山西省公安交警为贯彻落实公安部《关于进一步加强交通管理信息系统安全工作的意见》（公交管[2010]12号）（以下简称《意见》），切实加强交通管理信息系统安全防范，确保信息系统安全、稳定运行，制定了十二条措施：

　　一是认真学习《意见》，对照要求，制定本地实施方案，全面加强本单位信息安全工作。

　　二是完善落实信息安全管理制度。各地要制定信息安全责任制、重点部门（岗位）、聘用人员管理等安全管理制度，并报总队备案。对社会公司或外聘人员使用公安网及安装、调试、维护信息系统的，要进行信息安全审查，严格准入条件，签订安全协议，建立安全档案。系统管理员、安全员必须由正式民警担任，要创造条件逐步取消社会公司或外聘人员负责信息系统管理和维护的做法，由民警承担信息系统维护工作。

　　三是规范内外网数据交换安全管理。按照《公安信息通信网边界接入平台安全规范（试行）》要求，实现公安内外网安全接入，重点加强互联网、无线警务通等外网应用系统管理。未经公安信息通信部门批准，不得开通公安内外网数据交换功能。

　　四是加强互联网站等信息发布和便民业务系统安全管理。强化互联网站、终端上信息查询、便民业务办理等信息安全管理，严密查询设置和业务办理条件，增加车辆识别代号、档案编号等验证字段，并对查询信息、业务办理信息等进行加密处理，防止被篡改、非法利用和非法下载。全面排查涉及到的系统和终端，并完成升级改造工作。

　　五是严格系统用户名和密码管理。各支队要对信息系统和数据库用户逐一清查，做到操作用户实名制，实际操作人与操作用户一一对应，删除所有已经停用无效用户；提高信息系统和数据库用户密码设置强度，按规定定期更换密码，严禁将用户名和密码交由社会公司自行设置、使用；排查Webshpere管理控制台用户登录密码设置情况，没有设置密码或设置为默认密码的要重新设置；严格审核信息系统管理员用户，落实到具体责任人。

　　六是加强机房安全管理。按照《电子信息系统机房设计规范》（GB50174-2008）要求，检查机房防火、防盗、双路供电、静电防护、电磁屏蔽、实时监控等安全设施，对缺少安全设施的，制定整改计划。建立落实机房设备监管制度，记录运行管理日志和台帐、网络连通、设备运行、数据采集、传输交换、参数设定等信息，并定期归档。

　　七是建立信息系统安全检查机制。各地要按照部局《关于进一步加强交通管理信息系统安全工作的意见》和《关于印发全国公安信息系统安全检查实施意见的通知》（公科信[2009]81号）要求，从即日起组织信息系统安全自检自查，并针对存在问题明确改进计划，落实整改措施。今年开始各支队每半年要组织开展一次交通管理信息系统安全自查工作

　　八是建立重点业务的网上监管、信息安全应急机制。要完善检测和通报制度，对业务监管、数据质量比对、信息平台属地化等情况不定期进行通报，各地要对存在问题落实整改;要制定应急预案，建立快速发现和高效处置信息安全事件应急响应机制，及时发现和处理信息安全问题。

　　九是全面使用PKI/PMI电子身份认证技术。启用全国机动车登记、驾驶证管理、交通违法业务处理、交通事故业务处理信息系统PKI/PMI电子身份认证。各支队包括所辖大队要尽快完成密钥购置工作，正式民警配发率达100%，自行开发软件系统必须采用PKI/PMI电子身份认证技术。

　　十是规范信息安全产品的应用。加大经费投入，在信息系统局域计算环境边界配备符合国家和公安部关于信息系统安全等级管理规定要求的防火墙、交换机等硬件设备，并启用用户鉴别、访问控制、安全审计等安全策略。条件具备的，应配备入侵检测（防御）产品。

　　十一是升级软硬件运行平台。建立服务器更新制度，定期更新数据库服务器、应用服务器等硬件平台。建立小型机、服务器、数据库管理系统、WebSphere等关键软硬件产品续保服务体系。

　　十二是省总队将每年组织不少于两次交通管理信息系统安全检查。各支队应加强对大队信息安全监管、检查。