智慧城市安全体系框架知识讲解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 智慧城市安全体系框架
智慧城市安全体系框架以安全保障措施为视角,从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素,如图1所示。
图1 智慧城市安全体系框架
a)智慧城市安全战略保障
智慧城市安全战略保障要素包括国家法律法规、政策文件及标准规范。通过智慧城市安全战略保障可以指导和约束智慧城市的安全管理、技术与建设运营活动。
b)智慧城市安全管理保障
智慧城市安全管理保障是实现智慧城市协调管理、协同运作、信息融合和开放共享的关键。本标准参考了信息安全管理体系并结合智慧城市特征,梳理出智慧城市安全管理要素,包括决策规划、组织管理、协调监督、评价改进。
c)智慧城市安全技术保障
智慧城市安全技术保障以建立城市纵深防御体系为目标,从物联感知层、网络通信层、计算与存储层、数据及服务融合层以及智慧应用层五个层次采用多种安全防御手段实现对系统的防护、检测、响应和恢复,以应对智慧城市安全技术风险。智慧城市安全技术保障的功能要素包括防护、检测、响应和恢复。
——物联感知层安全涉及了关键信息基础设施领域,例如,天气、水、电、气、交通、建筑等重要控制系统中感知设备和执行设备的安全。
•感知设备安全是保证智慧城市应用于实现基础设施、环境、设备和人员的识别和信息采集与监控的设备,保证信息采集安全,实时为上层提供准确感知数据。
•执行设备安全是保证应用于智慧城市的基础设施、环境、设备和人员等要素管理和控制过程的执行设备按照既定的指令提供正常的功能。
——网络通信层安全包含了互联网、电信网、卫星通信网络以及多网融合的网络设施和通信传输的安全,还包含了智慧城市用户网络接入安全。
——计算与存储层安全包括计算资源安全、软件资源安全以及存储安全。
•计算资源安全是指可提供数据计算能力物理的计算机、服务器设备和虚拟化安全。
•软件资源安全是指可为上层数据和应用提供公共服务能力的基础软件,包括操作系统、数据库系统、中间件和资源管理软件等的安全。
•存储资源安全是指可提供物理和虚拟的数据存储和数据保护能力的服务器安全。
——数据及服务融合层安全包含了数据内容安全、数据融合安全和服务融合安全。
•数据内容安全是指不同行业数据信息内容本身的安全。
•数据融合安全是指数据融合过程中从数据采集与汇聚、数据整合与处理、数据挖掘与分析、数据管理与治理过程的安全。
•服务融合安全是指支撑智慧城市应用的基础技术服务在融合过程中包括服务聚集、服务管理、服务整合和服务使用的安全。
——智慧应用层安全包含了智慧城市中多领域和产业的应用系统的安全、应用软件、网站安全、应用开发安全等。
d)智慧城市安全建设运营保障
智慧城市安全建设运营保障是指对智慧城市关键信息基础设施中系统和网络、城市信息资产、智慧城市公共基础信息平台以及业务安全工程建设以及运行状态的监测与维护。确保在智慧城市建设运营过程中智慧城市基础设施、智慧城市信息平台、应用系统及其运行环境和状态发生变化时,
为维持智慧城市各项业务正常运行所采取的一系列响应和恢复活动。智慧城市安全建设运营保障要素包含建设实施、应急预案演练、监测预警、应急处置和灾难恢复。
e)智慧城市安全基础支撑
智慧城市安全基础支撑是由智慧城市的安全技术支撑和智慧城市安全服务支撑。安全技术支撑包括密码管理、身份管理和时间同步等。安全服务支撑包括产品和服务的资质认证、安全评估、检测以及咨询服务支撑等。
2 智慧城市安全战略保障
2.1 要素
2.1.1 法律法规
智慧城市安全规划、建设、验收和运营活动应遵循国家法律法规的要求。
2.1.2 政策文件
智慧城市安全规划、建设、验收和运营活动应以智慧城市相关的政策文件为指导。
2.1.3 标准规范
智慧城市安全标准规范可以作为政府和管理部门提供管理、监督指导规范,也可以为安全规划、建设、验收和运营提供技术规范和要求准则。
2.2 功能要求
智慧城市的战略保障应满足下列要求:
a)依据国家法律法规的基本要求,对智慧城市安全规划、建设、验收和运营的相关方的安全
活动进行约束、规范、监督和责任界定。
b)以国家政策文件为指导,制定安全总体规划,制定详细的策略规程和制度,实施安全建
设,开展智慧城市安全验收和安全运营活动。
c)按照法律法规和政策文件规定,协调解决跨部门、跨行业时,智慧城市安全规划、建设、
验收和运营过程中的矛盾。
d)能通过在智慧城市安全规划、建设、管理、验收和运营实践过程中的经验,促进相关法律
法规、政策文件和相关标准的制定、更新或修订工作。
e)以法律法规、政策文件和国家标准为指导,开展具有区域特征、行业特性的智慧城市安全
标准规范和指南工作等。
f)按照智慧城市相关信息安全标准,开展智慧城市安全项目的规划、建设,验收和运营活
动,研究、开发设计智慧城市安全相关的产品和服务。
3 智慧城市安全管理保障
3.1 要素
3.1.1 决策规划
相关方应以国家法律法规、政策文件和标准规范为指导,基于风险评估活动识别城市安全风险,制定符合智慧城市发展的总体规划和策略,规划安全组织架构,并在相关人员中充分传达。应识别关键信息基础设施、数据资产和智慧城市安全应用服务方面的重大风险,判断安全事件发生的概率以及可能造成的损失,制定智慧城市安全风险应对策略和机制。总体规划涉及安全风险评估、安全管理、安全技术与产品和安全建设运营等方面。
3.1.2 组织管理
相关方应围绕智慧城市安全规划的目标和策略,制定安全管理制度并组织实施,进行安全组织建设和人员管理,组织开展安全意识培训和技术培训活动,对智慧城市安全建设项目给予资源支持。
3.1.3 协调监督
相关方应统筹协调智慧城市安全工作,处理各部门之间的矛盾,充分沟通,监督智慧城市安全活动,制定相关监督、检查和评估机制,围绕智慧城市安全规划目标,以国家法律法规、政策文件和标准规范为指导,定期组织开展安全评估、测试工作,对智慧城市安全相关角色、责任及活动开展监督和检查工作。
3.1.4 评价改进
相关方应通过智慧城市安全建设和运营的经验,向决策者上报安全事件,促进总体规划和策略的改进。
3.2 功能要求
智慧城市安全管理基于风险的安全管理模式,应参考GB/T 22080—2013《信息技术安全技术信息安全管理体系要求》和GB/T 22081—2008《信息技术安全技术信息安全管理实用规则》提出相关要求,确保智慧城市具有可持续的安全管理能力,有助于智慧城市安全风险管理和控制。
智慧城市安全管理应满足下列要求:
a)制定智慧城市安全总体规划,设计安全总体框架,明确智慧城市安全保障对象和智慧城市
安全目标,分发至智慧城市安全相关角色与人员。