智慧城市網(wǎng)絡(luò)安全白皮書(shū)

2.1智慧城市技術(shù)特征 042.2智慧城市技術(shù)框架 063.1主要安全風(fēng)險(xiǎn) 083.2各層面臨的安全風(fēng)險(xiǎn) 093.3風(fēng)險(xiǎn)應(yīng)對(duì)分析 4.1智慧城市安全建設(shè)原則 4.2智慧城市安全建設(shè)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn) 6.1安全技術(shù)措施分類(lèi) 266.2身份管理措施 276.3防泄漏措施 306.4防入侵措施 346.5可用性措施 366.6防抵賴(lài)措施 387.1安全管理組織 407.2安全管理制度 427.3人員安全管理 467.4建設(shè)安全管理 467.5供應(yīng)鏈安全 477.6應(yīng)急響應(yīng) 477.7安全測(cè)評(píng) 488.1安全運(yùn)營(yíng)原則 498.2安全運(yùn)營(yíng)能力 498.3安全運(yùn)營(yíng)團(tuán)隊(duì) 508.4安全態(tài)勢(shì)感知 508.5安全事件處理 8.6安全審計(jì) 558.7安全加固 568.8策略管理 57 59城市是人類(lèi)生活和社會(huì)發(fā)展最重要的承載體，其內(nèi)涵隨著時(shí)代發(fā)展、科技進(jìn)步不斷豐富和延伸，人們的生活方式也被源于信息技術(shù)的創(chuàng)新力量持續(xù)影響和改變。特別是隨著數(shù)字技術(shù)深度融入到政府管理、百姓民生、公共安全和產(chǎn)業(yè)發(fā)展等城市活動(dòng)中，城市已逐步成為物理世界和數(shù)字世界融合的綜合體，并被賦予了前所未有自2010年以來(lái)，以“發(fā)展更科學(xué)，管理更高效，社會(huì)更和諧，生活更美好”為目標(biāo)，中國(guó)智慧城市建設(shè)取得了積極進(jìn)展。2015年底國(guó)家又我國(guó)的新型智慧城市建設(shè)以“無(wú)處不融合創(chuàng)新的數(shù)字經(jīng)濟(jì)、精準(zhǔn)精細(xì)的城市治理、安全可靠的運(yùn)行體系”為總體建設(shè)目標(biāo)，已經(jīng)成為推動(dòng)我國(guó)經(jīng)濟(jì)改革、產(chǎn)業(yè)升級(jí)、提升城市綜合競(jìng)爭(zhēng)智慧城市是現(xiàn)代城市發(fā)展的新模式，以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能、5G、區(qū)塊鏈為代表的新一代信息通信技術(shù)不僅改變了人們的生產(chǎn)、生活和交往方式，而且正在從根本上變革城市的規(guī)劃、建設(shè)、運(yùn)行、管理、服務(wù)方式，使得城市更加智能化。數(shù)字孿生通過(guò)構(gòu)建城市物理世界和網(wǎng)絡(luò)虛擬空間的對(duì)應(yīng)，在網(wǎng)絡(luò)空間形成物理維度上的實(shí)體世界和信息維日新月異的信息通信技術(shù)在給城市帶來(lái)便利、高效、智能的同時(shí)，也帶來(lái)網(wǎng)絡(luò)安全挑戰(zhàn)。數(shù)字技術(shù)融合在城市物理世界的各個(gè)方面，網(wǎng)絡(luò)空間的安全問(wèn)題對(duì)現(xiàn)實(shí)世界帶來(lái)的影響越遭遇史上最大規(guī)模的DDoS攻擊，“WannaCry”席卷全球，在全球感染了至少150個(gè)國(guó)家超過(guò)30萬(wàn)臺(tái)計(jì)算機(jī)，影響到金融，能源，醫(yī)療等眾2018年9月，萬(wàn)豪國(guó)際集團(tuán)旗下喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，最多約5億名客人的信息可能新技術(shù)的應(yīng)用往往也帶來(lái)新的安全風(fēng)險(xiǎn)，數(shù)據(jù)集中共享、工業(yè)控制系統(tǒng)數(shù)字化、物聯(lián)網(wǎng)終端大規(guī)模部署使用、人工智能的安全等，都給智慧城市的安全帶來(lái)了全新的挑戰(zhàn)。數(shù)據(jù)安全及隱私保護(hù)、物聯(lián)網(wǎng)安全、供應(yīng)鏈安全等都是智慧城市安全建設(shè)需要考通過(guò)分析智慧城市建設(shè)面臨的網(wǎng)042.1智慧城市技術(shù)特征2.1.15G的商用為智慧城市發(fā)5G技術(shù)與4G相比，具有更快的數(shù)據(jù)速度、更高的帶寬、更大的容量和更低的時(shí)延。在5G環(huán)境下，不僅給智能手機(jī)用戶(hù)帶來(lái)更好體驗(yàn)，還可以支撐攝像頭、路燈、紅綠燈、垃圾桶、汽車(chē)、無(wú)人機(jī)、各種儀表和家用電器等各種“物”連接上互聯(lián)網(wǎng)，這將大大提高一個(gè)城市的感知能力和2.1.2物聯(lián)網(wǎng)讓城市實(shí)現(xiàn)實(shí)時(shí)感物聯(lián)網(wǎng)（IoT）通過(guò)感知芯片或使得城市有了“神經(jīng)末梢”，可以實(shí)現(xiàn)對(duì)城市更好的感知和控制。通過(guò)各種網(wǎng)絡(luò)可以實(shí)現(xiàn)物與物、人與物的互聯(lián)。通過(guò)物聯(lián)網(wǎng)實(shí)現(xiàn)萬(wàn)物感知、萬(wàn)物2.1.3Wi-Fi覆蓋給城市居民和為方便居民和游客上網(wǎng)，一些城市在人員聚集的商務(wù)圈、旅游景點(diǎn)部IEEE也推出了新的Wi-Fi6（IEEE低時(shí)延的特性將與5G技術(shù)一起為智2.1.4區(qū)塊鏈技術(shù)應(yīng)用于智慧城區(qū)塊鏈基于分布式數(shù)據(jù)存儲(chǔ)、多中心的點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等多種技術(shù)集成創(chuàng)新，實(shí)現(xiàn)了不可篡改、可追溯、透明可信、系統(tǒng)高可靠等特點(diǎn)，解決了多方信任與高效協(xié)同的問(wèn)題。在智慧城市中涉及多參與方的應(yīng)用場(chǎng)景中，區(qū)塊鏈可以發(fā)揮很好的作用。例如，區(qū)塊鏈的高度可溯源性，可幫助監(jiān)管機(jī)構(gòu)、交易方或消費(fèi)者核查某種產(chǎn)品的真實(shí)來(lái)源。在全球化供應(yīng)鏈中，區(qū)塊鏈有助于提高2.1.5云讓城市的IT資源高效復(fù)云計(jì)算技術(shù)讓人們像使用水和電量付費(fèi)。一個(gè)城市統(tǒng)一集中建設(shè)云數(shù)據(jù)中心，為城市的各個(gè)政府部門(mén)、企業(yè)和個(gè)人提供IT資源，既有利于IT資源的高效復(fù)用，降低了建設(shè)成本和維護(hù)成本，也便于數(shù)據(jù)共享和大數(shù)據(jù)分析。云數(shù)據(jù)中心為政府部門(mén)辦公、社會(huì)服務(wù)、各種智慧城市應(yīng)用提供了2.1.6通過(guò)數(shù)字平臺(tái)打造智慧城市IT基礎(chǔ)設(shè)施的“中間件”智慧城市建設(shè)中，上層應(yīng)用種類(lèi)多，下層物聯(lián)網(wǎng)連接多，搭建一個(gè)中間平臺(tái)，可以沉淀共性功能，提高智從而可以降低智慧城市建設(shè)過(guò)程中數(shù)融合通信平臺(tái)等公共服務(wù)產(chǎn)品和大數(shù)數(shù)字平臺(tái)面向智慧城市的關(guān)鍵業(yè)視頻云、GIS和融合通信等多個(gè)業(yè)務(wù)能力的融合，向下兼容各種終端，向上支撐各種應(yīng)用，在復(fù)雜的城市場(chǎng)景下，打破了原有“煙囪林立”、相互隔離的“信息孤島”狀態(tài)，支撐智慧2.1.7智慧大腦實(shí)現(xiàn)智慧城市可智慧城市需要一個(gè)智慧大腦，基于數(shù)據(jù)采集、大數(shù)據(jù)分析和人工智能可以讓各類(lèi)數(shù)據(jù)，如經(jīng)濟(jì)數(shù)據(jù)、人口告警信息等集中呈現(xiàn)，實(shí)現(xiàn)城市數(shù)據(jù)和趨勢(shì)的可視。在此基礎(chǔ)上，通過(guò)融062.2智慧城市技術(shù)框架根據(jù)智慧城市產(chǎn)業(yè)生態(tài)圈技術(shù)架構(gòu)組的前期研究，智慧城市技術(shù)框架可以分為四個(gè)維度五個(gè)層面，即云（包括數(shù)字平臺(tái)層和應(yīng)用服務(wù)層）、管（網(wǎng)絡(luò)連 2/3/4/5G有線wlFl專(zhuān)網(wǎng)|VPN...無(wú)人機(jī)攝像頭智能燈桿智能水表智能井蓋......智慧環(huán)保智慧安監(jiān)智慧應(yīng)急融合通信視頻GlsAl大數(shù)據(jù)loT ............智慧城市技術(shù)框架中，各個(gè)層次的主終端感知層：提供對(duì)物理環(huán)境的智能感知能力，通過(guò)感知設(shè)備及傳感器網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)城市范圍內(nèi)基礎(chǔ)設(shè)施、邊緣計(jì)算層：在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式開(kāi)放能力，就近提供邊緣智能服務(wù)，滿(mǎn)足行業(yè)數(shù)字化在敏捷聯(lián)接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)網(wǎng)絡(luò)連接層：包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)以及三網(wǎng)之間的融合的公共網(wǎng)絡(luò)，以及一些專(zhuān)用的網(wǎng)絡(luò)（如：集群專(zhuān)網(wǎng)），為智慧城市提供大容量、高帶寬、高可靠的光網(wǎng)絡(luò)和全城覆蓋的無(wú)線寬帶網(wǎng)絡(luò)所組成的網(wǎng)數(shù)字平臺(tái)層：聚合人工智能、云計(jì)算、大數(shù)據(jù)、地理信息、視頻、指揮調(diào)度等多種資源，提供應(yīng)用所需的數(shù)據(jù)和服務(wù)的融合服務(wù)，為構(gòu)建上層應(yīng)用服務(wù)層：在終端感知層、邊緣計(jì)算層、網(wǎng)絡(luò)連接層、數(shù)字平臺(tái)層的基礎(chǔ)之上建立的各種行業(yè)或領(lǐng)域的智慧應(yīng)用集合，如智慧政務(wù)、智慧環(huán)保、智慧安監(jiān)、智慧應(yīng)急、智慧旅游等，為社會(huì)公眾、企業(yè)用戶(hù)、城市管理決策者等提供全面的信息化應(yīng)用和083.1主要安全風(fēng)險(xiǎn)3.1.1數(shù)據(jù)集中存儲(chǔ)、邊界模糊智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息的共享使用。城市公共數(shù)據(jù)，比如地理信息、水文信息、房屋信息等。市民個(gè)人數(shù)據(jù)，例如大量市民戶(hù)籍、醫(yī)療、社保、住房智慧城市運(yùn)營(yíng)中，會(huì)采集各個(gè)政府部門(mén)存儲(chǔ)的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲(chǔ)，在此基礎(chǔ)上進(jìn)行大數(shù)據(jù)分析和人工智能方面的運(yùn)算，得出更有價(jià)值的結(jié)果進(jìn)行存儲(chǔ)和使用。這使得數(shù)據(jù)更加集中，數(shù)據(jù)聚集的價(jià)值更大，就更容易成為被攻擊目標(biāo)，數(shù)據(jù)被泄漏、竊密的風(fēng)險(xiǎn)也更大了。如果保護(hù)措施不到位，就有可能被外部惡意人員竊取，或者因工作人員無(wú)意疏忽而造成另一方面，智慧城市場(chǎng)景覆蓋區(qū)域大，對(duì)外連接多，需要與外界進(jìn)行互聯(lián)互通，如果防護(hù)和權(quán)限管理工作3.1.2企業(yè)重要信息、個(gè)人隱私在智慧城市的運(yùn)營(yíng)中，除了城市公共信息和個(gè)人基本信息外，還會(huì)采集企業(yè)的信息，使用個(gè)人隱私數(shù)據(jù)，比如企業(yè)的經(jīng)營(yíng)數(shù)據(jù)、個(gè)人的人臉信息、行蹤信息、車(chē)輛信息等，這些信將造成企業(yè)重要數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)泄露，給企業(yè)帶來(lái)?yè)p失，給個(gè)人的生3.1.3因關(guān)鍵信息基礎(chǔ)設(shè)施失效隨著城市信息化程度越來(lái)越高，各類(lèi)應(yīng)用越來(lái)越多，平臺(tái)和系統(tǒng)越來(lái)越復(fù)雜。如果智慧城市關(guān)鍵信息基礎(chǔ)09設(shè)施因自身健壯性不夠、高可靠性措施不到位，或者受外部入侵攻擊等影這將嚴(yán)重影響城市的管理和運(yùn)行，帶3.1.4網(wǎng)絡(luò)因被攻擊或意外原因隨著智慧城市應(yīng)用越來(lái)越深入，網(wǎng)絡(luò)觸角也深入到城市的各個(gè)角落，這些網(wǎng)絡(luò)將各政務(wù)辦公點(diǎn)、對(duì)外服務(wù)點(diǎn)，以及各種物聯(lián)網(wǎng)設(shè)備連接在一起，城市網(wǎng)絡(luò)也會(huì)與各個(gè)外部的網(wǎng)絡(luò)進(jìn)行對(duì)接。如果網(wǎng)絡(luò)遭受攻擊，或因意外原因，如光纖被挖斷等，可能造成網(wǎng)絡(luò)3.1.5物聯(lián)網(wǎng)設(shè)備被攻擊風(fēng)險(xiǎn)在將攝像頭、路燈、紅綠燈、各種儀表連接到互聯(lián)網(wǎng)的同時(shí)，也建立了黑客反向攻擊的通道，這些物聯(lián)網(wǎng)設(shè)備理論上都有被攻擊的風(fēng)險(xiǎn)。在電力、交通等關(guān)鍵基礎(chǔ)設(shè)施中，其生產(chǎn)系統(tǒng)也會(huì)越來(lái)越多地使用智能設(shè)備，并與互聯(lián)網(wǎng)直接或間接相連。這些設(shè)備的數(shù)據(jù)可能被非授權(quán)獲取，或被非法篡3.2各層面臨的安全風(fēng)險(xiǎn)總體安全風(fēng)險(xiǎn)與各層面臨的安全3.2.1終端感知層主要安全風(fēng)險(xiǎn)·終端設(shè)備被盜用風(fēng)險(xiǎn)如果密碼管理不善，使用弱密碼或長(zhǎng)期不修改密碼，終端設(shè)備容易被非法訪問(wèn)。如攝像頭被盜用，被非法獲取視頻信息。終端設(shè)備被獲取使用權(quán)限后，也容易成為黑客攻擊·數(shù)據(jù)完整性被破壞風(fēng)險(xiǎn)終端設(shè)備，如水質(zhì)監(jiān)測(cè)、空氣質(zhì)量監(jiān)測(cè)的儀表，獲取的是城市的各類(lèi)基礎(chǔ)信息，這對(duì)于準(zhǔn)確了解城市運(yùn)行狀態(tài)很關(guān)鍵。如果這些設(shè)備的數(shù)據(jù)被篡改，或被破壞，將不能準(zhǔn)確·設(shè)備被仿冒風(fēng)險(xiǎn)如有人仿冒合法身份在公共區(qū)域安·設(shè)備被干擾風(fēng)險(xiǎn)感知設(shè)備往往使用無(wú)線方式傳輸數(shù)據(jù)，惡意人員可能通過(guò)無(wú)線電波干擾感知設(shè)備的運(yùn)行，導(dǎo)致不能正常3.2.2邊緣計(jì)算層主要安全風(fēng)險(xiǎn)·設(shè)備被入侵風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備收集來(lái)自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，并進(jìn)行處理。如果設(shè)備因密碼管理不善等原因被黑客入侵，將造成數(shù)據(jù)被非法獲取，造成·設(shè)備被攻擊風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備可能會(huì)被攻擊，導(dǎo)致設(shè)備失效，無(wú)法正常工作，使得底層設(shè)備收集的數(shù)據(jù)無(wú)法及時(shí)上傳3.2.3網(wǎng)絡(luò)連接層主要安全風(fēng)險(xiǎn)·網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備因存在漏洞、弱密碼等問(wèn)題被攻擊或被控制，也可能被DDoS攻擊，造成網(wǎng)絡(luò)無(wú)法正常工·網(wǎng)絡(luò)失效不可用風(fēng)險(xiǎn)除被攻擊外，網(wǎng)絡(luò)設(shè)備也可能因自身可靠性不夠，以及一些意外原因·無(wú)線網(wǎng)絡(luò)被入侵風(fēng)險(xiǎn)3.2.4數(shù)字平臺(tái)層主要安全風(fēng)險(xiǎn)·數(shù)據(jù)泄漏風(fēng)險(xiǎn)數(shù)字平臺(tái)層存儲(chǔ)城市的各類(lèi)數(shù)據(jù)，如城市運(yùn)行信息、企業(yè)和居民信息等，以及大數(shù)據(jù)分析和人工智能運(yùn)算的結(jié)果，數(shù)據(jù)機(jī)密性高。這些數(shù)據(jù)一旦泄露，將造成重大的社會(huì)影響。這些數(shù)據(jù)涉及面廣，使用的人員多，也是黑客比較關(guān)注的點(diǎn)，容·平臺(tái)被入侵風(fēng)險(xiǎn)平臺(tái)涉及網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、存儲(chǔ)設(shè)備，涉及各種對(duì)外接口，也涉及數(shù)據(jù)庫(kù)等基礎(chǔ)應(yīng)用，容易被黑客3.2.5應(yīng)用服務(wù)層主要安全風(fēng)險(xiǎn)·應(yīng)用不可用風(fēng)險(xiǎn)智慧城市應(yīng)用多，涉及到政務(wù)、醫(yī)療、交通、教育等多個(gè)方面，這些應(yīng)用的用戶(hù)涉及政府部門(mén)員工、企業(yè)及個(gè)人。這些應(yīng)用如果因自身健壯性原因或外來(lái)攻擊導(dǎo)致不可用，將影響智慧城市正常運(yùn)營(yíng)，帶來(lái)不·隱私泄露風(fēng)險(xiǎn)應(yīng)用服務(wù)層也會(huì)輸入、存儲(chǔ)和處理這些信息往往涉及到用戶(hù)隱私，一·網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)不法分子往往在網(wǎng)絡(luò)上通過(guò)非法編制詐騙程序、發(fā)布虛假信息、篡改數(shù)據(jù)資料等違法手段，非法獲取信3.3風(fēng)險(xiǎn)應(yīng)對(duì)分析智慧城市建設(shè)覆蓋區(qū)域廣、涉及因系統(tǒng)自身健壯性原因、意外原因或被惡意攻擊，可能造成業(yè)務(wù)中斷、應(yīng)用不可訪問(wèn)、網(wǎng)絡(luò)癱瘓等，造成業(yè)務(wù)不連續(xù)，因此系統(tǒng)、網(wǎng)絡(luò)都應(yīng)該具有較好的韌性，同時(shí)具備較好的防攻擊既要考慮數(shù)據(jù)安全，還有考慮將政府?dāng)?shù)據(jù)對(duì)外共享，數(shù)據(jù)集中和大數(shù)據(jù)分析后數(shù)據(jù)泄漏風(fēng)險(xiǎn)加大，位于城市內(nèi)的機(jī)場(chǎng)、銀行、高鐵等會(huì)與城市有信息的交互、應(yīng)急指揮上的聯(lián)動(dòng)，這些都給保障數(shù)據(jù)的安全帶來(lái)挑戰(zhàn)。智慧城市系統(tǒng)中存儲(chǔ)有企業(yè)、個(gè)人的大量信息，加強(qiáng)隱私保護(hù)，防止隱私數(shù)據(jù)被竊取或?yàn)E用非常必要。智慧城市建設(shè)中使用了大量的信息通信產(chǎn)品和方案，這些產(chǎn)品來(lái)自不同的廠家，這些產(chǎn)品的開(kāi)發(fā)涉及到很多工程師，不同廠家之間的產(chǎn)品可能有集成關(guān)系，因此如何保障智慧城市方案中的整體生面對(duì)這些風(fēng)險(xiǎn)和挑戰(zhàn)，應(yīng)該用體系化思維去思考安全問(wèn)題，要主動(dòng)防應(yīng)該進(jìn)行統(tǒng)一規(guī)劃、分步實(shí)施，不斷改進(jìn)和完善。要從國(guó)家網(wǎng)絡(luò)安全法等找方法，保證智慧城市網(wǎng)絡(luò)安全建設(shè)是遵法的、合規(guī)的。網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)要融為一體，兩者同步規(guī)劃、同步建設(shè)、同步使用，將安全內(nèi)生于智慧城市之中，避免兩張皮。通過(guò)識(shí)別關(guān)鍵資產(chǎn)和核心信息，做到重點(diǎn)防護(hù)。要采取適當(dāng)?shù)募夹g(shù)措施，部署必要的安全產(chǎn)品，并進(jìn)行運(yùn)維和管理。要加強(qiáng)智慧城市安全管理和安全運(yùn)營(yíng)工作，使智慧城市網(wǎng)絡(luò)安全建4智慧城市4.1.1遵法合規(guī)原則智慧城市的建設(shè)和運(yùn)營(yíng)，要遵守國(guó)家網(wǎng)絡(luò)安全法以及相關(guān)的合規(guī)要求，將這些要求體現(xiàn)到智慧城市安全架構(gòu)和安全方案中。隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。世界多國(guó)都高度重視網(wǎng)絡(luò)空間戰(zhàn)略，以維護(hù)各自國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展出臺(tái)了大量的法律法規(guī)及政策指導(dǎo)。作為智慧城市建設(shè)的各參與方，都應(yīng)4.1.2安全為業(yè)務(wù)服務(wù)原則安全工作應(yīng)該以智慧城市自身業(yè)務(wù)為中心，圍繞業(yè)務(wù)展開(kāi)，為業(yè)務(wù)服務(wù)。保護(hù)業(yè)務(wù)是所有信息安全方案的首要目標(biāo)，智慧城市的安全負(fù)責(zé)人應(yīng)當(dāng)將安全方案與整體業(yè)務(wù)目標(biāo)緊密聯(lián)系起來(lái)，清楚了解安全可以為業(yè)務(wù)發(fā)展作出的貢獻(xiàn)，將先進(jìn)的安全技術(shù)和管理與智慧城市的運(yùn)營(yíng)相結(jié)合起來(lái)。這將有助城市集中精力，有效管控風(fēng)險(xiǎn)環(huán)境，戰(zhàn)略性地保障智慧城市業(yè)務(wù)的健康運(yùn)營(yíng)。不能不重視安全，也不要將安全置于智慧城市業(yè)務(wù)發(fā)展之上。安全是相對(duì)的，不是絕對(duì)的，不必不計(jì)代價(jià)求安全。需要從風(fēng)險(xiǎn)管理的角度出發(fā)，考量城市所面臨的信息安全風(fēng)險(xiǎn)發(fā)生時(shí)可能帶來(lái)的后果和損失，風(fēng)險(xiǎn)發(fā)生的可能性，考慮安全、效率與成本之間的平衡，制定出適合4.1.3安全內(nèi)生原則網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)是沒(méi)有網(wǎng)絡(luò)安全保障，就沒(méi)有智慧城市設(shè)備都應(yīng)該具備安全特性和安全機(jī)制，而不能僅依賴(lài)外部安全防護(hù)。各業(yè)務(wù)部門(mén)、信息化部門(mén)都要思考、參與、推動(dòng)網(wǎng)絡(luò)安全建設(shè)，而不能僅僅依賴(lài)于一個(gè)網(wǎng)絡(luò)安全部門(mén)。應(yīng)當(dāng)把安全融入智慧城市的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)4.1.4體系化建設(shè)原則網(wǎng)絡(luò)安全只有作為一個(gè)體系，才能充分起到防護(hù)作用。在安全領(lǐng)域，木桶原理的短板效應(yīng)明顯，在某一個(gè)點(diǎn)的疏忽，就有可能造成整個(gè)系統(tǒng)被入侵。因此在進(jìn)行智慧城市安全建設(shè)時(shí)，要有體系化思維，通盤(pán)考慮，統(tǒng)一規(guī)劃，技術(shù)與管理并重，使得各種措施的考量比較完備而均衡，避免出現(xiàn)短板和缺失。尤其需要將智慧城市的安全作為一個(gè)整體來(lái)考慮，全天候全方位感知整體網(wǎng)絡(luò)安全態(tài)勢(shì)。加強(qiáng)找出漏洞，通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、4.1.5重點(diǎn)防護(hù)原則智慧城市建設(shè)涉及面廣，涵蓋的數(shù)據(jù)多、應(yīng)用多，但是防護(hù)力量和資源是有限的，不可能同時(shí)做到全面等同防御。應(yīng)該開(kāi)展關(guān)鍵信息、關(guān)鍵資產(chǎn)識(shí)別，通過(guò)風(fēng)險(xiǎn)分析，識(shí)別出重點(diǎn)信息、重點(diǎn)區(qū)域、重點(diǎn)人員，建立縱深分級(jí)的防御體系，對(duì)重點(diǎn)防護(hù)對(duì)象開(kāi)展重點(diǎn)防護(hù)。特別是針對(duì)識(shí)別為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)，這類(lèi)設(shè)施與系統(tǒng)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危4.2智慧城市安全建設(shè)相4.2.1網(wǎng)絡(luò)安全法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，屬于國(guó)家基本法律，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》以網(wǎng)絡(luò)的運(yùn)行安全為主，然后兼顧個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息內(nèi)容管理，以及如何推動(dòng)、促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，并明確提出了對(duì)應(yīng)的法律責(zé)任。智慧城市建設(shè)的眾多參與方，在智慧城市建設(shè)過(guò)程中應(yīng)嚴(yán)4.2.2密碼法《中華人民共和國(guó)密碼法》于綜合性、基礎(chǔ)性法律，密碼法明確了三個(gè)原則：一是明確對(duì)核心密碼、普通密碼與商用密碼實(shí)行分類(lèi)管理的原則。二是把握職能轉(zhuǎn)變和“放管服”需要與保障國(guó)家安全的平衡。三是處理好密碼法與網(wǎng)絡(luò)安全法、保守國(guó)家普通密碼和商用密碼，并對(duì)密碼進(jìn)行分類(lèi)管理。核心密碼、普通密碼屬于國(guó)家秘密，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。并提出了商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接。開(kāi)展智慧城市建設(shè)時(shí)，應(yīng)當(dāng)分析所有系統(tǒng)中信息的保密級(jí)別，對(duì)于不屬于國(guó)家秘密的信息使用商用密碼進(jìn)行保護(hù)，依照密碼相關(guān)規(guī)定使用密碼進(jìn)行保護(hù)，同步4.2.3等級(jí)保護(hù)2.0“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等護(hù)義務(wù)?！边@是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第二十一條對(duì)等級(jí)保護(hù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》于在2018年6月公開(kāi)征定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開(kāi)展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。第七條中明確規(guī)定行業(yè)主管部門(mén)應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。在2017年已發(fā)生多起政府部門(mén)或企業(yè)由于未開(kāi)展等級(jí)保護(hù)工作而被政府監(jiān)管部門(mén)處系列重要標(biāo)準(zhǔn)：GB/T22239-2019《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》正式發(fā)布。等級(jí)保護(hù)標(biāo)從標(biāo)準(zhǔn)結(jié)構(gòu)、防護(hù)理念、防護(hù)范圍等對(duì)于智慧城市的建設(shè)者來(lái)說(shuō)，應(yīng)按照等級(jí)保護(hù)制度，在規(guī)劃設(shè)計(jì)階段就應(yīng)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其應(yīng)當(dāng)組織專(zhuān)家評(píng)審；并在評(píng)審后報(bào)請(qǐng)主管部門(mén)核準(zhǔn)。第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案。新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，4.2.4關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)第三十一條至第三十九條明確定義了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的明確要求?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》也于2017年7月正式對(duì)外公開(kāi)征求意見(jiàn)，第五條明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者（以下稱(chēng)運(yùn)營(yíng)者）對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)智慧城市建設(shè)主管部門(mén)按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，組織識(shí)別智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，并按程序報(bào)送識(shí)別結(jié)果。關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過(guò)程中，應(yīng)當(dāng)充分發(fā)揮有關(guān)專(zhuān)家作用，提高關(guān)鍵信息基礎(chǔ)設(shè)施此外，網(wǎng)信辦于2019年發(fā)布了其中明確提出“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（以下簡(jiǎn)稱(chēng)運(yùn)營(yíng)者）采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查?！睂?duì)于智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)采購(gòu)?fù)ㄟ^(guò)網(wǎng)絡(luò)安全審查的目前，關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)標(biāo)準(zhǔn)和配套政策正在制定中，如正式發(fā)布后智慧城市運(yùn)營(yíng)者應(yīng)及時(shí)關(guān)注并識(shí)別自己運(yùn)營(yíng)的信息基礎(chǔ)設(shè)施是否屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范圍內(nèi)。如果屬于，應(yīng)遵照相關(guān)的標(biāo)準(zhǔn)、政策執(zhí)4.2.5云計(jì)算服務(wù)安全評(píng)估為提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部于2019年7月聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》，商可申請(qǐng)對(duì)面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)進(jìn)行安全評(píng)估，云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室受理云服務(wù)商申請(qǐng)后，組織專(zhuān)業(yè)技術(shù)機(jī)構(gòu)參照國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)云平臺(tái)進(jìn)行安全評(píng)價(jià)，并發(fā)布云計(jì)算服務(wù)安全評(píng)估結(jié)果。評(píng)估結(jié)果可作為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)云計(jì)算服務(wù)提供參考。云計(jì)算服務(wù)安全評(píng)估參照《云計(jì)算服務(wù)安全指南》《云計(jì)算服務(wù)安全能力要求》等國(guó)家標(biāo)準(zhǔn)，重點(diǎn)評(píng)估內(nèi)容包括云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全在智慧城市的建設(shè)運(yùn)營(yíng)中，云計(jì)算服務(wù)是重要組成部分。智慧城市的建設(shè)運(yùn)營(yíng)者應(yīng)考慮識(shí)別所建設(shè)運(yùn)營(yíng)的智慧城市業(yè)務(wù)是否屬于黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施范圍，在采購(gòu)云計(jì)算服務(wù)時(shí)重點(diǎn)參考云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室提供的云計(jì)算服4.2.6數(shù)據(jù)安全管理中央網(wǎng)信辦于2019年5月發(fā)布對(duì)全社會(huì)公開(kāi)征求意見(jiàn)。該管理辦法以個(gè)人信息和重要數(shù)據(jù)為主要管理對(duì)象，針對(duì)在中國(guó)境內(nèi)利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等數(shù)據(jù)活動(dòng)，以及數(shù)據(jù)安全的保護(hù)和監(jiān)督管理做出規(guī)定。該管理辦法體現(xiàn)政在該管理辦法中，明確規(guī)定“重要數(shù)據(jù)，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開(kāi)的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等”。在智慧城市的建設(shè)場(chǎng)景應(yīng)認(rèn)真評(píng)估是否屬于重要數(shù)據(jù)范疇，另外，在該辦法第二十八條中明交易或向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn)，并報(bào)經(jīng)行業(yè)主管監(jiān)管部門(mén)同意；行業(yè)主管監(jiān)管部門(mén)不明確的，應(yīng)經(jīng)省級(jí)網(wǎng)信部門(mén)批準(zhǔn)?！弊鳛橹腔鄢鞘械倪\(yùn)營(yíng)者，在識(shí)別重要數(shù)據(jù)后，將其發(fā)布、共享、交易或者向境外提供時(shí)應(yīng)報(bào)送主管部門(mén)4.2.7個(gè)人隱私保護(hù)我國(guó)尚未出臺(tái)單獨(dú)的個(gè)人信息保護(hù)法律，但是近年來(lái)逐步加強(qiáng)公民個(gè)20人信息保護(hù)方面的頂層立法工作，陸《網(wǎng)絡(luò)安全法》第四十條至第四十五條，對(duì)個(gè)人信息保護(hù)做出有關(guān)規(guī)定，明確了我國(guó)個(gè)人信息保護(hù)的基本原則和框架。第四十條是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)用戶(hù)信息義務(wù)的原則規(guī)定，要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶(hù)信息嚴(yán)格保密，建立健全用戶(hù)信息保護(hù)制度。第四十一條對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)遵守的規(guī)則進(jìn)行了規(guī)定，這些規(guī)定與國(guó)際通行規(guī)則是一致的。第四十二條是關(guān)于個(gè)人信息安全原則、個(gè)人信息匿名化處理和個(gè)人信息泄露報(bào)告義務(wù)的規(guī)定，首次明確提出建立數(shù)據(jù)泄露通知報(bào)告機(jī)制。第四十三條是關(guān)于個(gè)人信息刪除權(quán)和更正權(quán)的規(guī)定，信息主體在具備法定理由的情形下，擁有請(qǐng)求刪除其個(gè)人信息的權(quán)利；在個(gè)人信息不完整或不準(zhǔn)確時(shí)，擁有要求及時(shí)改正、補(bǔ)充的權(quán)第四十五條是關(guān)于負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員的保密《刑法修正案（七）》是我國(guó)第一次將個(gè)人信息保護(hù)寫(xiě)入刑法，規(guī)定了國(guó)家機(jī)關(guān)與金融、電信等領(lǐng)域工作人員出售或非法提供個(gè)人信息的法律將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。從三個(gè)方面完善了對(duì)公民個(gè)人信息保護(hù)的規(guī)定：一是擴(kuò)大犯罪主體的范圍，規(guī)定出售或向他人提供公民個(gè)人信息，情節(jié)嚴(yán)重的，都將構(gòu)成犯罪；二是嚴(yán)打組織、個(gè)人違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰；三是提高量刑標(biāo)準(zhǔn)，21規(guī)定侵犯公民信息罪情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。為了保障法律正確、統(tǒng)一適用，2017年最高人民法院會(huì)同最高人民檢察院聯(lián)合發(fā)布《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)九解釋》在《刑法修正案（九）》基礎(chǔ)上列出了十三條具體的司法解釋?zhuān)鞔_了“公民個(gè)人信息的范圍”包括身份識(shí)別信息和活動(dòng)情況信息，細(xì)化了非法獲取、提供公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)，對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題作2017年發(fā)布的《民法總則》規(guī)定自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。個(gè)人信息權(quán)被納入《民法總則》具有重大意義，表明個(gè)人信息權(quán)利擁有了基本民事權(quán)利的地財(cái)產(chǎn)權(quán)利的重大違法犯罪行為應(yīng)當(dāng)依照《刑法》承擔(dān)刑事責(zé)任（可以附帶提起民事訴訟）外，對(duì)于一般的侵害個(gè)人信息權(quán)的侵權(quán)行為，任何自然人或組織均可以從侵權(quán)法的角度進(jìn)行維權(quán)，以個(gè)人信息權(quán)被侵犯為由提起民《信息安全技術(shù)個(gè)人信息安全2018年5月1日起正式實(shí)施，該標(biāo)準(zhǔn)將《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)原則性規(guī)定從技術(shù)和管理角度進(jìn)行了落地，該標(biāo)準(zhǔn)規(guī)定了個(gè)人信息安全基本原則，個(gè)人信息收集、保存、使用和處理等流轉(zhuǎn)環(huán)節(jié)以及個(gè)人信息安《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》由國(guó)家網(wǎng)信辦正式發(fā)布，自2019年10月1日起施行。該規(guī)定要求應(yīng)設(shè)征得兒童監(jiān)護(hù)人明確同意、加密存儲(chǔ)和最小授權(quán)訪問(wèn)等兒童個(gè)人信息保護(hù)要求，相較于14周歲以上的未成年在智慧城市的建設(shè)過(guò)程中不可避免的會(huì)涉及市民的大量個(gè)人隱私信并遵照相關(guān)法律法規(guī)、標(biāo)準(zhǔn)采取技術(shù)4.2.8智慧城市建設(shè)產(chǎn)業(yè)政策在國(guó)家主管部門(mén)出臺(tái)產(chǎn)業(yè)政策引2014年八部委聯(lián)合發(fā)布的《關(guān)于印發(fā)促進(jìn)智慧城市健康發(fā)展的指導(dǎo)問(wèn)題，專(zhuān)門(mén)印發(fā)《關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn)》。該意見(jiàn)中突出強(qiáng)調(diào)加強(qiáng)智慧城市網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和統(tǒng)籌協(xié)調(diào)，堅(jiān)持信息實(shí)現(xiàn)網(wǎng)絡(luò)安全與智慧城市建設(shè)的深度融合。并要解決云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能位置服務(wù)等新技術(shù)新應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與國(guó)家發(fā)改委分別于2016年、城市評(píng)價(jià)工作務(wù)實(shí)推動(dòng)新型智慧城市展新型智慧城市建設(shè)評(píng)價(jià)工作深入推在智慧城市的總體評(píng)價(jià)指標(biāo)中加入了4.2.9智慧城市安全標(biāo)準(zhǔn)規(guī)范作為對(duì)智慧城市安全產(chǎn)業(yè)政策的支撐，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）也制定了一些相關(guān)國(guó)家《信息安全技術(shù)智慧城市安全體系框架》（GB/T37971-2019）給出了智慧城市安全體系框架，提出了安全角色及其相互關(guān)系。該標(biāo)準(zhǔn)是智慧城市安全方面的頂層設(shè)計(jì)標(biāo)準(zhǔn)，包括智慧城市安全體系框架、智慧城市安全戰(zhàn)略、智慧城市安全管理、智慧城市安全技術(shù)、智慧城市安全建設(shè)與運(yùn)營(yíng)、智慧城市安全基礎(chǔ)支撐等主要《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》（報(bào)批階段）以智慧城市建設(shè)安全需求為導(dǎo)向，圍繞智慧城市所面臨和需要應(yīng)對(duì)的安全問(wèn)題總結(jié)安全需求和安全角色，提煉出智慧城市安全保障機(jī)制和管理、技術(shù)要求。該標(biāo)準(zhǔn)明確了智慧城市建設(shè)全過(guò)程的信息安全保障規(guī)范，在基于已有信息安全標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，針對(duì)智慧城市建設(shè)中的新技術(shù)新應(yīng)用，提出智慧城市建設(shè)信息安全保障管理和技對(duì)于智慧城市中涉及的專(zhuān)業(yè)技術(shù)領(lǐng)域，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等方面的安全，均有相對(duì)24云管邊端基于第2.2節(jié)智慧城市技術(shù)架構(gòu)，第3章對(duì)安全風(fēng)險(xiǎn)的分析，以及第4章層層層層層脫敏Apl安全25基于智慧城市分層技術(shù)架構(gòu)，在終端感知層、邊緣計(jì)算層、網(wǎng)絡(luò)連接層、數(shù)字平臺(tái)層、應(yīng)用服務(wù)層逐層分析對(duì)應(yīng)安全技術(shù)，并疊加貫穿各層的安全管理、安全運(yùn)營(yíng)，構(gòu)成了智慧城·智慧城市安全技術(shù)智慧城市安全技術(shù)架構(gòu)主要從技術(shù)層面采取各種安全措施以降低來(lái)自防泄漏、防入侵、可用性、防抵賴(lài)·智慧城市安全管理智慧城市安全管理是貫穿于組織內(nèi)部全流程的管理過(guò)程，主要從安全管理組織、制度、人員管理、建設(shè)流程、供應(yīng)鏈安全、應(yīng)急演練與響·智慧城市安全運(yùn)營(yíng)智慧城市的安全運(yùn)營(yíng)通過(guò)安全運(yùn)營(yíng)中心、安全防護(hù)手段和專(zhuān)業(yè)的安全安全運(yùn)維和安全管理手段持續(xù)保障266.1安全技術(shù)措施分類(lèi)安全保障指南》（報(bào)批階段）中提到的智慧城市安全需求：“智慧城市建設(shè)信息安全保障應(yīng)實(shí)現(xiàn)攻擊者進(jìn)不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱不成，攻擊行為賴(lài)不掉”。按照安全對(duì)智慧城市中的人員，包括使用智慧城市應(yīng)用系統(tǒng)的用戶(hù)、IT系統(tǒng)和設(shè)備的管理員等進(jìn)行身份鑒別，對(duì)設(shè)備進(jìn)行接入認(rèn)證，保證只有身份合法、具有權(quán)限的人員才能進(jìn)行訪問(wèn)和管理，只防止智慧城市系統(tǒng)中的數(shù)據(jù)、敏感信息、個(gè)人隱私信息等被惡防范各類(lèi)入侵、攻擊對(duì)智慧城市系統(tǒng)的威脅，避免信息或文件采取必要的安全措施，保證智慧城市系統(tǒng)能夠持續(xù)對(duì)外提供服27通過(guò)數(shù)據(jù)溯源、數(shù)字簽名、安全審計(jì)、攻擊溯源等手段，提供6.2身份管理措施6.2.1身份鑒別應(yīng)對(duì)各種人員的身份進(jìn)行鑒別，包括應(yīng)用使用人員、數(shù)據(jù)訪問(wèn)人員、保只有被授權(quán)的人才能進(jìn)行操作或訪問(wèn)。對(duì)于重要系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)，身份管理系統(tǒng)定義和管理了每個(gè)用戶(hù)的身份角色及其所需資源的訪問(wèn)對(duì)其所需資源訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)管理，實(shí)現(xiàn)統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問(wèn)控制和權(quán)限合規(guī)管理等功能。在智慧城市建設(shè)中，可以集中部署身份管理與訪問(wèn)控制系統(tǒng)，既可也可以提升用戶(hù)體驗(yàn)，實(shí)現(xiàn)“一個(gè)身對(duì)于身份鑒別可以包括但不限于以下1)確保用戶(hù)身份整個(gè)全生命周期內(nèi)用2)對(duì)應(yīng)用層建立統(tǒng)一身份管理體系，實(shí)現(xiàn)用戶(hù)身份全生命周期閉環(huán)管確保身份體系協(xié)同一致，徹底杜絕孤兒賬號(hào)、僵尸賬號(hào)、私建賬號(hào)等3)滿(mǎn)足不同維度的身份管理體系集中統(tǒng)一管理，并建立相對(duì)應(yīng)身份管理規(guī)范，包括但不限于政府單位、管公眾、法人等，針對(duì)不同的用戶(hù)體滿(mǎn)足對(duì)內(nèi)部、外部等不同身份的管理，并提供對(duì)多種用戶(hù)庫(kù)的支持，28提供企業(yè)級(jí)目錄服務(wù)，提供各機(jī)構(gòu)之間用戶(hù)身份數(shù)據(jù)隔離機(jī)制，保障5)支持用戶(hù)身份鑒權(quán)信息進(jìn)行實(shí)名制助實(shí)名認(rèn)證等級(jí)服務(wù)，用戶(hù)可自助），并根據(jù)實(shí)名制等級(jí)開(kāi)通相應(yīng)系統(tǒng)的實(shí)現(xiàn)一套身份體系即可安全訪問(wèn)線7)可對(duì)應(yīng)用系統(tǒng)進(jìn)行風(fēng)險(xiǎn)安全級(jí)別的劃分，可根據(jù)不同安全級(jí)別配置提供包括賬號(hào)密碼、數(shù)字證書(shū)、手勢(shì)、指紋、人臉、聲紋等具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合6.2.2權(quán)限管理應(yīng)對(duì)應(yīng)用的訪問(wèn)權(quán)限進(jìn)行限定，最小授權(quán)原則配置權(quán)限，只有得到授對(duì)于權(quán)限管理可以包括但不限于以下分級(jí)管理，可按部門(mén)、崗位、職責(zé)等維度自動(dòng)設(shè)置權(quán)限；根據(jù)最小權(quán)限原則為用戶(hù)分配權(quán)限，確保用戶(hù)2)對(duì)用戶(hù)訪問(wèn)行為進(jìn)行自動(dòng)收集與一訪問(wèn)控制策略，實(shí)時(shí)對(duì)不同風(fēng)險(xiǎn)級(jí)別采用對(duì)應(yīng)的加強(qiáng)認(rèn)證方式與阻斷措施。3)可查看所有用戶(hù)的訪問(wèn)會(huì)話(huà)狀態(tài)以及登陸設(shè)備，管理員可注銷(xiāo)有風(fēng)險(xiǎn)告警用戶(hù)的會(huì)話(huà)，支持對(duì)單個(gè)賬戶(hù)4)可設(shè)置權(quán)限合規(guī)及權(quán)限互斥策略，295)基于風(fēng)險(xiǎn)的訪問(wèn)控制機(jī)制，對(duì)用戶(hù)訪問(wèn)控制進(jìn)行風(fēng)險(xiǎn)計(jì)算，對(duì)用戶(hù)訪問(wèn)元數(shù)據(jù)（時(shí)間、位置、習(xí)慣、賬號(hào)、關(guān)系、行為等）進(jìn)行控制，并基于該計(jì)算模型主動(dòng)收集用戶(hù)行為6)建立基于角色的訪問(wèn)控制模型和基于屬性的訪問(wèn)控制模型相結(jié)合的方式，通過(guò)對(duì)等組分析、權(quán)限合規(guī)分析等模型，持續(xù)對(duì)權(quán)限策略進(jìn)行優(yōu)化和風(fēng)險(xiǎn)評(píng)估，并觸發(fā)工作流引擎對(duì)策略進(jìn)行調(diào)整，形成身份和權(quán)限7)應(yīng)針對(duì)用戶(hù)身份及權(quán)限進(jìn)行全面風(fēng)對(duì)角色和權(quán)限進(jìn)行過(guò)濾，實(shí)現(xiàn)訪問(wèn)8)入職/離職/調(diào)崗等，應(yīng)用賬號(hào)自動(dòng)創(chuàng)建回收，工作狀態(tài)切換時(shí)，應(yīng)修改應(yīng)用系統(tǒng)權(quán)限，使用戶(hù)密碼策6.2.3口令管理口令是在多種應(yīng)用及產(chǎn)品中常用的身份鑒別手段之一，但是由于口令的使用不當(dāng)，往往成為黑客攻擊的一個(gè)突破口，因此應(yīng)當(dāng)加強(qiáng)對(duì)口令的管理。對(duì)于口令管理可以包括但不限于以下1)應(yīng)對(duì)各類(lèi)設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用的口2)口令存儲(chǔ)應(yīng)進(jìn)行加密。如使用非電子方式存放口令，應(yīng)放置于安全的3)相關(guān)的產(chǎn)品應(yīng)支持口令管理的相關(guān)策略，如口令的復(fù)雜度策略、多次嘗試失敗鎖定、驗(yàn)證碼機(jī)制、多因4)針對(duì)用戶(hù)及應(yīng)用提供統(tǒng)一密碼服包括不限于密碼加密存儲(chǔ)方式、密碼生存周期、密碼長(zhǎng)度限制、密碼5)應(yīng)支持密碼修改、密碼重置、密碼30找回等操作，從而將各類(lèi)密碼操作6)支持用戶(hù)首次登錄，應(yīng)強(qiáng)制修改初始密碼，同時(shí)支持定期強(qiáng)制修改密7)具有登錄失敗處理功能，包括多次登錄失敗鎖定賬戶(hù)、登錄連接超時(shí)自動(dòng)退出、主動(dòng)退出一鍵注銷(xiāo)會(huì)話(huà)6.2.4設(shè)備接入認(rèn)證智慧城市的各類(lèi)應(yīng)用場(chǎng)景中將會(huì)有大量設(shè)備接入，應(yīng)對(duì)接入智慧城市系統(tǒng)中的各類(lèi)設(shè)備進(jìn)行接入認(rèn)證，包括物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備等，保證設(shè)備是合法的、可信的，確保只有合法設(shè)備可以接入到系統(tǒng)中，避免設(shè)備被6.2.5遠(yuǎn)程訪問(wèn)管理對(duì)于遠(yuǎn)程接入智慧城市網(wǎng)絡(luò)進(jìn)行辦公或訪問(wèn)的人員，應(yīng)通過(guò)遠(yuǎn)程接入并對(duì)接入的傳輸過(guò)程進(jìn)行加密。對(duì)于運(yùn)維人員的遠(yuǎn)程接入，應(yīng)使用運(yùn)維審計(jì)堡壘機(jī)作為運(yùn)維的唯一入口，主機(jī)連接都必須經(jīng)過(guò)堡壘機(jī)的統(tǒng)一身份管理，并基于IP地址、賬號(hào)、命令進(jìn)行控制，防止越權(quán)操作，整個(gè)操作過(guò)6.3防泄漏措施6.3.1數(shù)據(jù)分級(jí)數(shù)據(jù)的分級(jí)是數(shù)據(jù)能被廣泛應(yīng)用的基礎(chǔ)。如果沒(méi)有明確數(shù)據(jù)的安全分級(jí)，就無(wú)法對(duì)數(shù)據(jù)進(jìn)行分級(jí)別的權(quán)限控制，容易造成數(shù)據(jù)使用管理的“一刀切”現(xiàn)象。“一刀切”的都開(kāi)放，容易造成數(shù)據(jù)泄露，數(shù)據(jù)所有權(quán)不清則容易造成數(shù)據(jù)的固化，無(wú)法充分發(fā)數(shù)據(jù)的安全分級(jí)是一個(gè)安全和管理需要配合使用的問(wèn)題，以數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍進(jìn)行安全級(jí)別劃分。對(duì)于數(shù)據(jù)劃分幾個(gè)安全級(jí)別，對(duì)于每個(gè)級(jí)別數(shù)據(jù)設(shè)計(jì)什么樣的訪問(wèn)權(quán)限，屬于管理機(jī)制問(wèn)31題，是要做數(shù)據(jù)化轉(zhuǎn)型規(guī)劃的時(shí)候應(yīng)優(yōu)先考慮的問(wèn)題。而數(shù)據(jù)分級(jí)如何在數(shù)據(jù)平臺(tái)中實(shí)現(xiàn)，權(quán)限訪問(wèn)控制如何實(shí)現(xiàn)則屬于技術(shù)問(wèn)題。權(quán)限控制可以采用基于角色的訪問(wèn)控制，對(duì)于數(shù)據(jù)訪問(wèn)者劃分不同的角色，給予不同角在《數(shù)據(jù)安全管理辦法（征求意是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康大面積人口、基因健康、地理、礦產(chǎn)資源等。除了重要數(shù)據(jù)以為，智慧城市中還包括非重要數(shù)據(jù)但不適合公開(kāi)的數(shù)據(jù)、公開(kāi)信息、個(gè)人信息、內(nèi)部管理信息等多種形式的數(shù)據(jù)。在實(shí)際的應(yīng)用過(guò)程中，這個(gè)安全分級(jí)可能還太粗粒度，無(wú)法很好的滿(mǎn)足細(xì)粒度的權(quán)限訪問(wèn)控制要求，因此還需要根據(jù)實(shí)際情況，進(jìn)一步根據(jù)智慧城市實(shí)際6.3.2數(shù)據(jù)加密對(duì)于智慧城市涉及的重要信息及敏感信息，應(yīng)進(jìn)行加密處理，加密后進(jìn)行存儲(chǔ)和傳輸。對(duì)數(shù)據(jù)的加密有多種不同層次，比如存儲(chǔ)設(shè)備的加密、傳輸通道的加密、應(yīng)用層對(duì)數(shù)據(jù)的加密，應(yīng)根據(jù)實(shí)際場(chǎng)景分析需要在其中某個(gè)或多個(gè)層次進(jìn)行加密。數(shù)據(jù)加密需嚴(yán)格按照城市數(shù)據(jù)分級(jí)分類(lèi)標(biāo)準(zhǔn)規(guī)防止重要數(shù)據(jù)被泄露。對(duì)于數(shù)據(jù)加密使用的密碼算法和密碼保障措施，應(yīng)對(duì)于數(shù)據(jù)加密可以包括但不限于1)對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行精細(xì)2)對(duì)服務(wù)器中的文件、圖片、視頻等5)數(shù)據(jù)平臺(tái)通過(guò)采用密鑰管理系統(tǒng)以及加密機(jī)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密的功6.3.3數(shù)據(jù)銷(xiāo)毀統(tǒng)管理數(shù)據(jù)、用戶(hù)鑒權(quán)數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等敏感數(shù)據(jù)）所使用存儲(chǔ)空間在被重新分配給其他用戶(hù)使用前要被徹底擦除，使得信息被徹底銷(xiāo)毀，不數(shù)據(jù)銷(xiāo)毀一般可在存儲(chǔ)設(shè)備中得到全面實(shí)現(xiàn)。讓使用者無(wú)需擔(dān)心自己的敏感數(shù)據(jù)信息會(huì)因存儲(chǔ)資源的重分配而遭泄漏。存儲(chǔ)設(shè)備可將存儲(chǔ)空間劃分成多個(gè)小粒度的數(shù)據(jù)塊，基于數(shù)據(jù)塊來(lái)構(gòu)建組，使得數(shù)據(jù)均勻地分布到存儲(chǔ)的所有硬盤(pán)上，然后以數(shù)據(jù)塊為單元來(lái)進(jìn)行資源管理，大小范圍是動(dòng)態(tài)可調(diào)。數(shù)據(jù)刪除時(shí)，系統(tǒng)進(jìn)行資源回收時(shí)，小數(shù)據(jù)塊鏈表將被釋放。存儲(chǔ)資源重新利用時(shí)，再重新組織小對(duì)于保密性要求更高的數(shù)據(jù)，可采用更加徹底的數(shù)據(jù)銷(xiāo)毀方式，比如對(duì)存儲(chǔ)空間的多次重寫(xiě)覆蓋，存儲(chǔ)介6.3.4數(shù)據(jù)脫敏數(shù)據(jù)脫敏是數(shù)據(jù)利用處理前的關(guān)鍵一步準(zhǔn)備工作，不僅要確保敏感信息被去除，還需要盡可能的平衡脫敏所花費(fèi)的代價(jià)、使用方的業(yè)務(wù)需求等多個(gè)因素。確保數(shù)據(jù)脫敏的過(guò)程、代價(jià)可控，得到的結(jié)果正確且滿(mǎn)足業(yè)務(wù)智慧城市主管部門(mén)應(yīng)制定敏感信息規(guī)則，可從個(gè)人隱私數(shù)據(jù)、城市業(yè)務(wù)運(yùn)營(yíng)重要數(shù)據(jù)等方面，根據(jù)敏感數(shù)據(jù)的重要性程度明確對(duì)哪些數(shù)據(jù)需要脫敏處理。然后根據(jù)原始數(shù)據(jù)的特點(diǎn)和應(yīng)用場(chǎng)景，選擇合適的脫敏方法。由于脫敏后的數(shù)據(jù)需要在相關(guān)業(yè)務(wù)系統(tǒng)、測(cè)試系統(tǒng)等非原始環(huán)境中繼續(xù)使用，因此需保證脫敏后的數(shù)據(jù)仍能真實(shí)體現(xiàn)原始數(shù)據(jù)的特征，且應(yīng)盡可能多的保留原始數(shù)據(jù)中的有意義信息對(duì)于數(shù)據(jù)脫敏可以包括但不限于1)支持對(duì)所需脫敏的目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)2)支持對(duì)脫敏系統(tǒng)的脫敏策略的配母、中文、身份證號(hào)、銀行卡號(hào)、通訊地址、家庭住址、電話(huà)號(hào)碼、網(wǎng)址、郵編等進(jìn)行缺省脫敏策略設(shè)庫(kù)中的某些數(shù)據(jù)庫(kù)字段屬性進(jìn)行提3)支持基于用戶(hù)身份進(jìn)行脫敏權(quán)限控制。即針對(duì)不同用戶(hù)身份按照不同4)支持脫敏審計(jì)，對(duì)系統(tǒng)全生命周期內(nèi)的操作過(guò)程進(jìn)行審計(jì)追蹤，以快速發(fā)現(xiàn)違規(guī)操作和快速定位相應(yīng)的5)在執(zhí)行數(shù)據(jù)脫敏過(guò)程時(shí)，應(yīng)規(guī)劃制定數(shù)據(jù)脫敏工作具體流程，脫敏工作應(yīng)結(jié)合具體的業(yè)務(wù)場(chǎng)景及工作流程開(kāi)展，比如數(shù)據(jù)脫敏申請(qǐng)、申請(qǐng)審批、數(shù)據(jù)下發(fā)、脫敏數(shù)據(jù)使用等6)數(shù)據(jù)應(yīng)盡量在數(shù)據(jù)源環(huán)境（例如生產(chǎn)環(huán)境、備份庫(kù)等）進(jìn)行脫敏處理后，再將脫敏后數(shù)據(jù)傳輸?shù)叫颅h(huán)境（測(cè)試環(huán)境、其它業(yè)務(wù)系統(tǒng)環(huán)境）6.3.5API安全在智慧城市的業(yè)務(wù)系統(tǒng)中存在的各種API直接的互相調(diào)用訪問(wèn)，應(yīng)防對(duì)于API安全可以包括但不限于以下開(kāi)放API的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒2)對(duì)于API的訪問(wèn)盡量使用基于安全協(xié)議的訪問(wèn)，如HTTPS、SSL/TLS、SFTP等安全協(xié)議；343)對(duì)API訪問(wèn)采用速率限制并設(shè)置訪4)對(duì)API調(diào)用使用輸入和輸出校驗(yàn)組件，對(duì)接口不安全輸入?yún)?shù)進(jìn)行限制或過(guò)濾能力，為接口提供異常處5)對(duì)于上線后運(yùn)行的API，應(yīng)對(duì)API接口的調(diào)用行為進(jìn)行監(jiān)控，并對(duì)數(shù)據(jù)異常情況進(jìn)行告警（例如，調(diào)用API接口的數(shù)量突然異常增加），6.3.6邊界防護(hù)應(yīng)對(duì)內(nèi)外網(wǎng)邊界、不同等級(jí)的安全域之間的邊界進(jìn)行隔離和防護(hù)，特別是智慧城市系統(tǒng)與外部進(jìn)行網(wǎng)絡(luò)連接、互聯(lián)網(wǎng)訪問(wèn)、數(shù)據(jù)交換的邊界，避免內(nèi)部網(wǎng)絡(luò)、高等級(jí)的安全域受到攻擊。同時(shí)，在各個(gè)邊界之間進(jìn)行的簡(jiǎn)單而高效。當(dāng)智慧城市業(yè)務(wù)部署在政務(wù)外網(wǎng)時(shí)，應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)考慮部署在政務(wù)外網(wǎng)的合適網(wǎng)絡(luò)區(qū)域，某項(xiàng)業(yè)務(wù)的不同模塊有可能需要同時(shí)部署在政務(wù)外網(wǎng)的互聯(lián)網(wǎng)區(qū)、部門(mén)業(yè)務(wù)區(qū)和公共業(yè)務(wù)區(qū)。應(yīng)符合政務(wù)外網(wǎng)對(duì)各6.4防入侵措施6.4.1入侵防范入侵攻擊可能針對(duì)每個(gè)層面，因應(yīng)建立一個(gè)縱深防御體系，而不是僅應(yīng)考慮防范DDoS攻擊。在終端感知35層和邊緣計(jì)算層，應(yīng)重點(diǎn)考慮針對(duì)工業(yè)控制系統(tǒng)、生產(chǎn)系統(tǒng)的攻擊。在數(shù)字平臺(tái)層，應(yīng)重點(diǎn)考慮對(duì)云平臺(tái)的攻擊防范。在應(yīng)用服務(wù)層，應(yīng)重點(diǎn)考慮對(duì)Web網(wǎng)站的防護(hù)。系統(tǒng)中應(yīng)部署入侵防御系統(tǒng)等安全設(shè)備，檢測(cè)并防網(wǎng)絡(luò)設(shè)備及云端系統(tǒng)采取必要的安全措施，如最小化安裝、關(guān)閉不必要端口、升級(jí)補(bǔ)丁等措施，提高自身的防6.4.2完整性檢查應(yīng)對(duì)應(yīng)用系統(tǒng)及物聯(lián)網(wǎng)設(shè)備進(jìn)行完整性檢查，避免系統(tǒng)或設(shè)備遭到入侵。如對(duì)外服務(wù)的網(wǎng)站，應(yīng)避免被黑客注入木馬或惡意代碼。重要數(shù)據(jù)或視頻信息，應(yīng)采取技術(shù)手段，避免被6.4.3惡意代碼防范惡意代碼是對(duì)網(wǎng)絡(luò)空間中各種病36避免其對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等造成破也可通過(guò)主機(jī)端安裝殺病毒軟件的方6.4.4源碼安全檢測(cè)智慧城市系統(tǒng)中，往往有安全能力參差不齊的多家廠商的應(yīng)用系統(tǒng)，源代碼檢測(cè)對(duì)安全能力要求比較高，一般僅對(duì)于重要系統(tǒng)，在系統(tǒng)上線前應(yīng)對(duì)其源碼進(jìn)行安全檢測(cè)，避免這些6.4.5數(shù)據(jù)庫(kù)防護(hù)數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的主要承載體，是最具有戰(zhàn)略性的資產(chǎn)，數(shù)據(jù)庫(kù)系統(tǒng)的安全穩(wěn)定運(yùn)行直接決定著一個(gè)單位業(yè)務(wù)系統(tǒng)能否正常使用，因此數(shù)據(jù)庫(kù)安全尤為重要。數(shù)據(jù)庫(kù)的安全威脅主要有兩個(gè)方面：黑客入侵和內(nèi)部數(shù)據(jù)泄露。應(yīng)做到可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有操作，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的惡意破壞、誤操作等。協(xié)助用戶(hù)在第一時(shí)間發(fā)現(xiàn)可疑行為，及時(shí)整改，有效有效發(fā)現(xiàn)數(shù)據(jù)庫(kù)的賬號(hào)權(quán)限濫用，發(fā)實(shí)時(shí)上報(bào)告警，防護(hù)數(shù)據(jù)庫(kù)安全。提供基于角色的審計(jì)，能夠有效區(qū)分不同等級(jí)的維護(hù)人員，便于事后追查原6.5可用性措施6.5.1物理環(huán)境安全智慧城市覆蓋區(qū)域廣，包括各種物理邊界、卡口、園區(qū)等。應(yīng)對(duì)重要的場(chǎng)所和物理環(huán)境，采取物理訪問(wèn)控人臉識(shí)別、車(chē)牌識(shí)別、黑白名單管理如攝像頭、物聯(lián)網(wǎng)設(shè)備等，應(yīng)采取措6.5.2終端隔離隨著物聯(lián)網(wǎng)、云計(jì)算技術(shù)的快速37發(fā)展，各類(lèi)物聯(lián)網(wǎng)終端或云終端數(shù)量激增，當(dāng)一些終端受到攻擊或被劫持時(shí)，可以主動(dòng)發(fā)現(xiàn)并上報(bào)異常終端，告警至管理員進(jìn)行操作，嚴(yán)重情況下可以將其自動(dòng)隔離至安全區(qū)或進(jìn)行斷網(wǎng)處理，避免影響其它終端運(yùn)行而造成大面積癱瘓，從而提升終端排障速率，降低終端運(yùn)維成本，為海量終端6.5.3網(wǎng)絡(luò)隔離應(yīng)根據(jù)不同的安全需求和安全級(jí)別對(duì)網(wǎng)絡(luò)進(jìn)行劃分，成為不同的安全域，并通過(guò)配置網(wǎng)絡(luò)設(shè)備，使得不同需采取物理隔離措施。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成不同網(wǎng)絡(luò)之間6.5.4網(wǎng)絡(luò)冗余網(wǎng)絡(luò)層應(yīng)采用網(wǎng)絡(luò)冗余措施，如雙鏈路、網(wǎng)絡(luò)設(shè)備冗余、接口板冗余等措施，加強(qiáng)網(wǎng)絡(luò)的可靠性。如果網(wǎng)絡(luò)中的主鏈接產(chǎn)生斷線等問(wèn)題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)通過(guò)備鏈接進(jìn)行傳6.5.5機(jī)房安全應(yīng)對(duì)機(jī)房采取防火、防水、防靜電、防雷擊等安全措施，保障電力供應(yīng)的連續(xù)性。機(jī)房?jī)?nèi)部的設(shè)計(jì)應(yīng)根據(jù)6.5.6資源隔離應(yīng)對(duì)系統(tǒng)中的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行物理隔離或邏輯隔離，使得當(dāng)一些資源失效或受到入侵而不可用時(shí)，其它資源不受影響，仍能對(duì)外提供服務(wù)。這對(duì)于云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)等共享模式特別重要，平臺(tái)上往往包含各業(yè)務(wù)相關(guān)的組件，共享、搶占系統(tǒng)資源，任一組件問(wèn)題都有可能使得部分資源的受損，不會(huì)擴(kuò)散到其6.5.7應(yīng)用容災(zāi)為提高應(yīng)用系統(tǒng)的可用性，對(duì)安38全級(jí)別高的關(guān)鍵系統(tǒng)應(yīng)采取應(yīng)用容災(zāi)措施。在本地?cái)?shù)據(jù)中心或異地備份中心建立一套完整的與本地生產(chǎn)系統(tǒng)一致的備份應(yīng)用系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換。在本地生產(chǎn)系統(tǒng)出現(xiàn)災(zāi)難時(shí)，備份中心可以立即接管本地生產(chǎn)系統(tǒng)的業(yè)務(wù)，保障業(yè)務(wù)的連續(xù)性。并在本地生產(chǎn)系統(tǒng)正常使用后，恢復(fù)完整的數(shù)據(jù)，并保證恢復(fù)數(shù)據(jù)可用。這樣可以保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來(lái)的損失，讓用戶(hù)基本感受不到災(zāi)難的發(fā)生，使系統(tǒng)所提供的服務(wù)是完整的、可靠的和安全的。6.5.8垃圾郵件防范垃圾郵件不僅占用大量系統(tǒng)資圾郵件可能攜帶病毒、木馬或者其他6.5.9數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到備份存儲(chǔ)介質(zhì)中。傳統(tǒng)采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。隨著技術(shù)的不斷發(fā)展和安全要求的提高，數(shù)據(jù)的海量增加，異地備份中心的遠(yuǎn)程備份措施被廣泛采用。遠(yuǎn)程備份一般需要通過(guò)專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。對(duì)于所有數(shù)據(jù)，應(yīng)考慮本地?cái)?shù)據(jù)備份措施。對(duì)于重要數(shù)據(jù)，還應(yīng)考慮遠(yuǎn)程備份措施。6.6防抵賴(lài)措施6.6.1數(shù)據(jù)溯源由于數(shù)據(jù)應(yīng)用場(chǎng)景的日益復(fù)雜，數(shù)據(jù)融合、共享的需求廣泛存在，因此使得數(shù)據(jù)的流通途徑變得錯(cuò)綜復(fù)雜，除了在政府內(nèi)部流動(dòng)以外，數(shù)39據(jù)還有可能合法流通到其它機(jī)構(gòu)或企業(yè)，流通到其它機(jī)構(gòu)的數(shù)據(jù)，將不可控制。由于數(shù)據(jù)本身的可復(fù)制性，導(dǎo)致數(shù)據(jù)源頭的數(shù)據(jù)所有者將對(duì)數(shù)據(jù)使用不可控制。因此數(shù)據(jù)所有者對(duì)于數(shù)據(jù)分發(fā)后，有追溯數(shù)據(jù)被誰(shuí)使用的需求。另一個(gè)角度，智慧城市運(yùn)營(yíng)單位內(nèi)部人員有可能對(duì)自己能訪問(wèn)到的內(nèi)部重要信息數(shù)據(jù)，通過(guò)拷貝、外發(fā)、截屏、錄屏等各種方式，將內(nèi)部信息以上兩種場(chǎng)景都需要有數(shù)據(jù)溯源技術(shù)和管理手段的支撐，在數(shù)據(jù)泄露及時(shí)發(fā)現(xiàn)問(wèn)題、查缺補(bǔ)漏的關(guān)鍵，同時(shí)對(duì)安全管理制度的執(zhí)行也會(huì)形成一定的威懾作用。應(yīng)能追查到數(shù)據(jù)的真實(shí)來(lái)源，包括數(shù)據(jù)的生成者，以及來(lái)自于什么地域等。通過(guò)對(duì)數(shù)據(jù)平臺(tái)上的敏感數(shù)據(jù)打上標(biāo)簽，相關(guān)屬性無(wú)縫地嵌入到現(xiàn)有數(shù)據(jù)之上，并且不改變現(xiàn)有數(shù)據(jù)的任何結(jié)構(gòu)，處理完成后的數(shù)據(jù)提交給具體的數(shù)據(jù)使用者，這種數(shù)據(jù)不會(huì)影響數(shù)據(jù)使用者的使用，但是如果數(shù)據(jù)使用者將該數(shù)據(jù)泄露給其他機(jī)構(gòu)或個(gè)人，數(shù)據(jù)溯源分析處理系統(tǒng)則可以進(jìn)行審計(jì)和跟蹤，從而實(shí)現(xiàn)6.6.2數(shù)字簽名數(shù)字簽名是利用密碼學(xué)技術(shù)對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，解決偽造、抵賴(lài)、冒充和篡改問(wèn)題?！吨腥A人民共和國(guó)電子簽名法》規(guī)范了電子簽名行為，確立了電子簽名的法律效力。在智慧城市的應(yīng)用中，應(yīng)對(duì)重要的文件、數(shù)據(jù)407.1安全管理組織智慧城市信息安全建設(shè)目標(biāo)的安全管理組織是安全體系建設(shè)的主要內(nèi)容之一。(三)提供足夠資源，以建立、實(shí)施、運(yùn)行、監(jiān)督、評(píng)審、保持和改進(jìn)智(四)授權(quán)相關(guān)部門(mén)對(duì)智慧城市安全工作進(jìn)行考核，審批考核結(jié)果并做41(一)作為智慧城市安全工作的歸口管理部門(mén)，負(fù)責(zé)智慧城市安全工作管(三)制定智慧城市安全工作的流程、預(yù)案并加以落實(shí)(四)制定并執(zhí)行智慧城市安全管理計(jì)劃，指導(dǎo)相關(guān)單位/部門(mén)開(kāi)展有效(五)負(fù)責(zé)管理、監(jiān)督相關(guān)單位/部門(mén)開(kāi)展自有業(yè)務(wù)、合作業(yè)務(wù)的內(nèi)容監(jiān)(六)對(duì)每年的智慧城市安全工作開(kāi)展情況進(jìn)行總結(jié)，并發(fā)布年度智慧城(一)負(fù)責(zé)制定具體的信息安全管理策略和規(guī)章制度，組織實(shí)施信息安全(三)負(fù)責(zé)網(wǎng)絡(luò)內(nèi)用戶(hù)的設(shè)置及用戶(hù)的開(kāi)戶(hù)、撤銷(xiāo)、權(quán)限等管理，負(fù)責(zé)網(wǎng)(四)負(fù)責(zé)系統(tǒng)健康檢查，及時(shí)反饋系統(tǒng)缺陷和系統(tǒng)負(fù)荷，確保信息系統(tǒng)(六)保持與監(jiān)管機(jī)構(gòu)日常的工作聯(lián)系，跟蹤和評(píng)估監(jiān)管意見(jiàn)和監(jiān)管要求(十)負(fù)責(zé)建立信息安全投訴舉報(bào)受理渠道，承接和處理有關(guān)舉報(bào)線索并427.2安全管理制度進(jìn)行優(yōu)化更新。避免制訂不能實(shí)際執(zhí)行的制度。制訂策略要和安全技術(shù)支撐能可以制定分層級(jí)的安全管理制度體系，可包含但是不限于安全策略、制度·安全策略類(lèi)主要確定信息安全總體目標(biāo)、方針等·制度與流程則覆蓋了信息安全建設(shè)與管理的各個(gè)方面·細(xì)則與指南規(guī)范了操作的具體方法和環(huán)境7.2.1安全策略類(lèi)安全策略類(lèi)管理制度主要目的是統(tǒng)一對(duì)安全建設(shè)目標(biāo)、范圍、基本原則等智慧城市安全指導(dǎo)智慧城市安全保障的方向，包含智慧城市安全的建設(shè)目標(biāo)、智慧城市安全管理的范圍、7.2.2制度流程類(lèi)制度流程類(lèi)安全管理制度主要用于明確安全管理的流程，將安全管理的動(dòng)43制度流程類(lèi)信息安全事件建立信息安全事件等級(jí)劃分、報(bào)告、響應(yīng)、處置機(jī)制，明確各類(lèi)信息安全事件的負(fù)責(zé)部門(mén)和管理流程，確保信息安信息系統(tǒng)變更確保所有變更的統(tǒng)一、有效及可追蹤，使變更對(duì)信息系統(tǒng)技術(shù)脆弱性管跟蹤相關(guān)廠商的補(bǔ)丁公告，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并采取適當(dāng)信息備份管理規(guī)范智慧城市各類(lèi)信息數(shù)據(jù)的備份機(jī)制、備份策略及其管理流程，避免數(shù)據(jù)的丟損，確保經(jīng)營(yíng)和管理等工作的安全通過(guò)建立日志安全管理機(jī)制，部署日志審計(jì)和備份策略，為信息系統(tǒng)監(jiān)控、審計(jì)以及事后追溯提供了重要信息和證保障員工使用的終端設(shè)備安全、正常、有序運(yùn)行，規(guī)范員工終端設(shè)備的使用和職責(zé)，并對(duì)防病毒、準(zhǔn)入、賬號(hào)密碼為辦公室、房間和設(shè)施設(shè)計(jì)并采取物理安全管理措施，確保關(guān)鍵設(shè)施應(yīng)坐落在可避免公眾進(jìn)行訪問(wèn)的場(chǎng)地，規(guī)定包含敏感信息的文檔和介質(zhì)應(yīng)妥善保存，不能輕易被公眾得到。通過(guò)制定人員安全管理規(guī)定，進(jìn)一步明確員工的信息安全職責(zé)和義務(wù)，加強(qiáng)全員的信息安全意識(shí)，提升員工的信息安全基礎(chǔ)防護(hù)技能，減少違規(guī)以及誤操作的風(fēng)險(xiǎn)。崗位和職責(zé)劃分應(yīng)明確，工作人員須簽訂工作協(xié)議，涉及重要信44制度流程類(lèi)信息資產(chǎn)管理規(guī)定智慧城市所有信息資產(chǎn)應(yīng)是可核查的，并且有指定的通過(guò)設(shè)備安全管理，防止設(shè)備資產(chǎn)的丟失、損壞、失竊或危及設(shè)備安全，減少未授權(quán)訪問(wèn)信息的風(fēng)險(xiǎn)和防止信息丟機(jī)房安全管理建立機(jī)房安全管理制度，對(duì)機(jī)房的出入、服務(wù)器的開(kāi)機(jī)或規(guī)定對(duì)智慧城市信息數(shù)據(jù)進(jìn)行全面識(shí)別和逐步梳理，明確定義數(shù)據(jù)的分類(lèi)和分級(jí)，明確數(shù)據(jù)在生成、存儲(chǔ)、傳輸、使用和銷(xiāo)毀過(guò)程中的管理責(zé)任，確保數(shù)據(jù)資產(chǎn)得到適當(dāng)?shù)闹贫ㄖ腔鄢鞘行畔踩嘤?xùn)管理規(guī)定，將信息安全培訓(xùn)與意識(shí)教育固化下來(lái)，逐步將安全培訓(xùn)和安全遵從納入到績(jī)效中，以逐步建立和形成信息安全文化。對(duì)不同工作人員每年進(jìn)行不少于一次的安全培訓(xùn)，培訓(xùn)其安全意識(shí)、安全第三方管理規(guī)定對(duì)涉及訪問(wèn)、處理或管理智慧城市信息或信息處理設(shè)施以及與之通信的第三方組織或人員的行為進(jìn)行明確規(guī)定，以減少因惡意或誤操作導(dǎo)致的風(fēng)險(xiǎn)，確保符合智慧城市的信信息交換管理通過(guò)建立信息交換安全管理機(jī)制，并根據(jù)城市信息數(shù)據(jù)的分類(lèi)與分級(jí)規(guī)定，制定和發(fā)布針對(duì)合作伙伴、客戶(hù)、供應(yīng)明確新業(yè)務(wù)系統(tǒng)上線安全測(cè)試和驗(yàn)收工作流程，實(shí)現(xiàn)新業(yè)務(wù)系統(tǒng)上線的規(guī)范管理，減少業(yè)務(wù)系統(tǒng)上線后的安全風(fēng)險(xiǎn)457.2.3操作指南類(lèi)操作指南類(lèi)安全管理制度主要用于指導(dǎo)具體操作或運(yùn)維人員安全地開(kāi)展具信息系統(tǒng)配置管理指導(dǎo)系統(tǒng)管理人員進(jìn)行正確配置管理和操作，實(shí)現(xiàn)將各類(lèi)主要信息系統(tǒng)的配置信息統(tǒng)一備份到配置庫(kù)，并實(shí)施規(guī)范系統(tǒng)管理人員對(duì)于信息系統(tǒng)提供的通用服務(wù)或?qū)Ｓ梅?wù)以及系統(tǒng)端口的維護(hù)和操作，未授權(quán)情況下禁止啟信息安全監(jiān)控管理規(guī)范和指導(dǎo)系統(tǒng)維護(hù)人員對(duì)信息系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流對(duì)防病毒體系進(jìn)行統(tǒng)一管理規(guī)定，包括主機(jī)防病毒、網(wǎng)絡(luò)防病毒、防病毒日常檢查與操作管理、病毒庫(kù)升級(jí)與賬號(hào)口令安全管理明確信息系統(tǒng)賬號(hào)和口令管理的相關(guān)職責(zé)、管理流程，確保智慧城市所有計(jì)算終端和移動(dòng)終端、網(wǎng)絡(luò)設(shè)備和服務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)等必須設(shè)置符合安全要求的賬467.3人員安全管理人員管理是安全管理的重要組成部分，智慧城市的建設(shè)、運(yùn)維人員是否能合格的履行自己職責(zé)對(duì)智慧城市的安全運(yùn)行至關(guān)重要。對(duì)人員錄用、離崗都應(yīng)有相應(yīng)的安全管理流程，對(duì)于重要崗位應(yīng)與員工簽署保密協(xié)議。應(yīng)對(duì)不同崗位的人員制定相應(yīng)的培訓(xùn)計(jì)劃，定期對(duì)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并適當(dāng)開(kāi)展技能考核。對(duì)內(nèi)部員工塑造正向的安全文化與意識(shí)，牽引員工樹(shù)立財(cái)富要靠勞動(dòng)創(chuàng)造的價(jià)值導(dǎo)向。對(duì)員工發(fā)現(xiàn)風(fēng)險(xiǎn)、制止風(fēng)險(xiǎn)，給出建設(shè)性意見(jiàn)的行為進(jìn)行表彰，對(duì)員工違反安全管理規(guī)定的行為進(jìn)行處罰。對(duì)安全管理到位的部門(mén)進(jìn)行表彰，對(duì)安全管理混亂且出現(xiàn)重大違規(guī)行為部門(mén)主管進(jìn)行管理問(wèn)責(zé)。對(duì)于外部人員的到訪，應(yīng)有完整7.4建設(shè)安全管理在智慧城市的建設(shè)過(guò)程中，應(yīng)當(dāng)同步實(shí)施、同步投入運(yùn)行。將安全管理納入方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、重點(diǎn)在于以下三個(gè)階段：一是項(xiàng)目設(shè)計(jì)階段，堅(jiān)決按要求進(jìn)行同步規(guī)劃設(shè)計(jì)，建議并要求所有工程項(xiàng)目建議書(shū)、可行性研究報(bào)告、工程設(shè)計(jì)文件都要把網(wǎng)絡(luò)信息安全作為單獨(dú)章節(jié)進(jìn)行詳細(xì)說(shuō)明和介紹，并根據(jù)本期工程的建設(shè)內(nèi)容編制網(wǎng)絡(luò)信息安全技術(shù)方案，確保新建、擴(kuò)容系統(tǒng)本身的安全無(wú)漏洞。同時(shí)，在投資中計(jì)列出網(wǎng)絡(luò)與信息安全評(píng)估的相關(guān)費(fèi)用，真正做到“早規(guī)劃、早防護(hù)”。二是建設(shè)環(huán)節(jié)。對(duì)涉及網(wǎng)絡(luò)信息安全的工程項(xiàng)目，嚴(yán)格按照設(shè)計(jì)以及相關(guān)規(guī)范要求同步建設(shè)所需的網(wǎng)絡(luò)與信息安全配套系統(tǒng)進(jìn)行同步建設(shè)。三是驗(yàn)收環(huán)節(jié)。建議項(xiàng)目中所有交付資料、監(jiān)理資料47中都必須附“網(wǎng)絡(luò)信息安全專(zhuān)項(xiàng)驗(yàn)收7.5供應(yīng)鏈安全隨著信息通信技術(shù)的普及應(yīng)用，加強(qiáng)ICT供應(yīng)鏈的安全可控保障變得至關(guān)重要。業(yè)界已普遍認(rèn)識(shí)到，ICT供應(yīng)鏈存在安全風(fēng)險(xiǎn)，需要加強(qiáng)ICT供應(yīng)鏈安全管理。ICT供應(yīng)鏈具有許多不同的特點(diǎn)，ICT產(chǎn)品由全球分布的供應(yīng)商開(kāi)發(fā)、集成或交付，ICT供應(yīng)鏈的全球分布性使得使用者對(duì)供應(yīng)鏈的理解能力和安全風(fēng)險(xiǎn)控制能力在下降。ICT供應(yīng)鏈安全更關(guān)注是否會(huì)智慧城市建設(shè)涉及到多個(gè)階段多·確保供應(yīng)商提供產(chǎn)品的完整性，保證產(chǎn)品是真正的“干凈的”未篡改·確保產(chǎn)品可追溯性，從合同簽訂到產(chǎn)品到貨、部署上線、事后維修等·對(duì)各供應(yīng)商方案、產(chǎn)品提出安全基線要求，優(yōu)先選擇通過(guò)安全測(cè)試認(rèn)證產(chǎn)品，有條件的情況下宜開(kāi)展安·對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施等重要的業(yè)7.6應(yīng)急響應(yīng)為了在面對(duì)安全事故時(shí)，能正確的響應(yīng)、報(bào)告和處置，防止業(yè)務(wù)活動(dòng)異常中斷，減輕安全事故和緊急情況可能造成的損失和后果，安全事件的據(jù)信息安全事件與故障的反應(yīng)過(guò)程建立事件處理組織，能夠有效收集并分析安全事件，并進(jìn)行相應(yīng)處理和響應(yīng)，為安全運(yùn)維提供工具、工作流以及報(bào)告，可減少攻擊識(shí)別和補(bǔ)救之間的時(shí)間，具體工作應(yīng)包括：事件識(shí)48應(yīng)建立信息安全應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案，分類(lèi)分級(jí)處置信息安全突發(fā)事件，并定期（不少于1年）重新評(píng)估和完善應(yīng)急響應(yīng)機(jī)制。進(jìn)行過(guò)程中需要充分聽(tīng)取業(yè)務(wù)部門(mén)的意見(jiàn)，在進(jìn)行應(yīng)急演練之前需要與業(yè)務(wù)應(yīng)建立風(fēng)險(xiǎn)上報(bào)機(jī)制。對(duì)新發(fā)現(xiàn)7.7安全測(cè)評(píng)智慧城市安全建設(shè)過(guò)程應(yīng)根據(jù)國(guó)并依據(jù)測(cè)評(píng)意見(jiàn)進(jìn)行整改。具體應(yīng)遵從的安全法規(guī)參見(jiàn)4.2章。對(duì)于智慧城市建設(shè)過(guò)程中采用的產(chǎn)品也應(yīng)符合498.1安全運(yùn)營(yíng)原則智慧城市的安全運(yùn)營(yíng)是以城市安營(yíng)中心、安全防護(hù)手段和專(zhuān)業(yè)的安全安全運(yùn)維和安全管理手段持續(xù)降低城·城市安全運(yùn)營(yíng)建設(shè)應(yīng)遵從統(tǒng)一規(guī)劃、·安全運(yùn)營(yíng)數(shù)據(jù)應(yīng)遵從數(shù)據(jù)安全法規(guī)·安全運(yùn)營(yíng)數(shù)據(jù)在嚴(yán)格安全保護(hù)的前·通過(guò)安全運(yùn)營(yíng)，在管理和數(shù)據(jù)上應(yīng)具備與其他重要大數(shù)據(jù)平臺(tái)或安全·應(yīng)加強(qiáng)包括數(shù)據(jù)、過(guò)程和結(jié)果的管·應(yīng)加強(qiáng)隱私、保密和開(kāi)放的平衡·應(yīng)充分利用已有投資技術(shù)設(shè)備的·應(yīng)加強(qiáng)政府和企業(yè)、企業(yè)和企業(yè)之·應(yīng)注重與第三方安全管理機(jī)構(gòu)、安全測(cè)評(píng)組織等加強(qiáng)合作，補(bǔ)齊能力8.2安全運(yùn)營(yíng)能力城市安全運(yùn)營(yíng)中心一般由政府牽頭組建，由專(zhuān)業(yè)安全運(yùn)營(yíng)公司負(fù)責(zé)平臺(tái)建設(shè)、人才輸出、培養(yǎng)和運(yùn)營(yíng)，可以為智慧城市中的各個(gè)信息系統(tǒng)提供從安全咨詢(xún)、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等一攬子的信息安全服務(wù)，從事前、事中、事后全面解決信息安全問(wèn)題。在解決城市·快速響應(yīng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心；·以提升安全治理水準(zhǔn)的安全服務(wù)·支撐可持續(xù)性安全能力建設(shè)的人才·創(chuàng)新為主的產(chǎn)學(xué)研用為一體的安全8.3安全運(yùn)營(yíng)團(tuán)隊(duì)·安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)覆蓋監(jiān)測(cè)、預(yù)警、和“安全專(zhuān)家”等多種類(lèi)專(zhuān)業(yè)人員·安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)在人員管理、流程安全運(yùn)營(yíng)團(tuán)隊(duì)的建立模式根據(jù)城市的安全人才儲(chǔ)備、智慧城市運(yùn)營(yíng)模8.4安全態(tài)勢(shì)感知對(duì)于智慧城市安全運(yùn)營(yíng)人員應(yīng)能夠了解和把握當(dāng)前整體的安全態(tài)勢(shì)和安全態(tài)勢(shì)感知主要涉及以下幾點(diǎn)·基于大數(shù)據(jù)的智能安全威脅檢測(cè)大數(shù)據(jù)技術(shù)已經(jīng)成為新的一波浪安全領(lǐng)域也可以被有效的用于安全威名特征、返回特征）和分類(lèi)（域名語(yǔ)5051法分析、統(tǒng)計(jì)分析）等機(jī)器學(xué)習(xí)算法發(fā)現(xiàn)利用動(dòng)態(tài)生成域名繞過(guò)防火墻域名黑名單策略的行為。更進(jìn)一步，基于深度神經(jīng)網(wǎng)絡(luò)技術(shù)，將威脅判斷從一條直線擴(kuò)展到類(lèi)似人腦神經(jīng)網(wǎng)絡(luò)的多維立體空間，在高維度多拐點(diǎn)的樣本空間里，可以實(shí)現(xiàn)對(duì)“黑白”樣本的更精細(xì)判斷。此外，利用上百萬(wàn)的黑白惡意C&C樣本、對(duì)上百種報(bào)文行為特征（如報(bào)文長(zhǎng)度分布、時(shí)間分布）進(jìn)行有監(jiān)督機(jī)器學(xué)習(xí)發(fā)現(xiàn)混淆加密來(lái)繞過(guò)入侵檢測(cè)系統(tǒng)和情報(bào)檢測(cè)的行為；利用多種行為特征來(lái)發(fā)現(xiàn)利用Ping/DNS協(xié)議弱點(diǎn)來(lái)外發(fā)數(shù)據(jù)繞過(guò)數(shù)據(jù)防泄漏系統(tǒng)等內(nèi)容安全系統(tǒng)的行為；采集現(xiàn)網(wǎng)NetFlow日志進(jìn)行自適應(yīng)滾動(dòng)基線學(xué)習(xí)來(lái)發(fā)現(xiàn)內(nèi)部偵查、惡意軟件擴(kuò)散、數(shù)據(jù)竊取、非法端口·多維度事件關(guān)聯(lián)攻擊者的整個(gè)攻擊行為往往會(huì)涉及多個(gè)維度，僅從一個(gè)維度看可能是正常的，但是把多個(gè)維度利用起來(lái)