自國家及地方“十二五”發展規劃出臺以來,許多城市把建設智慧城市作為發展重點。智慧城市是將信息技術與先進的城市經營服務理念進行有效融合,通過對城市的地理、資源、環境、經濟等進行數字網絡化管理,為城市提供更便捷、高效、靈活的公共管理的創新服務模式。
智慧城市建設是眾多的城市管理部門、信息與通信技術服務提供商、業務應用開發與運營單位以及全體市民參與的城市信息化創新活動,智慧城市建設又存在諸多的安全威脅與脆弱性,因此國家應該加強智慧城市建設的信息安全管理:
1、首先,信息系統等級保護是我國信息安全管理的基本國策,智慧城市的建設應該符合信息系統等級保護的基本要求。根據現行信息系統等級保護政策,應該先對新建的信息系統進行等級保護定級,然后向相應的管理部門進行備案,智慧城市信息系統建設單位需要根據新建信息系統的等級進行信息系統安全保護整體解決方案設計和實現,并要求在智慧城市信息系統上線之前進行等級保護的測評和風險評估,如果有不符的地方還需要進行整改,只有通過了等級保護測評之后,智慧城市信息系統才允許正式上線運行。
2、其次,應加強智慧城市信息系統安全運行監管,除了按照《信息安全等級保護管理辦法》實施定期的安全檢查、等級保護測評以處,還需要針對智慧城市信息系統制定智慧城市信息安全防護的策略、標準和安全技術指導框架,加強個人信息保護法律法規的制定和實施,適時開展智慧城市的信息安全評估和審計工作。
3、第三,國家應該鼓勵和扶持智慧城市建設的信息安全技術創新和信息安全產品研發工作,確保智慧城市應用系統的安全防護系統可靠。
4、第四,建立合理、有效的安全組織架構,配備和設立安全決策、管理、執行以及監管的主要責任人員崗位和機構,明確各級機構的角色與責任。
5、第五,提高信息安全事件應急處置能力,加快建設信息安全評測中心,扶持發展信息安全產業,建立應急專家咨詢和救援隊伍。
6、第六,國家還應該大力扶持核心信息技術的開發工作。
所以,重視信息安全建設管理,有效保障信息傳遞環節,提升安全保障能力,從而為自主、高效的開展“智慧城市”建設奠定基礎。
京公網安備 11010502049343號