颜志欣

党的二十大报告明确提出，要“加快建设网络强国、数字中国”，并将网络安全列为国家安全体系的重要组成部分。在交通运输行业加速推进数字化转型的时代背景下，网络安全不仅是技术命题，更是关乎国家战略安全、行业发展命脉和社会民生福祉的重大课题。

网络安全本质上是网络空间的攻防博弈，具有鲜明的时代特征与辩证属性。从治理能力和治理体系现代化视角审视，网络安全治理呈现“四维协同”特征：技术层需构建纵深防御体系，管理层需完善制度规范，法律层需强化法治保障，认知层需培育全民安全意识。这四大维度构成一个有机整体，缺一不可。

随着现代信息技术在交通运输领域的深度应用，催生了大量在互联网上运行的业务生产、行业管理、出行服务等信息系统，其中一部分还属于关键信息基础设施，一旦遭受网络攻击导致系统瘫痪，就会造成严重后果。作为国民经济的基础性、先导性产业，交通运输行业网络安全治理必须坚持创新驱动、系统治理、底线思维，统筹发展与安全两件大事，以强大的网络安全防御能力和威慑能力，筑牢交通运输数字化转型网络安全屏障。

树牢全员网络安全意识。切实加强网络安全教育，积极组织行业干部职工参加网络安全宣传周有关活动，不定期举办网络安全知识讲座，开展网络安全培训，推动“网络安全人人有责”理念入脑入心，提升全员网络安全意识和防护技能水平，筑牢网络安全人民防线。

丰富信息系统日常监测手段。强化日常网络安全运营，持续开展7*24小时态势感知安全监测，进一步扩大态势感知监测能力覆盖面。每月开展基线风险排查和安全漏洞扫描，提升防护能力；每季度对互联网资产进行探测并逐条核实，降低攻击可能性；每年开展全面渗透测试，持续推进落实漏洞整改；加强信息系统上线前安全测试，避免系统带病上线。

强化网络安全事件应急响应和处置能力。健全完善交通运输行业信息系统网络安全事件应急预案体系，做到“一系统一预案”，规范应急处置流程，确保出现应急情况能第一时间采取针对性应对措施。定期组织模拟攻击演练，提升应急处理技能，确保在实战中能高效应对，最大程度降低网络安全事件造成的影响。

提升信息系统数据安全保护水平。编制湖南省交通运输数据分类分级实施指南，规范数据分类分级原则、方法和流程，指导行业相关管理单位和重要交通运输企业开展数据分类分级实施工作。补齐云数据库防火墙、数据防泄漏、数据库审计等安全技术设备，实现数据安全自动防御与主动监测，推动数据安全管理规范化。

【作者系中共湖南省委党校（湖南行政学员）第68期中青一班学员、湖南省交通运输厅科技信息中心主任】

责编：姚铮铮

一审：姚铮铮

二审：罗徽

三审：陈淦璋