智慧城市面临信息安全挑战 三大安全策略保驾护航
通信世界网
作者:       2016年3月25日 15:58
智慧城市 信息安全

智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。

信息安全管理应包括以下几个方面的内容:

第一,安全系统工程管理。主要包括危险的识别、分析与事故预测;控制、消除导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效运行。

第二,安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化。建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。

第三,商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守《商用密码管理条例》,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。

第四,应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复四个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。

第五,风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性、安全事件一旦发生可能造成的危害程度,需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的范围内。

总工点评:

人类工程技术革新的轨迹是从蒸汽时代、电气时代到数字时代再到智慧化时代。各类数字化技术装备是数字时代的早期,信息化是数字时代的中期,智能化是数字时代的后期。而智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进,信息安全产业规模逐渐扩大,它与智慧城市产业推进相辅相成。江苏院拥有涉密资质,在智慧城市信息安全体系架构、产品标准、信息安全管理三个方面已经积累了大量的技术经验,欢迎广大用户交流合作,一起构筑我国信息安全的坚固长城。通信世界网

[1]  [2]  
相关阅读
热门文章
蓝戈沙龙