要做到“底数清,情况明”。信息通报工作依赖于行业网络安全建设的调查摸底,必须要掌握行业信息系统数量、类型、技术、服务范围、定级备案测评等具体情况,切实做到情况明、数字准、责任清。
2)要贯彻落实法律法规和安全标准。网络安全贯穿信息化建设运维全过程,涉及管理、技术、人员,加强全流程全生命周期的信息安全管理需要以国家相关法律法规和标准规范为指导。
3)要加强网络安全人才队伍建设。信息通报需要既熟悉网络安全技术、又了解通报工作要求,还得熟悉本辖区或本单位信息化及网络安全状况的人才。这就需要建立更为灵活的人才管理机制,打通专业人才流动、使用、发挥作用中的体制机制障碍,推进人才培训,提升人才队伍建设水平。
4)要细化需求分析,为决策提供支持。要细化通报需求分析,科学设计通报内容,杜绝被动、滞后、单向的报送方式,确保实时反映行业信息安全态势,为领导科学决策提供数据支持。
5)要加强新技术新应用研究。网络安全正处于错综变化的发展时期,物联网、云计算、大数据的广泛应用,使得针对新技术的网络安全研究略显滞后,亟需开展前瞻性的研究,建立具有较强理论和实证基础的系统化知识体系,并通过政策引导、法律约束、技术示范等措施,更新信息安全防护技术,促进信息安全技术体系升级[7]。
6)加快监测预警体系建设。目前,交通运输行业缺乏主动监测和预警防范能力,对安全态势掌握仍处于被动与滞后的局面。监测预警完全依赖于国家有关部门情报,难以满足行业信息安全保障体系建设需求,迫切需要加快建立行业信息安全预警防范体系,提升主动防御能力和保障水平。
5结束语
随着国内外信息安全形势的发展,信息安全已成为制约交通运输行业转型和发展的重要瓶颈。在智能化、信息化引领交通运输行业现代化的关键时期,信息安全的保障作用日益凸显。网络与信息安全信息通报工作是掌握交通运输行业信息安全态势、发现行业信息安全问题的重要抓手,是行业信息安全保障体系建设和完善的基础性保障工作。因此,适应行业发展需求,切实开展信息通报工作对提升交通运输行业信息安全保障能力具有重大意义。
相关文章: