特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機理論 >

計算機軟件學術論文范文

時間: 張洪1135 分享

  計算機軟件學術論文的撰寫有一定的難度,很多朋友表示不是很會寫。下面是小編為大家整理的計算機軟件學術論文,希望對大家有幫助。

  軟件自動化測試研究

  摘 要: 本文在介紹了軟件自動化測試的概念和發(fā)展的基礎上, 著重介紹了自動化測試的優(yōu)點和局限性, 并針對軟件自動化測試的需求, 闡述了自動化測試方案的設計流程以及自動化測試用例的設計原則等。

  關鍵詞:自動化測試; 設計原則; 設計流程;

  1、引言

  隨著軟件技術的發(fā)展, 軟件功能不斷豐富擴大, 軟件更新換代的速度逐步加快。用戶對軟件的功能、性能、穩(wěn)定性以及使用體驗的要求越來越高, 對軟件測試的重視程度也越來越迫切, 傳統的手工測試已經難以滿足軟件發(fā)展的需要。因此, 自動化測試應運而生, 它具有快捷、方便、可重復、覆蓋率高等許多優(yōu)點, 將繁瑣、枯燥、冗長的操作一并交由測試系統, 從而大大提高了測試效率。隨著軟件測試技術的發(fā)展, 自動化測試也正處于快速發(fā)展的過程。

  2、軟件自動化測試概述

  2.1 軟件自動化測試的概念

  軟件測試是軟件開發(fā)的重要環(huán)節(jié), 也是保障軟件質量的關鍵步驟。軟件測試發(fā)展的初期, 全部使用手工測試, 測試人員往往需要花費大量的時間和精力, 限制了軟件質量的提升以及軟件版本的更新。軟件測試具有重復性, 不僅要檢查之前發(fā)現的故障和缺陷是否得到修復和改進, 還要檢查在修復過程中是否引入了新的故障和缺陷, 這些重復回歸測試促進了自動化測試的快速發(fā)展。

  自動化測試的概念是“一切可以由計算機系統自動完成的測試任務都已經由計算機系統或軟件工具、程序來承擔并自動執(zhí)行”。自動化測試將人工執(zhí)行測試轉化為機器執(zhí)行測試, 其原理為通過模擬測試工程師的測試行為和測試過程, 開發(fā)設計出特定的程序, 由軟件工具完成對系統的測試和評估。自動化測試的發(fā)展經歷了以下四個階段。

  (1) 編寫簡單測試用例

  自動化測試發(fā)展初始, 測試工程師僅編寫一個簡短的程序, 代替人工測試的部分操作。隨著軟件功能的不斷強大, 測試用例數量不斷增多, 測試用例的管理變得異常繁瑣和困難。為解決這一問題, 出現了自動化測試框架, 包括自動化測試基礎模塊、自動化測試管理模塊和自動化測試分析模塊, 具有更好的可維護性和擴展性。

  (2) 錄制回放的自動化測試

  自動化測試框架開始時, 測試工具通過錄制手工測試的操作, 生成測試腳本。這種模式操作簡單, 無需編程即可快速上手, 但靈活性較低, 無法進行調試和修改, 并不適合大型自動化測試。

  (3) 數據驅動的自動化測試

  這是自動化測試框架發(fā)展的新階段, 在數據驅動下, 測試腳本和測試數據分離, 測試靈活性大大提高, 測試代碼也能夠得以重復利用。這種方法適合大型項目的測試, 但前期數據準備和腳本編輯需要花費大量的人力和時間。

  (4) 關鍵字驅動的自動化測試

  這是數據驅動的自動化測試的擴展, 將數據與關鍵字結合起來執(zhí)行測試, 具備數據驅動測試的優(yōu)勢, 所有測試均由同一個框架執(zhí)行, 同時框架支持多接口庫, 可靈活實現擴展功能, 但初始成本很大, 適合大型項目測試。

  軟件自動化測試系統除了滿足功能需求外, 在非功能性需求方面也有要求, 包括以下六方面。

  (1) 可靠性:正確執(zhí)行測試用例, 保證測試結果準確可靠。

  (2) 易用性:系統各個模塊操作流暢簡單, 交互方便, 用戶體驗好。

  (3) 可擴展性:可以調用其他自動化測試工具, 也可以用不同語言進行開發(fā)。

  (4) 兼容性:能夠支持不同的操作系統, 如果是Web自動化測試還需要兼容主流瀏覽器等。

  (5) 穩(wěn)定性:系統穩(wěn)定, 頻繁修改或編輯不會造成系統報錯。

  (6) 安全性:一方面確保不同角色對系統各模塊有不同的權限, 保證信息系統的安全性;另一方面要保證系統數據的安全性, 禁止隨意更改系統資源以及配置信息。

  2.2 軟件自動化測試的發(fā)展

  隨著自動化測試技術的迅速發(fā)展, 出現了一些典型的常用自動化測試工具, 如表1所示。

  有些測試工具還支持測試需求管理、測試用例管理、測試計劃管理、測試執(zhí)行、測試結果查看和測試結果分析等功能。自動化測試系統正朝著通用化、標準化、網絡化和智能化的方向邁進。

  國內自動化測試的起步較晚, 但發(fā)展迅速, 目前一些研究機構和科技公司在軟件測試方面都取得了很大的成績, 如百度、搜狐、華為和中興等都建立了自己的自動化測試平臺。國內自動化測試技術的研究主要用于以下三方面。

  (1) 版本周期短的軟件產品, 重復性測試較多。

  (2) 功能趨近完整和成熟的軟件, 只需要對比前期版本修復部分缺陷。

  (3) 對一致性要求較高的軟件, 自動化測試由于使用相同的腳本進行測試, 很容易發(fā)現被測軟件的改變, 能保證一致性。

  目前自動化測試系統已經開始使用云技術, 未來將更多地使用云計算來處理、存儲、分析和顯示測試數據??梢岳迷朴嬎銓⒆詣踊瘻y試系統產生的所有原始數據都交給云進行集中處理、存儲和分析。隨著個性化需求的增多, 未來將出現越來越多的定制自動化測試服務。

  3、軟件自動化測試的特點

  軟件自動化測試與手工測試相比, 具有明顯的優(yōu)點, 體現在以下五方面。

  (1) 提高測試效率。某些復雜的軟件系統, 具有成千上萬個功能和模塊, 若采用人工測試, 需要投入大量的人力、物力和時間。而自動化測試工具能夠快速和可靠地執(zhí)行事先規(guī)劃的測試任務, 大大減少測試工程師的工作量。軟件產品的發(fā)布周期一般都較短, 自動化測試能夠高效完成可重復的測試, 提高測試效率。

  (2) 提高測試質量。軟件開發(fā)過程是個不斷改進和集成的過程, 期間要經過多次修改, 每一次修改都需要對整個軟件重新進行回歸測試。自動化測試中的回歸測試, 能夠簡單快速地識別出軟件中的新錯誤, 保證測試案例具有一致性, 有效防止了人為因素的干擾, 確保了測試質量。

  (3) 提升測試需求點的覆蓋率。根據測試工具的回訪錄制及數據驅動對系統進行測試, 能夠明顯地提升測試覆蓋率, 通過深入數據分析, 大大擴展測試的深度。

  (4) 實現某些手工測試較難完成的任務。如負載測試和壓力測試等。

  (5) 更高的一致性和可重復性。任何一次自動化測試都運行相同的腳本, 測試具有高度一致性。方便軟件升級或多版本測試, 降低了回歸測試成本。

  但自動化測試并不是萬能的, 不能完全替代手工測試, 其具有一定的局限性, 體現在以下四方面。

  (1) 對于簡單、直觀性高的內容, 手工測試的優(yōu)勢更明顯。

  (2) 自動化測試缺乏想象力, 只進行機械的判斷, 無法對易用性、感官舒適程度和界面美觀進行測試。

  (3) 自動化測試只能覺察已知問題, 無法發(fā)現新的缺陷, 并且無法對測試過程中遇到的突發(fā)情況進行及時地處理。

  (4) 自動化測試系統一旦完成, 能夠提升效率、減少測試時間, 但前期的開發(fā)工作需要花費大量的時間。

  因此測試工作需要將自動化測試和手工測試相結合, 在測試過程中準確地判斷何時需要自動化測試, 何時需要手工測試, 達到最好的測試效果。

  4、軟件自動化測試的設計流程

  盡管軟件測試因不同的軟件具有不同的測試內容, 具體細節(jié)可能會有差異, 但總體上軟件測試流程包括需求分析、概要設計、測試環(huán)境搭建、設計測試用例、自動化測試工具開發(fā)和測試等。軟件自動化測試是在軟件測試流程的基礎上, 通過開發(fā)自動化測試工具并使之盡可能靈活方便地覆蓋后期整個測試過程, 包括單元測試、集成測試、回歸/系統測試等。軟件自動化測試設計流程圖如圖1所示。

  4.1 測試需求分析

  無論是手工測試還是自動化測試, 開始之前都需要做一個完整的測試安排和需求分析, 其中需要確定測試目的、測試對象、測試范圍、測試內容、測試方法以及測試進度等。對于自動化測試還需要考慮完成自動化測試需要的前提條件, 如前置資源和數據等。

  4.2 測試概要設計

  在對測試進行全面系統地需求分析后, 為便于后期確保測試的關鍵核心點以及盡可能地覆蓋所有需求點, 需要對系統進行關鍵的概要設計。

  4.3 測試用例設計

  根據需求分析和概要設計, 分析可以進行自動化測試的測試點, 并將這些測試點歸類匯總, 形成自動化測試用例。測試用例可以自由配置參數以及動態(tài)調整測試范圍, 測試用例的顆粒度要設計合理, 既要確保測試充分, 又要盡量保證各個測試用例的獨立性和松耦合特性。

  4.4 測試環(huán)境搭建

  在設計用例的同時, 根據被測對象的特點, 確定為黑盒測試還是白盒測試, 并行搭建測試環(huán)境。包括測試工具的設置、測試環(huán)境的設備部署, 信號、網絡環(huán)境的提供等。

  4.5 自動化測試工具開發(fā)

  對自動化測試而言, 自動化測試工具的開發(fā)是自動化測試環(huán)節(jié)中最為關鍵的內容, 是軟件測試中的核心節(jié)點, 決定了后期測試執(zhí)行的具體內容和實現方法。根據測試階段的不同, 以及測試對象的不同, 選擇開發(fā)語言和開發(fā)工具。具體的自動化測試技術開發(fā)路線包括線性自動化方法、數據驅動自動化方法、關鍵字驅動化方法等。工具開發(fā)完成后, 需要對自動化測試結果進行分析, 盡早發(fā)現缺陷, 及時修改BUG。

  5、自動化測試用例設計原則

  自動化測試工具最大的優(yōu)點是能夠減少實現和維護測試的成本, 自動化測試用例設計的優(yōu)劣將直接決定自動化測試的效果甚至是成敗。因此自動化測試用例開發(fā)設計需要考慮以下三個原則。

  5.1 優(yōu)先考慮核心測試點和需重復執(zhí)行的測試點

  在設計自動化測試用例時, 很多測試人員由于過分依賴自動化測試, 認為自動化測試的覆蓋率應該會達到百分之百。這其實是一個誤區(qū), 這樣的設計往往會導致自動化測試的失敗。在一些大型項目中, 測試用例的數量一般都比較大, 如果遇到一些繁雜的被測程序, 自動化測試用例的開發(fā)工作往往會相當耗時, 并且很多測試用例甚至根本就不能通過自動化來實現。如果軟件版本更新快, 測試用例數量就會增加很多, 這大大增加了后期的維護工作量。因此, 往往需要重點考慮核心測試點和需重復執(zhí)行的測試點, 從而充分發(fā)揮自動化測試的優(yōu)勢。

  5.2 優(yōu)先考慮以正常情況為主

  測試用例設計一般分正常情況和異常情況, 正常情況涉及的問題一般較少, 但異常情況往往比較復雜, 會對應幾個甚至幾十個測試用例。如果將這些異常情況全部設計為自動化測試用例, 其代碼量以及今后的維護任務都會非常繁重。因此, 在具體自動化測試設計中, 會盡量少納入反向測試用例。

  5.3 需重視數據的初始化

  自動化測試不同于手工測試, 每次測試完成, 可能會有數據的變更, 所以每次執(zhí)行完自動化測試, 需要考慮數據的初始化回歸, 否則可能會出現無法預知的錯誤。比如在數字電視直播中刪除所有SI信息功能測試, 在測試完成后, 需要重新進行頻道搜索完成SI信息的回歸重置。

  6、結束語

  目前我國軟件行業(yè)仍然存在“重開發(fā), 輕測試”的問題, 追求眼前短期功能的實現, 而對軟件的性能和質量優(yōu)化等考慮較少。軟件測試技術仍處于相對落后的狀態(tài), 測試仍以手工測試為主。因此在軟件設計之初應該選擇合理的自動化測試策略, 設計自動化測試流程, 充分利用自動化測試的優(yōu)勢, 將重復性、繁瑣性的測試工作, 交由軟件系統自動完成。使測試人員可以有更多精力與軟件開發(fā)人員密切配合, 設計高效測試用例, 提高測試效率, 縮短軟件修改所需的時間, 降低修改成本。

  參考文獻

  [1]干曉鳴.軟件自動化測試的合理應用[J].計算機應用與軟件, 2010 (27) :172-174.

  [2]付曉, 楊海根.自動化測試實現研究[J].中國市場, 2016 (34) :96-98.

  [3]易敏捷.軟件測試國內外發(fā)展現狀及趨勢研究[J].電腦知識與技術, 2013 (26) :6020-6022.

  [4]徐泊.一種自動化測試系統的輔助測試工具的分析與設計[D].北京郵電大學, 2017.

  [5]田鴻運, 劉青凱, 成杰, 等.一種面向高性能數值模擬軟件的自動化測試平臺[J].計算機工程與科學, 2017 (39) :1980-1985.

  交通運輸行業(yè)網絡與信息安全信息通報機制研究

  摘要:網絡與信息安全信息通報機制對提高網絡安全預警和應急處置具有重要意義,發(fā)揮著跨部門、多層級的信息交流與共享平臺的作用,是協調有關部門、整合多方資源,實現綜合防控、主動防范的重要載體。為建立交通運輸行業(yè)網絡與信息安全信息通報機制,文章對交通運輸行業(yè)網絡與信息安全信息通報機制建設背景及行業(yè)信息安全發(fā)展階段性需求進行了分析,提出了網絡與信息安全信息通報機制建設思路。在定位網絡與信息安全信息通報工作的基礎上,結合交通運輸行業(yè)管理組織現狀,根據國家對網絡與信息安全信息通報工作相關要求,研究了交通運輸行業(yè)網絡與信息安全信息通報工作開展范圍、工作內容形式,并對通報工作主要流程和基礎保障工作進行了分析。

  關鍵詞:交通運輸;網絡與信息安全;信息通報機制;信息共享;

  作者簡介:周艷芳(1982—),女,湖南,助理研究員,博士,主要研究方向為交通運輸信息化、交通運輸行業(yè)信息安全

  0引言

  交通運輸是國民經濟基礎性、先導性行業(yè)。隨著信息化建設不斷深化,行業(yè)信息化建設逐步轉向資源整合和系統互聯、業(yè)務協同的新階段,基礎設施運營管理和交通經濟活動運行,對大量非涉密網絡信息系統的依賴程度越來越高。與此同時,行業(yè)面臨的網絡安全風險也日趨嚴峻,安全事件頻發(fā),影響日益嚴重。在開展交通運輸行業(yè)管理過程中,對各單位信息安全形勢的掌握是行業(yè)信息安全決策的基礎。網絡與信息安全信息通報是信息安全管理過程當中傳遞信息、積極防范、協調聯通、綜合防御的有效手段,也是國家網絡安全管理的基礎性工作。有序運轉的信息安全通報機制是網絡安全應急管理的基礎,及時發(fā)布網絡與信息安全事件信息,進行預警,可避免信息安全事件大規(guī)模爆發(fā)。及時進行事后總結,進行趨勢分析,可為信息安全應急管理提供必要依據。同時,建立網絡與信息安全的信息共享和通報機制,能夠確保在發(fā)生網絡與信息安全事件時統一協調行動,及時有效處置,加強聯合防護減少危害損失和影響。在現有交通運輸“條塊”管理體制下,信息通報機制非常適合交通運輸行業(yè)信息安全管理的需求和特點,既可以加強安全信息共享、便于相關信息和要求上傳下達,又可以形成工作平臺,促進工作交流,充分發(fā)揮引導作用[1-3]。

  我國的網絡與信息安全信息通報機制是遵照2003年3月胡錦濤同志關于“要建立影響網絡安全有關信息的通報機制,以利加強安全防范”的重要指示建立的。2013年,交通運輸部加入國家網絡與信息安全信息通報機制。為更好地履行國家網絡與信息安全信息通報機制成員單位職責,交通運輸部于2013年6月啟動行業(yè)網絡與信息安全信息通報試點工作,在總結試點工作經驗基礎上,于2014年8月印發(fā)《交通運輸行業(yè)網絡與信息安全信息通報管理辦法》,全面開展行業(yè)網絡與信息安全信息通報工作。本文總結了交通運輸行業(yè)網絡與信息安全信息通報機制建設情況,并提出了積極的建議。

  1交通運輸行業(yè)網絡與信息安全信息通報機制建設思路

  信息通報是信息安全管理體制中的重要環(huán)節(jié),發(fā)揮著跨部門、多層級的信息交流與平臺共享的作用,是協調有關部門、整合多方資源,實現綜合防控、主動防范的重要載體。相關行業(yè)在建立網絡與信息安全信息通報機制時,在《國家網絡與信息安全信息通報暫行辦法》總體要求基礎上,結合行業(yè)管理實際,形成了相關管理辦法,如工信部《互聯網網絡安全信息通報實施辦法》,國家稅務總局《稅務系統網絡與信息安全信息通報制度》(試行)[4],海南電網公司《網絡與信息安全信息通報管理辦法》,這些對建立交通運輸行業(yè)建立網絡與信息安全信息通報機制具有極大的借鑒意義。王希忠、黃俊強、馬遙等[5]從通報范圍、通報流程等方面,對省級通報機制建設進行了研究。張仙偉、張王景、黃毓虎[6]對網絡與信息安全信息通報系統的開發(fā)實現進行了研究。

  從當前已開展網絡與信息安全信息通報工作的情況來看,建立交通運輸行業(yè)網絡與信息安全信息通報機制需要解決兩個問題。

  1)通報工作應按照什么樣的規(guī)程開展。解決這個問題必須明確組織機構、通報信息來源、通報內容、通報流程及時間要求,建立通報渠道,規(guī)定通報后期處置等內容。可以在國家網絡與信息安全信息通報工作要求基礎上,梳理交通運輸行業(yè)網絡安全管理實際需求,從而明確上述各項內容。

  2)通報工作的開展需要行業(yè)各單位的配合與支持,如何準確定位信息通報在行業(yè)管理中的作用是推動建立通報機制的關鍵。為避免行業(yè)各單位因排斥上級部門監(jiān)管而不配合行業(yè)通報工作開展,交通運輸部將信息通報工作定位為提高行業(yè)信息安全保障能力的一項基礎性工作,要求努力做到3個服務:(1)服務于交通運輸行業(yè)各單位,多渠道收集、分析、處理有關安全信息,提供及時、準確、有益的信息安全情報分析、預警提示,并搭建信息安全工作交流平臺;(2)服務于領導決策,匯總分析各方面的信息安全情報,為上級領導就信息安全工作做出決策,提供重要依據;(3)服務于國家整體信息安全工作,及時將交通運輸行業(yè)信息安全態(tài)勢報送給國家有關主管部門,履行作為通報機制成員單位的基本職責。

  2交通運輸行業(yè)網絡與信息安全信息通報機制介紹

  交通運輸行業(yè)與具有垂直管理職能的稅務、海關等行業(yè)相比,在業(yè)務管理模式上有非常大的差異,信息化建設管理模式明顯不同,信息安全管理工作必須適應行業(yè)的“條塊分割”、“以塊為主”的現狀。而長期以來,服務于道路運輸“建”、“管”、“養(yǎng)”不同層次的業(yè)務應用建設了大量信息系統,系統歸屬、管理及運維混亂,而“重應用、輕安全”的建設思路為交通運輸行業(yè)信息安全留下了巨大隱患。近年來,除國家信息安全有關部門通報的安全事件外,交通運輸行業(yè)信息安全主管部門對行業(yè)各單位信息安全現狀掌握始終處于“被動”或“不清楚”的狀態(tài),難以掌握行業(yè)重要信息系統運行狀態(tài)及存在的安全風險隱患。而重要信息系統穩(wěn)定運行是支撐行業(yè)業(yè)務有序開展的基礎。因此,交通運輸行業(yè)網絡與信息安全信息通報機制建設首先需要建立通報組織機構,并梳理行業(yè)重要信息系統從而確定通報范圍,在此基礎上,根據國家網絡與信息安全信息通報工作要求,確定通報范圍、通報時間、通報內容和渠道以及通報流程。

  2.1交通運輸行業(yè)網絡與信息安全信息通報機制組織機構

  科學合理的組織架構是行業(yè)開展信息安全信息通報工作的基礎。在通報工作日常管理過程中,需要對重要事件進行決策以提供管理導向與支持,對通報工作要求進行有效的貫徹和落實,對通報工作的落實情況進行監(jiān)督,以上各種情況都需要一個完善高效的組織機構來支撐。

  其中,行業(yè)信息安全主管部門為部科技司,主要負責通報工作的決策、指導、監(jiān)督、檢查和考核等工作;通報工作成員單位主要為地方交通運輸主管部門、部屬單位和中央交通運輸企業(yè),這些是通報工作執(zhí)行的主體,需要按照交通運輸行業(yè)網絡與信息安全信息通報工作統一要求完成相關信息報送;工作組在行業(yè)信息安全主管部門指導下,按國家及部通報有關要求開展相關工作、提供相應技術支持。具體到信息系統通報責任時,按照“誰建設,誰負責;誰主管,誰負責”的原則。通報工作組織機構建設按照下管一級的原則建立,在開展行業(yè)網絡與信息安全信息通報工作時,要求各成員單位參照“部-省”模式建立“省-市”通報工作組織機構。

  2.2交通運輸行業(yè)網絡與信息安全信息通報范圍

  交通運輸行業(yè)網絡與信息安全信息通報工作的重點是掌握行業(yè)重要信息系統安全狀況,因此,規(guī)定通報范圍主要為行業(yè)內非涉密基礎信息網絡、重點網站與重要信息系統。交通運輸行業(yè)非涉密基礎信息網絡、重點網站與重要信息系統是指當其信息安全受到侵害時,會對國有資產、社會秩序、公共安全或政府形象中的至少一項造成比較嚴重的損害的網絡、網站和信息系統,包括但不限于以下系統:

  1)基礎信息網絡;

  2)重點網站,包括部機關、部直屬機構、地方交通主管部門、中央交通運輸企業(yè)所建設門戶網站及公眾信息服務網站等;

  3)重要信息系統,包括安全保護等級在第三級以上(含第三級)的信息系統,以及市級及市級以上交通運輸行政許可、行政執(zhí)法、安全監(jiān)督、應急處置、收費的重要業(yè)務系統;面向公眾提供市域及市域以上范圍交通運輸信息服務的信息系統;市級及市級以上以上涉及到交通運輸投資計劃、項目管理、資金安排和使用的信息系統;交通運輸跨省聯網和省域聯網信息系統。

  2.3交通運輸行業(yè)網絡與信息安全信息通報內容和形式

  通報工作成員單位和工作組的報送形式分為:定期報送、即時報送和專項報送。根據報送對象不同,對每種報送形式的具體內容和要求做出了具體規(guī)定。

  1)定期報送時間及內容

  定期報送以月度、季度為周期,主要報送非涉密基礎信息網絡、重點網站和重要信息系統安全狀況;網絡與信息安全事件統計情況;網絡與信息安全保障體系建設和工作開展情況;信息安全等級保護工作開展情況。

  2)即時報送時間及內容

  即時報送主要針對突發(fā)或緊急安全事件、重大網絡與信息安全威脅隱患預警信息及網絡安全違法犯罪活動線索等。當發(fā)生重大安全事件或重大預警信息時,應及時將安全事件等級、發(fā)生原因、處置過程及處置結果報送行業(yè)網絡與信息安全信息通報工作組。對重大預警信息級網絡安全違法犯罪活動線索,要求預判可能產生的影響等情況報送上級部門。

  3)專項報送

  在重大活動期間和重要敏感時期,應按照國家或行業(yè)管理工作有關要求專項報送行業(yè)網絡與信息安全情況。

  2.4交通運輸行業(yè)網絡與信息安全信息通報時間要求

  根據國家網絡與信息安全信息通報工作月度報送、季度報送等要求,對交通運輸行業(yè)各通報成員單位網絡安全狀況報送時間要求如下:

  1)月度報送。每月指定日,各成員單位向部報送本單位或轄區(qū)基礎信息網絡、政府網站和重要信息系統安全狀況以及本單位或轄區(qū)網絡與信息安全事件匯總統計情況,報告期為上月指定日至本月指定日前一日。

  2)季度報送。每季度末月指定日,各試點單位向部報送本單位或轄區(qū)行業(yè)信息安全保障體系建設和工作開展情況以及其他需要向行業(yè)信息安全主管部門報送的信息,報告期為上季度末月指定日至本季度末月指定日前一日。

  3)即時報送。各試點單位應按要求及時報送特別重大的網絡與信息安全事件及其處置情況、針對行業(yè)信息安全主管部門通報的重大網絡與信息安全威脅隱患預警所采取的防范和處置工作情況。其中,重大網絡安全事件要求4小時內上報行業(yè)網絡與信息安全信息通報工作組,同時應報當地公安部門。

  2.5交通運輸行業(yè)網絡與信息安全信息通報工作主要流程

  網絡與信息安全信息通報機制作為交通運輸行業(yè)信息安全管理信息共享的渠道,需要對多方信息進行整合、分析,并合理合規(guī)上傳下達。

  2.5.1通報信息來源分析

  交通運輸行業(yè)網絡與信息安全信息通報機制的信息來源主要包括自主監(jiān)測信息、外部監(jiān)測信息及其他情報信息,具體如下:

  1)自主監(jiān)測信息。包括對重點網站、重要信息系統的安全性監(jiān)測信息,由各單位對重點網站和重要信息系統信息安全事件及潛在風險進行實時監(jiān)測產生的信息。

  2)外部監(jiān)測信息。具有監(jiān)管職能的政府部門或政府指定部門、行業(yè)主管部門等對行業(yè)網站和信息系統開展信息安全事件及潛在風險監(jiān)測所獲得的信息。

  3)其他信息來源。網絡安全企業(yè)、科研機構及公眾平臺提供的網絡與信息安全情報信息。

  上述信息經過匯總、分析與研判后,應根據研判結論再進行下發(fā)、通報或向上匯報等。

  2.5.2行業(yè)成員單位報送信息處置工作流程

  為使得網絡與信息安全相關信息在行業(yè)內合理合規(guī)交換和共享,規(guī)定交通運輸行業(yè)成員單位報送信息及國家信息安全管理相關部門通報信息處置流程如下:

  1)成員單位根據報送要求向工作組報送相關信息。

  2)接報后,工作組開展匯總、分析和研判工作,重大突發(fā)網絡及信息安全事件事故及時核實、跟蹤,形成行業(yè)網絡與信息安全狀況月度、季度報告及即時報告,報行業(yè)信息安全主管部門。必要時,工作組應與信息安全相關科研機構、企業(yè)及行業(yè)專家等聯合開展研判及重大網絡安全事件應急支持工作。

  3)行業(yè)信息安全主管部門審定報告內容后,向國家網絡與信息安全信息通報中心通報,向部信息化領導小組報告。

  4)工作組受行業(yè)信息安全主管部門委托向成員單位通報。

  5)成員單位接收工作組通報。

  2.5.3國家信息安全管理相關部門通報信息處置工作流程

  1)行業(yè)信息安全主管部門向工作組轉發(fā)國家信息安全管理相關部門通報。

  2)工作組多渠道收集信息安全預警信息,綜合國家信息安全管理相關部門通報開展匯總、分析、研判,形成預警通報、分析報告至行業(yè)信息安全主管部門。

  3)行業(yè)信息安全主管部門接收并審定工作組報告,向部信息化領導小組報告重大事項,向成員單位通報預警信息。

  4)工作組受行業(yè)信息安全主管部門委托,向成員單位通報國家信息安全管理相關部門通報信息。

  5)成員單位接收行業(yè)信息安全主管部門預警通報及工作組通報。根據各種通報預警信息開展安全隱患排查及整改建設工作。預警通報應根據相關要求及時反饋。

  3交通運輸行業(yè)網絡與信息安全信息通報機制建設成效

  網絡與信息安全信息通報機制的建立對強化交通運輸行業(yè)信息安全管理意識,切實推進落實行業(yè)信息安全管理責任,提高行業(yè)網絡與信息安全感知能力起到了積極作用,并為全面掌握交通運輸行業(yè)網絡與信息安全現狀及發(fā)展態(tài)勢、提高行業(yè)信息安全保障能力奠定了良好基礎。

  1)基本掌握行業(yè)信息安全保障體系建設現狀

  通過通報成員單位基礎信息匯總分析,基本掌握了各單位信息安全保障體系建設情況,包括各單位信息安全管理組織機構、責任落實、管理制度、信息安全技術防護體系建設、信息系統建設、定級備案測評、信息安全災備與應急、培訓教育等工作的開展情況,初步建成行業(yè)信息安全通報機制。

  2)基本掌握行業(yè)信息安全態(tài)勢

  通過月報、季報匯總分析,及時掌握了各試點單位信息安全態(tài)勢,包括各單位重要信息系統中斷情況、網絡中斷情況、信息安全事件發(fā)生情況及其處置工作開展情況。同時,通過各單位報送監(jiān)測信息匯總,掌握了行業(yè)重要信息系統受攻擊總體情況。

  3)提高了行業(yè)信息安全防范能力

  一方面,各單位在日常監(jiān)測過程當中,不斷發(fā)現所存在的風險隱患并積極改進,提高了安全保障能力。另一方面,通報機制建立了與國家信息安全情報相關部門的溝通渠道,能及時跟蹤、獲取國家信息安全專業(yè)機構發(fā)布的針對性預警信息,及時督促行業(yè)開展信息安全隱患排查工作,從而提高信息安全風險防范能力。

  4)初步建立起行業(yè)信息安全工作交流平臺

  行業(yè)網絡與信息安全工作交流平臺的建設目標是搭建一個行業(yè)信息安全技術、趨勢的交流平臺,分享國內外及行業(yè)信息安全熱點。經由試點工作的開展,目前已經成功搭建起行業(yè)信息安全主管部門與國家信息安全管理有關部門溝通渠道,實現了與各有關部門的信息安全情報共享;以《交通運輸部內部情況通報》的形式將行業(yè)信息安全態(tài)勢、國內外信息安全重要資訊向行業(yè)各單位進行通報;利用微信及QQ等即時通訊工具建立了工作群,實現了行業(yè)信息安全動態(tài)的實時交流。

  4交通運輸行業(yè)網絡與信息安全信息通報基礎保障工作

  信息通報是網絡安全保障的基礎性工作,同時也是一項復雜的系統工作。做好信息通報工作,需要做好以下基礎工作:

  1)要做到“底數清,情況明”。信息通報工作依賴于行業(yè)網絡安全建設的調查摸底,必須要掌握行業(yè)信息系統數量、類型、技術、服務范圍、定級備案測評等具體情況,切實做到情況明、數字準、責任清。

  2)要貫徹落實法律法規(guī)和安全標準。網絡安全貫穿信息化建設運維全過程,涉及管理、技術、人員,加強全流程全生命周期的信息安全管理需要以國家相關法律法規(guī)和標準規(guī)范為指導。

  3)要加強網絡安全人才隊伍建設。信息通報需要既熟悉網絡安全技術、又了解通報工作要求,還得熟悉本轄區(qū)或本單位信息化及網絡安全狀況的人才。這就需要建立更為靈活的人才管理機制,打通專業(yè)人才流動、使用、發(fā)揮作用中的體制機制障礙,推進人才培訓,提升人才隊伍建設水平。

  4)要細化需求分析,為決策提供支持。要細化通報需求分析,科學設計通報內容,杜絕被動、滯后、單向的報送方式,確保實時反映行業(yè)信息安全態(tài)勢,為領導科學決策提供數據支持。

  5)要加強新技術新應用研究。網絡安全正處于錯綜變化的發(fā)展時期,物聯網、云計算、大數據的廣泛應用,使得針對新技術的網絡安全研究略顯滯后,亟需開展前瞻性的研究,建立具有較強理論和實證基礎的系統化知識體系,并通過政策引導、法律約束、技術示范等措施,更新信息安全防護技術,促進信息安全技術體系升級[7]。

  6)加快監(jiān)測預警體系建設。目前,交通運輸行業(yè)缺乏主動監(jiān)測和預警防范能力,對安全態(tài)勢掌握仍處于被動與滯后的局面。監(jiān)測預警完全依賴于國家有關部門情報,難以滿足行業(yè)信息安全保障體系建設需求,迫切需要加快建立行業(yè)信息安全預警防范體系,提升主動防御能力和保障水平。

  5結束語

  隨著國內外信息安全形勢的發(fā)展,信息安全已成為制約交通運輸行業(yè)轉型和發(fā)展的重要瓶頸。在智能化、信息化引領交通運輸行業(yè)現代化的關鍵時期,信息安全的保障作用日益凸顯。網絡與信息安全信息通報工作是掌握交通運輸行業(yè)信息安全態(tài)勢、發(fā)現行業(yè)信息安全問題的重要抓手,是行業(yè)信息安全保障體系建設和完善的基礎性保障工作。因此,適應行業(yè)發(fā)展需求,切實開展信息通報工作對提升交通運輸行業(yè)信息安全保障能力具有重大意義。

相關文章:

1.有關計算機方面的論文

2.計算機信息技術論文的范文

3.計算機論文范文大全

4.計算機類碩士論文開題報告范文

5.計算機網絡基礎論文范文

6.計算機專業(yè)論文精選范文

7.計算機類畢業(yè)論文參考文獻

4025674