(三)智慧城市标准体系
为了推进智慧城市相关产业的快速、健康发展,必须有统一的技术和接口标准。智慧城市不仅涉及一些基础性的关键技术而且与应用密切相关,因此,智慧城市的标准体系中分为技术基础标准和应用标准两个部分。
对于在智慧城市中已有的技术和标准我们尽可能的进行引用,比如通信层所涉及的电信行业标准已经相对的完善和成熟,我们将直接引用不在制定。制定标准过程中,坚持以拥有自主知识产权的技术为核心,广泛听取各方意见,形成大家认可的标准体系,使标准真正起到推动产业发展的作用。
1. 技术基础标准体系
通用规范部分
通用规范部分主要定义智慧城市技术中的名词术语、体系架构以及需求分析等。
感知层部分
感知层部分主要涉及智慧城市中动态感知层的相关标准,主要涉及到传感器接口、组网协议、接入标准、统一标识和安全标准等。
通信层部分
通信层是智慧城市中标准较为完善和发展最好的一个部分,有大量的国际和国内标准。在智慧城市标准体系中,这部分主要是引用现有标准,不再重新制定。
数据层部分
数据层部分涉及的标准主要有云计算本身、信息描述、信息存储和云安全的标准。
接口部分
接口部分包括:网络接口、数据接口、中间件接口和用户接口。
测试规范部分
测试规范包括系统的系统测试、一致性测试、互操作测试。
2. 应用标准体系
应用标准部分主要涵盖的是各行业的标准。智慧城市涉及到很多行业的应用,各行业的标准制定情况各不相同,有的已经有大量的标准存在,有的标准相对较少;另外在智慧城市中还要考虑跨专业、跨单位和跨地域的多域协同运行和管理的情况。
因此,在制定应用标准时,我们会坚持尽量引用和修改现有标准,对于现有标准没有涉及到的技术再重新制定新的标准,并加强跨地域、跨单位的多域协同运行时的标准制定。
(四)智慧城市信息安全体系
1. 智慧城市信息安全体系总体架构
智慧城市信息安全体系在安全基础设施的基础上,从技术和管理双方面为智慧城市提供安全保障。在技术层面上,从物理与环境安全、系统安全、网络安全和数据与应用安全四个方向建立全面的安全防护体系。并针对智慧城市的感知层、通信层、数据层、应用层上各自特有的安全隐患分别实施相应的解决方案,实现对智慧城市的层层防控。借此保护包括智慧城市整体建设体系,保障智慧城市的安全。
2. 智慧城市信息安全基础设施
智慧城市安全基础设施是整个体系的技术基础,提供了各种智慧应用场景下普遍、大量需要用到的安全技术,包括容灾体系、密钥管理、数字证书、等级保护体系等,是其他各维度的基础。智慧城市安全基础设施建设以整合提升现有资源为主要方式,建立逻辑上统一的容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、身份管理中心和安全评测中心等六大安全中心。
3. 智慧城市信息安全技术防护
信息安全技术防护包括物理域环境的安全,系统的安全,网络的安全、以及数据与应用的安全。
物理与环境安全包括:环境安全、设备安全、灾难恢复预防几个方面。
系统安全主要包括:防病毒技术、主机安全加固、操作系统安全三个方面。
网络安全包括:网关杀毒、防火墙、入侵检测几个方面。
数据与应用安全:包含数据库加密和数据库备份等技术。
4. 智慧城市信息安全管理体系
智慧城市的安全保障体系是全方位的,需要全社会的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
完善信息安全组织体系
成立以政府职能部门为主的“智慧城市”安全管理机构,强化和明确其职责;在健全信息安全组织体系的基础上,切实落实安全管理责任制。明确各级、各部门作为信息安全保障工作的责任人;
技术部门主管或项目负责人作为信息安全保障工作直接责任人,强化对网络管理人员和操作人员的管理。
加强信息安全配套建设
消除信息安全风险隐患,把好涉密计算机和存储介质、内部网络对外接入、设备采购和服务外包三个重要的管理关口。对政府信息系统和涉及重大民生及城市公共服务重要系统,建立与之配套的数据灾备中心。
加强对涉密信息的监督管理
对相关单位将涉密信息存储在联网计算机上并违反规定上互联网,将涉密信息暴露在互联网上的要及时纠正,并对有关人员进行教育和处理。对网上发布的信息进行监控,及时发现泄密事件,将危害控制在最小的范围内,使保密制度得到有效的执行和落实。
建立健全信息安全制度
制定整个城市的安全方针、安全策略以及整体的安全战略规划;针对市一级信息安全管理制定相应管理制度和规范;要求基础网络和重要信息系统运营、使用单位根据自身情况,制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度。
开展信息安全和信息法制教育
要通过加强信息安全知识的普及教育,特别是对相关人员进行网络安全知识培训,大力强化相关队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。与人事制度相结合,对信息安全相关岗位的工作人员的录用、调岗、离职有一定的管理机制,对在岗人员有相关考核,切实把好用人关。对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。
