智慧城市安全體系框架.

1、123456智慧城市安全體系框架智慧城市安全體系框架以安全保障措施為視角，從智慧城市安全戰(zhàn)略保障、智慧城市安全技術(shù)保障、智慧城市安全管理保障、智慧城市安全建設(shè)運營保障和智慧城市安全基礎(chǔ)支撐五個方面給出了智慧城市安全要素，如圖1所示。智慧城市安全戰(zhàn)略保障法律法規(guī)政策文件標(biāo)準(zhǔn)規(guī)范智慧城市安全技術(shù)保障智慧城市安全智慧層應(yīng)用安全管理保障應(yīng)用軟件安全應(yīng)用系統(tǒng)安全終端安全Web 安全.數(shù)據(jù)與服務(wù)融合層安全決策規(guī)劃數(shù)據(jù)內(nèi)容安全數(shù)據(jù)融合安全服務(wù)融合安全智慧城市安全技術(shù)功能要素建設(shè)運營保障防護(hù)建設(shè)實施.應(yīng)急預(yù)案演練計算與存儲層安全組織管理檢測計算基礎(chǔ)設(shè)施安全軟件安全存儲安全監(jiān)測預(yù)警.協(xié)調(diào)監(jiān)督網(wǎng)絡(luò)通信層安全響應(yīng)應(yīng)

2、急處置網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)傳輸安全通信線路安全終端接入安全.評價改進(jìn)物聯(lián)感知層安全恢復(fù)災(zāi)難恢復(fù)感知設(shè)備安全.執(zhí)行設(shè)備安全智慧城市安全基礎(chǔ)支撐基礎(chǔ)安全技術(shù)支撐基礎(chǔ)安全服務(wù)支撐圖 1智慧城市安全體系框架a) 智慧城市安全戰(zhàn)略保障智慧城市安全戰(zhàn)略保障要素包括國家法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范。通過智慧城市安全戰(zhàn)略保障可以指導(dǎo)和約束智慧城市的安全管理、技術(shù)與建設(shè)運營活動。b) 智慧城市安全管理保障智慧城市安全管理保障是實現(xiàn)智慧城市協(xié)調(diào)管理、協(xié)同運作、信息融合和開放共享的關(guān)鍵。本標(biāo)準(zhǔn)參考了信息安全管理體系并結(jié)合智慧城市特征，梳理出智慧城市安全管理要素，包括決策規(guī)劃、組織管理、協(xié)調(diào)監(jiān)督、評價改進(jìn)。c) 智慧城市

3、安全技術(shù)保障智慧城市安全技術(shù)保障以建立城市縱深防御體系為目標(biāo)，從物聯(lián)感知層、網(wǎng)絡(luò)通信層、計算與存儲層、數(shù)據(jù)及服務(wù)融合層以及智慧應(yīng)用層五個層次采用多種安全防御手段實現(xiàn)對系統(tǒng)的防護(hù)、檢測、響應(yīng)和恢復(fù)，以應(yīng)對智慧城市安全技術(shù)風(fēng)險。智慧城市安全技術(shù)保障的功能要素包括防護(hù)、檢測、響應(yīng)和恢復(fù)。物聯(lián)感知層安全涉及了關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，例如，天氣、水、電、氣、交通、建筑等重要控制系統(tǒng)中感知設(shè)備和執(zhí)行設(shè)備的安全。感知設(shè)備安全是保證智慧城市應(yīng)用于實現(xiàn)基礎(chǔ)設(shè)施、環(huán)境、設(shè)備和人員的識別和信息采集與監(jiān)控的設(shè)備，保證信息采集安全，實時為上層提供準(zhǔn)確感知數(shù)據(jù)。執(zhí)行設(shè)備安全是保證應(yīng)用于智慧城市的基礎(chǔ)設(shè)施、環(huán)境、設(shè)備和人員等

4、要素管理和控制過程的執(zhí)行設(shè)備按照既定的指令提供正常的功能。網(wǎng)絡(luò)通信層安全包含了互聯(lián)網(wǎng)、電信網(wǎng)、衛(wèi)星通信網(wǎng)絡(luò)以及多網(wǎng)融合的網(wǎng)絡(luò)設(shè)施和通信傳輸?shù)陌踩?，還包含了智慧城市用戶網(wǎng)絡(luò)接入安全。計算與存儲層安全包括計算資源安全、軟件資源安全以及存儲安全。計算資源安全是指可提供數(shù)據(jù)計算能力物理的計算機、服務(wù)器設(shè)備和虛擬化安全。軟件資源安全是指可為上層數(shù)據(jù)和應(yīng)用提供公共服務(wù)能力的基礎(chǔ)軟件，包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和資源管理軟件等的安全。存儲資源安全是指可提供物理和虛擬的數(shù)據(jù)存儲和數(shù)據(jù)保護(hù)能力的服務(wù)器安全。數(shù)據(jù)及服務(wù)融合層安全包含了數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)融合安全和服務(wù)融合安全。數(shù)據(jù)內(nèi)容安全是指不同行業(yè)數(shù)據(jù)信息

5、內(nèi)容本身的安全。數(shù)據(jù)融合安全是指數(shù)據(jù)融合過程中從數(shù)據(jù)采集與匯聚、數(shù)據(jù)整合與處理、數(shù)據(jù)挖掘與分析、數(shù)據(jù)管理與治理過程的安全。服務(wù)融合安全是指支撐智慧城市應(yīng)用的基礎(chǔ)技術(shù)服務(wù)在融合過程中包括服務(wù)聚集、服務(wù)管理、服務(wù)整合和服務(wù)使用的安全。智慧應(yīng)用層安全包含了智慧城市中多領(lǐng)域和產(chǎn)業(yè)的應(yīng)用系統(tǒng)的安全、應(yīng)用軟件、網(wǎng)站安全、應(yīng)用開發(fā)安全等。d) 智慧城市安全建設(shè)運營保障智慧城市安全建設(shè)運營保障是指對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施中系統(tǒng)和網(wǎng)絡(luò)、城市信息資產(chǎn)、智慧城市公共基礎(chǔ)信息平臺以及業(yè)務(wù)安全工程建設(shè)以及運行狀態(tài)的監(jiān)測與維護(hù)。確保在智慧城市建設(shè)運營過程中智慧城市基礎(chǔ)設(shè)施、智慧城市信息平臺、應(yīng)用系統(tǒng)及其運行環(huán)境和狀態(tài)發(fā)

6、生變化時，為維持智慧城市各項業(yè)務(wù)正常運行所采取的一系列響應(yīng)和恢復(fù)活動。智慧城市安全建設(shè)運營保障要素包含建設(shè)實施、應(yīng)急預(yù)案演練、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)。e) 智慧城市安全基礎(chǔ)支撐智慧城市安全基礎(chǔ)支撐是由智慧城市的安全技術(shù)支撐和智慧城市安全服務(wù)支撐。安全技術(shù)支撐包括密碼管理、身份管理和時間同步等。安全服務(wù)支撐包括產(chǎn)品和服務(wù)的資質(zhì)認(rèn)證、安全評估、檢測以及咨詢服務(wù)支撐等。7 智慧城市安全戰(zhàn)略保障7.1要素7.1.1法律法規(guī)智慧城市安全規(guī)劃、建設(shè)、驗收和運營活動應(yīng)遵循國家法律法規(guī)的要求。7.1.2政策文件智慧城市安全規(guī)劃、建設(shè)、驗收和運營活動應(yīng)以智慧城市相關(guān)的政策文件為指導(dǎo)。7.1.3標(biāo)準(zhǔn)規(guī)范智慧

7、城市安全標(biāo)準(zhǔn)規(guī)范可以作為政府和管理部門提供管理、監(jiān)督指導(dǎo)規(guī)范，也可以為安全規(guī)劃、建設(shè)、驗收和運營提供技術(shù)規(guī)范和要求準(zhǔn)則。7.2功能要求智慧城市的戰(zhàn)略保障應(yīng)滿足下列要求：a) 依據(jù)國家法律法規(guī)的基本要求，對智慧城市安全規(guī)劃、建設(shè)、驗收和運營的相關(guān)方的安全活動進(jìn)行約束、規(guī)范、監(jiān)督和責(zé)任界定。b) 以國家政策文件為指導(dǎo)，制定安全總體規(guī)劃，制定詳細(xì)的策略規(guī)程和制度，實施安全建設(shè)，開展智慧城市安全驗收和安全運營活動。c) 按照法律法規(guī)和政策文件規(guī)定，協(xié)調(diào)解決跨部門、跨行業(yè)時，智慧城市安全規(guī)劃、建設(shè)、驗收和運營過程中的矛盾。d) 能通過在智慧城市安全規(guī)劃、建設(shè)、管理、驗收和運營實踐過程中的經(jīng)驗，促進(jìn)相關(guān)法

8、律法規(guī)、政策文件和相關(guān)標(biāo)準(zhǔn)的制定、更新或修訂工作。e) 以法律法規(guī)、政策文件和國家標(biāo)準(zhǔn)為指導(dǎo)，開展具有區(qū)域特征、行業(yè)特性的智慧城市安全標(biāo)準(zhǔn)規(guī)范和指南工作等。f) 按照智慧城市相關(guān)信息安全標(biāo)準(zhǔn)，開展智慧城市安全項目的規(guī)劃、建設(shè)，驗收和運營活動，研究、開發(fā)設(shè)計智慧城市安全相關(guān)的產(chǎn)品和服務(wù)。8 智慧城市安全管理保障8.1要素8.1.1決策規(guī)劃相關(guān)方應(yīng)以國家法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范為指導(dǎo)，基于風(fēng)險評估活動識別城市安全風(fēng)險，制定符合智慧城市發(fā)展的總體規(guī)劃和策略，規(guī)劃安全組織架構(gòu)，并在相關(guān)人員中充分傳達(dá)。應(yīng)識別關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)資產(chǎn)和智慧城市安全應(yīng)用服務(wù)方面的重大風(fēng)險，判斷安全事件發(fā)生的概率以及可

9、能造成的損失，制定智慧城市安全風(fēng)險應(yīng)對策略和機制?？傮w規(guī)劃涉及安全風(fēng)險評估、安全管理、安全技術(shù)與產(chǎn)品和安全建設(shè)運營等方面。8.1.2組織管理相關(guān)方應(yīng)圍繞智慧城市安全規(guī)劃的目標(biāo)和策略，制定安全管理制度并組織實施，進(jìn)行安全組織建設(shè)和人員管理，組織開展安全意識培訓(xùn)和技術(shù)培訓(xùn)活動，對智慧城市安全建設(shè)項目給予資源支持。8.1.3協(xié)調(diào)監(jiān)督相關(guān)方應(yīng)統(tǒng)籌協(xié)調(diào)智慧城市安全工作，處理各部門之間的矛盾，充分溝通，監(jiān)督智慧城市安全活動，制定相關(guān)監(jiān)督、檢查和評估機制，圍繞智慧城市安全規(guī)劃目標(biāo)，以國家法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范為指導(dǎo)，定期組織開展安全評估、測試工作，對智慧城市安全相關(guān)角色、責(zé)任及活動開展監(jiān)督和檢查工作。

10、8.1.4評價改進(jìn)相關(guān)方應(yīng)通過智慧城市安全建設(shè)和運營的經(jīng)驗，向決策者上報安全事件，促進(jìn)總體規(guī)劃和策略的改進(jìn)。8.2功能要求智慧城市安全管理基于風(fēng)險的安全管理模式，應(yīng)參考GB/T 22080 2013 信息技術(shù)安全技術(shù)信息安全管理體系要求和 GB/T 22081 2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則提出相關(guān)要求，確保智慧城市具有可持續(xù)的安全管理能力，有助于智慧城市安全風(fēng)險管理和控制。智慧城市安全管理應(yīng)滿足下列要求：a) 制定智慧城市安全總體規(guī)劃，設(shè)計安全總體框架，明確智慧城市安全保障對象和智慧城市安全目標(biāo)，分發(fā)至智慧城市安全相關(guān)角色與人員。b) 制定智慧城市網(wǎng)絡(luò)安全風(fēng)險接受準(zhǔn)則，識別風(fēng)險

11、和控制優(yōu)先次序，指導(dǎo)對保護(hù)對象進(jìn)行風(fēng)險評估。風(fēng)險接受準(zhǔn)則中宜包含具體保護(hù)對象名稱和組成單元、保護(hù)對象的價值以及智慧城市運轉(zhuǎn)的關(guān)鍵程度、必要的保護(hù)措施、與保護(hù)對象相關(guān)的組織和人員、安全風(fēng)險等級、發(fā)生安全事件的影響、安全事件處理的規(guī)程、法律要求與責(zé)任等。c) 依據(jù)風(fēng)險評估準(zhǔn)則，定期組織開展智慧城市安全風(fēng)險評估活動。應(yīng)確定評估范圍、目標(biāo)、工具、方法、類別和內(nèi)容等，形成評估報告。應(yīng)能深度、系統(tǒng)地分析城市基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的威脅。應(yīng)能通過風(fēng)險評估分析識別風(fēng)險項，劃分風(fēng)險等級。應(yīng)能根據(jù)評估結(jié)果，采取針對性的和必要的措施，將風(fēng)險降低到城市可接受的水平，達(dá)到控制風(fēng)險的目的。d) 依據(jù)智慧城市安全總體規(guī)劃與目標(biāo)

12、，制定涵蓋智慧城市安全建設(shè)、管理、驗收與運營的策略與規(guī)程，提出符合全局發(fā)展的、系統(tǒng)性的設(shè)計要求，并在相關(guān)角色和人員中發(fā)布和傳達(dá)，以指導(dǎo)智慧城市建設(shè)、驗收和運營，推動智慧城市安全措施的實施。建立智慧城市安全管理組織機構(gòu)，組建智慧城市安全領(lǐng)導(dǎo)小組，按照安全角色和職責(zé)配置人員，明確智慧城市安全管理責(zé)任人，制定崗位責(zé)任制度。指定智慧城市安全規(guī)劃、建設(shè)、驗收和運營相關(guān)部門負(fù)責(zé)人，明確重要崗位責(zé)任，制定智慧城市安全相關(guān)角色的重要崗位人員的招聘、錄用、調(diào)崗、離崗、考核、選撥等管理制度，明確責(zé)任和要求。智慧城市安全相關(guān)部門負(fù)責(zé)人、智慧城市安全相關(guān)角色的重要崗位人員在錄用前應(yīng)進(jìn)行背景調(diào)查，以符合相關(guān)的法律、法規(guī)

13、和道德要求，錄用時簽訂保密協(xié)議。對造成重大智慧城市安全事件和嚴(yán)重影響的人員給予處罰或處分，并進(jìn)行書面記錄。e) 制定具體的智慧城市安全管理制度與規(guī)程，例如，智慧城市技術(shù)相關(guān)的安全（系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用等）策略與制度、工程建設(shè)安全策略與流程、系統(tǒng)開發(fā)策略與制度、病毒防護(hù)等策略與制度、智慧城市安全追責(zé)制度等。f) 建立智慧城市安全協(xié)調(diào)管理和監(jiān)督機制，指定跨部門協(xié)調(diào)管理的負(fù)責(zé)部門和負(fù)責(zé)人，負(fù)責(zé)跨部門、跨領(lǐng)域、跨組織的溝通協(xié)調(diào)工作。g) 儲備安全專業(yè)人才，對相關(guān)人員制定之針對性的智慧城市安全培訓(xùn)計劃，并對培訓(xùn)計劃和內(nèi)容定期審核更新，包括專業(yè)技術(shù)技能、安全管理和運營、安全意識培訓(xùn)，對培訓(xùn)結(jié)果進(jìn)行考核、

14、評價、記錄和歸檔。h) 針對已發(fā)生的安全事件加強宣傳教育，對教育結(jié)果進(jìn)行考核、評價、記錄和歸檔。i) 落實在智慧城市安全建設(shè)、驗收和運營方面重大項目的資金支持。j) 定期或在智慧城市安全規(guī)劃和策略變更時，及時審核并更新智慧城市安全管理的制度和流程。k) 建立智慧城市安全檢查、評估、認(rèn)證和調(diào)查取證機制，落實智慧城市安全重點領(lǐng)域的安全檢查活動，按照“誰主管，誰負(fù)責(zé)”、“誰運營，誰負(fù)責(zé)”落實安全責(zé)任制原則，落實崗位責(zé)任制，評估安全相關(guān)部門和負(fù)責(zé)人。參考 GB/T CCCCC.1CCCC智慧城市 評價模型及基礎(chǔ)評價指標(biāo)體系 第 1 部分：總體框架等相關(guān)標(biāo)準(zhǔn)和 GB/T 33356 2016 國家新型智慧城市評價指標(biāo)，開展定期評估和智慧城市安全建設(shè)評價工作，檢查各項指標(biāo)達(dá)成情況，并對評價結(jié)果進(jìn)行統(tǒng)計分