智慧城市產(chǎn)業(yè)生態(tài)圈：智慧城市網(wǎng)絡(luò)安全白皮書

智慧城市產(chǎn)業(yè)生態(tài)圈白皮書 智慧城市網(wǎng)絡(luò)安全白皮書智慧城市產(chǎn)業(yè)生態(tài)圈二○一九年十二月版權(quán)聲明本白皮書著作權(quán)屬于智慧城市產(chǎn)業(yè)生態(tài)圈(SCIE)所有，并受法律保護(hù)。轉(zhuǎn)載、摘編或以其它任何方式使用本白皮書的文字或者觀點(diǎn)的，應(yīng)注明來源。違反上述聲明者，著作權(quán)方將追究其相關(guān)法律責(zé)任。指導(dǎo)單位(排名不分先后)中國(guó)雄安集團(tuán)有限公司北京航空航天大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)電子學(xué)會(huì)住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心參編單位西安電子科技大學(xué)深圳市標(biāo)準(zhǔn)技術(shù)研究院山東省電子信息產(chǎn)品檢驗(yàn)院(中國(guó)賽寶(山東)實(shí)驗(yàn)室)華為技術(shù)有限公司深圳竹云科技有限公司北京神州綠盟信息安全科技股份有限公司深圳市華傲數(shù)據(jù)技術(shù)有限公司北京超圖軟件股份有限公司參編人員沈玉龍、黃敏、路宏峰、胡露、焦成義、彭繼剛、陳璜、向智、姚利、褚永剛、史曉婧、安宏亮、李文濤、王益群、王盾、曾新科、張杰-智慧城市網(wǎng)絡(luò)安全白皮書2智慧城市技術(shù)特征及框架———-042.1智慧城市技術(shù)特征 2.2智慧城市技術(shù)框架 063.1主要安全風(fēng)險(xiǎn) 3.2各層面臨的安全風(fēng)險(xiǎn) 09 4.1智慧城市安全建設(shè)原則 4.2智慧城市安全建設(shè)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn) 5智慧城市安全架構(gòu)———246智慧城市主要安全技術(shù)措施————266.1安全技術(shù)措施分類 266.2身份管理措施 6.3防泄漏措施 306.4防入侵措施 34 366.6防抵賴措施 7.1安全管理組織 7.2安全管理制度 427.3人員安全管理 7.4建設(shè)安全管理 7.5供應(yīng)鏈安全 477.6應(yīng)急響應(yīng) 8智慧城市安全運(yùn)營(yíng)———49 198.2安全運(yùn)營(yíng)能力 49 8.4安全態(tài)勢(shì)感知 8.5安全事件處理 8.6安全審計(jì) 8.7安全加固 568.8策略管理 參考文獻(xiàn) 59智慧城市網(wǎng)絡(luò)安全白皮書城市是人類生活和社會(huì)發(fā)展最重要的承載體，其內(nèi)涵隨著時(shí)代發(fā)展、科技進(jìn)步不斷豐富和延伸，人們的生活方式也被源于信息技術(shù)的創(chuàng)新力量持續(xù)影響和改變。特別是隨著數(shù)字技術(shù)深度融入到政府管理、百姓民生、公共安全和產(chǎn)業(yè)發(fā)展等城市活動(dòng)中，城市已逐步成為物理世界和數(shù)字世界融合的綜合體，并被賦予了前所未有自2010年以來，以“發(fā)展更科學(xué)，管理更高效，社會(huì)更和諧，生活更美好”為目標(biāo)，中國(guó)智慧城市建設(shè)取得了積極進(jìn)展。2015年底國(guó)家又我國(guó)的新型智慧城市建設(shè)以“無處不融合創(chuàng)新的數(shù)字經(jīng)濟(jì)、精準(zhǔn)精細(xì)的城市治理、安全可靠的運(yùn)行體系”為總體建設(shè)目標(biāo)，已經(jīng)成為推動(dòng)我國(guó)經(jīng)濟(jì)改革、產(chǎn)業(yè)升級(jí)、提升城市綜合競(jìng)爭(zhēng)智慧城市是現(xiàn)代城市發(fā)展的新模式，以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能、5G、區(qū)塊鏈為代表的新一代信息通信技術(shù)不僅改變了人們的生產(chǎn)、生活和交往方式，而且正在從根本上變革城市的規(guī)劃、建設(shè)、運(yùn)行、管理、服務(wù)方式，使得城市更加智能化。數(shù)字孿生通過構(gòu)建城市物理世界和網(wǎng)絡(luò)虛擬空間的對(duì)應(yīng)，在網(wǎng)絡(luò)空間形成物理維度上的實(shí)體世界和信息維日新月異的信息通信技術(shù)在給城市帶來便利、高效、智能的同時(shí)，也帶來網(wǎng)絡(luò)安全挑戰(zhàn)。數(shù)字技術(shù)融合在城市物理世界的各個(gè)方面，網(wǎng)絡(luò)空間的安全問題對(duì)現(xiàn)實(shí)世界帶來的影響越智慧城市網(wǎng)絡(luò)安全白皮書2016年10月21日，美國(guó)東部遭遇史上最大規(guī)模的DDoS攻擊，Twitter、Netflix、Airbnb、Pay“WannaCry”席卷全球，在全球感染了至少150個(gè)國(guó)家超過30萬臺(tái)計(jì)算機(jī)，影響到金融，能源，醫(yī)療等眾多行業(yè)。2018年9月，萬豪國(guó)際集團(tuán)旗下喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，最多約5億名客人的信息可能被泄露。新技術(shù)的應(yīng)用往往也帶來新的安全風(fēng)險(xiǎn)，數(shù)據(jù)集中共享、工業(yè)控制系統(tǒng)數(shù)字化、物聯(lián)網(wǎng)終端大規(guī)模部署使用、人工智能的安全等，都給智慧城市的安全帶來了全新的挑戰(zhàn)。數(shù)據(jù)安全及隱私保護(hù)、物聯(lián)網(wǎng)安全、供應(yīng)鏈安全等都是智慧城市安全建設(shè)需要考慮的主要問題。通過分析智慧城市建設(shè)面臨的網(wǎng)系的技術(shù)、管理和運(yùn)營(yíng)措施，為智慧城智慧城市網(wǎng)絡(luò)安全白皮書智慧城市技術(shù)特征及框架展提供新支撐5G技術(shù)與4G相比，具有更快的數(shù)據(jù)速度、更高的帶寬、更大的容量和更低的時(shí)延。在5G環(huán)境下，不僅給智能手機(jī)用戶帶來更好體驗(yàn)，還可以支撐攝像頭、路燈、紅綠燈、垃圾桶、汽車、無人機(jī)、各種儀表和家用電器等各種“物”連接上互聯(lián)網(wǎng)，這將大大提高一個(gè)城市的感知能力和2.1.2物聯(lián)網(wǎng)讓城市實(shí)現(xiàn)實(shí)時(shí)感知和控制物聯(lián)網(wǎng)(IoT)通過感知芯片或使得城市有了“神經(jīng)末梢”,可以實(shí)現(xiàn)對(duì)城市更好的感知和控制。通過各種網(wǎng)絡(luò)可以實(shí)現(xiàn)物與物、人與物的互聯(lián)。通過物聯(lián)網(wǎng)實(shí)現(xiàn)萬物感知、萬物游客上網(wǎng)帶來便利市在人員聚集的商務(wù)圈、旅游景點(diǎn)部IEEE也推出了新的Wi-Fi6(IEEE802.11ax)協(xié)議，將在2019年底逐低時(shí)延的特性將與5G技術(shù)一起為智2.1.4區(qū)塊鏈技術(shù)應(yīng)用于智慧城市正逐步興起區(qū)塊鏈基于分布式數(shù)據(jù)存儲(chǔ)、多中心的點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等多種技術(shù)集成創(chuàng)新，實(shí)現(xiàn)了不可篡改、可追溯、透明可信、系統(tǒng)高可靠等特點(diǎn)，解決了多方信任與高效協(xié)同的問題。在智慧城市中涉及多參與方的應(yīng)用場(chǎng)景中，區(qū)塊鏈可以發(fā)揮智慧城市網(wǎng)絡(luò)安全白皮書很好的作用。例如，區(qū)塊鏈的高度可溯源性，可幫助監(jiān)管機(jī)構(gòu)、交易方或消費(fèi)者核查某種產(chǎn)品的真實(shí)來源。在全球化供應(yīng)鏈中，區(qū)塊鏈有助于提高交易的可靠性并提升監(jiān)管效率。2.1.5云讓城市的IT資源高效復(fù)用隨需使用云計(jì)算技術(shù)讓人們像使用水和電一樣使用IT資源，按需使用、按使用量付費(fèi)。一個(gè)城市統(tǒng)一集中建設(shè)云數(shù)據(jù)中心，為城市的各個(gè)政府部門、企業(yè)和個(gè)人提供IT資源，既有利于IT資源的高效復(fù)用，降低了建設(shè)成本和維護(hù)成本，也便于數(shù)據(jù)共享和大數(shù)據(jù)分析。云數(shù)據(jù)中心為政府部門辦公、社會(huì)服務(wù)、各種智慧城市應(yīng)用提供了一個(gè)公共平臺(tái)。市IT基礎(chǔ)設(shè)施的“中間件”智慧城市建設(shè)中，上層應(yīng)用種類多，下層物聯(lián)網(wǎng)連接多，搭建一個(gè)中間平臺(tái)，可以沉淀共性功能，提高智慧城市IT建設(shè)的標(biāo)準(zhǔn)化、組件化水平，從而可以降低智慧城市建設(shè)過程中數(shù)據(jù)集中與處理、視頻數(shù)據(jù)收集與處理、各種IoT設(shè)備的兼容與連接的復(fù)雜度，同時(shí)提供公共地理信息服務(wù)(GIS)、融合通信平臺(tái)等公共服務(wù)產(chǎn)品和大數(shù)據(jù)分析、人工智能(Al)能力支撐。數(shù)字平臺(tái)面向智慧城市的關(guān)鍵業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)了城市大數(shù)據(jù)、物聯(lián)網(wǎng)、視頻云、GIS和融合通信等多個(gè)業(yè)務(wù)能力的融合，向下兼容各種終端，向上支撐各種應(yīng)用，在復(fù)雜的城市場(chǎng)景下，打破了原有“煙囪林立”、相互隔離的“信息孤島”狀態(tài)，支撐智慧城市實(shí)現(xiàn)真正的數(shù)字化、智能化。視可管可控智慧城市需要一個(gè)智慧大腦，基于數(shù)據(jù)采集、大數(shù)據(jù)分析和人工智能可以讓各類數(shù)據(jù)，如經(jīng)濟(jì)數(shù)據(jù)、人口數(shù)據(jù)、城市公共信息、實(shí)時(shí)視頻信息、告警信息等集中呈現(xiàn)，實(shí)現(xiàn)城市數(shù)據(jù)和趨勢(shì)的可視。在此基礎(chǔ)上，通過融智慧城市網(wǎng)絡(luò)安全白皮書實(shí)現(xiàn)快速、統(tǒng)一的應(yīng)急響應(yīng)和指揮調(diào)度。2.2智慧城市技術(shù)框架根據(jù)智慧城市產(chǎn)業(yè)生態(tài)圈技術(shù)架構(gòu)組的前期研究，智慧城市技術(shù)框架可以分為四個(gè)維度五個(gè)層面，即云(包括數(shù)字平臺(tái)層和應(yīng)用服務(wù)層)、管(網(wǎng)絡(luò)連接層)、邊(邊緣計(jì)算層)、端(終端感知層)。尚尚Al應(yīng)用服務(wù)層網(wǎng)關(guān)分析云圖1智慧城市技術(shù)框架智慧城市技術(shù)框架中，各個(gè)層次的主要內(nèi)容如下：終端感知層：提供對(duì)物理環(huán)境的智能感知能力，通過感知設(shè)備及傳感器網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)城市范圍內(nèi)基礎(chǔ)設(shè)施、環(huán)境、安全等方面的識(shí)別、信息采集、邊緣計(jì)算層：在靠近物或數(shù)據(jù)源智慧城市網(wǎng)絡(luò)安全白皮書頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式開放能力，就近提供邊緣智能服務(wù)，滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。網(wǎng)絡(luò)連接層：包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)以及三網(wǎng)之間的融合的公共網(wǎng)絡(luò)，以及一些專用的網(wǎng)絡(luò)(如：集群專網(wǎng)),為智慧城市提供大容量、高帶寬、高可靠的光網(wǎng)絡(luò)和全城覆蓋的無線寬帶網(wǎng)絡(luò)所組成的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。數(shù)字平臺(tái)層：聚合人工智能、云計(jì)算、大數(shù)據(jù)、地理信息、視頻、指揮調(diào)度等多種資源，提供應(yīng)用所需的數(shù)據(jù)和服務(wù)的融合服務(wù)，為構(gòu)建上層各類智慧應(yīng)用提供支撐。應(yīng)用服務(wù)層：在終端感知層、邊緣計(jì)算層、網(wǎng)絡(luò)連接層、數(shù)字平臺(tái)層的基礎(chǔ)之上建立的各種行業(yè)或領(lǐng)域的智慧應(yīng)用集合，如智慧政務(wù)、智慧環(huán)保、智慧安監(jiān)、智慧應(yīng)急、智慧旅游等，為社會(huì)公眾、企業(yè)用戶、城市管理決策者等提供全面的信息化應(yīng)用和服務(wù)。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市安全風(fēng)險(xiǎn)3.1主要安全風(fēng)險(xiǎn)帶來數(shù)據(jù)泄漏風(fēng)險(xiǎn)智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息的共享使用。城市公共數(shù)據(jù)，比如地理信息、水文信息、房屋信息等。市民個(gè)人數(shù)據(jù)，例如大量市民戶籍、醫(yī)療、社保、住房等各種個(gè)人隱私相關(guān)數(shù)據(jù)。智慧城市運(yùn)營(yíng)中，會(huì)采集各個(gè)政府部門存儲(chǔ)的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲(chǔ)，在此基礎(chǔ)上進(jìn)行大數(shù)據(jù)分析和人工智能方面的運(yùn)算，得出更有價(jià)值的結(jié)果進(jìn)行存儲(chǔ)和使用。這使得數(shù)據(jù)更加集中，數(shù)據(jù)聚集的價(jià)值更大，就更容易成為被攻擊目標(biāo)，數(shù)據(jù)被泄漏、竊密的風(fēng)險(xiǎn)也更大了。如果保護(hù)措施不到位，就有可能被外部惡意人員竊取，或者因工作人員無意疏忽而造成數(shù)據(jù)泄露。另一方面，智慧城市場(chǎng)景覆蓋區(qū)域大，對(duì)外連接多，需要與外界進(jìn)行互聯(lián)互通，如果防護(hù)和權(quán)限管理工作沒有做到位，也會(huì)帶來數(shù)據(jù)泄漏風(fēng)險(xiǎn)。3.1.2企業(yè)重要信息、個(gè)人隱私信息管理不嚴(yán)帶來濫用風(fēng)險(xiǎn)在智慧城市的運(yùn)營(yíng)中，除了城市公共信息和個(gè)人基本信息外，還會(huì)采集企業(yè)的信息，使用個(gè)人隱私數(shù)據(jù)，比如企業(yè)的經(jīng)營(yíng)數(shù)據(jù)、個(gè)人的人臉信息、行蹤信息、車輛信息等，這些信息如果管理不嚴(yán)，被非授權(quán)的人濫用，將造成企業(yè)重要數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)泄露，給企業(yè)帶來?yè)p失，給個(gè)人的生活帶來困擾，產(chǎn)生不良社會(huì)影響。帶來服務(wù)不可用風(fēng)險(xiǎn)隨著城市信息化程度越來越高，各類應(yīng)用越來越多，平臺(tái)和系統(tǒng)越來越復(fù)雜。如果智慧城市關(guān)鍵信息基礎(chǔ)智慧城市網(wǎng)絡(luò)安全白皮書設(shè)施因自身健壯性不夠、高可靠性措施不到位，或者受外部入侵攻擊等影響，可能會(huì)帶來應(yīng)用或服務(wù)的不可用。這將嚴(yán)重影響城市的管理和運(yùn)行，帶來負(fù)面的社會(huì)影響。導(dǎo)致癱瘓風(fēng)險(xiǎn)網(wǎng)絡(luò)是智慧城市的“神經(jīng)系統(tǒng)”。隨著智慧城市應(yīng)用越來越深入，網(wǎng)絡(luò)觸角也深入到城市的各個(gè)角落，這些網(wǎng)絡(luò)將各政務(wù)辦公點(diǎn)、對(duì)外服務(wù)點(diǎn)，以及各種物聯(lián)網(wǎng)設(shè)備連接在一起，城市網(wǎng)絡(luò)也會(huì)與各個(gè)外部的網(wǎng)絡(luò)進(jìn)行對(duì)接。如果網(wǎng)絡(luò)遭受攻擊，或因意外原因，如光纖被挖斷等，可能造成網(wǎng)絡(luò)癱瘓。3.1.5物聯(lián)網(wǎng)設(shè)備被攻擊風(fēng)險(xiǎn)在智慧城市中，物聯(lián)網(wǎng)設(shè)備眾多，在將攝像頭、路燈、紅綠燈、各種儀表連接到互聯(lián)網(wǎng)的同時(shí)，也建立了黑客反向攻擊的通道，這些物聯(lián)網(wǎng)設(shè)備理論上都有被攻擊的風(fēng)險(xiǎn)。在電力、交通等關(guān)鍵基礎(chǔ)設(shè)施中，其生產(chǎn)系統(tǒng)也會(huì)越來越多地使用智能設(shè)備，并與互聯(lián)網(wǎng)直接或間接相連。這些設(shè)備的數(shù)據(jù)可能被非授權(quán)獲取，或被非法篡改，也可能因攻擊而失效或癱瘓。3.2各層面臨的安全風(fēng)險(xiǎn)總體安全風(fēng)險(xiǎn)與各層面臨的安全具體地剖析智慧城市面臨的安全風(fēng)險(xiǎn)。分層主要安全風(fēng)險(xiǎn)應(yīng)用服務(wù)層應(yīng)用不可用風(fēng)險(xiǎn)隱私泄露風(fēng)險(xiǎn)網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)數(shù)字平臺(tái)層數(shù)據(jù)泄漏風(fēng)險(xiǎn)平臺(tái)被入侵風(fēng)險(xiǎn)網(wǎng)絡(luò)連接層網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)網(wǎng)絡(luò)失效不可用風(fēng)險(xiǎn)無線網(wǎng)絡(luò)被侵入風(fēng)險(xiǎn)智慧城市網(wǎng)絡(luò)安全白皮書邊緣計(jì)算層設(shè)備被入侵風(fēng)險(xiǎn)設(shè)備被攻擊風(fēng)險(xiǎn)終端感知層終端設(shè)備被盜用風(fēng)險(xiǎn)數(shù)據(jù)完整性被破壞風(fēng)險(xiǎn)設(shè)備被仿冒風(fēng)險(xiǎn)設(shè)備被干擾風(fēng)險(xiǎn)表1各層面臨的安全風(fēng)險(xiǎn)3.2.1終端感知層主要安全風(fēng)險(xiǎn)如果密碼管理不善，使用弱密碼或長(zhǎng)期不修改密碼，終端設(shè)備容易被非法訪問。如攝像頭被盜用，被非法獲取視頻信息。終端設(shè)備被獲取使用權(quán)限后，也容易成為黑客攻擊的跳板。終端設(shè)備，如水質(zhì)監(jiān)測(cè)、空氣質(zhì)量監(jiān)測(cè)的儀表，獲取的是城市的各類基礎(chǔ)信息，這對(duì)于準(zhǔn)確了解城市運(yùn)行狀態(tài)很關(guān)鍵。如果這些設(shè)備的數(shù)據(jù)被篡改，或被破壞，將不能準(zhǔn)確反映城市運(yùn)行狀態(tài)。如有人仿冒合法身份在公共區(qū)域安裝攝像頭，非法獲取數(shù)據(jù)。感知設(shè)備往往使用無線方式傳輸數(shù)據(jù)，惡意人員可能通過無線電波干擾感知設(shè)備的運(yùn)行，導(dǎo)致不能正常工作或無法傳輸數(shù)據(jù)。3.2.2邊緣計(jì)算層主要安全風(fēng)險(xiǎn)邊緣計(jì)算層設(shè)備收集來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，并進(jìn)行處理。如果設(shè)備因密碼管理不善等原因被黑客入侵，將造成數(shù)據(jù)被非法獲取，造成數(shù)據(jù)泄漏。邊緣計(jì)算層設(shè)備可能會(huì)被攻擊，導(dǎo)致設(shè)備失效，無法正常工作，使得底層設(shè)備收集的數(shù)據(jù)無法及時(shí)上傳和處理。智慧城市網(wǎng)絡(luò)安全白皮書3.2.3網(wǎng)絡(luò)連接層主要安全風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備因存在漏洞、弱密碼等問題被攻擊或被控制，也可能被DDoS攻擊，造成網(wǎng)絡(luò)無法正常工作，甚至完全癱瘓。除被攻擊外，網(wǎng)絡(luò)設(shè)備也可能因自身可靠性不夠，以及一些意外原因如物理破壞造成失效而不可用。3.2.4數(shù)字平臺(tái)層主要安全風(fēng)險(xiǎn)數(shù)字平臺(tái)層存儲(chǔ)城市的各類數(shù)據(jù)，如城市運(yùn)行信息、企業(yè)和居民信息等，以及大數(shù)據(jù)分析和人工智能運(yùn)算的結(jié)果，數(shù)據(jù)機(jī)密性高。這些數(shù)據(jù)一旦泄露，將造成重大的社會(huì)影響。這些數(shù)據(jù)涉及面廣，使用的人員多，也是黑客比較關(guān)注的點(diǎn)，容易造成數(shù)據(jù)泄漏。平臺(tái)涉及網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、存儲(chǔ)設(shè)備，涉及各種對(duì)外接口，也涉及數(shù)據(jù)庫(kù)等基礎(chǔ)應(yīng)用，容易被黑客入侵，造成設(shè)備無法正常工作。3.2.5應(yīng)用服務(wù)層主要安全風(fēng)險(xiǎn)智慧城市應(yīng)用多，涉及到政務(wù)、醫(yī)療、交通、教育等多個(gè)方面，這些應(yīng)用的用戶涉及政府部門員工、企業(yè)及個(gè)人。這些應(yīng)用如果因自身健壯性原因或外來攻擊導(dǎo)致不可用，將影響智慧城市正常運(yùn)營(yíng)，帶來不良社會(huì)影響。隱私泄露風(fēng)險(xiǎn)應(yīng)用服務(wù)層也會(huì)輸入、存儲(chǔ)和處理各種數(shù)據(jù)，如讓用戶輸入各種信息，這些信息往往涉及到用戶隱私，一旦泄露將造成惡劣影響。智慧城市網(wǎng)絡(luò)安全白皮書不法分子往往在網(wǎng)絡(luò)上通過非法編制詐騙程序、發(fā)布虛假信息、篡改數(shù)據(jù)資料等違法手段，非法獲取信3.3風(fēng)險(xiǎn)應(yīng)對(duì)分析智慧城市建設(shè)覆蓋區(qū)域廣、涉及因系統(tǒng)自身健壯性原因、意外原因或被惡意攻擊，可能造成業(yè)務(wù)中斷、應(yīng)用不可訪問、網(wǎng)絡(luò)癱瘓等，造成業(yè)務(wù)不連續(xù)，因此系統(tǒng)、網(wǎng)絡(luò)都應(yīng)該具有較好的韌性，同時(shí)具備較好的防攻擊既要考慮數(shù)據(jù)安全，還有考慮將政府?dāng)?shù)據(jù)對(duì)外共享，數(shù)據(jù)集中和大數(shù)據(jù)分析后數(shù)據(jù)泄漏風(fēng)險(xiǎn)加大，位于城市內(nèi)的機(jī)場(chǎng)、銀行、高鐵等會(huì)與城市有信息的交互、應(yīng)急指揮上的聯(lián)動(dòng)，這些都給保障數(shù)據(jù)的安全帶來挑戰(zhàn)。智慧城市系統(tǒng)中存儲(chǔ)有企業(yè)、個(gè)人的大量信息，加強(qiáng)隱私保護(hù)，防止隱私數(shù)據(jù)被竊取或?yàn)E用非常必要。智慧城市建設(shè)中使用了大量的信息通信產(chǎn)品和方案，這些產(chǎn)品來自不同的廠家，這些產(chǎn)品的開發(fā)涉及到很多工程師，不同廠家之間的產(chǎn)品可能有集成關(guān)系，因此如何保障智慧城市方案中的整體生面對(duì)這些風(fēng)險(xiǎn)和挑戰(zhàn)，應(yīng)該用體系化思維去思考安全問題，要主動(dòng)防御、動(dòng)態(tài)防御、整體防控、精準(zhǔn)防護(hù)，應(yīng)該進(jìn)行統(tǒng)一規(guī)劃、分步實(shí)施，不斷改進(jìn)和完善。要從國(guó)家網(wǎng)絡(luò)安全法等法律、法規(guī)和標(biāo)準(zhǔn)中找要求、找依據(jù)、找方法，保證智慧城市網(wǎng)絡(luò)安全建設(shè)是遵法的、合規(guī)的。網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)要融為一體，兩者同步規(guī)劃、同步建設(shè)、同步使用，將安全內(nèi)生于智慧城市之中，避免兩張皮。通過識(shí)別關(guān)鍵資產(chǎn)和核心信息，做到重點(diǎn)防護(hù)。要采取適當(dāng)?shù)募夹g(shù)措施，部署必要的安全產(chǎn)品，并進(jìn)行運(yùn)維和管理。要加強(qiáng)智慧城市安全管理和安全運(yùn)營(yíng)工作，使智慧城市網(wǎng)絡(luò)安全建設(shè)和管理常態(tài)化。000/智慧城市網(wǎng)絡(luò)安全白皮書智慧城市安全建設(shè)原則和合規(guī)遵從4.1智慧城市安全建設(shè)原則智慧城市的建設(shè)和運(yùn)營(yíng)，要遵守國(guó)家網(wǎng)絡(luò)安全法以及相關(guān)的合規(guī)要求，將這些要求體現(xiàn)到智慧城市安全架構(gòu)和安全方案中。隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。世界多國(guó)都高度重視網(wǎng)絡(luò)空間戰(zhàn)略，以維護(hù)各自國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益。我國(guó)也高度重視網(wǎng)絡(luò)空間安全，出臺(tái)了大量的法律法規(guī)及政策指導(dǎo)。作為智慧城市建設(shè)的各參與方，都應(yīng)遵守相關(guān)的法律法規(guī)。4.1.2安全為業(yè)務(wù)服務(wù)原則安全工作應(yīng)該以智慧城市自身業(yè)務(wù)為中心，圍繞業(yè)務(wù)展開，為業(yè)務(wù)服務(wù)。保護(hù)業(yè)務(wù)是所有信息安全方案的首要目標(biāo)，智慧城市的安全負(fù)責(zé)人應(yīng)當(dāng)將安全方案與整體業(yè)務(wù)目標(biāo)緊密聯(lián)系起來，清楚了解安全可以為業(yè)務(wù)發(fā)展作出的貢獻(xiàn)，將先進(jìn)的安全技術(shù)和管理與智慧城市的運(yùn)營(yíng)相結(jié)合起來。這將有助城市集中精力，有效管控風(fēng)險(xiǎn)環(huán)境，戰(zhàn)略性地保障智慧城市業(yè)務(wù)的健康運(yùn)營(yíng)。不能不重視安全，也不要將安全置于智慧城市業(yè)務(wù)發(fā)展之上。安全是相對(duì)的，不是絕對(duì)的，不必不計(jì)代價(jià)求安全。需要從風(fēng)險(xiǎn)管理的角度出發(fā)，考量城市所面臨的信息安全風(fēng)險(xiǎn)發(fā)生時(shí)可能帶來的后果和損失，風(fēng)險(xiǎn)發(fā)生的可能性，考慮安全、效率與成本之間的平衡，制定出適合各個(gè)智慧城市自身的安全策略。4.1.3安全內(nèi)生原則網(wǎng)絡(luò)安全建設(shè)和智慧城市建設(shè)是一體的，要把安全內(nèi)生于智慧城市中，不能把二者割裂開來，甚至對(duì)立起來。沒有網(wǎng)絡(luò)安全保障，就沒有智慧城市智慧城市網(wǎng)絡(luò)安全白皮書設(shè)備都應(yīng)該具備安全特性和安全機(jī)制，而不能僅依賴外部安全防護(hù)。各業(yè)務(wù)部門、信息化部門都要思考、參與、推動(dòng)網(wǎng)絡(luò)安全建設(shè)，而不能僅僅依賴于一個(gè)網(wǎng)絡(luò)安全部門。應(yīng)當(dāng)把安全融入智慧城市的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)4.1.4體系化建設(shè)原則網(wǎng)絡(luò)安全只有作為一個(gè)體系，才能充分起到防護(hù)作用。在安全領(lǐng)域，木桶原理的短板效應(yīng)明顯，在某一個(gè)點(diǎn)的疏忽，就有可能造成整個(gè)系統(tǒng)被入侵。因此在進(jìn)行智慧城市安全建設(shè)時(shí)，要有體系化思維，通盤考慮，統(tǒng)一規(guī)劃，技術(shù)與管理并重，使得各種措施的考量比較完備而均衡，避免出現(xiàn)短板和缺失。尤其需要將智慧城市的安全作為一個(gè)整體來考慮，全天候全方位感知整體網(wǎng)絡(luò)安全態(tài)勢(shì)。加強(qiáng)找出漏洞，通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、4.1.5重點(diǎn)防護(hù)原則智慧城市建設(shè)涉及面廣，涵蓋的數(shù)據(jù)多、應(yīng)用多，但是防護(hù)力量和資源是有限的，不可能同時(shí)做到全面等同防御。應(yīng)該開展關(guān)鍵信息、關(guān)鍵資產(chǎn)識(shí)別，通過風(fēng)險(xiǎn)分析，識(shí)別出重點(diǎn)信息、重點(diǎn)區(qū)域、重點(diǎn)人員，建立縱深分級(jí)的防御體系，對(duì)重點(diǎn)防護(hù)對(duì)象開展重點(diǎn)防護(hù)。特別是針對(duì)識(shí)別為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)，這類設(shè)施與系統(tǒng)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危4.2智慧城市安全建設(shè)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)4.2.1網(wǎng)絡(luò)安全法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日起正式實(shí)施，是我國(guó)實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，屬于國(guó)家基本法律，是網(wǎng)絡(luò)安全智慧城市網(wǎng)絡(luò)安全白皮書法制體系的重要基礎(chǔ)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以網(wǎng)絡(luò)的運(yùn)行安全為主，然后兼顧個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息內(nèi)容管理，以及如何推動(dòng)、促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，并明確提出了對(duì)應(yīng)的法律責(zé)任。智慧城市建設(shè)的眾多參與方，在智慧城市建設(shè)過程中應(yīng)嚴(yán)4.2.2密碼法《中華人民共和國(guó)密碼法》于2019年10月通過人大表決，2020.年1月1日起施行。作為密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，密碼法明確了通密碼與商用密碼實(shí)行分類管理的原則。二是把握職能轉(zhuǎn)變和“放管服”需要與保障國(guó)家安全的平衡。三是處理好密碼法與網(wǎng)絡(luò)安全法、保守國(guó)家普通密碼和商用密碼，并對(duì)密碼進(jìn)行分類管理。核心密碼、普通密碼屬于國(guó)家秘密，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。并提出了商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接。開展智慧城市建設(shè)時(shí)，應(yīng)當(dāng)分析所有系統(tǒng)中信息的保密級(jí)別，對(duì)于不屬于國(guó)家秘密的信息使用商用密碼進(jìn)行保護(hù)，依照密4.2.3等級(jí)保護(hù)2.0“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)?！边@是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第二十一條對(duì)等級(jí)保護(hù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》于在2018年6月公開征求意見，在該條例中，第六條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開展網(wǎng)絡(luò)定智慧城市網(wǎng)絡(luò)安全白皮書級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。第七條中明確規(guī)定行業(yè)主管部門應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。在2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施以后，已發(fā)生多起政府部門或企業(yè)由于未開展等級(jí)保護(hù)工作而被政府監(jiān)管部門處罰的案例。2019年5月10日，等保2.0《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》正式發(fā)布。等級(jí)保護(hù)標(biāo)準(zhǔn)從1.0正式升級(jí)為2.0,等保2.0從標(biāo)準(zhǔn)結(jié)構(gòu)、防護(hù)理念、防護(hù)范圍等角度與等保1.0都有了較大改動(dòng)。對(duì)于智慧城市的建設(shè)者來說，應(yīng)按照等級(jí)保護(hù)制度，在規(guī)劃設(shè)計(jì)階段就應(yīng)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其應(yīng)當(dāng)組織專家評(píng)審；并在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)。第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案。新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，通過等級(jí)測(cè)評(píng)后方可投入運(yùn)行。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條至第三十九條明確定義了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的明確要求。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》也于2017年7月正式對(duì)外公開征求意見，第五條明智慧城市網(wǎng)絡(luò)安全白皮書確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者(以下稱運(yùn)營(yíng)者)對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任。智慧城市建設(shè)主管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，組織識(shí)別智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，并按程序報(bào)送識(shí)別結(jié)果。關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過程中，應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用，提高關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定的準(zhǔn)確性、合理性和科學(xué)性。此外，網(wǎng)信辦于2019年發(fā)布了《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》,其中明確提出“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱運(yùn)營(yíng)者)采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查?！睂?duì)于智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)采購(gòu)?fù)ㄟ^網(wǎng)絡(luò)安全審查的產(chǎn)品和服務(wù)。目前，關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)標(biāo)準(zhǔn)和配套政策正在制定中，如正式發(fā)布后智慧城市運(yùn)營(yíng)者應(yīng)及時(shí)關(guān)注并識(shí)別自己運(yùn)營(yíng)的信息基礎(chǔ)設(shè)施是否屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范圍內(nèi)。如果屬于，應(yīng)遵照相關(guān)的標(biāo)準(zhǔn)、政策執(zhí)行相應(yīng)的保護(hù)措施。4.2.5云計(jì)算服務(wù)安全評(píng)估為提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部于2019年7月聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》,自2019年9月1日起施行。云服務(wù)商可申請(qǐng)對(duì)面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)進(jìn)行安全評(píng)估，云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室受理云服務(wù)商申請(qǐng)后，組織專業(yè)技術(shù)機(jī)構(gòu)參照國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)云平臺(tái)進(jìn)行安全評(píng)價(jià)，并發(fā)布云計(jì)算服務(wù)安全評(píng)估結(jié)果。評(píng)估結(jié)果可作為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)云計(jì)算服務(wù)提供參考。云計(jì)算服務(wù)安全評(píng)估參照《云計(jì)算服務(wù)智慧城市網(wǎng)絡(luò)安全白皮書安全指南》《云計(jì)算服務(wù)安全能力要求》等國(guó)家標(biāo)準(zhǔn)，重點(diǎn)評(píng)估內(nèi)容包括云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況等。在智慧城市的建設(shè)運(yùn)營(yíng)中，云計(jì)算服務(wù)是重要組成部分。智慧城市的建設(shè)運(yùn)營(yíng)者應(yīng)考慮識(shí)別所建設(shè)運(yùn)營(yíng)的智慧城市業(yè)務(wù)是否屬于黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施范圍，在采購(gòu)云計(jì)算服務(wù)時(shí)重點(diǎn)參考云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室提供的云計(jì)算服務(wù)安全評(píng)估結(jié)果。4.2.6數(shù)據(jù)安全管理中央網(wǎng)信辦于2019年5月發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》對(duì)全社會(huì)公開征求意見。該管理辦法以個(gè)人信息和重要數(shù)據(jù)為主要管理對(duì)象，針對(duì)在中國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等數(shù)據(jù)活動(dòng)，以及數(shù)據(jù)安全的保護(hù)和監(jiān)督管理做出規(guī)定。該管理辦法體現(xiàn)政府對(duì)數(shù)據(jù)安全的重視。在該管理辦法中，明確規(guī)定“重要數(shù)據(jù)，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等”。在智慧城市的建設(shè)場(chǎng)景中，有可能會(huì)涉及大量政府部門數(shù)據(jù)，應(yīng)認(rèn)真評(píng)估是否屬于重要數(shù)據(jù)范疇，若屬于，應(yīng)遵照該管理辦法。另外，在該辦法第二十八條中明交易或向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)評(píng)估可能帶來的安全風(fēng)險(xiǎn)，并報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級(jí)網(wǎng)信部門批準(zhǔn)?！弊鳛橹腔鄢鞘械倪\(yùn)營(yíng)者，在識(shí)別重要數(shù)據(jù)后，將其發(fā)布、共享、交易或者向境外提供時(shí)應(yīng)報(bào)送主管部門審批同意。4.2.7個(gè)人隱私保護(hù)我國(guó)尚未出臺(tái)單獨(dú)的個(gè)人信息保護(hù)法律，但是近年來逐步加強(qiáng)公民個(gè)智慧城市網(wǎng)絡(luò)安全白皮書人信息保護(hù)方面的頂層立法工作，陸等基本法中加入個(gè)人信息保護(hù)的內(nèi)容，不斷完善個(gè)人信息保護(hù)法律體系?！毒W(wǎng)絡(luò)安全法》第四十條至第四十五條，對(duì)個(gè)人信息保護(hù)做出有關(guān)規(guī)定，明確了我國(guó)個(gè)人信息保護(hù)的基本原則和框架。第四十條是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)用戶信息義務(wù)的原則規(guī)定，要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密，建立健全用戶信息保護(hù)制度。第四十一條對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集，使用個(gè)人信息應(yīng)遵守的規(guī)則進(jìn)行了規(guī)定，這些規(guī)定與國(guó)際通行規(guī)則是一致的。第四十二條是關(guān)于個(gè)人信息安全原則、個(gè)人信息匿名化處理和個(gè)人信息泄露報(bào)告義務(wù)的規(guī)定，首次明確提出建立數(shù)據(jù)泄露通知報(bào)告機(jī)制。第四十三條是關(guān)于個(gè)人信息刪除權(quán)和更正權(quán)的規(guī)定，信息主體在具備法定理由的情形下，擁有請(qǐng)求刪除其個(gè)人信息的權(quán)利；在個(gè)人信息不完整或不準(zhǔn)確時(shí)，擁有要求及時(shí)改正、補(bǔ)充的權(quán)利。第四十四條是關(guān)于禁止非法獲取、非法出售、非法提供個(gè)人信息的規(guī)定。第四十五條是關(guān)于負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員的保密義務(wù)的規(guī)定?！缎谭ㄐ拚?七)》是我國(guó)第一次將個(gè)人信息保護(hù)寫入刑法，規(guī)定了國(guó)家機(jī)關(guān)與金融、電信等領(lǐng)域工作人員出售或非法提供個(gè)人信息的法律后果。2015年的《刑法修正案(九)》,將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。從三個(gè)方面完善了對(duì)公民個(gè)人信息保護(hù)的規(guī)定：一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位、組織、個(gè)人違反有關(guān)規(guī)定，出售或向他人提供公民個(gè)人信息，情節(jié)嚴(yán)重的，都將構(gòu)成犯罪；二是嚴(yán)打組織、個(gè)人違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰；三是提高量刑標(biāo)準(zhǔn)，智慧城市網(wǎng)絡(luò)安全白皮書規(guī)定侵犯公民信息罪情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。為了保障法律正確、統(tǒng)一適用，2017年最高人民法院會(huì)同最高人民檢察院聯(lián)合發(fā)布《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(《刑九解釋》)?！缎叹沤忉尅吩凇缎谭ㄐ拚?九)》基礎(chǔ)上列出了十三條具體的司法解釋，明確了“公民個(gè)人信息的范圍”包括身份識(shí)別信息和活動(dòng)情況信息，細(xì)化了非法獲取、提供公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)，對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。2017年發(fā)布的《民法總則》規(guī)定自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。個(gè)人信息權(quán)被納入《民法總則》具有重大意義，表明個(gè)人信息權(quán)利擁有了基本民事權(quán)利的地位。今后除了嚴(yán)重侵犯公民人身權(quán)利、財(cái)產(chǎn)權(quán)利的重大違法犯罪行為應(yīng)當(dāng)依照《刑法》承擔(dān)刑事責(zé)任(可以附帶提起民事訴訟)外，對(duì)于一般的侵害個(gè)人信息權(quán)的侵權(quán)行為，任何自然人或組織均可以從侵權(quán)法的角度進(jìn)行維權(quán)，以個(gè)人信息權(quán)被侵犯為由提起民事訴訟。《信息安全技術(shù)個(gè)人信息安全2018年5月1日起正式實(shí)施，該標(biāo)準(zhǔn)將《網(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)原則性規(guī)定從技術(shù)和管理角度進(jìn)行了落地，該標(biāo)準(zhǔn)規(guī)定了個(gè)人信息安全基本原則，個(gè)人信息收集、保存、使用和處理等流轉(zhuǎn)環(huán)節(jié)以及個(gè)人信息安全事件處置和組織管理要求等?！秲和瘋€(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》由國(guó)家網(wǎng)信辦正式發(fā)布，自2019年10月1日起施行。該規(guī)定要求應(yīng)設(shè)置兒童專門用戶協(xié)議、設(shè)置專人負(fù)責(zé)、智慧城市網(wǎng)絡(luò)安全白皮書征得兒童監(jiān)護(hù)人明確同意、加密存儲(chǔ)和最小授權(quán)訪問等兒童個(gè)人信息保護(hù)要求，相較于14周歲以上的未成年人和成年人，其各項(xiàng)要求均更加嚴(yán)格。在智慧城市的建設(shè)過程中不可避免的會(huì)涉及市民的大量個(gè)人隱私信息，對(duì)此應(yīng)嚴(yán)格識(shí)別個(gè)人隱私信息，并遵照相關(guān)法律法規(guī)、標(biāo)準(zhǔn)采取技術(shù)和管理手段進(jìn)行保護(hù)。4.2.8智慧城市建設(shè)產(chǎn)業(yè)政策在國(guó)家主管部門出臺(tái)產(chǎn)業(yè)政策引導(dǎo)智慧城市建設(shè)的過程中，一直把安全放在重要位置。2014年八部委聯(lián)合發(fā)布的《關(guān)于印發(fā)促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見的通知》中，提出了“可管可控、確保安全”的原則，并提出了網(wǎng)絡(luò)安全長(zhǎng)效化的目標(biāo)，達(dá)到城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實(shí)保障，居民、企業(yè)和政府的信息得到有效保護(hù)。2015年，由網(wǎng)信辦、公安部、發(fā)問題，專門印發(fā)《關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見》。該意見中突出強(qiáng)調(diào)加強(qiáng)智慧城市網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和統(tǒng)籌協(xié)調(diào)，堅(jiān)持信息實(shí)現(xiàn)網(wǎng)絡(luò)安全與智慧城市建設(shè)的深度融合。并要解決云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能位置服務(wù)等新技術(shù)新應(yīng)用帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與國(guó)家發(fā)改委分別于2016年、2018年發(fā)布《關(guān)于組織開展新型智慧城市評(píng)價(jià)工作務(wù)實(shí)推動(dòng)新型智慧城市展新型智慧城市建設(shè)評(píng)價(jià)工作深入推在智慧城市的總體評(píng)價(jià)指標(biāo)中加入了智慧城市網(wǎng)絡(luò)安全白皮書4.2.9智慧城市安全標(biāo)準(zhǔn)規(guī)范作為對(duì)智慧城市安全產(chǎn)業(yè)政策的支撐，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)也制定了一些相關(guān)國(guó)家推薦標(biāo)準(zhǔn)供參考?！缎畔踩夹g(shù)智慧城市安全體出了智慧城市安全體系框架，提出了智慧城市的安全保護(hù)對(duì)象、安全要素、安全角色及其相互關(guān)系。該標(biāo)準(zhǔn)是智慧城市安全方面的頂層設(shè)計(jì)標(biāo)準(zhǔn)，包括智慧城市安全體系框架、智慧城市安全戰(zhàn)略、智慧城市安全管理、智慧城市安全技術(shù)、智慧城市安全建設(shè)與運(yùn)營(yíng)、智慧城市安全基礎(chǔ)支撐等主要內(nèi)容?！缎畔踩夹g(shù)智慧城市建設(shè)信息安全保障指南》(報(bào)批階段)以智慧城市建設(shè)安全需求為導(dǎo)向，圍繞智慧城市所面臨和需要應(yīng)對(duì)的安全問題總結(jié)安全需求和安全角色，提煉出智慧城市安全保障機(jī)制和管理、技術(shù)要求。該標(biāo)準(zhǔn)明確了智慧城市建設(shè)全過程的信息安全保障規(guī)范，在基于已有信息安全標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，針對(duì)智慧城市建設(shè)中的新技術(shù)新應(yīng)用，提出智慧城市建設(shè)信息安全保障管理和技術(shù)指南。對(duì)于智慧城市中涉及的專業(yè)技術(shù)領(lǐng)域，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等方面的安全，均有相對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)可供參考。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市安全架構(gòu)基于第2.2節(jié)智慧城市技術(shù)架構(gòu)，第3章對(duì)安全風(fēng)險(xiǎn)的分析，以及第4章的安全合規(guī)要求，提出如下智慧城市安全架構(gòu)。身份鑒別垃圾郵件防范權(quán)限管理應(yīng)用容災(zāi)口令管理安全管理制度資源隔離身份鑒別數(shù)據(jù)備份權(quán)限管理機(jī)房安全安全態(tài)勢(shì)感知設(shè)備接入認(rèn)證安全事件處置遠(yuǎn)程訪問管理供應(yīng)鏈安全安全審計(jì)網(wǎng)絡(luò)冗余權(quán)限管埋網(wǎng)絡(luò)隔離身份鑒別終端隔離設(shè)備接入認(rèn)證物理環(huán)境安全口令管理完整性完整性檢查惡意代碼防范源碼安全檢測(cè)惡意代碼防范數(shù)據(jù)庫(kù)審計(jì)服務(wù)層數(shù)字連接層邊緣云管邊端數(shù)據(jù)加密數(shù)據(jù)銷毀數(shù)據(jù)分級(jí)終端層入侵防范完整性檢查數(shù)據(jù)溯源數(shù)字簽名數(shù)據(jù)加密數(shù)據(jù)銷毀網(wǎng)絡(luò)冗余網(wǎng)絡(luò)隔離數(shù)據(jù)溯源數(shù)字簽名數(shù)據(jù)溯源數(shù)字簽名數(shù)據(jù)加密邊界防護(hù)安全運(yùn)營(yíng)安全管理安全運(yùn)營(yíng)團(tuán)隊(duì)建設(shè)安全管理人員安全管理安全管理組織安全運(yùn)營(yíng)原則安全運(yùn)營(yíng)能力防入侵防泄漏可用性防抵賴平層入侵防范數(shù)據(jù)加密安全加固應(yīng)急響應(yīng)策略管理安全測(cè)評(píng)入侵防范銷毀圖2智慧城市安全架構(gòu)智慧城市網(wǎng)絡(luò)安全白皮書智慧城市網(wǎng)絡(luò)安全白皮書智慧城市主要安全技術(shù)措施6.1安全技術(shù)措施分類智慧城市所涉及的安全技術(shù)措施，參考《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》(報(bào)批階段)中提到的智慧城市安全需求：“智慧城市建設(shè)信息安全保障應(yīng)實(shí)現(xiàn)攻擊者進(jìn)不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉”。按照安全防護(hù)目的，可分為以下幾種類型：分類定義及說明身份管理系統(tǒng)和設(shè)備的管理員等進(jìn)行身份鑒別，對(duì)設(shè)備進(jìn)行接入認(rèn)證，保證只有身份合法、具有權(quán)限的人員才能進(jìn)行訪問和管理，只防泄漏防止智慧城市系統(tǒng)中的數(shù)據(jù)、敏感信息、個(gè)人隱私信息等被惡防入侵防范各類入侵、攻擊對(duì)智慧城市系統(tǒng)的威脅，避免信息或文件被惡意篡改、數(shù)據(jù)被竊取、T基礎(chǔ)設(shè)施癱瘓而不可用?？捎眯圆扇”匾陌踩胧?，保證智慧城市系統(tǒng)能夠持續(xù)對(duì)外提供服務(wù)，保障業(yè)務(wù)連續(xù)性。智慧城市網(wǎng)絡(luò)安全白皮書防抵賴通過數(shù)據(jù)溯源、數(shù)字簽名、安全審計(jì)、攻擊溯源等手段，提供足夠證據(jù)，保證系統(tǒng)的使用者或入侵者不能否認(rèn)表2安全技術(shù)措施分類表6.2身份管理措施應(yīng)對(duì)各種人員的身份進(jìn)行鑒別，包括應(yīng)用使用人員、數(shù)據(jù)訪問人員、各類管理人員、IT運(yùn)維人員等，確保只有被授權(quán)的人才能進(jìn)行操作或訪問。對(duì)于重要系統(tǒng)和數(shù)據(jù)庫(kù)的訪問，應(yīng)考慮采用多因素認(rèn)證手段。身份管理系統(tǒng)定義和管理了每個(gè)用戶的身份角色及其所需資源的訪問權(quán)限，并根據(jù)用戶身份角色生命周期，對(duì)其所需資源訪問權(quán)限進(jìn)行動(dòng)態(tài)管理，實(shí)現(xiàn)統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問控制和權(quán)限合規(guī)管理等功能。在智慧城市建設(shè)中，可以集中部署身份管理與訪問控制系統(tǒng)，既可以使身份認(rèn)證和管理工作統(tǒng)一、高效，也可以提升用戶體驗(yàn)，實(shí)現(xiàn)“一個(gè)身份、全網(wǎng)通行”。對(duì)于身份鑒別可以包括但不限于以下功能：1)確保用戶身份整個(gè)全生命周期內(nèi)用戶標(biāo)識(shí)的唯一性。2)對(duì)應(yīng)用層建立統(tǒng)一身份管理體系，實(shí)現(xiàn)用戶身份全生命周期閉環(huán)管理，統(tǒng)一身份數(shù)據(jù)貫穿整個(gè)應(yīng)用域確保身份體系協(xié)同一致，徹底杜絕孤兒賬號(hào)、僵尸賬號(hào)、私建賬號(hào)等安全風(fēng)險(xiǎn)。3)滿足不同維度的身份管理體系集中統(tǒng)一管理，并建立相對(duì)應(yīng)身份管理規(guī)范，包括但不限于政府單位、管公眾、法人等，針對(duì)不同的用戶體系提供完整賬號(hào)有效期管理機(jī)制。4)建立敏捷的身份生命周期管理機(jī)制，滿足對(duì)內(nèi)部、外部等不同身份的管理，并提供對(duì)多種用戶庫(kù)的支持，智慧城市網(wǎng)絡(luò)安全白皮書提供企業(yè)級(jí)目錄服務(wù)，提供各機(jī)構(gòu)之間用戶身份數(shù)據(jù)隔離機(jī)制，保障不同的機(jī)構(gòu)之間的數(shù)據(jù)互不可見。5)支持用戶身份鑒權(quán)信息進(jìn)行實(shí)名制等級(jí)劃分，并對(duì)用戶提供完整的自助實(shí)名認(rèn)證等級(jí)服務(wù)，用戶可自助完善實(shí)名認(rèn)證等級(jí)(如綁定手機(jī)號(hào)、注冊(cè)人臉信息、綁定企業(yè)信息等),并根據(jù)實(shí)名制等級(jí)開通相應(yīng)系統(tǒng)的訪問權(quán)限。6)打通線下與線上(云端)用戶體系，實(shí)現(xiàn)一套身份體系即可安全訪問線下及線上應(yīng)用。7)可對(duì)應(yīng)用系統(tǒng)進(jìn)行風(fēng)險(xiǎn)安全級(jí)別的劃分，可根據(jù)不同安全級(jí)別配置不同的身份鑒別方式。8)基于融合認(rèn)證框架，對(duì)應(yīng)用進(jìn)行認(rèn)提供包括賬號(hào)密碼、數(shù)字證書、手勢(shì)、指紋、人臉、聲紋等具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別。6.2.2權(quán)限管理應(yīng)對(duì)應(yīng)用的訪問權(quán)限進(jìn)行限定，進(jìn)行權(quán)限分類、分級(jí)，按業(yè)務(wù)相關(guān)性、最小授權(quán)原則配置權(quán)限，只有得到授權(quán)的用戶才能登錄或訪問。對(duì)于權(quán)限管理可以包括但不限于以下1)對(duì)于用戶權(quán)限可進(jìn)行分類、分層、分級(jí)管理，可按部門、崗位、職責(zé)等維度自動(dòng)設(shè)置權(quán)限；根據(jù)最小權(quán)限原則為用戶分配權(quán)限，確保用戶僅能訪問被授權(quán)的信息。2)對(duì)用戶訪問行為進(jìn)行自動(dòng)收集與識(shí)別，對(duì)威脅進(jìn)行分析；根據(jù)統(tǒng)一訪問控制策略，實(shí)時(shí)對(duì)不同風(fēng)險(xiǎn)級(jí)別采用對(duì)應(yīng)的加強(qiáng)認(rèn)證方式與阻斷措施。3)可查看所有用戶的訪問會(huì)話狀態(tài)以及登陸設(shè)備，管理員可注銷有風(fēng)險(xiǎn)告警用戶的會(huì)話，支持對(duì)單個(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。4)可設(shè)置權(quán)限合規(guī)及權(quán)限互斥策略，保障用戶權(quán)限設(shè)置遵從相應(yīng)規(guī)范。智慧城市網(wǎng)絡(luò)安全白皮書5)基于風(fēng)險(xiǎn)的訪問控制機(jī)制，對(duì)用戶訪問控制進(jìn)行風(fēng)險(xiǎn)計(jì)算，對(duì)用戶訪問元數(shù)據(jù)(時(shí)間、位置、習(xí)慣、賬號(hào)、關(guān)系、行為等)進(jìn)行控制，并基于該計(jì)算模型主動(dòng)收集用戶行為相關(guān)數(shù)據(jù)進(jìn)行建模。6)建立基于角色的訪問控制模型和基于屬性的訪問控制模型相結(jié)合的方式，通過對(duì)等組分析、權(quán)限合規(guī)分析等模型，持續(xù)對(duì)權(quán)限策略進(jìn)行優(yōu)化和風(fēng)險(xiǎn)評(píng)估，并觸發(fā)工作流引擎對(duì)策略進(jìn)行調(diào)整，形成身份和權(quán)限7)應(yīng)針對(duì)用戶身份及權(quán)限進(jìn)行全面風(fēng)對(duì)角色和權(quán)限進(jìn)行過濾，實(shí)現(xiàn)訪問控制場(chǎng)景和風(fēng)險(xiǎn)感知的動(dòng)態(tài)授權(quán)。8)入職/離職/調(diào)崗等，應(yīng)用賬號(hào)自動(dòng)創(chuàng)建回收，工作狀態(tài)切換時(shí)，應(yīng)修改應(yīng)用系統(tǒng)權(quán)限，使用戶密碼策略和有效期等統(tǒng)一管理。6.2.3口令管理口令是在多種應(yīng)用及產(chǎn)品中常用的身份鑒別手段之一，但是由于口令的使用不當(dāng)，往往成為黑客攻擊的一個(gè)突破口，因此應(yīng)當(dāng)加強(qiáng)對(duì)口令的管理。對(duì)于口令管理可以包括但不限于以下功能：1)應(yīng)對(duì)各類設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用的口應(yīng)定期更換密碼。2)口令存儲(chǔ)應(yīng)進(jìn)行加密。如使用非電子方式存放口令，應(yīng)放置于安全的環(huán)境中，如放置于保密柜內(nèi)。3)相關(guān)的產(chǎn)品應(yīng)支持口令管理的相關(guān)策略，如口令的復(fù)雜度策略、多次嘗試失敗鎖定、驗(yàn)證碼機(jī)制、多因素認(rèn)證機(jī)制等。4)針對(duì)用戶及應(yīng)用提供統(tǒng)一密碼服包括不限于密碼加密存儲(chǔ)方式、密碼生存周期、密碼長(zhǎng)度限制、密碼組成規(guī)則、弱密碼字典定義等。5)應(yīng)支持密碼修改、密碼重置、密碼智慧城市網(wǎng)絡(luò)安全白皮書找回等操作，從而將各類密碼操作進(jìn)行統(tǒng)一管控，對(duì)外提供服務(wù)。6)支持用戶首次登錄，應(yīng)強(qiáng)制修改初始密碼，同時(shí)支持定期強(qiáng)制修改密碼策略。7)具有登錄失敗處理功能，包括多次登錄失敗鎖定賬戶、登錄連接超時(shí)自動(dòng)退出、主動(dòng)退出一鍵注銷會(huì)話等功能。6.2.4設(shè)備接入認(rèn)證智慧城市的各類應(yīng)用場(chǎng)景中將會(huì)有大量設(shè)備接入，應(yīng)對(duì)接入智慧城市系統(tǒng)中的各類設(shè)備進(jìn)行接入認(rèn)證，包括物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備等，保證設(shè)備是合法的、可信的，確保只有合法設(shè)備可以接入到系統(tǒng)中，避免設(shè)備被仿冒，造成未授權(quán)設(shè)備也混入系統(tǒng)中，非法接收和發(fā)送信息。6.2.5遠(yuǎn)程訪問管理對(duì)于遠(yuǎn)程接入智慧城市網(wǎng)絡(luò)進(jìn)行辦公或訪問的人員，應(yīng)通過遠(yuǎn)程接入設(shè)備，如VPN設(shè)備，進(jìn)行受控接入，并對(duì)接入的傳輸過程進(jìn)行加密。對(duì)于運(yùn)維人員的遠(yuǎn)程接入，應(yīng)使用運(yùn)維審計(jì)堡壘機(jī)作為運(yùn)維的唯一入口，主機(jī)連接都必須經(jīng)過堡壘機(jī)的統(tǒng)一身份管理，并基于IP地址、賬號(hào)、命令進(jìn)行控制，防止越權(quán)操作，整個(gè)操作過程支持實(shí)現(xiàn)全程的審計(jì)記錄。6.3防泄漏措施6.3.1數(shù)據(jù)分級(jí)數(shù)據(jù)的分級(jí)是數(shù)據(jù)能被廣泛應(yīng)用的基礎(chǔ)。如果沒有明確數(shù)據(jù)的安全分級(jí)，就無法對(duì)數(shù)據(jù)進(jìn)行分級(jí)別的權(quán)限控制，容易造成數(shù)據(jù)使用管理的“一刀切”現(xiàn)象?！耙坏肚小钡亩奸_放，容易造成數(shù)據(jù)泄露，數(shù)據(jù)所有權(quán)不清則容易造成數(shù)據(jù)的固化，無法充分發(fā)揮數(shù)據(jù)的價(jià)值，阻礙業(yè)務(wù)的發(fā)展。數(shù)據(jù)的安全分級(jí)是一個(gè)安全和管理需要配合使用的問題，以數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍進(jìn)行安全級(jí)別劃分。對(duì)于數(shù)據(jù)劃分幾個(gè)安全級(jí)別，對(duì)于每個(gè)級(jí)別數(shù)據(jù)設(shè)計(jì)什么樣的訪問權(quán)限，屬于管理機(jī)制問智慧城市網(wǎng)絡(luò)安全白皮書題，是要做數(shù)據(jù)化轉(zhuǎn)型規(guī)劃的時(shí)候應(yīng)優(yōu)先考慮的問題。而數(shù)據(jù)分級(jí)如何在數(shù)據(jù)平臺(tái)中實(shí)現(xiàn)，權(quán)限訪問控制如何實(shí)現(xiàn)則屬于技術(shù)問題。權(quán)限控制可以采用基于角色的訪問控制，對(duì)于數(shù)據(jù)訪問者劃分不同的角色，給予不同角色不同安全級(jí)別的訪問權(quán)限。在《數(shù)據(jù)安全管理辦法(征求意見稿)》中，明確了重要數(shù)據(jù)的定義，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。除了重要數(shù)據(jù)以為，智慧城市中還包括非重要數(shù)據(jù)但不適合公開的數(shù)據(jù)、公開信息、個(gè)人信息、內(nèi)部管理信息等多種形式的數(shù)據(jù)。在實(shí)際的應(yīng)用過程中，這個(gè)安全分級(jí)可能還太粗粒度，無法很好的滿足細(xì)粒度的權(quán)限訪問控制要求，因此還需要根據(jù)實(shí)際情況，進(jìn)一步根據(jù)智慧城市實(shí)際應(yīng)用場(chǎng)景細(xì)化數(shù)據(jù)安全分級(jí)。6.3.2數(shù)據(jù)加密對(duì)于智慧城市涉及的重要信息及敏感信息，應(yīng)進(jìn)行加密處理，加密后進(jìn)行存儲(chǔ)和傳輸。對(duì)數(shù)據(jù)的加密有多種不同層次，比如存儲(chǔ)設(shè)備的加密、傳輸通道的加密、應(yīng)用層對(duì)數(shù)據(jù)的加密，應(yīng)根據(jù)實(shí)際場(chǎng)景分析需要在其中某個(gè)或多個(gè)層次進(jìn)行加密。數(shù)據(jù)加密需嚴(yán)格按照城市數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)規(guī)范，對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密/解密管理，防止重要數(shù)據(jù)被泄露。對(duì)于數(shù)據(jù)加密使用的密碼算法和密碼保障措施，應(yīng)符合國(guó)家的密碼管理相關(guān)制度和規(guī)定。對(duì)于數(shù)據(jù)加密可以包括但不限于1)對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行精細(xì)到列級(jí)的加密/解密處理；2)對(duì)服務(wù)器中的文件、圖片、視頻等數(shù)據(jù)進(jìn)行加密/解密處理；5)數(shù)據(jù)平臺(tái)通過采用密鑰管理系統(tǒng)以及加密機(jī)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密的功能，保障數(shù)據(jù)的機(jī)密性、完整性。智慧城市網(wǎng)絡(luò)安全白皮書6.3.3數(shù)據(jù)銷毀數(shù)據(jù)銷毀，是指用戶敏感數(shù)據(jù)(系統(tǒng)管理數(shù)據(jù)、用戶鑒權(quán)數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等敏感數(shù)據(jù))所使用存儲(chǔ)空間在被重新分配給其他用戶使用前要被徹底擦除，使得信息被徹底銷毀，不可恢復(fù)，以確保用戶信息安全性。數(shù)據(jù)銷毀一般可在存儲(chǔ)設(shè)備中得到全面實(shí)現(xiàn)。讓使用者無需擔(dān)心自己的敏感數(shù)據(jù)信息會(huì)因存儲(chǔ)資源的重分配而遭泄漏。存儲(chǔ)設(shè)備可將存儲(chǔ)空間劃分成多個(gè)小粒度的數(shù)據(jù)塊，基于數(shù)據(jù)塊來構(gòu)建組，使得數(shù)據(jù)均勻地分布到存儲(chǔ)的所有硬盤上，然后以數(shù)據(jù)塊為單元來進(jìn)行資源管理，大小范圍是動(dòng)態(tài)可調(diào)。數(shù)據(jù)刪除時(shí)，系統(tǒng)進(jìn)行資源回收時(shí)，小數(shù)據(jù)塊鏈表將被釋放。存儲(chǔ)資源重新利用時(shí)，再重新組織小數(shù)據(jù)塊，保證數(shù)據(jù)的銷毀。對(duì)于保密性要求更高的數(shù)據(jù)，可采用更加徹底的數(shù)據(jù)銷毀方式，比如對(duì)存儲(chǔ)空間的多次重寫覆蓋，存儲(chǔ)介質(zhì)的物理粉碎等方式。6.3.4數(shù)據(jù)脫敏數(shù)據(jù)脫敏是數(shù)據(jù)利用處理前的關(guān)鍵一步準(zhǔn)備工作，不僅要確保敏感信息被去除，還需要盡可能的平衡脫敏所花費(fèi)的代價(jià)、使用方的業(yè)務(wù)需求等多個(gè)因素。確保數(shù)據(jù)脫敏的過程、代價(jià)可控，得到的結(jié)果正確且滿足業(yè)務(wù)需要。智慧城市主管部門應(yīng)制定敏感信息規(guī)則，可從個(gè)人隱私數(shù)據(jù)、城市業(yè)務(wù)運(yùn)營(yíng)重要數(shù)據(jù)等方面，根據(jù)敏感數(shù)據(jù)的重要性程度明確對(duì)哪些數(shù)據(jù)需要脫敏處理。然后根據(jù)原始數(shù)據(jù)的特點(diǎn)和應(yīng)用場(chǎng)景，選擇合適的脫敏方法。常見的數(shù)據(jù)脫敏方法有：泛化、抑制、擾亂、假名化、隨機(jī)、統(tǒng)計(jì)、合成等。由于脫敏后的數(shù)據(jù)需要在相關(guān)業(yè)務(wù)系統(tǒng)、測(cè)試系統(tǒng)等非原始環(huán)境中繼續(xù)使用，因此需保證脫敏后的數(shù)據(jù)仍能真實(shí)體現(xiàn)原始數(shù)據(jù)的特征，且應(yīng)盡可能多的保留原始數(shù)據(jù)中的有意義信息 (比如原數(shù)據(jù)格式、原數(shù)據(jù)類型等),以減小對(duì)使用該數(shù)據(jù)的系統(tǒng)的影響。智慧城市網(wǎng)絡(luò)安全白皮書對(duì)于數(shù)據(jù)脫敏可以包括但不限于1)支持對(duì)所需脫敏的目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)2)支持對(duì)脫敏系統(tǒng)的脫敏策略的配置，需完成基礎(chǔ)策略配置管理(設(shè)置基礎(chǔ)脫敏策略，包括對(duì)數(shù)字、字母、中文、身份證號(hào)、銀行卡號(hào)、網(wǎng)址、郵編等進(jìn)行缺省脫敏策略設(shè)置)和用戶定制化策略配置管理(設(shè)置自定義脫敏策略，讀取目標(biāo)數(shù)據(jù)庫(kù)中的某些數(shù)據(jù)庫(kù)字段屬性進(jìn)行提取和判斷，并提供相應(yīng)的策略配置界面進(jìn)行個(gè)性化的修改)。3)支持基于用戶身份進(jìn)行脫敏權(quán)限控制。即針對(duì)不同用戶身份按照不同4)支持脫敏審計(jì)，對(duì)系統(tǒng)全生命周期內(nèi)的操作過程進(jìn)行審計(jì)追蹤，以快速發(fā)現(xiàn)違規(guī)操作和快速定位相應(yīng)的5)在執(zhí)行數(shù)據(jù)脫敏過程時(shí)，應(yīng)規(guī)劃制定數(shù)據(jù)脫敏工作具體流程，脫敏工作應(yīng)結(jié)合具體的業(yè)務(wù)場(chǎng)景及工作流程開展，比如數(shù)據(jù)脫敏申請(qǐng)、申請(qǐng)審批、數(shù)據(jù)下發(fā)、脫敏數(shù)據(jù)使用等6)數(shù)據(jù)應(yīng)盡量在數(shù)據(jù)源環(huán)境(例如生產(chǎn)環(huán)境、備份庫(kù)等)進(jìn)行脫敏處理后，再將脫敏后數(shù)據(jù)傳輸?shù)叫颅h(huán)境(測(cè)試環(huán)境、其它業(yè)務(wù)系統(tǒng)環(huán)境)在智慧城市的業(yè)務(wù)系統(tǒng)中存在的各種API直接的互相調(diào)用訪問，應(yīng)防對(duì)于API安全可以包括但不限于以下1)在調(diào)用API時(shí)提供認(rèn)證機(jī)制對(duì)接入開放API的用戶進(jìn)行身份標(biāo)識(shí)和鑒2)對(duì)于API的訪問盡量使用基于安5)對(duì)于上線后運(yùn)行的API,應(yīng)對(duì)API據(jù)異常情況進(jìn)行告警(例如，調(diào)用API接口的數(shù)量突然異常增加),6)對(duì)API的調(diào)用訪問都有日志記錄6.3.6邊界防護(hù)6.4防入侵措施6.4.1入侵防范智慧城市網(wǎng)絡(luò)安全白皮書層和邊緣計(jì)算層，應(yīng)重點(diǎn)考慮針對(duì)工業(yè)控制系統(tǒng)、生產(chǎn)系統(tǒng)的攻擊。在數(shù)字平臺(tái)層，應(yīng)重點(diǎn)考慮對(duì)云平臺(tái)的攻擊防范。在應(yīng)用服務(wù)層，應(yīng)重點(diǎn)考慮對(duì)Web網(wǎng)站的防護(hù)。系統(tǒng)中應(yīng)部署入侵防御系統(tǒng)等安全設(shè)備，檢測(cè)并防御外來入侵、攻擊行為。應(yīng)在物聯(lián)網(wǎng)設(shè)備、邊緣計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備及云端系統(tǒng)采取必要的安全措施，如最小化安裝、關(guān)閉不必要端口、升級(jí)補(bǔ)丁等措施，提高自身的防入侵能力。6.4.2完整性檢查應(yīng)對(duì)應(yīng)用系統(tǒng)及物聯(lián)網(wǎng)設(shè)備進(jìn)行完整性檢查，避免系統(tǒng)或設(shè)備遭到入侵。如對(duì)外服務(wù)的網(wǎng)站，應(yīng)避免被黑客注入木馬或惡意代碼。重要數(shù)據(jù)或視頻信息，應(yīng)采取技術(shù)手段，避免被惡意篡改。6.4.3惡意代碼防范惡意代碼是對(duì)網(wǎng)絡(luò)空間中各種病智慧城市網(wǎng)絡(luò)安全白皮書避免其對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等造成破毒特征分析等方式進(jìn)行惡意代碼防范，也可通過主機(jī)端安裝殺病毒軟件的方6.4.4源碼安全檢測(cè)智慧城市系統(tǒng)中，往往有安全能力參差不齊的多家廠商的應(yīng)用系統(tǒng)源代碼檢測(cè)對(duì)安全能力要求比較高，一般僅對(duì)于重要系統(tǒng)，在系統(tǒng)上線前應(yīng)對(duì)其源碼進(jìn)行安全檢測(cè)，避免這些應(yīng)用系統(tǒng)存在嚴(yán)重的安全漏洞。6.4.5數(shù)據(jù)庫(kù)防護(hù)數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的主要承載體，是最具有戰(zhàn)略性的資產(chǎn)，數(shù)據(jù)庫(kù)系統(tǒng)的安全穩(wěn)定運(yùn)行直接決定著一個(gè)單位業(yè)務(wù)系統(tǒng)能否正常使用，因此數(shù)據(jù)庫(kù)安全尤為重要。數(shù)據(jù)庫(kù)的安全威脅主要有兩個(gè)方面：黑客入侵和內(nèi)部數(shù)據(jù)泄露。應(yīng)做到可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有操作，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的惡意破壞、誤操作等。協(xié)助用戶在第一時(shí)間發(fā)現(xiàn)可疑行為，及時(shí)整改，有效保護(hù)數(shù)據(jù)庫(kù)的安全性和可用性。同時(shí)，有效發(fā)現(xiàn)數(shù)據(jù)庫(kù)的賬號(hào)權(quán)限濫用，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在撞庫(kù)、拖庫(kù)等行為，實(shí)時(shí)上報(bào)告警，防護(hù)數(shù)據(jù)庫(kù)安全。提供基于角色的審計(jì)，能夠有效區(qū)分不同等級(jí)的維護(hù)人員，便于事后追查原因與界定責(zé)任。6.5可用性措施6.5.1物理環(huán)境安全智慧城市覆蓋區(qū)域廣，包括各種物理邊界、卡口、園區(qū)等。應(yīng)對(duì)重要的場(chǎng)所和物理環(huán)境，采取物理訪問控制措施，如采用門禁系統(tǒng)、視頻監(jiān)控、人臉識(shí)別、車牌識(shí)別、黑白名單管理等。如非法人員進(jìn)入到非授權(quán)的區(qū)域，可以及時(shí)發(fā)現(xiàn)并制止。各類終端設(shè)備，如攝像頭、物聯(lián)網(wǎng)設(shè)備等，應(yīng)采取措施，防止被惡意毀壞或干擾。6.5.2終端隔離隨著物聯(lián)網(wǎng)、云計(jì)算技術(shù)的快速智慧城市網(wǎng)絡(luò)安全白皮書發(fā)展，各類物聯(lián)網(wǎng)終端或云終端數(shù)量激增，當(dāng)一些終端受到攻擊或被劫持時(shí)，可以主動(dòng)發(fā)現(xiàn)并上報(bào)異常終端，告警至管理員進(jìn)行操作，嚴(yán)重情況下可以將其自動(dòng)隔離至安全區(qū)或進(jìn)行斷網(wǎng)處理，避免影響其它終端運(yùn)行而造成大面積癱瘓，從而提升終端排障速率，降低終端運(yùn)維成本，為海量終端提供安全保障。6.5.3網(wǎng)絡(luò)隔離應(yīng)根據(jù)不同的安全需求和安全級(jí)別對(duì)網(wǎng)絡(luò)進(jìn)行劃分，成為不同的安全域，并通過配置網(wǎng)絡(luò)設(shè)備，使得不同的子網(wǎng)絡(luò)之間進(jìn)行邏輯隔離。必要時(shí)，需采取物理隔離措施。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成不同網(wǎng)絡(luò)之間數(shù)據(jù)的安全交換。6.5.4網(wǎng)絡(luò)冗余網(wǎng)絡(luò)層應(yīng)采用網(wǎng)絡(luò)冗余措施，如雙鏈路、網(wǎng)絡(luò)設(shè)備冗余、接口板冗余等措施，加強(qiáng)網(wǎng)絡(luò)的可靠性。如果網(wǎng)絡(luò)中的主鏈接產(chǎn)生斷線等問題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)通過備鏈接進(jìn)行傳遞，保證網(wǎng)絡(luò)的通訊正常。6.5.5機(jī)房安全應(yīng)對(duì)機(jī)房采取防火、防水、防靜電、防雷擊等安全措施，保障電力供應(yīng)的連續(xù)性。機(jī)房?jī)?nèi)部的設(shè)計(jì)應(yīng)根據(jù)數(shù)據(jù)的不同保密級(jí)別，進(jìn)行合理分區(qū)。機(jī)房出入口應(yīng)有物理訪問控制手段。6.5.6資源隔離應(yīng)對(duì)系統(tǒng)中的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行物理隔離或邏輯隔離，使得當(dāng)一些資源失效或受到入侵而不可用時(shí)，其它資源不受影響，仍能對(duì)外提供服務(wù)。這對(duì)于云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)等共享模式特別重要，平臺(tái)上往往包含各業(yè)務(wù)相關(guān)的組件，共享、搶占系統(tǒng)資源，任一組件問題都有可能影響其他組件服務(wù)。應(yīng)做好資源隔離，使得部分資源的受損，不會(huì)擴(kuò)散到其它資源，而影響整體業(yè)務(wù)運(yùn)作。6.5.7應(yīng)用容災(zāi)為提高應(yīng)用系統(tǒng)的可用性，對(duì)安智慧城市網(wǎng)絡(luò)安全白皮書全級(jí)別高的關(guān)鍵系統(tǒng)應(yīng)采取應(yīng)用容災(zāi)措施。在本地?cái)?shù)據(jù)中心或異地備份中心建立一套完整的與本地生產(chǎn)系統(tǒng)一致的備份應(yīng)用系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換。在本地生產(chǎn)系統(tǒng)出現(xiàn)災(zāi)難時(shí)，備份中心可以立即接管本地生產(chǎn)系統(tǒng)的業(yè)務(wù)，保障業(yè)務(wù)的連續(xù)性。并在本地生產(chǎn)系統(tǒng)正常使用后，恢復(fù)完整的數(shù)據(jù)，并保證恢復(fù)數(shù)據(jù)可用。這樣可以保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來的損失，讓用戶基本感受不到災(zāi)難的發(fā)生，使系統(tǒng)所提供的服務(wù)是完整的、可靠的和安全的。6.5.8垃圾郵件防范垃圾郵件不僅占用大量系統(tǒng)資源，影響網(wǎng)絡(luò)傳輸、運(yùn)算速度和正常的郵件服務(wù)，還需要用戶浪費(fèi)時(shí)間來處理，浪費(fèi)了大量人力物力，同時(shí)垃圾郵件可能攜帶病毒、木馬或者其他惡意程序，引發(fā)安全事件，近年來，病毒郵件越來越具有欺騙性，對(duì)于普通用戶來說，很難做出正確的判斷。對(duì)于提供的郵件服務(wù)，應(yīng)部署防垃圾6.5.9數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到備份存儲(chǔ)介質(zhì)中。傳統(tǒng)采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。隨著技術(shù)的不斷發(fā)展和安全要求的提高，數(shù)據(jù)的海量增加，異地備份中心的遠(yuǎn)程備份措施被廣泛采用。遠(yuǎn)程備份一般需要通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來實(shí)現(xiàn)。對(duì)于所有數(shù)據(jù)，應(yīng)考慮本地?cái)?shù)據(jù)備份措施。對(duì)于重要數(shù)據(jù)，還應(yīng)考慮遠(yuǎn)程備份措施。6.6防抵賴措施6.6.1數(shù)據(jù)溯源由于數(shù)據(jù)應(yīng)用場(chǎng)景的日益復(fù)雜，數(shù)據(jù)融合、共享的需求廣泛存在，因此使得數(shù)據(jù)的流通途徑變得錯(cuò)綜復(fù)雜，除了在政府內(nèi)部流動(dòng)以外，數(shù)智慧城市網(wǎng)絡(luò)安全白皮書據(jù)還有可能合法流通到其它機(jī)構(gòu)或企業(yè)，流通到其它機(jī)構(gòu)的數(shù)據(jù)，將不可控制。由于數(shù)據(jù)本身的可復(fù)制性，導(dǎo)致數(shù)據(jù)源頭的數(shù)據(jù)所有者將對(duì)數(shù)據(jù)使用不可控制。因此數(shù)據(jù)所有者對(duì)于數(shù)據(jù)分發(fā)后，有追溯數(shù)據(jù)被誰使用的需求。另一個(gè)角度，智慧城市運(yùn)營(yíng)單位內(nèi)部人員有可能對(duì)自己能訪問到的內(nèi)部重要信息數(shù)據(jù)，通過拷貝、外發(fā)、截屏、錄屏等各種方式，將內(nèi)部信息泄露出去。以上兩種場(chǎng)景都需要有數(shù)據(jù)溯源技術(shù)和管理手段的支撐，在數(shù)據(jù)泄露及時(shí)發(fā)現(xiàn)問題、查缺補(bǔ)漏的關(guān)鍵，同時(shí)對(duì)安全管理制度的執(zhí)行也會(huì)形成一定的威懾作用。應(yīng)能追查到數(shù)據(jù)的真實(shí)來源，包括數(shù)據(jù)的生成者，以及來自于什么地域等。通過對(duì)數(shù)據(jù)平臺(tái)上的敏感數(shù)據(jù)打上標(biāo)簽，相關(guān)屬性無縫地嵌入到現(xiàn)有數(shù)據(jù)之上，并且不改變現(xiàn)有數(shù)據(jù)的任何結(jié)構(gòu)，處理完成后的數(shù)據(jù)提交給具體的數(shù)據(jù)使用者，這種數(shù)據(jù)不會(huì)影響數(shù)據(jù)使用者的使用，但是如果數(shù)據(jù)使用者將該數(shù)據(jù)泄露給其他機(jī)構(gòu)或個(gè)人，數(shù)據(jù)溯源分析處理系統(tǒng)則可以進(jìn)行審計(jì)和跟蹤，從而實(shí)現(xiàn)數(shù)據(jù)的非授權(quán)擴(kuò)散監(jiān)管。6.6.2數(shù)字簽名數(shù)字簽名是利用密碼學(xué)技術(shù)對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，解決偽造、抵賴、冒充和篡改問題?！吨腥A人民共和國(guó)電子簽名法》規(guī)范了電子簽名行為，確立了電子簽名的法律效力。在智慧城市的應(yīng)用中，應(yīng)對(duì)重要的文件、數(shù)據(jù)進(jìn)行數(shù)字簽名，防止抵賴。智慧城市網(wǎng)絡(luò)安全白皮書智慧城市安全管理7.1安全管理組織安全管理組織是信息安全體系的重要組成部分，建立符合監(jiān)管要求、符合智慧城市信息安全建設(shè)目標(biāo)的安全管理組織是安全體系建設(shè)的主要內(nèi)容之一。安全管理組織的建立應(yīng)符合以下原則：a)應(yīng)具備安全領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)；b)應(yīng)設(shè)置信息安全專門管理機(jī)構(gòu)；c)相關(guān)部門應(yīng)設(shè)立信息安全管理崗位；d)應(yīng)對(duì)于信息安全職責(zé)要清晰定義。例如，信息安全管理組織的安全職責(zé)可參考如下設(shè)置：組織安全職責(zé)描述智慧城市安全領(lǐng)導(dǎo)委員會(huì)(一)制定智慧城市安全工作總體目標(biāo)、總體方針和總體安全策略(二)確定安全組織架構(gòu)和安全角色和職責(zé)慧城市安全管理體系(四)授權(quán)相關(guān)部門對(duì)智慧城市安全工作進(jìn)行考核，審批考核結(jié)果并做智慧城市網(wǎng)絡(luò)安全白皮書智慧城市安全管理部門(一)作為智慧城市安全工作的歸口管理部門，負(fù)責(zé)智慧城市安全工作管理、監(jiān)督和指導(dǎo)(二)制定并協(xié)調(diào)發(fā)布智慧城市安全管理辦法(三)制定智慧城市安全工作的流程、預(yù)案并加以落實(shí)(四)制定并執(zhí)行智慧城市安全管理計(jì)劃，指導(dǎo)相關(guān)單位/部門開展有效的信息安全工作(五)負(fù)責(zé)管理、監(jiān)督相關(guān)單位/部門開展自有業(yè)務(wù)、合作業(yè)務(wù)的內(nèi)容監(jiān)(六)對(duì)每年的智慧城市安全工作開展情況進(jìn)行總結(jié)，并發(fā)布年度智慧城市安全工作報(bào)告智慧城市安全執(zhí)行部門(一)負(fù)責(zé)制定具體的信息安全管理策略和規(guī)章制度，組織實(shí)施信息安全管理措施(二)負(fù)責(zé)每年對(duì)安全制度進(jìn)行修訂，以確保其適用性(三)負(fù)責(zé)網(wǎng)絡(luò)內(nèi)用戶的設(shè)置及用戶的開戶、撤銷、權(quán)限等管理，負(fù)責(zé)風(fēng)絡(luò)終端重要數(shù)據(jù)的安全性并定期進(jìn)行備份(四)負(fù)責(zé)系統(tǒng)健康檢查，及時(shí)反饋系統(tǒng)缺陷和系統(tǒng)負(fù)荷，確保信息系統(tǒng)正常運(yùn)行(五)開展員工信息安全培訓(xùn)，并為員工提供信息安全咨詢服務(wù)(六)保持與監(jiān)管機(jī)構(gòu)日常的工作聯(lián)系，跟蹤和評(píng)估監(jiān)管意見和監(jiān)管要求的落實(shí)情況(七)系統(tǒng)上線時(shí)，對(duì)應(yīng)用進(jìn)行安全配置檢查培訓(xùn)工作(九)負(fù)責(zé)組織開展等級(jí)保護(hù)等合規(guī)性測(cè)評(píng)工作(十)負(fù)責(zé)建立信息安全投訴舉報(bào)受理渠道，承接和處理有關(guān)舉報(bào)線索并反饋處理結(jié)果智慧城市網(wǎng)絡(luò)安全白皮書7.2安全管理制度應(yīng)根據(jù)業(yè)務(wù)的實(shí)際需求，制訂安全管理制度和策略，并在實(shí)際實(shí)施過程中進(jìn)行優(yōu)化更新。避免制訂不能實(shí)際執(zhí)行的制度。制訂策略要和安全技術(shù)支撐能力相結(jié)合，相匹配?？梢灾贫ǚ謱蛹?jí)的安全管理制度體系，可包含但是不限于安全策略、制度與流程、細(xì)則與指南等多個(gè)層次的管理制度，其中：·安全策略類主要確定信息安全總體目標(biāo)、方針等·制度與流程則覆蓋了信息安全建設(shè)與管理的各個(gè)方面·細(xì)則與指南規(guī)范了操作的具體方法和環(huán)境安全策略類管理制度主要目的是統(tǒng)一對(duì)安全建設(shè)目標(biāo)、范圍、基本原則等基本問題的認(rèn)識(shí)，讓智慧城市建設(shè)相關(guān)各類角色明確智慧城市安全建設(shè)方向。具體的設(shè)計(jì)和內(nèi)容可參考如下設(shè)置：類別管理制度名稱主要內(nèi)容簡(jiǎn)介安全策略智慧城市安全管理辦法指導(dǎo)智慧城市安全保障的方向，包含智慧城市安全的建設(shè)目標(biāo)、智慧城市安全管理的范圍、智慧城市安全管理的基本原則等重要內(nèi)容。表3安全策略類管理制度舉例7.2.2制度流程類制度流程類安全管理制度主要用于明確安全管理的流程，將安全管理的動(dòng)作行為固化為流程，成為制度可以例行執(zhí)行起來。智慧城市網(wǎng)絡(luò)安全白皮書類別管理制度名稱主要內(nèi)容簡(jiǎn)介制度流程類管理規(guī)定建立信息安全事件等級(jí)劃分、報(bào)告、響應(yīng)、處置機(jī)制，明確各類信息安全事件的負(fù)責(zé)部門和管理流程，確保信息安全事件發(fā)生后能得到快速反應(yīng)和處置，減少后續(xù)影信息系統(tǒng)變更管理規(guī)定確保所有變更的統(tǒng)一、有效及可追蹤，使變更對(duì)信息系統(tǒng)正常運(yùn)行造成的風(fēng)險(xiǎn)和影響減小到最小程度。技術(shù)脆弱性管理規(guī)定定期對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全基線檢查、漏洞掃描等安全檢跟蹤相關(guān)廠商的補(bǔ)丁公告，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)，減少信息系統(tǒng)自身的脆弱規(guī)定規(guī)范智慧城市各類信息數(shù)據(jù)的備份機(jī)制、備份策略及其管理流程，避免數(shù)據(jù)的丟損，確保經(jīng)營(yíng)和管理等工作的安全穩(wěn)定運(yùn)行和歷史數(shù)據(jù)的保存。日志安全管理規(guī)定通過建立日志安全管理機(jī)制，部署日志審計(jì)和備份策為信息系統(tǒng)監(jiān)控、審計(jì)以及事后追溯提供了重要信息和證終端用戶安全管理規(guī)定保障員工使用的終端設(shè)備安全、正常、有序運(yùn)行，規(guī)范員工終端設(shè)備的使用和職責(zé)，并對(duì)防病毒、準(zhǔn)入、賬號(hào)密碼的用戶終端側(cè)的管理進(jìn)行明確規(guī)定。辦公區(qū)安全管理規(guī)定為辦公室、房間和設(shè)施設(shè)計(jì)并采取物理安全管理措施，定包含敏感信息的文檔和介質(zhì)應(yīng)妥善保存，不能輕易被規(guī)定通過制定人員安全管理規(guī)定，進(jìn)一步明確員工的信息安全職責(zé)和義務(wù)，加強(qiáng)全員的信息安全意識(shí)，提升員工的信息安全基礎(chǔ)防護(hù)技能，減少違規(guī)以及誤操作的風(fēng)險(xiǎn)。崗位和職責(zé)劃分應(yīng)明確，工作人員須簽訂工作協(xié)議，涉及重要信智慧城市網(wǎng)絡(luò)安全白皮書制度流程類規(guī)定規(guī)定智慧城市所有信息資產(chǎn)應(yīng)是可核查的，并且有指定的責(zé)任人，賦予保持相應(yīng)控制措施的職責(zé)，應(yīng)清晰的識(shí)別所有信息資產(chǎn)，編制并維護(hù)所有重要信息資產(chǎn)的清單。設(shè)備安全管理規(guī)定通過設(shè)備安全管理，防止設(shè)備資產(chǎn)的丟失、損壞、失竊或危及設(shè)備安全，減少未授權(quán)訪問信息的風(fēng)險(xiǎn)和防止信息丟失或損壞，避免智慧城市業(yè)務(wù)活動(dòng)的中斷。規(guī)定建立機(jī)房安全管理制度，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理，并對(duì)有關(guān)機(jī)房物理訪問、物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理做出規(guī)規(guī)定規(guī)定對(duì)智慧城市信息數(shù)據(jù)進(jìn)行全面識(shí)別和逐步梳理，明確定義數(shù)據(jù)的分類和分級(jí)，明確數(shù)據(jù)在生成、存儲(chǔ)、傳輸、使用和銷毀過程中的管理責(zé)任，確保數(shù)據(jù)資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。安全培訓(xùn)管理規(guī)定制定智慧城市信息安全培訓(xùn)管理規(guī)定，將信息安全培訓(xùn)與意識(shí)教育固化下來，逐步將安全培訓(xùn)和安全遵從納入到績(jī)效中，以逐步建立和形成信息安全文化。對(duì)不同工作人員每年進(jìn)行不少于一次的安全培訓(xùn)，培訓(xùn)其安全意識(shí)、安全定對(duì)涉及訪問、處理或管理智慧城市信息或信息處理設(shè)施以及與之通信的第三方組織或人員的行為進(jìn)行明確規(guī)定，以減少因惡意或誤操作導(dǎo)致的風(fēng)險(xiǎn)，確保符合智慧城市的信規(guī)定通過建立信息交換安全管理機(jī)制，并根據(jù)城市信息數(shù)據(jù)的分類與分級(jí)規(guī)定，制定和發(fā)布針對(duì)合作伙伴、客戶、供應(yīng)商等外部的信息交換管理規(guī)定和操作指南。系統(tǒng)上線安全管理規(guī)定明確新業(yè)務(wù)系統(tǒng)上線安全測(cè)試和驗(yàn)收工作流程，實(shí)現(xiàn)新業(yè)務(wù)系統(tǒng)上線的規(guī)范管理，減少業(yè)務(wù)系統(tǒng)上線后的安全風(fēng)險(xiǎn)和后期被入侵的可能，保證業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)表4流程類管理制度舉例智慧城市網(wǎng)絡(luò)安全白皮書7.2.3操作指南類操作指南類安全管理制度主要用于指導(dǎo)具體操作或運(yùn)維人員安全地開展具體的運(yùn)維操作。相關(guān)設(shè)計(jì)和內(nèi)容可參考但不限于如下設(shè)置：類別管理制度名稱主要內(nèi)容簡(jiǎn)介操作指南類規(guī)定指導(dǎo)系統(tǒng)管理人員進(jìn)行正確配置管理和操作，實(shí)現(xiàn)將各類主要信息系統(tǒng)的配置信息統(tǒng)一備份到配置庫(kù)，并實(shí)施版本控制、配置信息備份和權(quán)限管理。系統(tǒng)服務(wù)與端口管理規(guī)定規(guī)范系統(tǒng)管理人員對(duì)于信息系統(tǒng)提供的通用服務(wù)或?qū)Ｓ梅?wù)以及系統(tǒng)端口的維護(hù)和操作，未授權(quán)情況下禁止啟規(guī)定規(guī)范和指導(dǎo)系統(tǒng)維護(hù)人員對(duì)信息系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、各類安全事件等進(jìn)行實(shí)時(shí)監(jiān)控，掌握網(wǎng)絡(luò)安全態(tài)規(guī)定相關(guān)的操作流程，定期提交監(jiān)控分析報(bào)告。防病毒管理規(guī)定對(duì)防病毒體系進(jìn)行統(tǒng)一管理規(guī)定，包括主機(jī)防病毒、網(wǎng)絡(luò)防病毒、防病毒日常檢查與操作管理、病毒庫(kù)升級(jí)與賬號(hào)口令安全管理規(guī)定明確信息系統(tǒng)賬號(hào)和口令管理的相關(guān)職責(zé)、管理流程務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)等必須設(shè)置符合安全要求的賬表5操作指南類管理制度舉例智慧城市網(wǎng)絡(luò)安全白皮書7.3人員安全管理人員管理是安全管理的重要組成部分，智慧城市的建設(shè)、運(yùn)維人員是否能合格的履行自己職責(zé)對(duì)智慧城市的安全運(yùn)行至關(guān)重要。對(duì)人員錄用、離崗都應(yīng)有相應(yīng)的安全管理流程，對(duì)于重要崗位應(yīng)與員工簽署保密協(xié)議。應(yīng)對(duì)不同崗位的人員制定相應(yīng)的培訓(xùn)計(jì)劃，定期對(duì)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并適當(dāng)開展技能考核。對(duì)內(nèi)部員工塑造正向的安全文化與意識(shí)，牽引員工樹立財(cái)富要靠勞動(dòng)創(chuàng)造的價(jià)值導(dǎo)向。對(duì)員工發(fā)現(xiàn)風(fēng)險(xiǎn)、制止風(fēng)險(xiǎn)，給出建設(shè)性意見的行為進(jìn)行表彰，對(duì)員工違反安全管理規(guī)定的行為進(jìn)行處罰。對(duì)安全管理到位的部門進(jìn)行表彰，對(duì)安全管理混亂且出現(xiàn)重大違規(guī)行為部門主管進(jìn)行管理問責(zé)。對(duì)于外部人員的到訪，應(yīng)有完整的陪同、登記備案流程。7.4建設(shè)安全管理在智慧城市的建設(shè)過程中，應(yīng)當(dāng)同步實(shí)施、同步投入運(yùn)行。將安全管理納入方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件開發(fā)、工程實(shí)施、方案測(cè)試驗(yàn)收、系統(tǒng)交付等建設(shè)過程的全流程。重點(diǎn)在于以下三個(gè)階段：一是項(xiàng)目設(shè)計(jì)階段，堅(jiān)決按要求進(jìn)行同步規(guī)劃設(shè)計(jì)，建議并要求所有工程項(xiàng)目建議書、可行性研究