0 (991) 2819290 周一~周五, 10:00 - 19:00

智慧城市密码应用安全解决方案(简化)

日期: 2017-12-06 10:38:11 作者: 点击数:   返回

智慧城市密码应用安全解决方案

1      智慧城市信息安全体系建设背景

在智慧城市的建设规划中,智慧城市的信息安全问题是一个十分重要的、可能会影响智慧城市进一步发展的制约因素。因此,智慧城市的建设需要参照20148月八部委提出的《关于促进智慧城市健康发展的指导意见》中关于对于智慧城市的信息安全的要求,以“可管可控,确保安全”的原则,落实国家信息安全等级保护制度,强化网络和信息安全管理,落实责任机制,健全网络和信息安全标准体系,加大依法管理网络和保护个人信息的力度,加强要害信息系统和信息基础设施安全保障,确保安全可控。

根据《国家智慧城市创建任务书》、《关于印发市智慧城市建设工作方案的通知》(乌政办[2014]129号)、《市智慧城市创建行动方案》等文件,市智慧城市建设即将展开。为确保信息安全总体实现可信、可靠、可控,本文是市智慧城市信息安全建设规划。

智慧城市信息系统还具有与传统信息系统不一样的特点,在智慧城市建设时需要充分考虑这些特点所带来的特有的信息安全威胁,主要包括:

?  恶意的网络攻击

?  城市管理信息泄密

?  个人信息泄密

?  业务连续性和灾难恢复方面的安全威胁等

智慧城市建设除了会带来通常的信息安全问题,还可能带来严重的社会稳定、经济利益甚至于国家安全的威胁,因此必须加倍重视与小心务实应对。

2      智慧城市信息安全体系建设目标

重点规划近期(2016年-2018年)智慧城市信息安全建设,展望中远期(2019年-2020年)信息安全的发展。

近期建设目标将达到信息系统安全等级保护基本要求中要求的三级防护标准,实现分层的信息系统安全防护:

1)              物理安全防护目标

实现物理设备放置于安全的场所;物理设备具有明确的访问控制措施;物理设备可防盗窃防破坏;物理设备可防止各种自然和为自然的环境因素破坏;物理设备应具有稳定且冗余的供电设备,满足主要设备在断电情况下的正常运行要求