1、“.....数据共享信息安全政务公开等行业现代化衡量的标准，正是信息化建设的核心内容。大力推进信息化，对于实现公路交通新的跨越式发展具有十分重要的意义。信息化是实现公路交通现代化的必由之路，是公路交通行业可持续发展的重要内容。适应政府职能的转变随着社会经济和交通行业的飞速发展，运用现代信息技术，加快行政管理的信息化网络化智能化，打破时间空间和部门限制，优化办事程序和提高工作效率，实现政府职能转变和机关行政流程重组，建成精简廉洁透明高效服务型政府已势在必行。适应公众信息服务的发展随着社会现代化的进程，公众对交通服务提出了更高的要求，迫切需要政府办事的公开透明和廉政高效的优质服务以及了解政府的决策导向。因此，很有必要运用现代信息手段来满足公众对交通信息的广泛性及时性和准确性的要求，推进面向社会公众的各级交通政府网站的建立，提供可公开的交通政务行政审批行政监管路况情况和交通信息等......”。

2、“.....需求分析功能需求分析根据高速公路养护管理的功能要求，按照应用范围划分，计算机系统拟采用底层的基础数据采集和评定高速公路项目级养护管理系统基于的高速公路路网养护管理系统所组成的三层体系结构。底层的基础数据采集和评定为面向应用的终端，位于系统的最前端，完机接口，通过对数据的分析和评定高速公路项目级管理系统将根据第级的路面状况调查报告，提出养护计划，申请资金调拨，并对养护计划的执行和养护结果评估进行管理基于的高速公路路网养护管理系统主要应用于负责区域路网养护管理的单位，如公路局集团公司等负责管理条以上公路的单位，这类管理单位通常要求的是宏观性概述性总结性和指导性的养护信息，让管理者了解路网的总体养护情况，并辅助管理者作出恰当的养护决策。从客户的实际应用所需要的业务资料划分，客户针对养护信息化的业务需求主要集中在个方面养护基础信息的采集查询和管理以及养护工作流程的处理......”。

3、“.....强调对养护信息进行组织和管理，形成个信息共享平台。所谓的养护信息就是在养护管理工作中所有的数据图表文件等，例如，道路桥梁的参数检测数据图纸表格等。这些信息量是如此庞大，以至于养护单位必须有专门的档案资料库和人员来保存。在日常养护管理中要调用查询浏览这些资料，采用传统的手工方法是件十分麻烦的事情，而且随着养护信息的增加，其占用存放的空间也会越来越大，使用也越来越困难。养护信息管理系统就是利用计算机数据库技术，把养护信息分类保存，并且有机地组织起来，形成个信息共享平台，所有的人都能够通过这个平台方便地调用查询和浏览养护信息，从而提高了养护管理的水平和效率。养护流程管理系统是把整个养护管理的流程通过计算机软件固定在系统内部，养护管理工作的各个步骤都必须通过系统执行，从下级汇报到上级批复，全部都依靠系统去完成......”。

4、“.....可以通过综合检测车预埋传感器人工等方式进行录入路况质量评价依据公路沥青路面养护技术规范，对路面平整度破损强度抗滑性能等进行评价，最终计算出段路程的路面综合评价指标计划管理对养护计划进行制定维护审批与定版操作。计划执行对计划的完成情况进行管理。用于跟踪已经定版的月计划完成情况。合同管理提供合同的创建操作。存在的电子形式的合同可以通过系统进行管理与保存。图档管理本功能为辅助养护所进行文档管理。主要完成对文档的分类存放。养护信息管理通过现场的数据采集对高速公路养护信息如养护计划病害修复信息日常养护信息养护工程施工信息进展情况施工材料设备信息等进行更新存储和维护综合养护管理对道路的综合性养护管理......”。

5、“.....对道路的路面路基桥涵遂道沿线设施等方面的养护状况进行评价。养护数据分析对影响公路设施养护水平的各种因素进行分析如养护投资经费养护时间间隔施工材料和工艺等，对目前已有的实践操作进行评估，选择性能最优费用效益比最高的养护方案。随数据的增加和分析的深化，将研究建立起养护状况与设计材料结构养护时间交通量环境和地理位置之间的关系。月度考核管理按月对养护单位的养护情况进行综合评分的管理功能。查询统计实现相关权限人员可以使用统计查询模板，实现对所关注信息的统计查询功能。报表输出根据各级问用户管理功能进行用户的注册和管理，普通用户也可以登陆用户管理功能，修改自己的用户名口令以及用户信息。用户及权限管理功能统管理整个网络用户，根据不同的用户，划分不同的角色和权限。用户角色及权限功能提供以下功能用户注册系统管理员可以注册普通用户和系统管理员用户，设置初始的用户名和口令，编辑用户的注册信息......”。

6、“.....设置普通用户访问使用权限。用户角色管理系统管理员根据岗位的设置，把不同的岗位分为不同的角色，给角色甚至权限，给普通用户的设置角色。修改注册信息用户普通用户和系统管理员可以修改自己的用户名口令和注册信息，系统管理员也可以删除用户和角色。数字证书的管理用于数字证书的发放验证撤销等功能。系统安全设计安全设计原则系统安全设计需满足以下原则满足分级管理需求根据网络规模大用户众多的特点，对信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。第级中心级网络，主要实现内外网隔离内外网用户的访问控制内部网的监控内部网传输数据的备份与稽查。第二级部门级，主要实现内部网与外部网用户的访问控制同级部门间的访问控制部门网内部的安全审计。第三级终端个人用户级，实现部门网内部主机的访问控制数据库及终端信息资源的安全保护。需求风险代价平衡的原则对任网络，绝对安全难以达到......”。

7、“.....并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。综合性整体性原则应用系统工程的观点方法，分析网络的安全及具体措施。安全措施主要包括行政法律手段各种管理制度人员审查工作流程维护保障制度等以及专业措施识别技术存取控制密码低辐射容错防病毒采用高安全产品等。个较好的安全措施往往是多种方法适当综合的应用结果。个计算机网络，包括个人设备软件数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待分析，才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。可用性原则安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。分步实施原则由于网络系统及其应用扩展范围广阔......”。

8、“.....网络脆弱性也会不断增加。劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。网络安全层次及安全措施网络的安全层次分为链路安全网络安全信息安全。网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全动态安全数据加密数据完整性鉴别防抵赖安全管理信息存储安全静态安全数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权网络安全访问控制防火墙网络安全检测入侵检测监控安全审计分析链路安全链路加密数据访问安全系统采用分级分权限的操作，按照实际的行政组织结构进行严格的系统权限控制和管理，保证系统的数据访问权限安全有效数据传输安全为保证高速公路养护管理系统对数据安全传输业务应用的不同要求，采用三种等级的数据安全传输技术，即级为信息加密数据传输，二级为信息加密身份认证数据传输......”。

9、“.....供各种不同的业务应用在信息传输时选择使用。最终实现高速公路养护管理系统上的信息安全传输。数据备份安全建立局域网方式数据备份系统，实现备份管理的自动化，减轻系统管理员的管理压力，避免特殊情况对系统数据资源的破坏，对关键数据加以保护。当系统出现故障时，尽快恢复系统，减少系统故障对业务的影响。系统采用磁带库作备份设备，在此建设方案中，用台服务器作为主备份服务器，制定合适的备份策略，承担网络中的备份任务，备份设备则直接与此服务器相连。设备与软件配置高速公路养护管理系统是纯软件系统的集成项目，生产设备和条件为计算机网络环境相应的软件平台和工具以及相关的技术咨询和技术培训。全部可以从国内省场采购到见下表。生产场地包括开发企业所在研发地和客户的计算机中心场地，要求场地符合般计算中心场地和环境设施标准......”。