2024智慧城市網(wǎng)絡(luò)安全白皮書

智慧城市網(wǎng)絡(luò)安全自皮書2024智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書目錄1前言———————————————————————————————————022智慧城市技術(shù)特征及框架——————————————————————————03智慧城市技術(shù)特征 03智慧城市技術(shù)框架 033智慧城市安全風(fēng)險(xiǎn)—————————————————————————————05主要安全風(fēng)險(xiǎn) 05各層面臨的安全風(fēng)險(xiǎn) 05風(fēng)險(xiǎn)應(yīng)對(duì)分析 074智慧城市安全建設(shè)原則和合規(guī)遵從——————————————————————08智慧城市安全建設(shè)原則 08智慧城市安全建設(shè)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn) 085智慧城市安全架構(gòu)—————————————————————————————126智慧城市主要安全技術(shù)措施—————————————————————————13安全技術(shù)措施分類 13身份管理措施 13防泄漏措施 15防入侵措施 16可用性措施 17防抵賴措施 187智慧城市安全管理—————————————————————————————19安全管理組織 19安全管理制度 20人員安全管理 22建設(shè)安全管理 22供應(yīng)鏈安全 23應(yīng)急響應(yīng) 23安全測(cè)評(píng) 238智慧城市安全運(yùn)營(yíng)—————————————————————————————24安全運(yùn)營(yíng)原則 24安全運(yùn)營(yíng)能力 24安全運(yùn)營(yíng)團(tuán)隊(duì) 24安全態(tài)勢(shì)感知 24安全事件處理 26安全審計(jì) 27安全加固 27策略管理 279未來(lái)與展望————————————————————————————————28參考文獻(xiàn) 2902020303前言城市是人類生活和社會(huì)發(fā)展最重要的承載體，其內(nèi)涵隨著時(shí)代發(fā)展、科技進(jìn)步不斷豐富和延伸，人們的生活方式也被源于信息技術(shù)的創(chuàng)新力量持續(xù)影響和改變。特別是隨著數(shù)字技術(shù)深度融入到政府管理、百姓民生、公共安全和產(chǎn)業(yè)發(fā)展等城市活動(dòng)中，城市已逐步成為物理世界和數(shù)字世界融合的綜合體，并被賦予了前所未有的內(nèi)涵，即智慧城市。2010會(huì)更和諧，生活更美好”為目標(biāo)，中國(guó)智慧城市建設(shè)取得了積極進(jìn)展。2015年底國(guó)家又提出了“新型智慧城市”概念。當(dāng)前，我國(guó)的新型智慧城市建設(shè)以“無(wú)處不在的惠民服務(wù)、透明高效的在線政府、融合創(chuàng)新的數(shù)字經(jīng)濟(jì)、精已經(jīng)成為推動(dòng)我國(guó)經(jīng)濟(jì)改革、產(chǎn)業(yè)升級(jí)、提升城市綜合競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)。智慧城市是現(xiàn)代城市發(fā)展的新模式，以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能、5G、區(qū)塊鏈為代表的新一代信息通信技術(shù)不僅改變了人們的生產(chǎn)、生活和交往方式，而且使得城市更加智能化。數(shù)字孿生通過(guò)構(gòu)建城市物理世界和網(wǎng)絡(luò)虛擬空間的對(duì)應(yīng)，在網(wǎng)絡(luò)空間再造一個(gè)與之匹配、對(duì)應(yīng)的孿生城市，形成物理維度上的實(shí)體世界和信息維度上的虛擬世界同生共存、虛實(shí)交融。日新月異的信息通信技術(shù)在給城市帶來(lái)便利、高效、智能的同時(shí)，也帶來(lái)網(wǎng)絡(luò)安全挑戰(zhàn)。數(shù)字技術(shù)融合在城市

物理世界的各個(gè)方面，網(wǎng)絡(luò)空間的安全問(wèn)題對(duì)現(xiàn)實(shí)世界帶來(lái)的影響越來(lái)越大，各種安全事件層出不窮：20161021DDoS攻擊，攻擊流量超過(guò)1Tbps，亞馬遜、Twitter、Netflix、Airbnb、PayPal等百余家知名網(wǎng)站出現(xiàn)數(shù)小時(shí)的癱瘓。201752“WannaCry15030到金融，能源，醫(yī)療等眾多行業(yè)。95新技術(shù)的應(yīng)用往往也帶來(lái)新的安全風(fēng)險(xiǎn)，數(shù)據(jù)集中共享、工業(yè)控制系統(tǒng)數(shù)字化、物聯(lián)網(wǎng)終端大規(guī)模部署使用、人工智能的安全等，都給智慧城市的安全帶來(lái)了全新的挑戰(zhàn)。數(shù)據(jù)安全及隱私保護(hù)、物聯(lián)網(wǎng)安全、供應(yīng)鏈安全等都是智慧城市安全建設(shè)需要考慮的主要問(wèn)題。通過(guò)分析智慧城市建設(shè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出構(gòu)建智慧城市安全體系的技術(shù)、管理和運(yùn)營(yíng)措施，為智慧城市安全建設(shè)提供指導(dǎo)和參考，智慧城市生態(tài)圈安全技術(shù)組特發(fā)布此白皮書。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市智慧城市網(wǎng)絡(luò)安全白皮書智慧城市智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書技術(shù)特征及框架智慧城市技術(shù)特征5G的商用為智慧城市發(fā)展提供新支撐5G4G相比，具有更快的數(shù)據(jù)速度、更高的5G環(huán)境下，不僅給智能手機(jī)用戶帶來(lái)更好體驗(yàn)，還可以支撐攝像頭、路燈、紅綠燈、垃圾桶、汽車、無(wú)人機(jī)、各種儀表和家用電器等各種“物”連接上互聯(lián)網(wǎng)，這將大大提高一個(gè)城市的感知能力和互聯(lián)互通能力。物聯(lián)網(wǎng)讓城市實(shí)現(xiàn)實(shí)時(shí)感知和控制物聯(lián)網(wǎng)（Io）通過(guò)感知芯片或模塊，將城市中的各種要素連接上網(wǎng)，使得城市有了“神經(jīng)末梢”，可以實(shí)現(xiàn)人與物的互聯(lián)。通過(guò)物聯(lián)網(wǎng)實(shí)現(xiàn)萬(wàn)物感知、萬(wàn)物互聯(lián)，是實(shí)現(xiàn)城市智能的基礎(chǔ)。i-i覆蓋給城市居民和游客上網(wǎng)帶來(lái)便利為方便居民和游客上網(wǎng)，一些城市在人員聚集的商務(wù)圈、旅游景點(diǎn)部署了Wi-Fi熱點(diǎn)，提供免費(fèi)上網(wǎng)服務(wù)。IEEE也推出了新的Wi-Fi6（IEEE802.11ax）協(xié)議，2019Wi-Fi65G技術(shù)一起為智慧城市構(gòu)建更強(qiáng)大的“神經(jīng)網(wǎng)絡(luò)”。區(qū)塊鏈技術(shù)應(yīng)用于智慧城市正逐步興起區(qū)塊鏈基于分布式數(shù)據(jù)存儲(chǔ)、多中心的點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等多種技術(shù)集成創(chuàng)新，實(shí)現(xiàn)了不可篡改、可追溯、透明可信、系統(tǒng)高可靠等特點(diǎn)，解決了多方信任與高效協(xié)同的問(wèn)題。在智慧城市中涉及多參與方的應(yīng)用場(chǎng)景中，區(qū)塊鏈可以發(fā)揮很好的作用。例如，區(qū)塊鏈的高度可溯源性，可幫助監(jiān)管機(jī)構(gòu)、交易方或消費(fèi)者核查某種產(chǎn)品的真實(shí)來(lái)源。在全球化供應(yīng)鏈中，區(qū)塊鏈有助于提高交易的可靠性并提升監(jiān)管效率。ITIT

ITIT于數(shù)據(jù)共享和大數(shù)據(jù)分析。云數(shù)據(jù)中心為政府部門辦公、社會(huì)服務(wù)、各種智慧城市應(yīng)用提供了一個(gè)公共平臺(tái)。T的“中間件”智慧城市建設(shè)中，上層應(yīng)用種類多，下層物聯(lián)網(wǎng)連接多，搭建一個(gè)中間平臺(tái)，可以沉淀共性功能，提高智慧城IT建設(shè)過(guò)程中數(shù)據(jù)集中與處理、視頻數(shù)據(jù)收集與處理、各種IoT人工智能（AI）能力支撐。數(shù)字平臺(tái)面向智慧城市的關(guān)鍵業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)了城市大數(shù)據(jù)、物聯(lián)網(wǎng)、視頻云、IS力的融合，向下兼容各種終端，向上支撐各種應(yīng)用，在復(fù)智慧大腦實(shí)現(xiàn)智慧城市可視可管可控智慧城市需要一個(gè)智慧大腦，基于數(shù)據(jù)采集、大數(shù)據(jù)分析和人工智能的結(jié)果，通過(guò)一個(gè)智能運(yùn)營(yíng)中心（IOC）實(shí)時(shí)視頻信息、告警信息等集中呈現(xiàn)，實(shí)現(xiàn)城市數(shù)據(jù)和趨勢(shì)的可視。在此基礎(chǔ)上，通過(guò)融合通信系統(tǒng)、IS支撐，可以實(shí)現(xiàn)對(duì)城市各種突發(fā)事件、各類告警的處理，實(shí)現(xiàn)快速、統(tǒng)一的應(yīng)急響應(yīng)和指揮調(diào)度。智慧城市技術(shù)框架根據(jù)智慧城市產(chǎn)業(yè)生態(tài)圈技術(shù)架構(gòu)組的前期研究，智慧城市技術(shù)框架可以分為四個(gè)維度五個(gè)層面，即云（包括數(shù)字平臺(tái)層和應(yīng)用服務(wù)層）、管（網(wǎng)絡(luò)連接層）、邊（邊緣計(jì)算層）、端（終端感知層）。04040505????????????????"*???*P5??????(*4ξ???????...?????????????...ξノ????? ??? ??Ⅱ? ???????????????ツ?...??]71/8*'*??2/3/4/5(???????????? ???? ????????????? ???? ?????????智慧城市技術(shù)框架中，各個(gè)層次的主要內(nèi)容如下:終端感知層：提供對(duì)物理環(huán)境的智能感知能力，通過(guò)感知設(shè)備及傳感器網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)城市范圍內(nèi)基礎(chǔ)設(shè)施、環(huán)境、安全等方面的識(shí)別、信息采集、監(jiān)測(cè)和控制。邊緣計(jì)算層：在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式開放能力，就近網(wǎng)絡(luò)連接層：包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)以及三網(wǎng)之間的融合的公共網(wǎng)絡(luò)，以及一些專用的網(wǎng)絡(luò)（

專網(wǎng)），為智慧城市提供大容量、高帶寬、高可靠的光網(wǎng)絡(luò)和全城覆蓋的無(wú)線寬帶網(wǎng)絡(luò)所組成的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。視頻、指揮調(diào)度等多種資源，提供應(yīng)用所需的數(shù)據(jù)和服務(wù)的融合服務(wù)，為構(gòu)建上層各類智慧應(yīng)用提供支撐。應(yīng)用服務(wù)層：在終端感知層、邊緣計(jì)算層、網(wǎng)絡(luò)連接層、數(shù)字平臺(tái)層的基礎(chǔ)之上建立的各種行業(yè)或領(lǐng)域的智慧應(yīng)用集合，如智慧政務(wù)、智慧環(huán)保、智慧安監(jiān)、智慧應(yīng)急、智慧旅游等，為社會(huì)公眾、企業(yè)用戶、城市管理決策者等提供全面的信息化應(yīng)用和服務(wù)。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市智慧城市網(wǎng)絡(luò)安全白皮書智慧城市智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書安全風(fēng)險(xiǎn)主要安全風(fēng)險(xiǎn)數(shù)據(jù)集中存儲(chǔ)、邊界模糊帶來(lái)數(shù)據(jù)泄漏風(fēng)險(xiǎn)智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息的共享使用。城市公共數(shù)據(jù)，比如地理信息、水文信息、住房等各種個(gè)人隱私相關(guān)數(shù)據(jù)。智慧城市運(yùn)營(yíng)中，會(huì)采集各個(gè)政府部門存儲(chǔ)的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲(chǔ)，在此基礎(chǔ)上進(jìn)行大數(shù)據(jù)分析和人工智能方面的運(yùn)算，得出更有價(jià)值的結(jié)果進(jìn)行存儲(chǔ)和使用。這使得數(shù)據(jù)更加集中，數(shù)據(jù)聚集的價(jià)值更大，就更容易成為被攻擊目標(biāo)，數(shù)據(jù)被泄漏、竊密的風(fēng)險(xiǎn)也更大了。如果保作人員無(wú)意疏忽而造成數(shù)據(jù)泄露。另一方面，智慧城市場(chǎng)景覆蓋區(qū)域大，對(duì)外連接多，需要與外界進(jìn)行互聯(lián)互通，如果防護(hù)和權(quán)限管理工作沒(méi)有做到位，也會(huì)帶來(lái)數(shù)據(jù)泄漏風(fēng)險(xiǎn)。企業(yè)重要信息、個(gè)人隱私信息管理不嚴(yán)帶來(lái)濫用風(fēng)險(xiǎn)在智慧城市的運(yùn)營(yíng)中，除了城市公共信息和個(gè)人基本信息外，還會(huì)采集企業(yè)的信息，使用個(gè)人隱私數(shù)據(jù)，比如這些信息如果管理不嚴(yán)，被非授權(quán)的人濫用，將造成企業(yè)重要數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)泄露，給企業(yè)帶來(lái)?yè)p失，給個(gè)人的生活帶來(lái)困擾，產(chǎn)生不良社會(huì)影響。因關(guān)鍵信息基礎(chǔ)設(shè)施失效帶來(lái)服務(wù)不可用風(fēng)險(xiǎn)隨著城市信息化程度越來(lái)越高，各類應(yīng)用越來(lái)越多，平臺(tái)和系統(tǒng)越來(lái)越復(fù)雜。如果智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施因自身健壯性不夠、高可靠性措施不到位，或者受外部入侵攻擊等影響，可能會(huì)帶來(lái)應(yīng)用或服務(wù)的不可用。這將嚴(yán)重影響城市的管理和運(yùn)行，帶來(lái)負(fù)面的社會(huì)影響。網(wǎng)絡(luò)因被攻擊或意外原因?qū)е掳c瘓風(fēng)險(xiǎn)網(wǎng)絡(luò)是智慧城市的“神經(jīng)系統(tǒng)”。隨著智慧城市應(yīng)用

越來(lái)越深入，網(wǎng)絡(luò)觸角也深入到城市的各個(gè)角落，這些網(wǎng)絡(luò)將各政務(wù)辦公點(diǎn)、對(duì)外服務(wù)點(diǎn)，以及各種物聯(lián)網(wǎng)設(shè)備連接在一起，城市網(wǎng)絡(luò)也會(huì)與各個(gè)外部的網(wǎng)絡(luò)進(jìn)行對(duì)接。如果網(wǎng)絡(luò)遭受攻擊，或因意外原因，如光纖被挖斷等，可能造成網(wǎng)絡(luò)癱瘓。物聯(lián)網(wǎng)設(shè)備被攻擊風(fēng)險(xiǎn)紅綠燈、各種儀表連接到互聯(lián)網(wǎng)的同時(shí)，也建立了黑客反在電力、交通等關(guān)鍵基礎(chǔ)設(shè)施中，其生產(chǎn)系統(tǒng)也會(huì)越來(lái)越多地使用智能設(shè)備，并與互聯(lián)網(wǎng)直接或間接相連。這些設(shè)備的數(shù)據(jù)可能被非授權(quán)獲取，或被非法篡改，也可能因攻擊而失效或癱瘓。各層面臨的安全風(fēng)險(xiǎn)總體安全風(fēng)險(xiǎn)與各層面臨的安全風(fēng)險(xiǎn)是總與分、宏觀與具體的關(guān)系。依據(jù)智慧城市技術(shù)架構(gòu)，從各層的視角更具體地剖析智慧城市面臨的安全風(fēng)險(xiǎn)。各層主要面臨的風(fēng)險(xiǎn)如下表所示。分層主要安全風(fēng)險(xiǎn)應(yīng)用服務(wù)層隱私泄露風(fēng)險(xiǎn)網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)數(shù)字平臺(tái)層數(shù)據(jù)泄漏風(fēng)險(xiǎn)平臺(tái)被入侵風(fēng)險(xiǎn)網(wǎng)絡(luò)連接層網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)網(wǎng)絡(luò)失效不可用風(fēng)險(xiǎn)無(wú)線網(wǎng)絡(luò)被侵入風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備被入侵風(fēng)險(xiǎn)設(shè)備被攻擊風(fēng)險(xiǎn)終端感知層終端設(shè)備被盜用風(fēng)險(xiǎn)設(shè)備被仿冒風(fēng)險(xiǎn)設(shè)備被干擾風(fēng)險(xiǎn)表1各層面臨的安全風(fēng)險(xiǎn)06060707終端感知層主要安全風(fēng)險(xiǎn)·終端設(shè)備被盜用風(fēng)險(xiǎn)如果密碼管理不善，使用弱密碼或長(zhǎng)期不修改密碼，終端設(shè)備容易被非法訪問(wèn)。如攝像頭被盜用，被非法獲取視頻信息。終端設(shè)備被獲取使用權(quán)限后，也容易成為黑客攻擊的跳板。·數(shù)據(jù)完整性被破壞風(fēng)險(xiǎn)終端設(shè)備，如水質(zhì)監(jiān)測(cè)、空氣質(zhì)量監(jiān)測(cè)的儀表，獲取的是城市的各類基礎(chǔ)信息，這對(duì)于準(zhǔn)確了解城市運(yùn)行狀態(tài)很關(guān)鍵。如果這些設(shè)備的數(shù)據(jù)被篡改，或被破壞，將不能準(zhǔn)確反映城市運(yùn)行狀態(tài)?！ぴO(shè)備被仿冒風(fēng)險(xiǎn)如有人仿冒合法身份在公共區(qū)域安裝攝像頭，非法獲取數(shù)據(jù)?！ぴO(shè)備被干擾風(fēng)險(xiǎn)感知設(shè)備往往使用無(wú)線方式傳輸數(shù)據(jù)，惡意人員可能通過(guò)無(wú)線電波干擾感知設(shè)備的運(yùn)行，導(dǎo)致不能正常工作或無(wú)法傳輸數(shù)據(jù)。邊緣計(jì)算層主要安全風(fēng)險(xiǎn)·設(shè)備被入侵風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備收集來(lái)自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，并進(jìn)行處理。如果設(shè)備因密碼管理不善等原因被黑客入侵，將造成數(shù)據(jù)被非法獲取，造成數(shù)據(jù)泄漏?！ぴO(shè)備被攻擊風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備可能會(huì)被攻擊，導(dǎo)致設(shè)備失效，無(wú)法正網(wǎng)絡(luò)連接層主要安全風(fēng)險(xiǎn)·網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備因存在漏洞、弱密碼等問(wèn)題被攻擊或被控制，DDoS攻擊，造成網(wǎng)絡(luò)無(wú)法正常工作，甚至完全癱瘓?！ぞW(wǎng)絡(luò)失效不可用風(fēng)險(xiǎn)除被攻擊外，網(wǎng)絡(luò)設(shè)備也可能因自身可靠性不夠，以及一些意外原因如物理破壞造成失效而不可用?！o(wú)線網(wǎng)絡(luò)被入侵風(fēng)險(xiǎn)

Wi-Fi網(wǎng)絡(luò)覆蓋等。由于無(wú)線網(wǎng)絡(luò)的開放性，易被非法入侵，導(dǎo)致非法獲取用戶信息。數(shù)字平臺(tái)層主要安全風(fēng)險(xiǎn)·數(shù)據(jù)泄漏風(fēng)險(xiǎn)數(shù)字平臺(tái)層存儲(chǔ)城市的各類數(shù)據(jù)，如城市運(yùn)行信息、企業(yè)和居民信息等，以及大數(shù)據(jù)分析和人工智能運(yùn)算的結(jié)果，數(shù)據(jù)機(jī)密性高。這些數(shù)據(jù)一旦泄露，將造成重大的社會(huì)影響。這些數(shù)據(jù)涉及面廣，使用的人員多，也是黑客比較關(guān)注的點(diǎn)，容易造成數(shù)據(jù)泄漏。·平臺(tái)被入侵風(fēng)險(xiǎn)平臺(tái)涉及網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、存儲(chǔ)設(shè)備，涉及各種對(duì)外接口，也涉及數(shù)據(jù)庫(kù)等基礎(chǔ)應(yīng)用，容易被黑客入侵，造成設(shè)備無(wú)法正常工作。應(yīng)用服務(wù)層主要安全風(fēng)險(xiǎn)·應(yīng)用不可用風(fēng)險(xiǎn)智慧城市應(yīng)用多，涉及到政務(wù)、醫(yī)療、交通、教育等多個(gè)方面，這些應(yīng)用的用戶涉及政府部門員工、企業(yè)及個(gè)人。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書這些應(yīng)用如果因自身健壯性原因或外來(lái)攻擊導(dǎo)致不可用，將影響智慧城市正常運(yùn)營(yíng)，帶來(lái)不良社會(huì)影響?！る[私泄露風(fēng)險(xiǎn)應(yīng)用服務(wù)層也會(huì)輸入、存儲(chǔ)和處理各種數(shù)據(jù)，如讓用戶輸入各種信息，這些信息往往涉及到用戶隱私，一旦泄露將造成惡劣影響?！ぞW(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)不法分子往往在網(wǎng)絡(luò)上通過(guò)非法編制詐騙程序、發(fā)布虛假信息、篡改數(shù)據(jù)資料等違法手段，非法獲取信息、實(shí)物或金錢。風(fēng)險(xiǎn)應(yīng)對(duì)分析智慧城市建設(shè)覆蓋區(qū)域廣、涉及的人員多、對(duì)外連接多、系統(tǒng)種類多，因系統(tǒng)自身健壯性原因、意外原因或被同時(shí)具備較好的防攻擊措施。智慧城市存儲(chǔ)和處理的數(shù)據(jù)多，既要考慮數(shù)據(jù)安全，還有考慮將政府?dāng)?shù)據(jù)對(duì)外共享，

數(shù)據(jù)集中和大數(shù)據(jù)分析后數(shù)據(jù)泄漏風(fēng)險(xiǎn)加大，位于城市內(nèi)的機(jī)場(chǎng)、銀行、高鐵等會(huì)與城市有信息的交互、應(yīng)急指揮系統(tǒng)中存儲(chǔ)有企業(yè)、個(gè)人的大量信息，加強(qiáng)隱私保護(hù)，防止隱私數(shù)據(jù)被竊取或?yàn)E用非常必要。智慧城市建設(shè)中使用這些產(chǎn)品的開發(fā)涉及到很多工程師，不同廠家之間的產(chǎn)品可能有集成關(guān)系，因此如何保障智慧城市方案中的整體生態(tài)安全及供應(yīng)鏈安全，也是一個(gè)挑戰(zhàn)。面對(duì)這些風(fēng)險(xiǎn)和挑戰(zhàn)，應(yīng)該用體系化思維去思考安全問(wèn)題，要主動(dòng)防御、動(dòng)態(tài)防御、整體防控、精準(zhǔn)防護(hù)，應(yīng)該進(jìn)行統(tǒng)一規(guī)劃、分步實(shí)施，不斷改進(jìn)和完善。要從國(guó)家保證智慧城市網(wǎng)絡(luò)安全建設(shè)是遵法的、合規(guī)的。網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)要融為一體，兩者同步規(guī)劃、同步建通過(guò)識(shí)別關(guān)鍵資產(chǎn)和核心信息，做到重點(diǎn)防護(hù)。要采取適要加強(qiáng)智慧城市安全管理和安全運(yùn)營(yíng)工作，使智慧城市網(wǎng)絡(luò)安全建設(shè)和管理常態(tài)化。08080909智慧城市安全建設(shè)原則和合規(guī)遵從智慧城市安全建設(shè)原則遵法合規(guī)原則智慧城市的建設(shè)和運(yùn)營(yíng)，要遵守國(guó)家網(wǎng)絡(luò)安全法以及相關(guān)的合規(guī)要求，將這些要求體現(xiàn)到智慧城市安全架構(gòu)和極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。世界多國(guó)都高度重視網(wǎng)絡(luò)空間戰(zhàn)略，以維護(hù)各自國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益。我國(guó)也高度重視網(wǎng)絡(luò)空間安全，出臺(tái)了大量的法律法規(guī)及政策指導(dǎo)。安全為業(yè)務(wù)服務(wù)原則安全工作應(yīng)該以智慧城市自身業(yè)務(wù)為中心，圍繞業(yè)務(wù)展開，為業(yè)務(wù)服務(wù)。保護(hù)業(yè)務(wù)是所有信息安全方案的首要目標(biāo)，智慧城市的安全負(fù)責(zé)人應(yīng)當(dāng)將安全方案與整體業(yè)務(wù)目標(biāo)緊密聯(lián)系起來(lái)，清楚了解安全可以為業(yè)務(wù)發(fā)展作出的貢獻(xiàn)，將先進(jìn)的安全技術(shù)和管理與智慧城市的運(yùn)營(yíng)相結(jié)合起來(lái)。這將有助城市集中精力，有效管控風(fēng)險(xiǎn)環(huán)境，戰(zhàn)略不要將安全置于智慧城市業(yè)務(wù)發(fā)展之上。安全是相對(duì)的，不是絕對(duì)的，不必不計(jì)代價(jià)求安全。需要從風(fēng)險(xiǎn)管理的角度出發(fā)，考量城市所面臨的信息安全風(fēng)險(xiǎn)發(fā)生時(shí)可能帶來(lái)的后果和損失，風(fēng)險(xiǎn)發(fā)生的可能性，考慮安全、效率與成安全內(nèi)生原則網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)是一體的，要把安全內(nèi)生于智慧城市中，不能把二者割裂開來(lái)，甚至對(duì)立起來(lái)。沒(méi)有網(wǎng)絡(luò)安全保障，就沒(méi)有智慧城市建設(shè)的成功。智慧城市建設(shè)中的應(yīng)用、設(shè)備都應(yīng)該具備安全特性和安全機(jī)制，而不能僅依賴外部安全防護(hù)。各業(yè)務(wù)部門、信息化部門都要思考、參與、推動(dòng)網(wǎng)絡(luò)安全建設(shè)，而不能僅僅依賴于一個(gè)網(wǎng)絡(luò)安全部門。應(yīng)當(dāng)把安全融入智慧城市的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)營(yíng)運(yùn)維等全流程中。體系化建設(shè)原則

就有可能造成整個(gè)系統(tǒng)被入侵。因此在進(jìn)行智慧城市安全建設(shè)時(shí)，要有體系化思維，通盤考慮，統(tǒng)一規(guī)劃，技術(shù)與管理并重，使得各種措施的考量比較完備而均衡，避免出現(xiàn)短板和缺失。尤其需要將智慧城市的安全作為一個(gè)整體來(lái)考慮，全天候全方位感知整體網(wǎng)絡(luò)安全態(tài)勢(shì)。加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。重點(diǎn)防護(hù)原則智慧城市建設(shè)涉及面廣，涵蓋的數(shù)據(jù)多、應(yīng)用多，但是防護(hù)力量和資源是有限的，不可能同時(shí)做到全面等同防御。應(yīng)該開展關(guān)鍵信息、關(guān)鍵資產(chǎn)識(shí)別，通過(guò)風(fēng)險(xiǎn)分析，識(shí)別出重點(diǎn)信息、重點(diǎn)區(qū)域、重點(diǎn)人員，建立縱深分級(jí)的防御體系，對(duì)重點(diǎn)防護(hù)對(duì)象開展重點(diǎn)防護(hù)。特別是針對(duì)識(shí)別為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)，這類設(shè)施與系統(tǒng)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重智慧城市安全建設(shè)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)網(wǎng)絡(luò)安全法201761起正式實(shí)施，是我國(guó)實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，屬于國(guó)家基本法律，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)?！吨屑骖檪€(gè)人信息保護(hù)、網(wǎng)絡(luò)信息內(nèi)容管理，以及如何推動(dòng)、促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，并明確提出了對(duì)應(yīng)的法律責(zé)任。智慧城市建設(shè)的眾多參與方，在智慧城市建設(shè)過(guò)程中應(yīng)嚴(yán)格遵照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求，依法開展智慧城市建設(shè)工作。密碼法1011智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書密碼法明確將密碼分為核心密碼、普通密碼和商用密家秘密，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密2.0“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)?！边@是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第二十一條對(duì)等級(jí)保護(hù)制度有明確的法律要求?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》于在20186月公開征求意見(jiàn)，在該條例中，第六條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。第七條中明確規(guī)定行業(yè)主管部門應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域201761未開展等級(jí)保護(hù)工作而被政府監(jiān)管部門處罰的案例。20195102.0：GB/T22239-2019要求》、GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》正式發(fā)布。等級(jí)保102.20護(hù)理念、防護(hù)范圍等角度與等保1.0都有了較大改動(dòng)。對(duì)于智慧城市的建設(shè)者來(lái)說(shuō)，應(yīng)按照等級(jí)保護(hù)制度，在規(guī)劃設(shè)計(jì)階段就應(yīng)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其應(yīng)當(dāng)組織專家評(píng)審；并在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)。第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案。新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，通

過(guò)等級(jí)測(cè)評(píng)后方可投入運(yùn)行。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條至第三十九條明確定義了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的明確要求?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》20177（以下稱運(yùn)營(yíng)者）對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任。智慧城市建設(shè)主管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，組織識(shí)別智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，并按程序報(bào)送識(shí)別結(jié)果。關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過(guò)程中，應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用，提高關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定的準(zhǔn)確性、合理性和科學(xué)性。2019（征求意見(jiàn)稿（以下簡(jiǎn)稱運(yùn)營(yíng)者）采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查?！睂?duì)于智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)采購(gòu)?fù)ㄟ^(guò)網(wǎng)絡(luò)安全審查的產(chǎn)品和服務(wù)。目前，關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)標(biāo)準(zhǔn)和配套政策正在制定中，如正式發(fā)布后智慧城市運(yùn)營(yíng)者應(yīng)及時(shí)關(guān)注并識(shí)別自己運(yùn)營(yíng)的信息基礎(chǔ)設(shè)施是否屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范圍內(nèi)。如果屬于，應(yīng)遵照相關(guān)的標(biāo)準(zhǔn)、政策執(zhí)行相應(yīng)的保護(hù)措施。云計(jì)算服務(wù)安全評(píng)估為提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部于20197201991鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)進(jìn)行安全評(píng)估，云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室受理云服務(wù)商申請(qǐng)后，組織專業(yè)技術(shù)機(jī)構(gòu)參照國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)云平臺(tái)進(jìn)行安全評(píng)價(jià)，并發(fā)布云計(jì)算服務(wù)安全評(píng)估結(jié)果。評(píng)估結(jié)果可作為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)云計(jì)算服務(wù)《云計(jì)算服務(wù)安全能力要求》等國(guó)家標(biāo)準(zhǔn)，重點(diǎn)評(píng)估內(nèi)容包括云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況等。在智慧城市的建設(shè)運(yùn)營(yíng)中，云計(jì)算服務(wù)是重要組成部分。智慧城市的建設(shè)運(yùn)營(yíng)者應(yīng)考慮識(shí)別所建設(shè)運(yùn)營(yíng)的智慧PAGEPAGE18PAGEPAGE19城市業(yè)務(wù)是否屬于黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施范圍，在采購(gòu)云計(jì)算服務(wù)時(shí)重點(diǎn)參考云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室提供的云計(jì)算服務(wù)安全評(píng)估結(jié)果。數(shù)據(jù)安全管理20195（征求意見(jiàn)稿）》對(duì)全社會(huì)公開征求意見(jiàn)。該管理辦法以個(gè)人信息和重要數(shù)據(jù)為主要管理對(duì)象，針對(duì)在中國(guó)境內(nèi)利以及數(shù)據(jù)安全的保護(hù)和監(jiān)督管理做出規(guī)定。該管理辦法體現(xiàn)政府對(duì)數(shù)據(jù)安全的重視。在該管理辦法中，明確規(guī)定“重要數(shù)據(jù)，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等”。在智慧城市的建設(shè)場(chǎng)景中，有可能會(huì)涉及大量政府部門數(shù)據(jù)，應(yīng)認(rèn)真評(píng)估是否屬于重要數(shù)據(jù)范疇，若屬于，應(yīng)遵照該管理辦法。另外，在該辦法第二十八條中明確提出，“網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)布、共享、交易或向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn)，并報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級(jí)網(wǎng)信部門批準(zhǔn)?！弊鹘灰谆蛘呦蚓惩馓峁r(shí)應(yīng)報(bào)送主管部門審批同意。個(gè)人隱私保護(hù)我國(guó)尚未出臺(tái)單獨(dú)的個(gè)人信息保護(hù)法律，但是近年來(lái)逐步加強(qiáng)公民個(gè)人信息保護(hù)方面的頂層立法工作，陸續(xù)在《網(wǎng)絡(luò)安全法》、《刑法》和《民法》等基本法中加入個(gè)人信息保護(hù)的內(nèi)容，不斷完善個(gè)人信息保護(hù)法律體系。《網(wǎng)絡(luò)安全法》第四十條至第四十五條，對(duì)個(gè)人信息保護(hù)做出有關(guān)規(guī)定，明確了我國(guó)個(gè)人信息保護(hù)的基本原則和框架。第四十條是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)用戶信息義務(wù)的原則規(guī)定，要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密，建立健全用戶信息保護(hù)制度。第四十一條對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)遵守的規(guī)則進(jìn)行了規(guī)定，這些規(guī)定與國(guó)際通行規(guī)則是一致的。第四十二條是關(guān)于個(gè)人信息安全原則、個(gè)人信息匿名化處理和個(gè)人信息泄露報(bào)告義務(wù)的規(guī)定，首次明確提出建立數(shù)據(jù)泄露通知報(bào)告機(jī)制。第四十三條是關(guān)于個(gè)人信息刪除權(quán)和更正權(quán)的規(guī)定，信息主體在具備法定理由的情形下，擁有請(qǐng)求刪除其個(gè)人信息的權(quán)利；在個(gè)人信息不完整或不準(zhǔn)確時(shí)，擁有要求及時(shí)改正、補(bǔ)充的權(quán)利。第四十四條是關(guān)于禁止非法獲取、非法出售、非法提供個(gè)人信息的規(guī)定。第四十五條是關(guān)于負(fù)有網(wǎng)絡(luò)安全

監(jiān)督管理職責(zé)的部門及其工作人員的保密義務(wù)的規(guī)定?！缎谭ㄐ拚福ㄆ撸肥俏覈?guó)第一次將個(gè)人信息保護(hù)寫入刑法，規(guī)定了國(guó)家機(jī)關(guān)與金融、電信等領(lǐng)域工作人員出售或非法提供個(gè)人信息的法律后果。2015年的《刑法修正案（九）》，將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。從三個(gè)方面完善了對(duì)公民個(gè)人信息保護(hù)的規(guī)定：一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位、組織、個(gè)人違都將構(gòu)成犯罪；二是嚴(yán)打“內(nèi)部人”犯罪，明確規(guī)定任何單位、組織、個(gè)人違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰；三是提高量刑標(biāo)準(zhǔn)，規(guī)定侵犯公民信息罪情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。為了保障法律正確、統(tǒng)一適用，2017年最高人民法院會(huì)同最高人民檢察院聯(lián)合發(fā)布《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律法修正案（九）》基礎(chǔ)上列出了十三條具體的司法解釋，明確了“公民個(gè)人信息的范圍”包括身份識(shí)別信息和活動(dòng)對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題作了全面、系統(tǒng)的規(guī)定。2017年發(fā)布的《民法總則》規(guī)定自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。個(gè)人信息權(quán)被納入《民法總則》具有重大意義，表明個(gè)人信息權(quán)利擁有了基本民事權(quán)利的地位。今后除了嚴(yán)重侵犯公民人身權(quán)利、財(cái)產(chǎn)權(quán)利的重大違法犯罪行為應(yīng)（可以附帶提起民事訴訟對(duì)于一般的侵害個(gè)人信息權(quán)的侵權(quán)行為，任何自然人或組織均可以從侵權(quán)法的角度進(jìn)行維權(quán)，以個(gè)人信息權(quán)被侵犯為由提起民事訴訟?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》（B/T35273—2017）201851準(zhǔn)將《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)原則性規(guī)定從技術(shù)和管理角度進(jìn)行了落地，該標(biāo)準(zhǔn)規(guī)定了個(gè)人信息安全基本原則，個(gè)人信息收集、保存、使用和處理等流轉(zhuǎn)環(huán)節(jié)以及個(gè)人信息安全事件處置和組織管理要求等?！秲和瘋€(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》由國(guó)家網(wǎng)信辦正式發(fā)2019101日起施行。該規(guī)定要求應(yīng)設(shè)置兒智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書加密存儲(chǔ)和最小授權(quán)訪問(wèn)等兒童個(gè)人信息保護(hù)要求，相較于14周歲以上的未成年人和成年人，其各項(xiàng)要求均更加嚴(yán)格。在智慧城市的建設(shè)過(guò)程中不可避免的會(huì)涉及市民的大量個(gè)人隱私信息，對(duì)此應(yīng)嚴(yán)格識(shí)別個(gè)人隱私信息，并遵照相關(guān)法律法規(guī)、標(biāo)準(zhǔn)采取技術(shù)和管理手段進(jìn)行保護(hù)。智慧城市建設(shè)產(chǎn)業(yè)政策在國(guó)家主管部門出臺(tái)產(chǎn)業(yè)政策引導(dǎo)智慧城市建設(shè)的過(guò)程中，一直把安全放在重要位置。2014年八部委聯(lián)合發(fā)布的《關(guān)于印發(fā)促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)的通知》中，提出了“可管可控、確保安全”的原則，并提出了網(wǎng)絡(luò)安全長(zhǎng)效化的目標(biāo)，達(dá)到城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和居民、企業(yè)和政府的信息得到有效保護(hù)。2015年，有網(wǎng)信辦、公安部、發(fā)改委、工信部四部委針對(duì)智慧城市安全問(wèn)題，專門印發(fā)《關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn)》。該意見(jiàn)中突出強(qiáng)調(diào)加強(qiáng)智慧城市網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和統(tǒng)籌協(xié)調(diào)，堅(jiān)持信息系統(tǒng)建設(shè)與網(wǎng)絡(luò)安全建設(shè)“同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施”的三同步原則，實(shí)現(xiàn)網(wǎng)絡(luò)安全與智慧城市建設(shè)的深度融合。并要解決云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能位置服務(wù)等新技術(shù)新應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患，有效提高抵御和防范風(fēng)險(xiǎn)能力。

智慧城市安全標(biāo)準(zhǔn)規(guī)范作為對(duì)智慧城市安全產(chǎn)業(yè)政策的支撐，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）標(biāo)準(zhǔn)供參考?！缎畔踩夹g(shù)智慧城市安全體系框架》（G/T37971-2019）給出了智慧城市安全體系框架，提出了智該標(biāo)準(zhǔn)是智慧城市安全方面的頂層設(shè)計(jì)標(biāo)準(zhǔn)，包括智慧城智慧城市安全技術(shù)、智慧城市安全建設(shè)與運(yùn)營(yíng)、智慧城市安全基礎(chǔ)支撐等主要內(nèi)容。（報(bào)批階段）以智慧城市建設(shè)安全需求為導(dǎo)向，圍繞智慧城市所面臨和需要應(yīng)對(duì)的安全問(wèn)題總結(jié)安全需求和安全角色，提煉出智慧城市安全保障機(jī)制和管理、技術(shù)要求。該標(biāo)準(zhǔn)明確了智慧城市建設(shè)全過(guò)程的信息安全保障規(guī)范，在基于已有信息安全標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，針對(duì)智慧城市建設(shè)中的新技術(shù)新應(yīng)用，提出智慧城市建設(shè)信息安全保障管理和技術(shù)指南。對(duì)于智慧城市中涉及的專業(yè)技術(shù)領(lǐng)域，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等方面的安全，均有相對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)可供參考。智慧城市安全架構(gòu)?Ъ??Ъ????????ノ? ?????????Ъ????????У??????Б??ノ??? ?????????????カ??ノ???????????Ъ????????Ъ????????カ????????????????????????? ???? ???????? ??θУ????? ???? ??????ツ????????? ??ノ? ???? ???? ???? ????????????Ъ????????Бノ????? ???? ???? ???? ???ゃ?ノ???? ??カ? ??????????????"1*??????????А?????????????ξノξノ????????А??????????????圖2智慧城市安全架構(gòu)基于智慧城市分層技術(shù)架構(gòu)，在終端感知層、邊緣計(jì)算層、網(wǎng)絡(luò)連接層、數(shù)字平臺(tái)層、應(yīng)用服務(wù)層逐層分析對(duì)應(yīng)安全技術(shù)，并疊加貫穿各層的安全管理、安全運(yùn)營(yíng)，構(gòu)成了智慧城市安全架構(gòu)?！ぶ腔鄢鞘邪踩夹g(shù)智慧城市安全技術(shù)架構(gòu)主要從技術(shù)層面采取各種安全措防入侵、可用性、防抵賴等多個(gè)維度展開。

·智慧城市安全管理智慧城市安全管理是貫穿于組織內(nèi)部全流程的管理過(guò)程，主要從安全管理組織、制度、人員管理、建設(shè)流程、供應(yīng)鏈安全、應(yīng)急演練與響應(yīng)、安全測(cè)評(píng)等管理角度展開?！ぶ腔鄢鞘邪踩\(yùn)營(yíng)智慧城市的安全運(yùn)營(yíng)通過(guò)安全運(yùn)營(yíng)中心、安全防護(hù)手段和專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)，體系化地運(yùn)用安全技術(shù)、安全運(yùn)維和安全管理手段持續(xù)保障城市長(zhǎng)期安全運(yùn)營(yíng)。智慧城市主要安全技術(shù)措施安全技術(shù)措施分類智慧城市所涉及的安全技術(shù)措施，參考《信息安全技（報(bào)批階段）中提到的智慧城市安全需求：“智慧城市建設(shè)信息安全保障應(yīng)實(shí)現(xiàn)攻擊者進(jìn)不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱不成，攻擊分類定義及說(shuō)明身份管理對(duì)智慧城市中的人員，包括使用智慧城市應(yīng)用系統(tǒng)的用戶、IT系統(tǒng)和設(shè)備的管理員等進(jìn)行身份鑒別，對(duì)設(shè)備進(jìn)行接入認(rèn)證，保證只有身份合法、具有權(quán)限的人員才能進(jìn)行訪問(wèn)和管理，只有合法的設(shè)備才能接入智慧城市系統(tǒng)。防泄漏防止智慧城市系統(tǒng)中的數(shù)據(jù)、敏感信息、個(gè)人隱私信息等被惡意竊取、惡意濫用或無(wú)意泄漏。防入侵防范各類入侵、攻擊對(duì)智慧城市系統(tǒng)數(shù)據(jù)被竊取、IT用?？捎眯圆扇”匾陌踩胧ＷC智慧城市系統(tǒng)能夠持續(xù)對(duì)外提供服務(wù)，保障業(yè)務(wù)連續(xù)性。防抵賴攻擊溯源等手段，提供足夠證據(jù)，保證系統(tǒng)的使用者或入侵者不能否認(rèn)他們的行為。表2安全技術(shù)措施分類表

身份管理措施身份鑒別應(yīng)對(duì)各種人員的身份進(jìn)行鑒別，包括應(yīng)用使用人員、數(shù)據(jù)訪問(wèn)人員、各類管理人員、IT運(yùn)維人員等，確保只有被授權(quán)的人才能進(jìn)行操作或訪問(wèn)。對(duì)于重要系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)，應(yīng)考慮采用多因素認(rèn)證手段。身份管理系統(tǒng)定義和管理了每個(gè)用戶的身份角色及其所需資源的訪問(wèn)權(quán)限，并根據(jù)用戶身份角色生命周期，對(duì)其所需資源訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)管理，實(shí)現(xiàn)統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問(wèn)控制和權(quán)限合規(guī)管理等功能。在既可以使身份認(rèn)證和管理工作統(tǒng)一、高效，也可以提升用戶體驗(yàn)，實(shí)現(xiàn)“一個(gè)身份、全網(wǎng)通行”。對(duì)于身份鑒別可以包括但不限于以下功能：確保用戶身份整個(gè)全生命周期內(nèi)用戶標(biāo)識(shí)的唯一性。對(duì)應(yīng)用層建立統(tǒng)一身份管理體系，實(shí)現(xiàn)用戶身份全生命賬號(hào)等安全風(fēng)險(xiǎn)。滿足不同維度的身份管理體系集中統(tǒng)一管理，并建立相合作單位、供應(yīng)商、承建商、公眾、法人等，針對(duì)不同的用戶體系提供完整賬號(hào)有效期管理機(jī)制。建立敏捷的身份生命周期管理機(jī)制，滿足對(duì)內(nèi)部、外部制，保障不同的機(jī)構(gòu)之間的數(shù)據(jù)互不可見(jiàn)。支持用戶身份鑒權(quán)信息進(jìn)行實(shí)名制等級(jí)劃分，并對(duì)用戶提供完整的自助實(shí)名認(rèn)證等級(jí)服務(wù)，用戶可自助完善實(shí)名認(rèn)證等級(jí)（如綁定手機(jī)號(hào)、注冊(cè)人臉信息、綁定企業(yè)信息等打通線下與線上（云端）用戶體系，實(shí)現(xiàn)一套身份體系即可安全訪問(wèn)線下及線上應(yīng)用。可對(duì)應(yīng)用系統(tǒng)的進(jìn)行風(fēng)險(xiǎn)安全級(jí)別的劃分，可根據(jù)不同安全級(jí)別配置不同的身份鑒別方式?；谌诤险J(rèn)證框架，對(duì)應(yīng)用進(jìn)行認(rèn)證賦能；基于策略進(jìn)行認(rèn)證鏈組合，增強(qiáng)認(rèn)證安全系數(shù)，提高安全級(jí)別；提供包括賬號(hào)密碼、數(shù)字證書、手勢(shì)、指紋、人臉、聲紋等具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別。權(quán)限管理按業(yè)務(wù)相關(guān)性、最小授權(quán)原則配置權(quán)限，只有得到授權(quán)的用戶才能登錄或訪問(wèn)。對(duì)于權(quán)限管理可以包括但不限于以下功能：崗位、職責(zé)等維度自動(dòng)設(shè)置權(quán)限；根據(jù)最小權(quán)限原則為用戶分配權(quán)限，確保用戶僅能訪問(wèn)被授權(quán)的信息。根據(jù)統(tǒng)一訪問(wèn)控制策略，實(shí)時(shí)對(duì)不同風(fēng)險(xiǎn)級(jí)別采用對(duì)應(yīng)的加強(qiáng)認(rèn)證方式與阻斷措施?？刹榭此杏脩舻脑L問(wèn)會(huì)話狀態(tài)以及登陸設(shè)備，管理員并發(fā)會(huì)話進(jìn)行限制?？稍O(shè)置權(quán)限合規(guī)及權(quán)限互斥策略，保障用戶權(quán)限設(shè)置遵從相應(yīng)規(guī)范?；陲L(fēng)險(xiǎn)的訪問(wèn)控制機(jī)制，對(duì)用戶訪問(wèn)控制進(jìn)行風(fēng)險(xiǎn)計(jì)（行為等）進(jìn)行控制，并基于該計(jì)算模型主動(dòng)收集用戶行為相關(guān)數(shù)據(jù)進(jìn)行建模。建立基于角色的訪問(wèn)控制模型和基于屬性的訪問(wèn)控制模應(yīng)針對(duì)用戶身份及權(quán)限進(jìn)行全面風(fēng)險(xiǎn)評(píng)估管理，通過(guò)風(fēng)場(chǎng)景和風(fēng)險(xiǎn)感知的動(dòng)態(tài)授權(quán)。//調(diào)崗等，應(yīng)用賬號(hào)自動(dòng)創(chuàng)建回收，工作狀態(tài)切換時(shí)，應(yīng)修改應(yīng)用系統(tǒng)權(quán)限，使用戶密碼策略和有效期等統(tǒng)一管理。

口令管理口令是在多種應(yīng)用及產(chǎn)品中常用的身份鑒別手段之一，但是由于口令的使用不當(dāng)，往往成為黑客攻擊的一個(gè)突破口，因此應(yīng)當(dāng)加強(qiáng)對(duì)口令的管理。對(duì)于口令管理可以包括但不限于以下功能：應(yīng)對(duì)各類設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用的口令進(jìn)行有效管理，避免使用弱口令，應(yīng)定期更換密碼?？诹畲鎯?chǔ)應(yīng)進(jìn)行加密。如使用非電子方式存放口令，應(yīng)放置于安全的環(huán)境中，如放置于保密柜內(nèi)。相關(guān)的產(chǎn)品應(yīng)支持口令管理的相關(guān)策略，如口令的復(fù)雜機(jī)制等。針對(duì)用戶及應(yīng)用提供統(tǒng)一密碼服務(wù)，支持可視化密碼策略配置界面，包括不限于密碼加密存儲(chǔ)方式、密碼生存應(yīng)支持密碼修改、密碼重置、密碼找回等操作，從而將各類密碼操作進(jìn)行統(tǒng)一管控，對(duì)外提供服務(wù)。支持用戶首次登錄，應(yīng)強(qiáng)制修改初始密碼，同時(shí)支持定期強(qiáng)制修改密碼策略。具有登錄失敗處理功能，包括多次登錄失敗鎖定賬戶、設(shè)備接入認(rèn)證智慧城市的各類應(yīng)用場(chǎng)景中將會(huì)有大量設(shè)備接入，應(yīng)對(duì)接入智慧城市系統(tǒng)中的各類設(shè)備進(jìn)行接入認(rèn)證，包括物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備等，保證設(shè)備是合法的、可信的，確保只有合法設(shè)備可以接入到系統(tǒng)中，避免設(shè)備被仿冒，造成未授權(quán)設(shè)備也混入系統(tǒng)中，非法接收和發(fā)送信息。遠(yuǎn)程訪問(wèn)管理對(duì)于遠(yuǎn)程接入智慧城市網(wǎng)絡(luò)進(jìn)行辦公或訪問(wèn)的人員，應(yīng)通過(guò)遠(yuǎn)程接入設(shè)備，如VPN設(shè)備，進(jìn)行受控接入，并對(duì)接入的傳輸過(guò)程進(jìn)行加密。對(duì)于運(yùn)維人員的遠(yuǎn)程接入，應(yīng)使用運(yùn)維審計(jì)堡壘機(jī)作為運(yùn)維的唯一入口，主機(jī)連接都IP命令進(jìn)行控制，防止越權(quán)操作，整個(gè)操作過(guò)程支持實(shí)現(xiàn)全程的審計(jì)記錄。防泄漏措施數(shù)據(jù)分級(jí)數(shù)據(jù)的分級(jí)是數(shù)據(jù)能被廣泛應(yīng)用的基礎(chǔ)。如果沒(méi)有明容易造成數(shù)據(jù)使用管理的“一刀切”現(xiàn)象?！耙坏肚小钡摹耙坏肚小钡牟婚_放，則容易造成數(shù)據(jù)的固化，無(wú)法充分發(fā)揮數(shù)據(jù)的價(jià)值，阻礙業(yè)務(wù)的發(fā)展。數(shù)據(jù)的安全分級(jí)是一個(gè)安全和管理需要配合使用的問(wèn)題，以數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍進(jìn)行安全級(jí)別劃分。對(duì)于數(shù)據(jù)劃分幾個(gè)安全級(jí)別，對(duì)于每個(gè)級(jí)別數(shù)據(jù)設(shè)計(jì)什么樣的訪問(wèn)權(quán)限，屬于管理機(jī)制問(wèn)題，是要做數(shù)據(jù)化轉(zhuǎn)型規(guī)劃的時(shí)候應(yīng)優(yōu)先考慮的問(wèn)題。而數(shù)據(jù)分級(jí)如何在數(shù)據(jù)平臺(tái)中實(shí)現(xiàn)，權(quán)限訪問(wèn)控制如何實(shí)現(xiàn)則屬于技術(shù)問(wèn)題。權(quán)限控制可以采用基于角色的訪問(wèn)控制，對(duì)于數(shù)據(jù)訪問(wèn)者劃分不同的角色，給予不同角色不同安全級(jí)別的訪問(wèn)權(quán)限。在《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》中，明確了重要數(shù)據(jù)的定義，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開除了重要數(shù)據(jù)以為，智慧城市中還包括非重要數(shù)據(jù)但不適合公開的數(shù)據(jù)、公開信息、個(gè)人信息、內(nèi)部管理信息等多因此還需要根據(jù)實(shí)際情況，進(jìn)一步根據(jù)智慧城市實(shí)際應(yīng)用場(chǎng)景細(xì)化數(shù)據(jù)安全分級(jí)。數(shù)據(jù)加密對(duì)于智慧城市涉及的重要信息及敏感信息，應(yīng)進(jìn)行加密處理，加密后進(jìn)行存儲(chǔ)和傳輸。對(duì)數(shù)據(jù)的加密有多種不同層次，比如存儲(chǔ)設(shè)備的加密、傳輸通道的加密、應(yīng)用層對(duì)數(shù)據(jù)的加密，應(yīng)根據(jù)實(shí)際場(chǎng)景分析需要在其中某個(gè)或多個(gè)層次進(jìn)行加密。數(shù)據(jù)加密需嚴(yán)格按照城市數(shù)據(jù)分級(jí)分類/解密管理，防止重要數(shù)對(duì)于數(shù)據(jù)加密可以包括但不限于以下功能：對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行精細(xì)到列級(jí)的加密/處理；

/解密處理；實(shí)現(xiàn)加密數(shù)據(jù)的完整性保護(hù)，防止對(duì)密文的篡改，校驗(yàn)出密文的合法性；儲(chǔ)加密的功能，保障數(shù)據(jù)的機(jī)密性、完整性。數(shù)據(jù)銷毀數(shù)據(jù)銷毀，是指用戶敏感數(shù)據(jù)（系統(tǒng)管理數(shù)據(jù)、用戶鑒權(quán)數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等敏感數(shù)據(jù)）所使用存儲(chǔ)空間在被重新分配給其他用戶使用前要被徹底擦除，使得信息被徹底銷毀，不可恢復(fù)，以確保用戶信息安全性。數(shù)據(jù)銷毀一般可在存儲(chǔ)設(shè)備中得到全面實(shí)現(xiàn)。讓使用者無(wú)需擔(dān)心自己的敏感數(shù)據(jù)信息會(huì)因存儲(chǔ)資源的重分配而遭泄漏。存儲(chǔ)設(shè)備可將存儲(chǔ)空間劃分成多個(gè)小粒度的數(shù)據(jù)塊，基于數(shù)據(jù)塊來(lái)構(gòu)建組，使得數(shù)據(jù)均勻地分布到存儲(chǔ)的所有硬盤上，然后以數(shù)據(jù)塊為單元來(lái)進(jìn)行資源管理，大小范圍是動(dòng)態(tài)可調(diào)。數(shù)據(jù)刪除時(shí)，系統(tǒng)進(jìn)行資源回收時(shí)，小數(shù)據(jù)塊鏈表將被釋放。存儲(chǔ)資源重新利用時(shí)，再重新組織小數(shù)據(jù)塊，保證數(shù)據(jù)的銷毀。對(duì)于保密性要求更高的數(shù)據(jù)，可采用更加徹底的數(shù)據(jù)銷毀方式，比如對(duì)存儲(chǔ)空間的多次重寫覆蓋，存儲(chǔ)介質(zhì)的物理粉碎等方式。數(shù)據(jù)脫敏數(shù)據(jù)脫敏是數(shù)據(jù)利用處理前的關(guān)鍵一步準(zhǔn)備工作，不僅要確保敏感信息被去除，還需要盡可能的平衡脫敏所花費(fèi)的代價(jià)、使用方的業(yè)務(wù)需求等多個(gè)因素。確保數(shù)據(jù)脫敏的過(guò)程、代價(jià)可控，得到的結(jié)果正確且滿足業(yè)務(wù)需要。智慧城市主管部門應(yīng)制定敏感信息規(guī)則，可從個(gè)人隱私數(shù)據(jù)、城市業(yè)務(wù)運(yùn)營(yíng)重要數(shù)據(jù)等方面，根據(jù)敏感數(shù)據(jù)的重要性程度明確對(duì)哪些數(shù)據(jù)需要脫敏處理。然后根據(jù)原始數(shù)據(jù)的特點(diǎn)和應(yīng)用場(chǎng)景，選擇合適的脫敏方法。常見(jiàn)的數(shù)合成等。由于脫敏后的數(shù)據(jù)需要在相關(guān)業(yè)務(wù)系統(tǒng)、測(cè)試系統(tǒng)等非原始環(huán)境中繼續(xù)使用，因此需保證脫敏后的數(shù)據(jù)仍能真實(shí)體現(xiàn)原始數(shù)據(jù)的特征，且應(yīng)盡可能多的保留原始數(shù)據(jù)中的有意義信息（比如原數(shù)據(jù)格式、原數(shù)據(jù)類型等），以減小對(duì)使用該數(shù)據(jù)的系統(tǒng)的影響。對(duì)于數(shù)據(jù)脫敏可以包括但不限于以下功能：支持對(duì)所需脫敏的目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的配置，包括目標(biāo)數(shù)據(jù)庫(kù)的用戶名、口令、端口、IP支持對(duì)脫敏系統(tǒng)的脫敏策略的配置，需完成基礎(chǔ)策略配（網(wǎng)址、郵編等進(jìn)行缺省脫敏策略設(shè)置）和用戶定制化策略配置管理（設(shè)置自定義脫敏策略，讀取目標(biāo)數(shù)據(jù)庫(kù)中的某些數(shù)據(jù)庫(kù)字段屬性進(jìn)行提取和判斷，并提供相應(yīng)的策略配置界面進(jìn)行個(gè)性化的修改）。支持基于用戶身份進(jìn)行脫敏權(quán)限控制。即針對(duì)不同用戶身份按照不同的脫敏策略進(jìn)行數(shù)據(jù)處理。在執(zhí)行數(shù)據(jù)脫敏過(guò)程時(shí)，應(yīng)規(guī)劃制定數(shù)據(jù)脫敏工作具體比如數(shù)據(jù)脫敏申請(qǐng)、申請(qǐng)審批、數(shù)據(jù)下發(fā)、脫敏數(shù)據(jù)使用等工作的流程化。數(shù)據(jù)應(yīng)盡量在數(shù)據(jù)源環(huán)境（例如生產(chǎn)環(huán)境、備份庫(kù)等）進(jìn)行脫敏處理后，再將脫敏后數(shù)據(jù)傳輸?shù)叫颅h(huán)境（環(huán)境、其它業(yè)務(wù)系統(tǒng)環(huán)境）進(jìn)行進(jìn)一步使用。API在智慧城市的業(yè)務(wù)系統(tǒng)中存在的各種API直接的互相調(diào)用訪問(wèn)，應(yīng)防止被攻擊或被非授權(quán)地訪問(wèn)。對(duì)于API安全可以包括但不限于以下功能：APIPI行身份標(biāo)識(shí)和鑒別，并對(duì)訪問(wèn)權(quán)限進(jìn)行管理。API的訪問(wèn)盡量使用基于安全協(xié)議的訪問(wèn)，如HTTPS、SSL/TLS、SFTPAPIAPI防止注入攻擊。APIAPI監(jiān)控，并對(duì)數(shù)據(jù)異常情況進(jìn)行告警（PI處置。

API邊界防護(hù)應(yīng)對(duì)內(nèi)外網(wǎng)邊界、不同等級(jí)的安全域之間的邊界進(jìn)行隔離和防護(hù)，特別是智慧城市系統(tǒng)與外部進(jìn)行網(wǎng)絡(luò)連接、互聯(lián)網(wǎng)訪問(wèn)、數(shù)據(jù)交換的邊界，避免內(nèi)部網(wǎng)絡(luò)、高等級(jí)的安全域受到攻擊。同時(shí)，在各個(gè)邊界之間進(jìn)行的數(shù)據(jù)交換行為，也應(yīng)該滿足業(yè)務(wù)要求，簡(jiǎn)單而高效。當(dāng)智慧城市業(yè)務(wù)部署在政務(wù)外網(wǎng)時(shí)，應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)考慮部署在政務(wù)外網(wǎng)的合適網(wǎng)絡(luò)區(qū)域，某項(xiàng)業(yè)務(wù)的不同模塊有可能需要同時(shí)部署在政務(wù)外網(wǎng)的互聯(lián)網(wǎng)區(qū)、部門業(yè)務(wù)區(qū)和公共業(yè)務(wù)區(qū)。應(yīng)符合政務(wù)外網(wǎng)對(duì)各個(gè)區(qū)域之間的網(wǎng)絡(luò)隔離與接入要求。防入侵措施入侵防范入侵攻擊可能針對(duì)每個(gè)層面，因此防攻擊也要考慮各個(gè)層面?？傮w上，應(yīng)建立一個(gè)縱深防御體系，而不是僅依DDoS攻擊。在終端感知層和邊緣計(jì)算層，應(yīng)重點(diǎn)考慮針對(duì)工業(yè)控制系統(tǒng)、生產(chǎn)系統(tǒng)的攻擊。在數(shù)字平臺(tái)層，應(yīng)重點(diǎn)考慮對(duì)云平臺(tái)的攻擊防范。在應(yīng)用服務(wù)層，應(yīng)重點(diǎn)考慮對(duì)Web網(wǎng)站的防護(hù)。系統(tǒng)中應(yīng)部署入侵防御系統(tǒng)等安全設(shè)備，檢測(cè)并防御外來(lái)入侵、攻擊行為。應(yīng)在物聯(lián)網(wǎng)設(shè)備、邊緣計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備及云端系升級(jí)補(bǔ)丁等措施，提高自身的防入侵能力。完整性檢查應(yīng)對(duì)應(yīng)用系統(tǒng)及物聯(lián)網(wǎng)設(shè)備進(jìn)行完整性檢查，避免系統(tǒng)或設(shè)備遭到入侵。如對(duì)外服務(wù)的網(wǎng)站，應(yīng)避免被黑客注避免被惡意篡改。惡意代碼防范惡意代碼是對(duì)網(wǎng)絡(luò)空間中各種病毒的廣義稱呼，包括普通病毒、木馬等。惡意代碼是以設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)為感染對(duì)象，以移動(dòng)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過(guò)有線或無(wú)線通信等方式，進(jìn)行攻擊，從而造成網(wǎng)絡(luò)異常的各種不良代碼。應(yīng)防范病毒、木馬等惡意代碼，避免其對(duì)應(yīng)病毒特征分析等方式進(jìn)行惡意代碼防范，也可通過(guò)主機(jī)端安裝殺病毒軟件的方式進(jìn)行惡意代碼防范。源碼安全檢測(cè)智慧城市系統(tǒng)中，往往有安全能力參差不齊的多家廠商的應(yīng)用系統(tǒng)，源代碼檢測(cè)對(duì)安全能力要求比較高，一般避免這些應(yīng)用系統(tǒng)存在嚴(yán)重的安全漏洞。數(shù)據(jù)庫(kù)防護(hù)數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的主要承載體，是最具有戰(zhàn)略性的資產(chǎn)，數(shù)據(jù)庫(kù)系統(tǒng)的安全穩(wěn)定運(yùn)行直接決定著一個(gè)單位業(yè)務(wù)系統(tǒng)能否正常使用，因此數(shù)據(jù)庫(kù)安全尤為重要。數(shù)據(jù)應(yīng)做到可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有操作，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)

及時(shí)整改，有效保護(hù)數(shù)據(jù)庫(kù)的安全性和可用性。同時(shí)，有拖庫(kù)等行為，實(shí)時(shí)上報(bào)告警，防護(hù)數(shù)據(jù)庫(kù)安全。提供基于角色的審計(jì)，能夠有效區(qū)分不同等級(jí)的維護(hù)人員，便于事后追查原因與界定責(zé)任。可用性措施物理環(huán)境安全智慧城市覆蓋區(qū)域廣，包括各種物理邊界、卡口、園區(qū)等。應(yīng)對(duì)重要的場(chǎng)所和物理環(huán)境，采取物理訪問(wèn)控制措施，如采用門禁系統(tǒng)、視頻監(jiān)控、人臉識(shí)別、車牌識(shí)別、黑白名單管理等。如非法人員進(jìn)入到非授權(quán)的區(qū)域，可以應(yīng)采取措施，防止被惡意毀壞或干擾。終端隔離隨著物聯(lián)網(wǎng)、云計(jì)算技術(shù)的快速發(fā)展，各類物聯(lián)網(wǎng)終端或云終端數(shù)量激增，當(dāng)一些終端受到攻擊或被劫持時(shí)，可以主動(dòng)發(fā)現(xiàn)并上報(bào)異常終端，告警至管理員進(jìn)行操作，嚴(yán)重情況下可以將其自動(dòng)隔離至安全區(qū)或進(jìn)行斷網(wǎng)處理，避免影響其它終端運(yùn)行而造成大面積癱瘓，從而提升終端網(wǎng)絡(luò)隔離應(yīng)根據(jù)不同的安全需求和安全級(jí)別對(duì)網(wǎng)絡(luò)進(jìn)行劃分，成為不同的安全域，并通過(guò)配置網(wǎng)絡(luò)設(shè)備，使得不同的子網(wǎng)絡(luò)之間進(jìn)行邏輯隔離。必要時(shí)，需采取物理隔離措施。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成不同網(wǎng)絡(luò)之間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)冗余網(wǎng)絡(luò)層應(yīng)采用網(wǎng)絡(luò)冗余措施，如雙鏈路、網(wǎng)絡(luò)設(shè)備冗余、接口板冗余等措施，加強(qiáng)網(wǎng)絡(luò)的可靠性。如果網(wǎng)絡(luò)中的主鏈接產(chǎn)生斷線等問(wèn)題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)通過(guò)備鏈接進(jìn)行傳遞，保證網(wǎng)絡(luò)的通訊正常。機(jī)房安全保障電力供應(yīng)的連續(xù)性。機(jī)房?jī)?nèi)部的設(shè)計(jì)應(yīng)根據(jù)數(shù)據(jù)的不同保密級(jí)別，進(jìn)行合理分區(qū)。機(jī)房出入口應(yīng)有物理訪問(wèn)控制手段。資源隔離應(yīng)對(duì)系統(tǒng)中的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行物理隔離或邏輯隔離，使得當(dāng)一些資源失效或受到入侵而不可用時(shí)，大數(shù)據(jù)平臺(tái)等共享模式特別重要，平臺(tái)上往往包含各業(yè)務(wù)相關(guān)的組件，共享、搶占系統(tǒng)資源，任一組件問(wèn)題都有可能影響其他組件服務(wù)。應(yīng)做好資源隔離，使得部分資源的受損，不會(huì)擴(kuò)散到其它資源，而影響整體業(yè)務(wù)運(yùn)作。應(yīng)用容災(zāi)為提高應(yīng)用系統(tǒng)的可用性，對(duì)安全級(jí)別高的關(guān)鍵系統(tǒng)應(yīng)采取應(yīng)用容災(zāi)措施。在本地?cái)?shù)據(jù)中心或異地備份中心建立一套完整的與本地生產(chǎn)系統(tǒng)一致的備份應(yīng)用系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換。在本地生產(chǎn)系統(tǒng)保障了業(yè)務(wù)的連續(xù)性。并在本地生產(chǎn)系統(tǒng)正常使用后，恢復(fù)完整的數(shù)據(jù)，并保證恢復(fù)數(shù)據(jù)可用。這樣可以保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來(lái)的損失，讓用戶基本感受不到災(zāi)難的發(fā)生，使系統(tǒng)所提供的服務(wù)是完整的、可靠的和安全的。垃圾郵件防范垃圾郵件不僅占用大量系統(tǒng)資源，影響網(wǎng)絡(luò)傳輸、運(yùn)算速度和正常的郵件服務(wù)，還需要用戶浪費(fèi)時(shí)間來(lái)處理，浪費(fèi)了大量人力物力，同時(shí)垃圾郵件可能攜帶病毒、木馬或者其他惡意程序，引發(fā)安全事件，近年來(lái)，病毒郵件越對(duì)于提供的郵件服務(wù)，應(yīng)部署防垃圾郵件措施。

數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到備異地備份中心的遠(yuǎn)程備份措施被廣泛采用。遠(yuǎn)程備份一般需要通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。對(duì)于所有數(shù)據(jù)，應(yīng)考慮本地?cái)?shù)據(jù)備份措施。對(duì)于重要數(shù)據(jù)，還應(yīng)考慮遠(yuǎn)程備份措施。防抵賴措施數(shù)據(jù)溯源由于數(shù)據(jù)應(yīng)用場(chǎng)景的日益復(fù)雜，數(shù)據(jù)融合、共享的需求廣泛存在，因此使得數(shù)據(jù)的流通途徑變得錯(cuò)綜復(fù)雜，除了在政府內(nèi)部流動(dòng)以外，數(shù)據(jù)還有可能合法流通到其它機(jī)構(gòu)或企業(yè)，流通到其它機(jī)構(gòu)的數(shù)據(jù)，將不可控制。由于數(shù)據(jù)本身的可復(fù)制性，導(dǎo)致數(shù)據(jù)源頭的數(shù)據(jù)所有者將對(duì)數(shù)據(jù)使用不可控制。因此數(shù)據(jù)所有者對(duì)于數(shù)據(jù)分發(fā)后，有追溯數(shù)據(jù)被誰(shuí)使用的需求。另一個(gè)角度，智慧城市運(yùn)營(yíng)單位內(nèi)部人員有可能對(duì)自己能訪問(wèn)到的內(nèi)部重要信息數(shù)據(jù)，通過(guò)拷貝、外發(fā)、截屏、錄屏等各種方式，將內(nèi)部信息泄露出去。以上兩種場(chǎng)景都需要有數(shù)據(jù)溯源技術(shù)和管理手段的支撐，在數(shù)據(jù)泄露事件發(fā)生后，“事后”的源頭追查是及時(shí)發(fā)現(xiàn)問(wèn)題、查缺補(bǔ)漏的關(guān)鍵，同時(shí)對(duì)安全管理制度的執(zhí)行也會(huì)形成一定的威懾作用。應(yīng)能追查到數(shù)據(jù)的真實(shí)來(lái)源，包括數(shù)據(jù)的生成者，以及來(lái)自于什么地域等。通過(guò)對(duì)數(shù)據(jù)平臺(tái)上的敏感數(shù)據(jù)打上標(biāo)簽，相關(guān)屬性無(wú)縫地嵌入到現(xiàn)有數(shù)據(jù)之上，并且不改變現(xiàn)有數(shù)據(jù)的任何結(jié)構(gòu)，處理完成后的數(shù)據(jù)提交給具體的數(shù)據(jù)使用者，這種數(shù)據(jù)不會(huì)影響數(shù)據(jù)使用者的使用，但是如果數(shù)據(jù)使用者將該數(shù)據(jù)泄露給其他機(jī)構(gòu)或個(gè)人，數(shù)據(jù)溯源分析處理系統(tǒng)則可以進(jìn)行審計(jì)和跟蹤，從而實(shí)現(xiàn)數(shù)據(jù)的非授權(quán)擴(kuò)散監(jiān)管。數(shù)字簽名數(shù)字簽名是利用密碼學(xué)技術(shù)對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，解決偽造、抵賴、冒充和篡改問(wèn)題?！吨腥A人數(shù)據(jù)進(jìn)行數(shù)字簽名，防止抵賴。智慧城市安全管理安全管理組織安全管理組織是信息安全體系的重要組成部分，建立符合監(jiān)管要求、符合智慧城市信息安全建設(shè)目標(biāo)的安全管理組織是安全體系建設(shè)的主要內(nèi)容之一。安全管理組織應(yīng)的建立應(yīng)符合以下原則：應(yīng)具備安全領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)；應(yīng)設(shè)置信息安全專門管理機(jī)構(gòu)；相關(guān)部門應(yīng)設(shè)立信息安全管理崗位；應(yīng)對(duì)于信息安全職責(zé)要清晰定義。例如，信息安全管理組織的安全職責(zé)可參考如下設(shè)置：組織安全職責(zé)描述智慧城市安全領(lǐng)導(dǎo)委員會(huì)智慧城市安全管理部門(三)制定智慧城市安全工作的流程、預(yù)案并加以落實(shí)(四)制定并執(zhí)行智慧城市安全管理計(jì)劃，指導(dǎo)相關(guān)單位/部門開展有效的信息安全工作/部門開展自有業(yè)務(wù)、合作業(yè)務(wù)的內(nèi)容監(jiān)測(cè)工作，并對(duì)疑似違規(guī)信息進(jìn)行核查處理(六)對(duì)每年的智慧城市安全工作開展情況進(jìn)行總結(jié)，并發(fā)布年度智慧城市安全工作報(bào)告智慧城市安全執(zhí)行部門并定期進(jìn)行備份(十)負(fù)責(zé)建立信息安全投訴舉報(bào)受理渠道，承接和處理有關(guān)舉報(bào)線索并反饋處理結(jié)果安全管理制度制訂策略要和安全技術(shù)支撐能力相結(jié)合，相匹配。可以制定分層級(jí)的安全管理制度體系，可包含但是不限于安全策略、制度與流程、細(xì)則與指南等多個(gè)層次的管理制度，其中：·安全策略類主要確定信息安全總體目標(biāo)、方針等·制度與流程則覆蓋了信息安全建設(shè)與管理的各個(gè)方面·細(xì)則與指南規(guī)范了操作的具體方法和環(huán)境安全策略類安全策略類管理制度主要目的是統(tǒng)一對(duì)安全建設(shè)目標(biāo)、范圍、基本原則等基本問(wèn)題的認(rèn)識(shí)，讓智慧城市建設(shè)相關(guān)各類角色明確智慧城市安全建設(shè)方向。具體的設(shè)計(jì)和內(nèi)容可參考如下設(shè)置：類別管理制度名稱主要內(nèi)容簡(jiǎn)介安全策略智慧城市安全管理辦法指導(dǎo)智慧城市安全保障的方向，包含智慧城市安全的建設(shè)目標(biāo)、智慧城市安全管理的范圍、智慧城市安全管理的基本原則等重要內(nèi)容。表3安全策略類管理制度舉例制度流程類制度流程類安全管理制度主要用于明確安全管理的流程，將安全管理的動(dòng)作行為固化為流程，成為制度可以例行執(zhí)行起來(lái)。相關(guān)設(shè)計(jì)和內(nèi)容可參考如下設(shè)置：類別管理制度名稱主要內(nèi)容簡(jiǎn)介制度流程類信息安全事件管理規(guī)定建立信息安全事件等級(jí)劃分、報(bào)告、響應(yīng)、處置機(jī)制，明確各類信息安全事件的負(fù)責(zé)部門和管理流程，確保信息安全事件發(fā)生后能得到快速反應(yīng)和處置，減少后續(xù)影響。信息系統(tǒng)變更管理規(guī)定對(duì)信息系統(tǒng)運(yùn)維過(guò)程中所發(fā)生的所有變更進(jìn)行規(guī)范和管理，確保所有變更的統(tǒng)一、有效及可追蹤，使變更對(duì)信息系統(tǒng)正常運(yùn)行造成的風(fēng)險(xiǎn)和影響減小到最小程度。技術(shù)脆弱性管理規(guī)定定期對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全基線檢查、漏洞掃描等安全檢測(cè)，跟蹤相關(guān)廠商的補(bǔ)丁公告，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)，減少信息系統(tǒng)自身的脆弱性。信息備份管理規(guī)定規(guī)范智慧城市各類信息數(shù)據(jù)的備份機(jī)制、備份策略及其管理流程，避免數(shù)據(jù)的丟損，確保經(jīng)營(yíng)和管理等工作的安全穩(wěn)定運(yùn)行和歷史數(shù)據(jù)的保存。制度流程類日志安全管理規(guī)定通過(guò)建立日志安全管理機(jī)制，部署日志審計(jì)和備份策略，為信息系統(tǒng)監(jiān)控、審計(jì)以及事后追溯提供了重要信息和證據(jù)，為信息安全事件管理提供了基礎(chǔ)條件。終端用戶安全管理規(guī)定保障員工使用的終端設(shè)備安全、正常、有序運(yùn)行，規(guī)范員工終端設(shè)備的使用和職責(zé)，并對(duì)防病毒、準(zhǔn)入、賬號(hào)密碼的用戶終端側(cè)的管理進(jìn)行了明確規(guī)定。辦公區(qū)安全管理規(guī)定為辦公室、房間和設(shè)施設(shè)計(jì)并采取物理安全管理措施，確保關(guān)鍵設(shè)施應(yīng)坐落在可避免公眾進(jìn)行訪問(wèn)的場(chǎng)地，規(guī)定包含敏感信息的文檔和介質(zhì)應(yīng)妥善保存，不能輕易被公眾得到。人員安全管理規(guī)定通過(guò)制定人員安全管理規(guī)定，進(jìn)一步明確員工的信息安全職責(zé)和義務(wù)，加強(qiáng)全員的信息安全意識(shí)，提升員工的信息安全基礎(chǔ)防護(hù)技能，減少違規(guī)以及誤操作的風(fēng)險(xiǎn)。崗位和職責(zé)劃分應(yīng)明確，工作人員須簽訂工作協(xié)議，涉及重要信息及隱私信息的人員應(yīng)簽署保密協(xié)議。信息資產(chǎn)管理規(guī)定規(guī)定智慧城市所有信心資產(chǎn)應(yīng)是可核查的，并且有指定的責(zé)任人，賦予保持相應(yīng)控制措施的職責(zé)，應(yīng)清晰的識(shí)別所有信息資產(chǎn)，編制并維護(hù)所有重要信息資產(chǎn)的清單。設(shè)備安全管理規(guī)定通過(guò)設(shè)備安全管理，防止設(shè)備資產(chǎn)的丟失、損壞、失竊或危及設(shè)備安全，減少未授權(quán)訪問(wèn)信息的風(fēng)險(xiǎn)和防止信息丟失或損壞，避免智慧城市業(yè)務(wù)活動(dòng)的中斷。機(jī)房安全管理規(guī)定建立機(jī)房安全管理制度，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理，并對(duì)有關(guān)機(jī)房物理訪問(wèn)、物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理做出規(guī)定。數(shù)據(jù)分類管理規(guī)定規(guī)定對(duì)智慧城市信息數(shù)據(jù)進(jìn)行全面識(shí)別和逐步梳理，明確定義數(shù)據(jù)的分類和分級(jí)，明確數(shù)據(jù)在生成、存儲(chǔ)、傳輸、使用和銷毀過(guò)程中的管理責(zé)任，確保數(shù)據(jù)資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。安全培訓(xùn)管理規(guī)定制定智慧城市信息安全培訓(xùn)管理規(guī)定，將信息安全培訓(xùn)與意識(shí)教育固化下來(lái)，逐步將安全培訓(xùn)和安全遵從納入到績(jī)效中，以逐步建立和形成信息安全文化。對(duì)不同工作人員每年進(jìn)行不少于一次的安全培訓(xùn)，培訓(xùn)其安全意識(shí)、安全技能等。第三方管理規(guī)定對(duì)涉及訪問(wèn)、處理或管理智慧城市信息或信息處理設(shè)施以及與之通信的第三方組織或人員的信息交換管理規(guī)定通過(guò)建立信息交換安全管理機(jī)制，并根據(jù)城市信息數(shù)據(jù)的分類與分級(jí)規(guī)定，制定和發(fā)布針對(duì)合作伙伴、客戶、供應(yīng)商等外部的信息交換管理規(guī)定和操作指南。系統(tǒng)上線安全管理規(guī)定明確新業(yè)務(wù)系統(tǒng)上線安全測(cè)試和驗(yàn)收工作流程，實(shí)現(xiàn)新業(yè)務(wù)系統(tǒng)上線的規(guī)范管理，減少業(yè)務(wù)系統(tǒng)上線后的安全風(fēng)險(xiǎn)和后期被入侵的可能，保證業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。表4流程類管理制度舉例操作指南類操作指南類安全管理制度主要用于指導(dǎo)具體操作或運(yùn)維人員安全地開展具體的運(yùn)維操作。相關(guān)設(shè)計(jì)和內(nèi)容可參考但不限于如下設(shè)置：類別管理制度名稱主要內(nèi)容簡(jiǎn)介操作指南類信息系統(tǒng)配置管理規(guī)定指導(dǎo)系統(tǒng)管理人員進(jìn)行正確配置管理和操作，實(shí)現(xiàn)將各類主要信息系統(tǒng)的配置信息統(tǒng)一備份到配置庫(kù)，并實(shí)施版本控制、配置信息備份和權(quán)限管理。系統(tǒng)服務(wù)與端口管理規(guī)定規(guī)范系統(tǒng)管理人員對(duì)于信息系統(tǒng)提供的通用服務(wù)或?qū)Ｓ梅?wù)以及系統(tǒng)端口的維護(hù)和操作，未授權(quán)情況下禁止啟用和開放相關(guān)服務(wù)或端口。信息安全監(jiān)控管理規(guī)定規(guī)范和指導(dǎo)系統(tǒng)維護(hù)人員對(duì)信息系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、各類安全事件等進(jìn)行實(shí)時(shí)監(jiān)控，掌握網(wǎng)絡(luò)安全態(tài)勢(shì)，規(guī)定相關(guān)的操作流程，定期提交監(jiān)控分析報(bào)告。防病毒管理規(guī)定對(duì)防病毒體系進(jìn)行統(tǒng)一管理規(guī)定，包括主機(jī)防病毒、網(wǎng)絡(luò)防病毒、防病毒日常檢查與操作管理、病毒庫(kù)升級(jí)與更新等。賬號(hào)口令安全管理規(guī)定明確信息系統(tǒng)賬號(hào)和口令管理的相關(guān)職責(zé)、管理流程，確保智慧城市所有計(jì)算終端和移動(dòng)終端、網(wǎng)絡(luò)設(shè)備和服務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)等必須設(shè)置符合安全要求的賬號(hào)和密碼。

表5操作指南類管理制度舉例行為進(jìn)行處罰。對(duì)安全管理到位的部門進(jìn)行表彰，對(duì)安全管理混亂且出現(xiàn)重大違規(guī)行為部門主管進(jìn)行管理問(wèn)責(zé)。人員管理是安全管理的重要組成部分，智慧城市的建設(shè)、運(yùn)維人員是否能合格的履行自己職責(zé)對(duì)智慧城市的安全運(yùn)行至關(guān)重要。對(duì)人員錄用、離崗都應(yīng)有相應(yīng)的安全管理流程，對(duì)于重要崗位應(yīng)與員工簽署保密協(xié)議。應(yīng)對(duì)不同崗位的人員制定相應(yīng)的培訓(xùn)計(jì)劃，定期對(duì)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并適當(dāng)開展技能考核。對(duì)內(nèi)部員工塑造正向的安全文化與意識(shí)，牽引員工樹立財(cái)富要靠勞動(dòng)創(chuàng)造的價(jià)值導(dǎo)向。對(duì)員工發(fā)現(xiàn)風(fēng)險(xiǎn)、制止風(fēng)險(xiǎn)，給出建設(shè)性意見(jiàn)的行為進(jìn)行表彰，對(duì)員工違反安全管理規(guī)定的

對(duì)于外部人員的到訪，應(yīng)有完整的陪同、登記備案流程。建設(shè)安全管理在智慧城市的建設(shè)過(guò)程中，應(yīng)當(dāng)遵從“三同步”的原則，同步規(guī)劃設(shè)計(jì)、同步實(shí)施、同步投入運(yùn)行。將安全管重點(diǎn)在于以下三個(gè)階段：一是項(xiàng)目設(shè)計(jì)階段，堅(jiān)決按可行性研究報(bào)告、工程設(shè)計(jì)文件都要把網(wǎng)絡(luò)信息安全作為單獨(dú)章節(jié)進(jìn)行詳細(xì)說(shuō)明和介紹，并根據(jù)本期工程的建設(shè)內(nèi)容編制網(wǎng)絡(luò)信息安全技術(shù)方案，確保新建、擴(kuò)容系統(tǒng)本身的安全無(wú)漏洞。同時(shí)，在投資中計(jì)列出網(wǎng)絡(luò)與信息安全評(píng)估的相關(guān)費(fèi)用，真正做到“早規(guī)劃、早防護(hù)”。二是建設(shè)及相關(guān)規(guī)范要求同步建設(shè)所需的網(wǎng)絡(luò)與信息安全配套系統(tǒng)監(jiān)理資料中都必須附“網(wǎng)絡(luò)信息安全專項(xiàng)驗(yàn)收?qǐng)?bào)告”或者相應(yīng)的章節(jié)，并根據(jù)實(shí)際實(shí)施情況將驗(yàn)收內(nèi)容填寫完成。供應(yīng)鏈安全I(xiàn)CT全可控保障變得至關(guān)重要。業(yè)界已普遍認(rèn)識(shí)到，ICTICTICT應(yīng)鏈具有許多不同的特點(diǎn)，IT開發(fā)、集成或交付，IT對(duì)供應(yīng)鏈的理解能力和安全風(fēng)險(xiǎn)控制能力在下降。ICT應(yīng)鏈安全更關(guān)注是否會(huì)將額外功能注入產(chǎn)品或服務(wù)，交付的產(chǎn)品或服務(wù)是否一致等。智慧城市建設(shè)涉及到多個(gè)階段多個(gè)供應(yīng)商的多種產(chǎn)品，因此在供應(yīng)鏈安全管理應(yīng)重點(diǎn)考慮以下幾個(gè)方面：·確保供應(yīng)商提供產(chǎn)品的完整性，保證產(chǎn)品是真正的“干凈的”未篡改的產(chǎn)品；事后維修等供應(yīng)鏈全流程可追溯?！?duì)各供應(yīng)商方案、產(chǎn)品提出安全基線要求，優(yōu)先選擇通

過(guò)安全測(cè)試認(rèn)證產(chǎn)品，有條件的情況下宜開展安全測(cè)試?！?duì)于關(guān)鍵信息基礎(chǔ)設(shè)施等重要的業(yè)務(wù)系統(tǒng)，優(yōu)先考慮安全可控的產(chǎn)品，遵從國(guó)家的相關(guān)規(guī)定。應(yīng)急響應(yīng)為了在面對(duì)安全事故時(shí)，能正確的響應(yīng)、報(bào)告和處置，防止業(yè)務(wù)活動(dòng)異常中斷，減輕安全事故和緊急情況可能造成的損失和后果，安全事件的響應(yīng)和恢復(fù)很重要。據(jù)信息安全事件與故障的反應(yīng)過(guò)程建立事件處理組為安全運(yùn)維提供工具、工作流以及報(bào)告，可減少攻擊識(shí)別和補(bǔ)救之間的時(shí)間，具體工作應(yīng)包括：事件識(shí)別和分類、取證分析、報(bào)告與跟蹤等。應(yīng)建立信息安全應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案，分類分級(jí)處置信息安全突發(fā)事件，并定期（不少于1年）開展應(yīng)急演練，依據(jù)應(yīng)急演練的情況，重新評(píng)估和完善應(yīng)急響應(yīng)機(jī)制。進(jìn)行過(guò)程中需要充分聽取業(yè)務(wù)部門的意見(jiàn)，在進(jìn)行應(yīng)急演練之前需要與業(yè)務(wù)部門充分溝通。應(yīng)建立風(fēng)險(xiǎn)上報(bào)機(jī)制。對(duì)新發(fā)現(xiàn)的風(fēng)險(xiǎn)應(yīng)及時(shí)上報(bào)并有效應(yīng)對(duì)。安全測(cè)評(píng)智慧城市安全建設(shè)過(guò)程應(yīng)根據(jù)國(guó)家相關(guān)法律和規(guī)定，進(jìn)行安全規(guī)劃和設(shè)計(jì)，依照安全規(guī)劃設(shè)計(jì)開展安全建設(shè)，建設(shè)完成后開展安全測(cè)評(píng)或評(píng)估，并依據(jù)測(cè)評(píng)意見(jiàn)進(jìn)行整改。具體應(yīng)遵從安全法規(guī)參見(jiàn)4.2章。對(duì)于智慧城市建設(shè)過(guò)程中采用的產(chǎn)品也應(yīng)符合國(guó)家對(duì)相關(guān)產(chǎn)品的檢測(cè)要求。智慧城市安全運(yùn)營(yíng)安全運(yùn)營(yíng)原則智慧城市的安全運(yùn)營(yíng)是以城市安全運(yùn)營(yíng)中心為主要載體，通過(guò)安全運(yùn)營(yíng)中心、安全防護(hù)手段和專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)，體系化地運(yùn)用安全技術(shù)、安全運(yùn)維和安全管理手段持續(xù)降低城市面臨的安全風(fēng)險(xiǎn)。智慧城市的安全運(yùn)營(yíng)應(yīng)遵循以下原則：·城市安全運(yùn)營(yíng)建設(shè)應(yīng)遵從統(tǒng)一規(guī)劃、分步實(shí)施、不斷完善原則；·安全運(yùn)營(yíng)數(shù)據(jù)應(yīng)遵從數(shù)據(jù)安全法規(guī)要求，安全運(yùn)營(yíng)過(guò)程應(yīng)遵從安全法規(guī)要求；·安全運(yùn)營(yíng)數(shù)據(jù)在嚴(yán)格安全保護(hù)的前提下應(yīng)具備最小權(quán)限的共享能力；·通過(guò)安全運(yùn)營(yíng)在管理和數(shù)據(jù)上應(yīng)具備與其他重要大數(shù)據(jù)平臺(tái)或安全管理平臺(tái)的協(xié)同互動(dòng)能力；·應(yīng)加強(qiáng)包括數(shù)據(jù)、過(guò)程和結(jié)果的管理協(xié)同和技術(shù)合作；·應(yīng)加強(qiáng)隱私、保密和開放的平衡關(guān)系；·應(yīng)充分利用已有投資技術(shù)設(shè)備的融合；·應(yīng)加強(qiáng)政府和企業(yè)、企業(yè)和企業(yè)之間協(xié)同，達(dá)到更好的社會(huì)效應(yīng)；·應(yīng)注重與第三方安全管理機(jī)構(gòu)、安全測(cè)評(píng)組織等加強(qiáng)合作，補(bǔ)齊能力短板，借鑒業(yè)界先進(jìn)經(jīng)驗(yàn)。安全運(yùn)營(yíng)能力城市安全運(yùn)營(yíng)中心一般由政府牽頭組建，由專業(yè)安全運(yùn)營(yíng)公司負(fù)責(zé)平臺(tái)建設(shè)、人才輸出、培養(yǎng)和運(yùn)營(yíng)，可以為智慧城市中的各個(gè)信息系統(tǒng)提供從安全咨詢、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等一攬子的信息安全服務(wù)，從事前、事中、事后全面解決信息安全問(wèn)題。在解決城市中企事業(yè)單位安全問(wèn)題的同時(shí)，產(chǎn)生一定的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。城市級(jí)安全運(yùn)營(yíng)可包括以下能力：·7*24小時(shí)全天候城市安全監(jiān)控中心；

·快速響應(yīng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心；·以提升安全治理水準(zhǔn)的安全服務(wù)中心；·支撐可持續(xù)性安全能力建設(shè)的人才培訓(xùn)教育基地；·創(chuàng)新為主的產(chǎn)學(xué)研用為一體的安全聯(lián)合實(shí)驗(yàn)室。安全運(yùn)營(yíng)團(tuán)隊(duì)由于安全運(yùn)營(yíng)要求運(yùn)營(yíng)團(tuán)隊(duì)的專業(yè)安全能力，安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)符合以下要求：·安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)覆蓋監(jiān)測(cè)、預(yù)警、防護(hù)、響應(yīng)和恢復(fù)五大場(chǎng)景的運(yùn)營(yíng)；·安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)在人員管理、流程管理、業(yè)務(wù)管理等方面具有一定先進(jìn)性。安全運(yùn)營(yíng)團(tuán)隊(duì)的建立模式應(yīng)根據(jù)城市的安全人才儲(chǔ)合作運(yùn)營(yíng)和自建自營(yíng)等方式。安全態(tài)勢(shì)感知對(duì)于智慧城市安全運(yùn)營(yíng)人員應(yīng)能夠了解和把握當(dāng)前整體的安全態(tài)勢(shì)和未來(lái)趨勢(shì)，通過(guò)日志收集和關(guān)聯(lián)分析、可視化等手段，基于大數(shù)據(jù)分析和安全事件處理結(jié)果，對(duì)全系統(tǒng)的安全態(tài)勢(shì)進(jìn)行展現(xiàn)，可以及時(shí)將城市的安全運(yùn)營(yíng)情況呈現(xiàn)給城市的管理者。安全態(tài)勢(shì)感知主要涉及以下幾點(diǎn)關(guān)鍵技術(shù)：·基于大數(shù)據(jù)的智能安全威脅檢測(cè)大數(shù)據(jù)技術(shù)已經(jīng)成為新的一波浪潮，在各個(gè)領(lǐng)域被廣泛應(yīng)用。在網(wǎng)絡(luò)安全領(lǐng)域也可以被有效的用于安全威脅的分析和預(yù)判。比如，通過(guò)聚類（域名特征、返回特征）和分類（域名語(yǔ)法分析、統(tǒng)計(jì)分析）等機(jī)器學(xué)習(xí)算法發(fā)現(xiàn)利用動(dòng)態(tài)生成域名繞過(guò)防火墻域名黑名單策略的行為。更進(jìn)一步，基于深度神經(jīng)網(wǎng)絡(luò)技術(shù)，將威脅判斷從一條直線擴(kuò)展到類似人腦神經(jīng)網(wǎng)絡(luò)的多維立體空間，在高維度多拐點(diǎn)的樣本空間里，可以實(shí)現(xiàn)對(duì)“黑白”樣本的更精細(xì)判斷。C&C行為特征（如報(bào)文長(zhǎng)度分布、時(shí)間分布）進(jìn)行有監(jiān)督機(jī)器PingDS數(shù)據(jù)繞過(guò)數(shù)據(jù)防泄漏系統(tǒng)等內(nèi)容安全系統(tǒng)的行為；采集現(xiàn)etFlw日志進(jìn)行自適應(yīng)滾動(dòng)基線學(xué)習(xí)來(lái)發(fā)現(xiàn)內(nèi)部偵IS的內(nèi)部異常行為?！ざ嗑S度事件關(guān)聯(lián)攻擊者的整個(gè)攻擊行為往往會(huì)涉及多個(gè)維度，僅從一個(gè)維度看可能是正常的，但是把多個(gè)維度利用起來(lái)綜合分析，往往就能發(fā)現(xiàn)異常。利用多維度綜合分析能力，可以在關(guān)鍵步驟上識(shí)別和還原攻擊鏈。通過(guò)惡意文件檢測(cè)分析、WEB異常檢測(cè)分析、郵件異常檢測(cè)分析以及相關(guān)關(guān)聯(lián)學(xué)習(xí)，可以識(shí)別是否存在釣魚郵件、水坑攻擊等外部滲透行為，準(zhǔn)確識(shí)別可以幫助安全管理員將惡意攻擊行為攔截在外；大多數(shù)攻擊者是以數(shù)據(jù)竊取為入侵目的，通常會(huì)DSICP此這兩種協(xié)議是網(wǎng)絡(luò)服務(wù)中最常用、最普通的協(xié)議，因此DNSPing可以精準(zhǔn)識(shí)別是否存在數(shù)據(jù)外發(fā)行為。通過(guò)流量基線異常檢測(cè)分析、服務(wù)器日志檢測(cè)分析及關(guān)聯(lián)分析能力，可以識(shí)別攻擊者在內(nèi)網(wǎng)橫向擴(kuò)散的行為，保護(hù)其他核心資產(chǎn)?！の粗{檢測(cè)業(yè)界通常采用基于已知簽名的特征庫(kù)匹配技術(shù)，來(lái)檢測(cè)文件或軟件中是否存在惡意代碼。這種方式通過(guò)匹配樣本，可以快速識(shí)別已知威脅。而弊端也顯而易見(jiàn)，一方面是受限于安全產(chǎn)品的硬件能力，加載的特征庫(kù)僅用于識(shí)別

和應(yīng)對(duì)當(dāng)前主流的已知惡意代碼，無(wú)法做到未知威脅的有效覆蓋。另一方面是新惡意代碼的產(chǎn)生速度遠(yuǎn)遠(yuǎn)高于安全廠商的特征庫(kù)更新能力，越來(lái)越的多的新惡意代碼被用于APT攻擊。因此，進(jìn)