返回
智慧城市信息安全风险及保障机制研究

智慧城市信息安全风险及保障机制研究

ID:21538992

大小:56.50 KB

页数:7页

时间:2018-10-22

智慧城市信息安全风险及保障机制研究_第1页
智慧城市信息安全风险及保障机制研究_第2页
智慧城市信息安全风险及保障机制研究_第3页
智慧城市信息安全风险及保障机制研究_第4页
智慧城市信息安全风险及保障机制研究_第5页
资源描述:

《智慧城市信息安全风险及保障机制研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、智慧城市信息安全风险及保障机制研究了提高智慧城市信息安全保障能力,从顶层设计、标准规范、技术产品、应急响应和法律法规等五个方面分析了智慧城市信息安全面临的风险,然后分别对应五个方面设计了信息安全的保障机制和应对策略,为有效提高智慧城市信息安全保障水平提供了参考。1引言智慧城市是运用物联X、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的一种新模式。建设智慧城市是主动适应经济发展新常态,实现城市集约、智能、绿色、低碳发展的战略选择。近年来,我国智慧城市得到了快速发展。在政策方面,国家及相关部委出来了一系列文件推

2、进智慧城市建设,并从宏观上指导智慧城市信息安全建设。2014年,中共中央、国务院印发了《国家新型城镇化规划(2014—2020年)》,其中在“推进智慧城市建设”的篇章中着重指出“增强城市要害信息系统和关键信息资源的安全保障能力”。2014年8月,国家发展改革委、工业和信息化部、财政部等八部委联合发布了《关于印发促进智慧城市健康发展的指导意见的通知》(发改高技[2014]1770号),提出了“可管可控,确保安全”的智慧城市发展原则,为我国智慧城市信息安全建设指明了方向[1]。2015年,国家标准委、中央X信办、国家发展改革委等联合发

3、布了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》,指出在智慧城市评价指标体系总体框架下,分别从四个方面“X络安全管理,监测、预警与应急,信息系统安全可控,要害数据安全”来加强X络安全能力建设。与此同时,智慧城市信息安全面临着严峻的挑战。在智慧城市建设和运行中,由于采用了物联X、大数据、云计算、移动互联X等新技术和新应用,这就给智慧城市带来了更多复杂性、不确定性的信息安全问题。如何更好地解决智慧城市建设和运行中的信息安全问题,是促进智慧城市健康发展的重要课题。2智慧城市信息安全面临的风险当前我国智慧城市信息安全

4、在顶层设计、标准规范、技术产品、应急响应和法律法规等五个方面还存在一定的安全风险。2.1信息安全顶层设计规划能力需要提高智慧城市顶层设计规划的科学性、合理性直接关系到智慧城市建设的成效。与智慧城市具体应用业务系统相比,智慧城市信息安全顶层设计中还存在重视程度不够、不完善、重硬件轻软件等情况[2]。众多周知,智慧城市的核心价值在于实现了重要信息资源的高度集聚和共享,而信息资源越集聚,其面临的信息安全风险就越大。特别是与智慧城市相关的物联X、云计算、大数据、移动互联X的应用带来了新的更复杂的信息安全问题。因此,需要本着“可管可控、确保

5、安全”的原则,切实强化信息安全顶层设计,统筹业务系统和信息安全的同步设计规划,从源头加强信息安全建设。2.2信息安全标准规范不完善目前,国际标准化组织(ISO)、国际电信联盟(ITU)、国际电工委员会(IEC)等国际标准化组织均开展了智慧城市标准化的研究工作,在智慧城市信息安全标准化方面还处于探索阶段。全国信息技术标准化技术委员会、全国信息安全标准化技术委员会等标准化机构正在研究制定智慧城市信息安全的相关标准,初步形成了智慧信息安全标准体系,已正式立项《信息安全技术智慧城市建设信息安全保障指南》、《信息安全技术智慧城市信息与服务公

6、共支撑平台安全要求》等五项国家智慧城市标准[3]。但从整体上来看,智慧城市信息安全标准尚处于探索制定阶段,标准体系还很不完善。2.3自主可控的信息安全技术产品支撑能力需要提高智慧城市建设需要大量的软硬件支撑。众所周知,全球IT行业的巨头如微软、英特尔、IBM、思科、甲骨文等公司在我国的信息化建设进程中一直扮演着重要的角色。我国信息X络基础设施自主可控的程度低,特别是通用处理器、操作系统、大型数据库等严重依赖国外IT巨头,数据安全面临着严重威胁[4]。智慧城市建设需要大量的信息X络软硬件产品,如果大量使用国外的设备和软件,这将给我国

7、的信息安全带来巨大的安全隐患,因此,我国自主可控的信息安全技术产品支撑能力亟需得到提高。2.4信息安全应急响应能力需通过实战不断检验提高随着我国信息安全保障工作的不断发展,信息安全应急响应工作不断向前推进,信息安全预案体系逐步建立,但是仍然存在可操作性、针对性不强的问题[5][6]。例如,有些信息安全预案存在模式化、雷同化的倾向,难以高效地运用到实际的应急处置工作中。另外,现有的信息安全预案不同程度上都缺乏必要的实战演练,无法验证预案的可操作性、合理性和有效性,这势必会影响智慧城市信息安全的应急响应能力。2.5信息安全法律法规不健

8、全我国已经出台了多个与互联X相关的法律法规,包括《促进大数据发展行动纲要》、《电信和互联X用户个人信息保护规定》等。现行的信息安全相关的法律法规不够健全,还不能有效支撑智慧城市的建设与运行。与智慧城市紧密相关的《中华人民共和国X络安全法》还尚未出台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。