新型智慧城市網(wǎng)絡(luò)安全體系建設(shè)方案

I1總體規(guī)劃方案 11.1指導(dǎo)思想 11.2發(fā)展原則 11.3建設(shè)目標(biāo) 21.4建設(shè)內(nèi)容 51.4.1概念設(shè)計 51.4.2總體架構(gòu) 6 71.4.4數(shù)據(jù)架構(gòu) 82網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案 2.1網(wǎng)絡(luò)安全體系技術(shù)方案 2.1.1方案背景 2.1.2發(fā)展現(xiàn)狀 2.1.4總體架構(gòu) 2.2標(biāo)準(zhǔn)體系 2.2.1方案背景 2.2.2發(fā)展現(xiàn)狀 2.2.3需求分析 2.2.4指導(dǎo)思想 2.2.5基本原則 2.2.6智慧城市標(biāo)準(zhǔn)規(guī)范體系 2.2.7智慧城市評價體系 1聯(lián)網(wǎng)+城市”中部標(biāo)桿、高效幸福的信息惠民重點示范、健康繁榮的2動產(chǎn)業(yè)和技術(shù)發(fā)展，促進形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以堅持走中國特色新型工業(yè)化、信息化、優(yōu)勢。通過2年努力，邁入全省新型智慧城市先進行列，到2021年3醫(yī)療服務(wù)信息共享及醫(yī)療服務(wù)便捷度明顯提升。為市民提供更高效、用一體化的大數(shù)據(jù)全產(chǎn)業(yè)鏈，大數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模達到200億元，帶動智慧產(chǎn)業(yè)規(guī)模達到800億元。培育一批以智能制造為主的國際知名4值過500億。智慧城市建設(shè)能夠全時安全，溯源反制。5數(shù)據(jù)為答擴展應(yīng)用共用設(shè)施全程全時圖1新型智慧城市建設(shè)目標(biāo)金囊體事金囊體事頂層設(shè)計概念圖以開源模式構(gòu)建各具共建安全互聯(lián)、感鉺共建安全互聯(lián)、感鉺一切的信息基礎(chǔ)設(shè)施圖2新型智慧城市概念設(shè)計圖61.4.2總體架構(gòu)網(wǎng)站智慧管理公共應(yīng)用支撐平臺基礎(chǔ)信息資源高速泛在通訊網(wǎng)絡(luò)全面覆蓋的感知網(wǎng)絡(luò)視音頻感知環(huán)境感知信號感知基礎(chǔ)運維保障平臺信息安全管理平臺智慧公安智慧民生云計算數(shù)據(jù)中心大廳數(shù)據(jù)交換共享平臺熱線智慧產(chǎn)業(yè)ID感知圖3新型智慧城市總體架構(gòu)圖新型智慧城市建設(shè)將圍繞“開放共享、智慧創(chuàng)新”,充分整合現(xiàn)和“智能處理中心”,重點推進信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟四大領(lǐng)域建設(shè)。設(shè)施基礎(chǔ)包括物聯(lián)網(wǎng)、通信網(wǎng)、云設(shè)施、信息安全設(shè)施等，旨在通過設(shè)施建設(shè)為數(shù)據(jù)資源治理、各類新型智慧城市應(yīng)用等提供基礎(chǔ)保大數(shù)據(jù)中心即通過融合基礎(chǔ)庫、主題庫、融合庫，對數(shù)據(jù)進行初步處理，提高數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)安全，為數(shù)據(jù)資源的開發(fā)利用做好一級整備。智能處理中心通過對初步處理過的數(shù)據(jù)進行分析挖掘、業(yè)7個方面，通過深化現(xiàn)有領(lǐng)域應(yīng)用，強化跨行業(yè)、跨部門的智慧融合，促進業(yè)務(wù)的快速反應(yīng)和政務(wù)的高效協(xié)同，提升政府的智慧治理能力，1.4.3網(wǎng)絡(luò)架構(gòu)圖4我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖道配器探針終端元數(shù)據(jù)管理系統(tǒng)管理安全管理同文件其它數(shù)據(jù)整合應(yīng)用9存儲服務(wù)服務(wù)安全服務(wù)址 服務(wù)層服務(wù)層數(shù)據(jù)層資源層圖6地理空間數(shù)據(jù)規(guī)劃“地理空間框架”應(yīng)包括空間數(shù)據(jù)集、管理服務(wù)平臺、支撐環(huán)境、以及若干示范應(yīng)用4個部分。為將地理空間數(shù)據(jù)更好的利用到政務(wù)、民生和產(chǎn)業(yè)上，在前期對地理空間數(shù)據(jù)架構(gòu)的1)充分利用空間數(shù)據(jù)集的海量異構(gòu)源數(shù)據(jù)，建立智慧城市的數(shù)據(jù)中心，通過數(shù)據(jù)中心的功能倉庫和集成管理等幾方面的提升，實現(xiàn)包括二維、三維、元數(shù)據(jù)信息的各類數(shù)據(jù)存儲，為智慧城市提供直觀的展現(xiàn)平臺，為物聯(lián)化、互聯(lián)化、智能化提供基礎(chǔ)和決策支持。2)管理服務(wù)平臺的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺2、視頻類數(shù)據(jù)規(guī)劃2.1網(wǎng)絡(luò)安全體系技術(shù)方案2.1.1方案背景治安全、經(jīng)濟安全、文化安全和信息安全”的目標(biāo)。2003年中發(fā)辦國當(dāng)前信息安全保障工作的綱領(lǐng)性文件。2004年起，公安部相繼發(fā)通知》,旨在指導(dǎo)信息安全等級保護工作的開展。近幾年隨著我國信息化工作的進一步深化發(fā)展，“斯諾登”等信息安全事件的“表現(xiàn)”也加強了我國對信息安全保障工作的重視。2017年中央網(wǎng)絡(luò)安全和近平任組長并主持工作，做出了“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”的重要講話。以終端安全、主機安全、3、我市智慧城市建設(shè)過程中應(yīng)重點遵循分域保護原則：智慧城4、我市智慧城市建設(shè)過程中應(yīng)加強智慧城市整體的安全防護能(1)智慧城市主管部門：智慧城市主管部門是智慧城市管理工(2)智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，(3)智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各全生命周期管理(采集、處理、存儲、分發(fā)、訪問)工作。(4)智慧城市運行維護單位：智慧城市運行維護單位由智慧城(5)信息安全測評機構(gòu)：第三方測評機構(gòu)。根據(jù)智慧城市建設(shè)2.1.4總體架構(gòu)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件等級保護管理標(biāo)準(zhǔn)安圣管理體素國家安全政策等服保護支術(shù)標(biāo)準(zhǔn)通安全應(yīng)要應(yīng)智慧城市安全管理中心(i-50C)做出安全決策獲取安全資訊一個中心三個能力管理中心安全運維能力技術(shù)防御能力安全管理能力安全標(biāo)準(zhǔn)安全模型安全體系k全人一2.1.5建設(shè)內(nèi)容分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、1、信息安全面臨的挑戰(zhàn)一般說來智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、(1)物理層風(fēng)險礎(chǔ)設(shè)施不僅僅限于機房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，1)移動化的終端2)物聯(lián)化的感知介質(zhì)容易被破壞或者控制，同時因為暴露在機房之外，受到攻擊和物理、3)云化的基礎(chǔ)平臺智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個巨大的變數(shù)據(jù)中心進行防護外，還要考慮到云平臺的邏輯安全隔離問題等等。4)復(fù)雜化的人員安全理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時首先保障人身安全。但是，著移動化的網(wǎng)絡(luò)遍布整個城市網(wǎng)點，這就帶來了人員安全的復(fù)雜性。(2)感知層的風(fēng)險個各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)1)感知終端的脆弱性2)感知網(wǎng)絡(luò)的脆弱性知網(wǎng)絡(luò)并沒有使用防止監(jiān)聽的機制和協(xié)議，很多甚至都是明文傳輸。感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺PC或者服務(wù)器。在信3)管理的復(fù)雜性4)感知信息的敏感性智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，(3)網(wǎng)絡(luò)傳輸層的風(fēng)險智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達到了無邊界互聯(lián)互通的效果。1)更復(fù)雜的數(shù)據(jù)傳輸加密節(jié)點之間甚至根本就沒有采用加密手段，這造成了巨大的泄密隱患。2)更廣泛化存在的通訊協(xié)議漏洞統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個巨所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因為造成IP的盜用和濫用；LTE安全機制仍有未解決問題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動終端上使用的3)更大規(guī)模的攻擊行為標(biāo)性強等特點。這種新型攻擊主要針對重要的基礎(chǔ)設(shè)施和單位進行，4)更差異化的網(wǎng)絡(luò)認(rèn)證(4)平臺層風(fēng)險1)云平臺風(fēng)險2)基礎(chǔ)軟件的漏洞問宿主機，進而造成更大的安全隱患。比如VMWare虛擬機可以通過3)傳統(tǒng)防護手段的失效盡管通過虛擬化技術(shù)將單個的物理服務(wù)器虛擬化成多個虛擬的服務(wù)器，但云平臺中網(wǎng)絡(luò)元素沒有改變，依舊存在需要防護的系統(tǒng)、繞開了這一類的安全控制和審計，從而帶來一定的不受控制的風(fēng)險。4)云服務(wù)帶來安全責(zé)任主體的變化上流行的模式有三種，分別是IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺既服務(wù))以及SaaS(軟件即服務(wù))。其中SaaS模式下的用戶信息安全基沒有絲毫的技術(shù)防護手段，租戶的數(shù)據(jù)泄露風(fēng)險自然也是極為嚴(yán)重。5)多租戶的安全隱患云平臺中的租戶是多租戶，每一個租戶都是云平臺的一個“房客”,花錢購買一個空間的“租住”權(quán)利。租戶除了要承擔(dān)上文所說(5)數(shù)據(jù)風(fēng)險1)數(shù)據(jù)集中與風(fēng)險集中式也變的多樣，存在諸如有線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)、WIFI及衛(wèi)星網(wǎng)絡(luò)等求尤其突出，對災(zāi)備系統(tǒng)的要求也更加嚴(yán)格。畢竟?fàn)恳话l(fā)而動全身，2)剩余數(shù)據(jù)風(fēng)險戶，使得下一個租戶“意外”地繼承了上一個租戶的數(shù)據(jù)?時至今日，3)大數(shù)據(jù)與hadoop存儲和分析。海量數(shù)據(jù)的存儲與傳統(tǒng)的數(shù)據(jù)存儲不同，因為采用了hadoop的技術(shù)，它是分布式存儲的，對數(shù)據(jù)災(zāi)備提出了新的要求，據(jù)的訪問、分析和計算是智慧城市的關(guān)鍵技術(shù)之一。目前，hadoop是大數(shù)據(jù)分析的主要工具，但是hadoop集群環(huán)境中存在大量的分布全永恒的話題。再者，hadoop當(dāng)初誕生的主要目的還是對大量的非缺乏節(jié)點之間的加密機制等。這個風(fēng)險目前在智慧城市中還不明顯，但卻是一個不容忽視的隱患。4)數(shù)據(jù)加密險很低(如果物理安全手段和網(wǎng)絡(luò)安全手段奏效的話),但是在云時5)綜合關(guān)聯(lián)審計在數(shù)據(jù)審計方面，除了數(shù)據(jù)量巨大增強了數(shù)據(jù)審計的難度之外，技術(shù)和人員提出了更高的要求。當(dāng)前針對數(shù)據(jù)審計有一個新的趨勢，(6)業(yè)務(wù)及應(yīng)用風(fēng)險系統(tǒng)從傳統(tǒng)的“PC-服務(wù)器”模式擴展到“移動終端-服務(wù)器-PC”模1)設(shè)計風(fēng)險人員故意留下的程序后門等。在智慧城市中這些風(fēng)險非但不會消失，門檻，更加便利也更加不規(guī)范，更容易被二次打包帶來更大的風(fēng)險。2)認(rèn)證風(fēng)險互通和共享數(shù)據(jù)，這也是智慧城市體系的特性之一。在這種背景下，斷用戶是否具備訪問應(yīng)用的權(quán)限及多個應(yīng)用之間是否具備數(shù)據(jù)互訪3)可用性風(fēng)險智能識別等新型分析技術(shù)，借助于4G等新型網(wǎng)絡(luò)和Web技術(shù)實現(xiàn)了的請求。越是如此，智慧業(yè)務(wù)越容易被諸如DDos攻擊和APT攻擊干(7)管理及運維風(fēng)險技術(shù)，七分管理”,有效的管理和運維所帶來的安全效益甚至比技術(shù)國內(nèi)的相關(guān)標(biāo)準(zhǔn)，比如國際上的IS027001管理體系，國內(nèi)的信息系保障其安全體系的有效運作。另一類是運維類，是系統(tǒng)在建立之后，主流思想。在智慧城市中，安全管理和安全運維是一個嶄新的領(lǐng)域，1)法規(guī)的缺失息安全管理自然也不可能先于這些智慧城市的基礎(chǔ)建筑而先行固化。政府的信息可以公開發(fā)布或者不能公開共享。2017年3月25日晚19時，浙江杭州市政府向公眾發(fā)布，自3月26日零時起，杭州將正式讓此前沸沸揚揚的“限牌”傳言板上釘釘。而在25日下午，在杭州2)管理目標(biāo)復(fù)雜技術(shù)、物聯(lián)網(wǎng)技術(shù)等新興技術(shù)集于一身，這是它的實現(xiàn)者；將智慧三個重點目標(biāo)。美國國家安全局所推出的信息安全保障技術(shù)框架3)責(zé)任部門不明確全管理?以前的企業(yè)和政府一般都會有一個類似信息中心、信息處的信息中心或者信息處來管理整個智慧城市的信息安全顯然就無以為4)運維經(jīng)驗匱乏安全運維有一個有名的模型是PDCA,就是“計劃-執(zhí)行-檢查-改進”維模式，一環(huán)套一環(huán)從而構(gòu)成信息安全管理體系和運維體系的核心。5)安全管理體系的變化傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC27001信息安全管理體系對員使用。網(wǎng)絡(luò)安全行業(yè)內(nèi)，業(yè)內(nèi)人士對IS027001認(rèn)證趨之若鶩，這它的確具備了建設(shè)信息安全管理體系的權(quán)威指導(dǎo)性。在2013版本的IS027001:2013中詳細(xì)規(guī)定了在組織中建立、實施、維護和持續(xù)改進信息安全管理系統(tǒng)的具體要求，并相對于2005版進行了極大的改動，2013版對企業(yè)的信息資產(chǎn)管理、風(fēng)險管控、業(yè)務(wù)連續(xù)性、產(chǎn)品合規(guī)性、開發(fā)流程等制定了更嚴(yán)格的要求?？v觀它所涉及到的14個領(lǐng)域113個控制項，幾乎每一項都會因為智慧城市的環(huán)境而有著巨大的不所有智慧城市規(guī)劃者和建設(shè)者面前的一個巨大挑戰(zhàn)。ISO/IEC27001信息安全管理體系能否有效的指導(dǎo)智慧城市的安全管理體系的建設(shè)和運轉(zhuǎn)，也是一個現(xiàn)實的問題。(8)信息安全體系設(shè)計遵循安全管理制度，利用安全技術(shù)進行操作來保障安全運行”。等級保護基本要求把整體的信息安全分為技術(shù)和管理兩個領(lǐng)域，求中技術(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個層面，對(9)安全管理1)制定安全方針2)設(shè)計安全管理策略(10)安全運行機制結(jié)合安全管理策略制度體系，建立起整體安全運行機制，包括：1)根據(jù)系統(tǒng)建設(shè)安全相關(guān)的管理制度，明確系統(tǒng)定級備案、方2)明確環(huán)境(包括主機房、輔機房、辦公環(huán)境等)安全管理的施。明確資產(chǎn)(包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)和信息等)安全管理的4)明確網(wǎng)絡(luò)、系統(tǒng)日常運行維護的責(zé)任部門或責(zé)任人，對運行6)要識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)7)確定風(fēng)險偏好，明確風(fēng)險管理的規(guī)程、流程和角色。定期進8)對智慧城市數(shù)據(jù)中心安全狀態(tài)實時監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測和報警，9)按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級，再結(jié)合10)建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機構(gòu)和崗位，明確每個崗位的職責(zé)與任務(wù)，落實安全管理責(zé)任制。員等定期進行培訓(xùn)和考核，提高相關(guān)人員的安全意識和操作水平等。(11)安全技術(shù)1)網(wǎng)絡(luò)安全等技術(shù)手段，將移動PC終端或各類智能移動終端通過3G網(wǎng)絡(luò)或互聯(lián)相適應(yīng)的訪問控制策略。應(yīng)建立安全管理系統(tǒng)(SOC),對安全防護邊界訪問控制：對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)及越權(quán)訪問。邊界惡意代碼防范：在網(wǎng)絡(luò)邊界防范惡意代碼的威脅，如蠕蟲、2)計算環(huán)境安全身份認(rèn)證與訪問控制令牌等管理維護。針對智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認(rèn)證接入、統(tǒng)一虛擬化及系統(tǒng)安全以降低Hypervisor本身受攻擊的可能性；虛擬平臺內(nèi)置動態(tài)安全防有InfrastructureServices的動態(tài)安全保障能力，支持安全策略自源運營管理系統(tǒng)進行相應(yīng)的操作和維護?？刂乒?jié)點支持高可靠性的HA,可以避免控制節(jié)點的單點故障。對虛擬機進行文件級和卷級的統(tǒng)一備份(全備份或增量備份),且能與第三方備份軟件無縫兼容，保障數(shù)據(jù)可用性；當(dāng)虛擬機發(fā)生故障后，機可自動識別并進行多路徑自動切換；支持網(wǎng)口的檢測和網(wǎng)口bond——數(shù)據(jù)安全保障a.虛擬化平臺將數(shù)據(jù)庫數(shù)據(jù)存儲于高可用的磁陣上，對于數(shù)據(jù)b.定時對數(shù)據(jù)庫做備份，保留一定量的數(shù)據(jù)副本，支持?jǐn)?shù)據(jù)副機以及虛擬機的使用過程對存儲的占用按照容量均衡的策略分布于a.系統(tǒng)可以即時記錄操作人員的所有操作(包括成功和失敗的2)虛擬化資源監(jiān)控虛擬化資源監(jiān)控系統(tǒng)是云化環(huán)境中對IT設(shè)備，包括物理設(shè)備和——虛擬設(shè)備監(jiān)控虛擬化資源監(jiān)控提供對虛擬機(包括所屬計算節(jié)點及虛機節(jié)點)監(jiān)控。虛擬資源管理包括兩個管理對象，即計算節(jié)點和虛機節(jié)點(如Windows虛擬機等)。一個計算節(jié)點可以包括多個虛機節(jié)點。客戶可以查看、增加、編輯、刪除計算節(jié)點和虛機節(jié)點(例如可以編輯虛機地址等),并對虛機節(jié)點的相關(guān)指標(biāo)進行監(jiān)控?！狪T設(shè)備監(jiān)控虛擬化資源監(jiān)控對于包括服務(wù)器/刀片、路由器、防火墻、數(shù)據(jù)物理資源節(jié)點的基本信息、部件信息，監(jiān)控物理資源節(jié)點的狀態(tài)。——告警管理等直觀的方式呈現(xiàn)給網(wǎng)絡(luò)維護人員。告警發(fā)生后，用戶可以確認(rèn)/反——性能統(tǒng)計性能惡化造成節(jié)點的功能性故障。虛擬化資源監(jiān)控的性能管理可以——訪問控制——日志管理——報表管理通道溫濕度均值、PUE;設(shè)備性能報表主要是抽取主要設(shè)備的主要性——北向接口3)虛擬防火墻4)防病毒系統(tǒng)——終端病毒檢測，包括防病毒管理和病毒木馬監(jiān)控兩個功能，端病毒防護而散布到整個用戶的網(wǎng)絡(luò)環(huán)境，提供完整的病毒掃描防護功能——開啟完善的日志管理策略——實現(xiàn)病毒庫的自動升級應(yīng)用安全發(fā)現(xiàn)應(yīng)用漏洞并彌補。部署WAF,防止針對Web應(yīng)用的跨站攻擊行為，并開啟網(wǎng)頁防篡改功能；建設(shè)web漏掃系統(tǒng)，發(fā)現(xiàn)基于web應(yīng)數(shù)據(jù)安全終端安全全管理系統(tǒng)，保證終端安全合規(guī)，并配合實現(xiàn)數(shù)據(jù)安全功能。同時，(11)安全管理中心(12)機房物理安全物理環(huán)境安全策略的目的是保護數(shù)據(jù)中心有一個良好的電磁兼1)機房選址機房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。2)機房管理對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，3)機房環(huán)境4)設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，(1)總體安全要求1)局域網(wǎng)內(nèi)部安全由接入單位按照信息安全等級保護相關(guān)標(biāo)準(zhǔn)2)局域網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需求劃分安全域，進行區(qū)域隔離。3)局域網(wǎng)中接入智慧城市數(shù)據(jù)中心時，邊界安全應(yīng)符合以下要a.局域網(wǎng)接入智慧城市數(shù)據(jù)中心時，應(yīng)根據(jù)不同業(yè)務(wù)安全需求，c.局域網(wǎng)與其他專有網(wǎng)絡(luò)出口邊界安全防護應(yīng)遵循專網(wǎng)的安全4)局域網(wǎng)終端安全應(yīng)符合以下要求：5)局域網(wǎng)內(nèi)對外提供服務(wù)節(jié)點應(yīng)進行安全防護。(2)局域網(wǎng)安全域劃分與隔離防護接入單位可將局域網(wǎng)邏輯劃分為內(nèi)部業(yè)務(wù)區(qū)、終端接入?yún)^(qū)、AP口邊界、AP接入?yún)^(qū)接入邊界等，各區(qū)域邊界處通過劃分虛擬局域網(wǎng)不同強度的邏輯隔離防護。(3)接入智慧城市邊界安全要求公用網(wǎng)絡(luò)區(qū)邊界為接入單位局域網(wǎng)與智慧城市數(shù)據(jù)中心的接入系統(tǒng)等與智慧城市數(shù)據(jù)中心進行邏輯隔離并對局域網(wǎng)進行安全防護。1)訪問控制：根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕2)入侵防范：進行病毒過濾和入侵防御，并及時升級病毒和攻3)安全審計：記錄攻擊源IP、攻擊類型、攻擊目的IP、攻擊時間等關(guān)鍵信息；記錄公用網(wǎng)絡(luò)訪問行為、網(wǎng)絡(luò)地址轉(zhuǎn)換日志等信息；審計信息應(yīng)至少保存6個月。(4)接入終端安全要求1)計算機終端2)移動智能終端——軟硬件安全d.提供安全策略統(tǒng)一配置工具或軟硬件后臺管理功能?！尤肟刂艻MEI(國際移動設(shè)備識別碼)、設(shè)備序列號、設(shè)備型號和系統(tǒng)版本等b.對接入終端進行實名制認(rèn)證，并核查IMSI(國際移動用戶識別碼)和IMEI(國家移動設(shè)備識別碼);c.應(yīng)采取遠(yuǎn)程撥號安全措施通過智慧城市安全接入平臺接入智——安全防護b.采取加密算法時應(yīng)符合國家密碼管理局制定的相關(guān)規(guī)范要求；d.移動智能終端遺失后在用戶授權(quán)下可遠(yuǎn)程清除應(yīng)用數(shù)據(jù)及配f.應(yīng)關(guān)閉移動智能終端無線熱點分享和USB網(wǎng)絡(luò)分享功能。b.審計記錄應(yīng)提供統(tǒng)計、查詢和分析功能，并至少保存6個月。3、智慧城市大數(shù)據(jù)安全體系研究(1)智慧城市大數(shù)據(jù)的安全威脅大數(shù)據(jù)除了具有容量大、多樣性、變化快等特性，還對真實性、有效性、可追溯性等提出了很高的要求。在數(shù)據(jù)采集、傳輸、存儲、1)隱私泄露威脅個人數(shù)據(jù)提供者對個人身份信息、數(shù)據(jù)資產(chǎn)、財產(chǎn)狀況、通信內(nèi)容、2)大數(shù)據(jù)存儲安全威脅3)大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅大數(shù)據(jù)的基礎(chǔ)設(shè)施是確保大數(shù)據(jù)安全運行的基礎(chǔ)，具有虛擬化、(2)保障目標(biāo)大數(shù)據(jù)安全的保障目標(biāo)就是保證數(shù)據(jù)保密性、完整性和可溯源、匿名化，采用大數(shù)據(jù)秘鑰管理等方法確保數(shù)據(jù)和隱私不被非授權(quán)者、(3)保障措施1)數(shù)據(jù)分級要求2)數(shù)據(jù)分級保護保證數(shù)據(jù)的可用性(對公眾可用)和完整性；對于個人隱私重點保證可用性(被正確的人訪問)和完整性；對敏感數(shù)據(jù)則是保證可用性、3)數(shù)據(jù)采集安全不會被非授權(quán)訪問。個人隱私及敏感數(shù)據(jù)的采集需要進行加密傳輸。4)數(shù)據(jù)傳輸安全 5)數(shù)據(jù)存儲安全6)數(shù)據(jù)訪問安全7)數(shù)據(jù)安全銷毀8)安全審計2.2標(biāo)準(zhǔn)體系智慧城市的核心驅(qū)動力是通過深度的城市信息化來滿足城市發(fā)據(jù)統(tǒng)計，截至2017年10月，我國已有300多個城市啟動了智慧城市規(guī)劃和建設(shè)，同時，國家工業(yè)和信息化部、住房和城鄉(xiāng)建設(shè)部、科學(xué)技術(shù)部、中國工程院、國家標(biāo)準(zhǔn)委等部門組織在228個城市開展了智慧城市建設(shè)試點工作。2017年3月，我國發(fā)布了《國家新型城鎮(zhèn)化規(guī)劃(2014—2020年)》,明確將智慧城市建設(shè)作為新型城市智慧城市標(biāo)準(zhǔn)體系建設(shè)是引導(dǎo)各地智慧城市健康發(fā)展的重要手體系和關(guān)鍵標(biāo)準(zhǔn)缺失已成為各地智慧城市建設(shè)中面臨的三個重要問2.2.2發(fā)展現(xiàn)狀(一)國內(nèi)發(fā)展現(xiàn)狀在國家標(biāo)準(zhǔn)化管理委員會統(tǒng)籌指導(dǎo)下，智慧城市標(biāo)準(zhǔn)體系規(guī)劃、組織機制方面，我國于2017年2月正式成立由國家標(biāo)準(zhǔn)委、發(fā)成的國家智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進組，國內(nèi)產(chǎn)、學(xué)、研、用57家單位組成的國家智慧城市標(biāo)準(zhǔn)化總體組及各行業(yè)專家組成的國家智慧國家智慧城市標(biāo)準(zhǔn)化總體組(以下稱“總體組”):在協(xié)調(diào)推進組并于2017年7月立項5個智慧城市國家標(biāo)準(zhǔn)項目(見表5),包括智慧城市技術(shù)參考模型、智慧城市評價模型與指標(biāo)體系、SOA(面向服務(wù)的體系結(jié)構(gòu))標(biāo)準(zhǔn)在智慧城市應(yīng)用指南，具體由全國信息技術(shù)標(biāo)區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會組織制定?？傮w組同時已啟動2017年智慮立項，目前擬立項24項國家標(biāo)準(zhǔn)，支撐我國各類智慧城市試點工表5智慧城市已立項國家標(biāo)準(zhǔn)序號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)范圍1智慧城市技術(shù)參考模型本標(biāo)準(zhǔn)規(guī)定了智慧城市的概念模型、技術(shù)參考模型、基本技術(shù)原則和要求。本標(biāo)準(zhǔn)適用于智慧城市信息通信技術(shù)的整體規(guī)劃、具本標(biāo)準(zhǔn)是制定后續(xù)智慧城市具體2智慧城市S0A標(biāo)準(zhǔn)應(yīng)用指南本標(biāo)準(zhǔn)規(guī)定了智慧城市的S0A應(yīng)用參考模型及智慧城市建設(shè)中S0A標(biāo)準(zhǔn)的綜合應(yīng)用建議，本標(biāo)準(zhǔn)適用于智慧城市整體及具體領(lǐng)域信息化項目的規(guī)劃、設(shè)計、開發(fā)、3智慧城市評價模型及基礎(chǔ)信息基礎(chǔ)設(shè)施本標(biāo)準(zhǔn)智慧城市信息基礎(chǔ)設(shè)施評價對象、范圍和指標(biāo)，并提出相應(yīng)的評價指標(biāo)。其中評價指標(biāo)中包括技術(shù)原則和要求以及設(shè)計與使用原則。本標(biāo)準(zhǔn)適用于智慧城市整體規(guī)劃及信息基礎(chǔ)設(shè)施項目建設(shè)與評價。本標(biāo)準(zhǔn)是指導(dǎo)智慧城市具體技術(shù)、服務(wù)實現(xiàn)的標(biāo)準(zhǔn)依據(jù)，也是建立智慧城市相關(guān)質(zhì)量測評標(biāo)準(zhǔn)、工程標(biāo)準(zhǔn)及應(yīng)用標(biāo)準(zhǔn)的依據(jù)。4智慧城市評價模型及基礎(chǔ)信息化應(yīng)用和服務(wù)本標(biāo)準(zhǔn)規(guī)定了智慧城市信息化應(yīng)其中評價指標(biāo)中包括技術(shù)原則和要求以及設(shè)計與使用原則。本標(biāo)準(zhǔn)適用于智慧城市整體規(guī)劃及信息化應(yīng)用與服務(wù)項目建設(shè)與評價。本標(biāo)準(zhǔn)是評估后續(xù)智慧城市5智慧城市評價模型及基礎(chǔ)建設(shè)管理(二)國際發(fā)展現(xiàn)狀國際標(biāo)準(zhǔn)化方面，我國正在積極參與和大力推動IS0、IEC、ISO/IECJTC1、ITU-T的智慧城市標(biāo)準(zhǔn)化工作。目前，中國專家擔(dān)任智慧城市研究組召集人和秘書、IS0/TC268/SC1智慧社區(qū)基礎(chǔ)設(shè)施分技術(shù)委員會副主席、ITU-T/FG-SSC智慧與可持續(xù)城市焦點組副主席職位，以促進智慧城市國際國內(nèi)標(biāo)準(zhǔn)化工作的協(xié)同開展(具體成果見第四章)。以上所有國際專家均來自協(xié)調(diào)推進組或總體組?？傮w組將智慧城市國內(nèi)標(biāo)準(zhǔn)化工作與國際標(biāo)準(zhǔn)化工作緊密結(jié)合，智慧城市標(biāo)準(zhǔn)體系是指在一定范圍內(nèi)的標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成引導(dǎo)我國智慧城市相關(guān)IT產(chǎn)業(yè)的發(fā)展。由此可見，智慧城市標(biāo)準(zhǔn)體了智慧城市標(biāo)準(zhǔn)體系框架，包括總體、支撐技術(shù)與平臺新型智慧城市標(biāo)準(zhǔn)規(guī)范體系和評價指標(biāo)體系是引導(dǎo)各地智慧城造、提升原有的老系統(tǒng)；既要考慮內(nèi)部各個層次和模塊間協(xié)調(diào)配合，1)加快推進小城鎮(zhèn)建設(shè)2)加強科學(xué)的、統(tǒng)一的標(biāo)準(zhǔn)體系研制與指導(dǎo)出了智慧解決方案。交通運輸部提出了“智慧交通”,住房和城鄉(xiāng)建3)推進信息化的資源共享、集成和開發(fā)利用的需要。住房和城鄉(xiāng)建設(shè)部已經(jīng)在全國上百個城市開展了心”,即公共基礎(chǔ)設(shè)施平臺、公共應(yīng)用服務(wù)平臺和公共資源數(shù)據(jù)中心利用、利用現(xiàn)有數(shù)據(jù)挖掘和知識挖掘，建設(shè)現(xiàn)代城市問題(垃圾、空氣污染、醫(yī)療、交通、土地)等的知識庫，推進我市新型智慧城市知4)新型智慧城市標(biāo)準(zhǔn)國際化，促進物聯(lián)網(wǎng)、云計算等新一代信無錫一棉利用物聯(lián)網(wǎng)技術(shù)對產(chǎn)量、質(zhì)量、機械狀態(tài)燈9類168個參數(shù)2.2.4指導(dǎo)思想以提升智慧城市建設(shè)水平為核心，堅持以實效為導(dǎo)向、標(biāo)準(zhǔn)為基礎(chǔ)、城市建設(shè)質(zhì)量，提升城市智慧化水平。動我市新型智慧城市標(biāo)準(zhǔn)規(guī)范體系和評價指標(biāo)體系的建設(shè)和應(yīng)用實2.2.6智慧城市標(biāo)準(zhǔn)規(guī)范體系我市新型智慧城市標(biāo)準(zhǔn)化工作離不開強有力的組織建設(shè)和保障，1)成立我市新型智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進組，統(tǒng)籌規(guī)劃和協(xié)調(diào)指導(dǎo)我市新型智慧城市標(biāo)準(zhǔn)化工作，研究制定我市新型智慧城市標(biāo)準(zhǔn)化戰(zhàn)略及政策措施，協(xié)調(diào)處理標(biāo)準(zhǔn)修訂和應(yīng)用實施過程中的重大問題，2)成立我市新型智慧城市標(biāo)準(zhǔn)化專家咨詢組，配合協(xié)調(diào)推進組，提供我市新型智慧城市標(biāo)準(zhǔn)化工作技術(shù)方面的咨詢，對智慧城市標(biāo)準(zhǔn)3)成立我市新型智慧城市標(biāo)準(zhǔn)化總體組，在協(xié)調(diào)推進組的指導(dǎo)下，負(fù)責(zé)擬定我市新型智慧城市標(biāo)準(zhǔn)化戰(zhàn)略和推進措施，制定我市新型智慧城市標(biāo)準(zhǔn)體系框架，協(xié)調(diào)我市新型智慧城市相關(guān)標(biāo)準(zhǔn)的技術(shù)內(nèi)容和技術(shù)歸口，指導(dǎo)總體組下設(shè)各項目組開展我市新型智慧城市標(biāo)準(zhǔn)體系4)在成立我市智慧城市標(biāo)準(zhǔn)化相關(guān)工作組的基礎(chǔ)上，需要進一步完善完成我市新型智慧城市標(biāo)準(zhǔn)化工作組的工作機制，包括成員單位的組成，需要涵蓋科研院所、企業(yè)和各標(biāo)準(zhǔn)化組織參與總體組工作，通過廣泛合作推動我市新型智慧城市標(biāo)準(zhǔn)化工作，同時，通過完善成員單位的聯(lián)系人和總體組專家，形成一個強有力的我市新型智慧城市標(biāo)準(zhǔn)化工作團隊。通過不斷加強標(biāo)準(zhǔn)工作組織機制的建設(shè)，促進標(biāo)準(zhǔn)工作的協(xié)調(diào)，保持合作，持續(xù)推動我市新型智慧城市標(biāo)準(zhǔn)化工作的進進行標(biāo)準(zhǔn)體系中不同標(biāo)準(zhǔn)的梳理，考慮不同標(biāo)準(zhǔn)制定和應(yīng)用的特點，優(yōu)先立項相關(guān)標(biāo)準(zhǔn)，同時瞄準(zhǔn)智能應(yīng)用，在后期陸續(xù)立項相關(guān)標(biāo)準(zhǔn)，重點突出，創(chuàng)新引領(lǐng)。標(biāo)準(zhǔn)的試點應(yīng)圍繞標(biāo)準(zhǔn)體系的重大需求，準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，制定的規(guī)范和標(biāo)準(zhǔn)應(yīng)具備前瞻性、科學(xué)性、完整性、;仰:背通憑情;仰:背通憑情式：其存廠氣重計心：劇星形當(dāng)作著嘆：曰事巧官生業(yè)fau心年氣才以共月：中心：四f0u氣才具時卡節(jié)古樂見中：見重計氣名……義le0傳才區(qū)世玉：咨陀否非害平daa氣上產(chǎn)骨工山中神燈生法的酒中和中n10心7150生是年衛(wèi)比民言后利今氣?6見人用聞色是去■氣火星日官量開的：傳目出用見自蓋置20520智慧城市標(biāo)準(zhǔn)體系總體01女拌妝術(shù)與平臺02基發(fā)陳03端沒與心共定士g2文化明名gu中干孔文0見光言代m11圖1標(biāo)準(zhǔn)規(guī)范體系總體框架第一部分：總體標(biāo)準(zhǔn)。我市新型智慧城市的總體性、框架性、基礎(chǔ)性標(biāo)準(zhǔn)和規(guī)范，包括智慧城市術(shù)語和定義、智慧城市參考模型、智慧城市評價模型及指標(biāo)和標(biāo)準(zhǔn)總體應(yīng)用指南4個子類標(biāo)準(zhǔn)。其他六協(xié)調(diào)、公共應(yīng)用支撐平臺、公共運營中心9個子類標(biāo)準(zhǔn)。其中，數(shù)據(jù)融合類標(biāo)準(zhǔn)包括我市新型智慧城市項目建設(shè)中結(jié)構(gòu)化與非結(jié)構(gòu)化的虛擬數(shù)據(jù)模型、數(shù)據(jù)匯聚及存儲、數(shù)據(jù)融合與處理、智能挖掘分析4設(shè)和運營的基礎(chǔ)設(shè)施的相關(guān)標(biāo)準(zhǔn)和規(guī)范，包括我市新型智慧城市的ICT基礎(chǔ)設(shè)施、水基礎(chǔ)設(shè)施、能源基礎(chǔ)設(shè)施、交通基礎(chǔ)設(shè)施等4個子(1)ICT基礎(chǔ)設(shè)施。我市新型智慧城市建設(shè)是以信息技術(shù)的而我市新型智慧城市的建設(shè)則要借助于物聯(lián)網(wǎng)等新一代信息技術(shù)進技術(shù)為基礎(chǔ)，通過感知化、智能化的手段，對城市水資源進行監(jiān)控、保護、管理和利用，實現(xiàn)水資源的智慧運用、防災(zāi)治理、生態(tài)調(diào)節(jié)、城市交通要充分利用信息通信技術(shù)，通過感知化、網(wǎng)絡(luò)化和智能化，對交通資源，實時信息進行自動整合與智能處理，實現(xiàn)自動、合理、運行管理、生態(tài)宜居4個子類標(biāo)準(zhǔn)。城市建設(shè)與宜居應(yīng)用服務(wù)的主要規(guī)范，包括電子政務(wù)、市場監(jiān)管、公共安全、應(yīng)急管理、國土管理、人口管理、社區(qū)管理、房產(chǎn)管理、交通管理、物流服務(wù)、教育服務(wù)、住房保障服務(wù)、旅游服務(wù)、金融服務(wù)和電子商務(wù)等20個子類標(biāo)準(zhǔn)。源管理，構(gòu)造安全通暢的城市交通運輸系統(tǒng)；確保市民過上更便利、業(yè)升級、新興產(chǎn)業(yè)發(fā)展3項子類標(biāo)準(zhǔn)。主要目的是通過強化技術(shù)創(chuàng)新打造智慧的產(chǎn)業(yè)支撐體系，引導(dǎo)企業(yè)提供高效便捷的專項智慧應(yīng)用，測試、系統(tǒng)測試6個子類標(biāo)準(zhǔn)。遵循的標(biāo)準(zhǔn)和規(guī)范如下：1.基礎(chǔ)設(shè)施標(biāo)準(zhǔn)2.技術(shù)支撐與平臺標(biāo)準(zhǔn)3.基礎(chǔ)設(shè)施標(biāo)準(zhǔn)4.建設(shè)與宜居標(biāo)準(zhǔn)5.管理與服務(wù)標(biāo)準(zhǔn)6.產(chǎn)業(yè)與經(jīng)濟標(biāo)準(zhǔn)7.安全與保障標(biāo)準(zhǔn)1.《我市新型智慧城市術(shù)語》:本標(biāo)準(zhǔn)主要寫出了我市新型智1)我市新型智慧城市技術(shù)體系的名詞術(shù)語；2)我市新型智慧城市架構(gòu)的名詞術(shù)語；3)我市新型智慧城市組件的名詞術(shù)語；4)城市管理和公共服務(wù)的名詞術(shù)語；2.《我市新型智慧城市技術(shù)參考模型》:本標(biāo)準(zhǔn)規(guī)定了我市新3.《我市新型智慧城市評價模型及基礎(chǔ)評價指標(biāo)體系第1部分：信息基礎(chǔ)設(shè)施》:建立統(tǒng)一、科學(xué)合理的我市新型智慧城市評價模型以及由多個維度關(guān)鍵評價指標(biāo)組成的我市新型智慧城市基礎(chǔ)評4.《我市新型智慧城市評價模型及基礎(chǔ)評價指標(biāo)體系第2部分：信息化應(yīng)用和服務(wù)》:本標(biāo)準(zhǔn)規(guī)定了我市新型智慧城市信息化應(yīng)5.《我市新型智慧城市評價模型及基礎(chǔ)評價指標(biāo)體系第3部分：建設(shè)管理》:本標(biāo)準(zhǔn)規(guī)定了我市新型智慧城市評價中涉及建設(shè)管理的6.我市新型智慧城市數(shù)據(jù)融合系列標(biāo)準(zhǔn)：數(shù)據(jù)是提供城市智慧7.我市新型智慧城市領(lǐng)域知識模型系列標(biāo)準(zhǔn)：我市新型智慧城市建設(shè)需要統(tǒng)一完善的領(lǐng)域知識模型，定義統(tǒng)一的概念和術(shù)語體系，我市新型智慧城市領(lǐng)域知識模型內(nèi)容豐富，涉及多個不同領(lǐng)域。我市新型智慧城市領(lǐng)域知識模型中跨領(lǐng)域的核心概念和概念之間的8.我市新型智慧城市跨系統(tǒng)信息交互系列標(biāo)準(zhǔn)：我市新型智慧通過各行業(yè)系統(tǒng)(行業(yè)系統(tǒng)中有行業(yè)數(shù)據(jù)庫)及基礎(chǔ)數(shù)據(jù)庫的接口獲9.我市新型智慧城市信息與服務(wù)公共支撐平臺系列標(biāo)準(zhǔn)：在我適應(yīng)我市新型城市各領(lǐng)域需求動態(tài)變化的公共支撐與服務(wù)平臺是共10.我市新型智慧城市城市運營中心系列標(biāo)準(zhǔn)：優(yōu)化城市層面的便可以優(yōu)化城市各層面的操作。可視化，提供易于使用且基于Web的一站式服務(wù)門戶網(wǎng)站，可實時了解城市信息、突發(fā)事件及整體情況。11.我市新型智慧城市多規(guī)融合設(shè)計方法系列標(biāo)準(zhǔn)：我市新型智12.智慧城市頂層設(shè)計指南：為了更好地推進我市新型智慧城市13.《我市新型智慧城市軟件服務(wù)預(yù)算管理規(guī)范》:確定軟件服14.《我市新型智慧城市建設(shè)管理信息系統(tǒng)運維指南》:通過指導(dǎo)組織如何建設(shè)及管理我市新型智慧城市信息系統(tǒng)運維服務(wù)在人員、15.我市新型智慧城市智慧醫(yī)療系列標(biāo)準(zhǔn)：建立統(tǒng)一、科學(xué)合理16.《我市新型智慧城市建筑及居住區(qū)》:我市新型智慧社區(qū)綜合服務(wù)平臺是智慧社區(qū)管理、服務(wù)和運營的核心，由包含社區(qū)設(shè)備、17.我市新型智慧城市重要信息保護系列標(biāo)準(zhǔn)：我市新型智慧城法竊取，指導(dǎo)對智慧城市中政府、企業(yè)和市民的重要信息進行保護，18.《我市新型智慧城市建設(shè)信息安全保障指南》:我市新型智慧未來網(wǎng)絡(luò)時代未根本解決好安全問題的情況下，系統(tǒng)的信息感知層、接入與傳送層、應(yīng)用層與終端層、智能/智慧處理及協(xié)同平臺層等諸規(guī)范主要技術(shù)內(nèi)容有：1、規(guī)劃階段的安全保障。規(guī)劃階段應(yīng)能統(tǒng)建設(shè)應(yīng)達到的安全目標(biāo)；2、設(shè)計階段的安全保障。設(shè)計階段需要現(xiàn)在信息系統(tǒng)需求分析報告或建設(shè)實施方案中。3、實施階段的安全保障。4、驗收交付階段的安全保障。5、運行維護階段的安全保障。表一標(biāo)準(zhǔn)制定示例表序號標(biāo)準(zhǔn)類別標(biāo)準(zhǔn)名稱狀態(tài)1總體標(biāo)準(zhǔn)2技術(shù)支撐標(biāo)準(zhǔn)O34O5基礎(chǔ)設(shè)施標(biāo)準(zhǔn)O6789序號標(biāo)準(zhǔn)類別標(biāo)準(zhǔn)名稱狀態(tài)用標(biāo)準(zhǔn)O據(jù)標(biāo)準(zhǔn)《我市新型智慧城市數(shù)據(jù)采集和交換標(biāo)準(zhǔn)》OO理標(biāo)準(zhǔn)O安全標(biāo)準(zhǔn)力爭到2020年，全市創(chuàng)新創(chuàng)業(yè)體系、現(xiàn)代產(chǎn)業(yè)體系、可持續(xù)發(fā)展體1)建立并完善標(biāo)準(zhǔn)體系2)推動我市新型智慧城市標(biāo)準(zhǔn)體系應(yīng)用實施3)大力推進我市智慧城市國際標(biāo)準(zhǔn)化工作將我市新型智慧城市取得實效的標(biāo)準(zhǔn)化工作經(jīng)驗和優(yōu)秀案例推1)進行標(biāo)準(zhǔn)化總體設(shè)計

確定我市新型智慧城市標(biāo)準(zhǔn)化目標(biāo)；

確定我市新型智慧城市標(biāo)準(zhǔn)規(guī)范體系框架；

確定我市新型智慧城市標(biāo)準(zhǔn)化管理機制；

建立我市新型智慧城市總體標(biāo)準(zhǔn)。2)建立和完善標(biāo)準(zhǔn)規(guī)范體系

制定所需的共性、基礎(chǔ)性、關(guān)鍵性標(biāo)準(zhǔn)；

適時調(diào)整標(biāo)準(zhǔn)規(guī)范體系及重點標(biāo)準(zhǔn)修訂。3)加強標(biāo)準(zhǔn)貫徹實施

制定標(biāo)準(zhǔn)規(guī)范體系管理辦法、加強貫徹的管理和檢查；

與工程應(yīng)用緊密結(jié)合，推行試行標(biāo)準(zhǔn)并根據(jù)試行情況對標(biāo)準(zhǔn)

完善標(biāo)準(zhǔn)的咨詢與服務(wù)體系。1)強化工作機制2)加大資金投入各有關(guān)部門及地方在各類專項中給予智慧城市新型智慧城市標(biāo)準(zhǔn)的配套資金支持，促進形成多渠道資金投入、多主體參與的格局。3)重視人才培養(yǎng)地方積極配合我市新型智慧城市標(biāo)準(zhǔn)體系及智慧城市評價指標(biāo)由專人負(fù)責(zé)對標(biāo)準(zhǔn)實施情況進行定期和不定期的監(jiān)督檢查，并饋信息進行梳理和評估，據(jù)此對標(biāo)準(zhǔn)進行動態(tài)維護(如標(biāo)準(zhǔn)內(nèi)容的增加、刪除和修改),并把結(jié)果及時納入標(biāo)準(zhǔn)。評價智慧城市建設(shè)現(xiàn)實水平與未來方向，引導(dǎo)我市新型智慧城市建人的需求和感受出發(fā)，評價民生服務(wù)的便捷化、公共治理的精準(zhǔn)化、生活環(huán)境的宜居化和基礎(chǔ)設(shè)施的智能化水平，從而反映我市新型智慧城市的總體目標(biāo)和方向?？茖W(xué)性：我市新型智慧城市評價指標(biāo)體系設(shè)立應(yīng)理論與實際情況相結(jié)合，反映出我市新型智慧城市中最主要、最本質(zhì)與最有代表性的元素。指標(biāo)體現(xiàn)市民、企業(yè)等用戶主觀感受，評價方法和技術(shù)角度應(yīng)盡量創(chuàng)新，以能獲取有關(guān)數(shù)據(jù)為導(dǎo)向，盡量避免非科學(xué)性和系統(tǒng)性：我市新型智慧城市評價指標(biāo)體系要系統(tǒng)全面，從多角度、多層次描述智慧城市發(fā)展程度。各指標(biāo)之間具有邏輯關(guān)系，從不同的側(cè)面反映出生態(tài)、經(jīng)濟、社會子系統(tǒng)的主要特征和狀態(tài)，反映生態(tài)-經(jīng)濟-社會系統(tǒng)之間的內(nèi)在聯(lián)系。每個子系統(tǒng)由一組指標(biāo)構(gòu)成，各指標(biāo)之間相互獨立，又彼此聯(lián)系，共同構(gòu)成有機整體。指標(biāo)體系的構(gòu)建具有層次性，自上而下，從宏觀到微觀層層深入，形成不可分割的評價體系。方便操作，智慧城市的評價指標(biāo)體系要與我國的社會背景、物質(zhì)基礎(chǔ)以及人們的思想意識與文化相適應(yīng)，易于實踐推廣?？蓴U展性：我市新型智慧城市的評價指標(biāo)體系應(yīng)是開放的和可擴展的。對于原有其它領(lǐng)域內(nèi)的評價指標(biāo)與方法技術(shù)可以融合到我市新型智慧城市的評價指標(biāo)體系之中。同時，我市新型智慧城市的評價指標(biāo)體系與評價技術(shù)也可以向其它領(lǐng)域或評價對象開放，在公為指導(dǎo)和推進我市新型智慧城市評價指標(biāo)體系構(gòu)建及具體評價工作的開展，提出我市新型智慧城市評價指標(biāo)體系框架模型及智慧我市新型智慧城市評價指標(biāo)體系框架模型。該模型說明：我市新型智慧城市評價指標(biāo)體系由能力類指標(biāo)和成效類指標(biāo)組成；我市新型智慧城市評價指標(biāo)既包括來自不同分領(lǐng)域的、帶有領(lǐng)域特色的指標(biāo)項，也包括適用于城市整體評價、不屬于特定領(lǐng)域的通用指標(biāo)分領(lǐng)域B.成效類指標(biāo)化[A2]網(wǎng)絡(luò)安全保障[A4]發(fā)展機制保障[A1]信息資源保障[A3]創(chuàng)新能力保障指標(biāo)社會管理精細(xì)化生活環(huán)境宜居化產(chǎn)業(yè)體系現(xiàn)代公共服務(wù)便捷基礎(chǔ)設(shè)施智能化化智慧城市評價指標(biāo)體系圖2我市新型智慧城市評價指標(biāo)體系框架模型其中，能力類指標(biāo)往往是客觀性的指標(biāo)，體現(xiàn)建設(shè)、管理與應(yīng)用水平，主要包括信息資源、發(fā)展機制、網(wǎng)絡(luò)安全、創(chuàng)新能力共四個方面的保障水平；成效類指標(biāo)反映我市新型智慧城市建設(shè)的主要目標(biāo)和方向，體現(xiàn)給市民、企業(yè)、政府等用戶帶來的實際影響和用戶的主觀感受，主要包括基礎(chǔ)設(shè)施智能化、公共服務(wù)便捷化、社會管理精細(xì)化、生活環(huán)境宜居化及產(chǎn)業(yè)體系現(xiàn)代化共五個方面的城市之房手重動謂用府世飾等其通畫顯重能力之房手重動謂用府世飾等其通畫顯重能力歌時與僚清"黑懷日長量有心發(fā)地心犯心物科拱個月子商務(wù)然展5應(yīng)用成效產(chǎn)業(yè)體系兩化累皇水平衣業(yè)生產(chǎn)經(jīng)四信息化水生法斷字化1庶社區(qū)亡息起備水早生苔宜居生態(tài)環(huán)以改普出臨居予境述設(shè)長平社會管程發(fā)指口意區(qū)度管古精事長管理公州理身理文女度服窮地鼻世公共服條履各第成度口有瘦簽度星長十言世履各便快艷公四基溫退筆信電基碼信忠黑織管限機材投法的和t崆紫志聚標(biāo)首體見烈有打建復(fù)天基科研成風(fēng)站北創(chuàng)新能力接米河發(fā)與創(chuàng)生藏地創(chuàng)新斷一化借息過術(shù)過用要雷參道安至信息系經(jīng)安書可控網(wǎng)絡(luò)安全管理信只資減信重路第開量能力類指標(biāo)二想指稱計價要需機刑保障圖3我市新型智慧城市評價指標(biāo)體系總體框架圖(一)總體框架組成在智慧城市評價指標(biāo)體系總體框架中，能力類及成效類指標(biāo)所涉及的各方面均作為一級指標(biāo)，每個一級指標(biāo)下包含若干二級指標(biāo)評價要素，每個二級指標(biāo)評價要素代表對一級指標(biāo)某一個側(cè)重面的考量依據(jù)。各分項制定中可根據(jù)領(lǐng)域特性和需求、參考二級指標(biāo)評價要素確定相應(yīng)的二級指標(biāo)項?？傮w而言，總體框架共包含9個一級指標(biāo)、36個二級指標(biāo)評